Skip to main content
NetApp Solutions
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Best Practices-Empfehlungen für VMs in Red hat OpenShift Virtualization

Beitragende
PDFs

Autor: Banu Sundhar, NetApp

In diesem Abschnitt werden die verschiedenen Faktoren beschrieben, die Sie beim Bereitstellen neuer VMs oder beim Importieren vorhandener VMs aus VMware vSphere in OpenShift Virtualization auf der OpenShift Container Platform berücksichtigen sollten.

VM-Performance

Beim Erstellen einer neuen VM in OpenShift Virtualization müssen Sie das Zugriffsmuster sowie die Performance-Anforderungen (IOPS und Durchsatz) des Workloads berücksichtigen, der auf der VM ausgeführt wird. Dies beeinflusst die Anzahl der VMs, die Sie auf der OpenShift Virtualization in einer OpenShift-Container-Plattform ausführen müssen, sowie den Speichertyp, den Sie für die VM-Festplatten verwenden müssen.

Der Storage-Typ, den Sie für Ihre VM-Festplatten auswählen möchten, wird von folgenden Faktoren beeinflusst:

  • Das Protokoll, das Sie für den Datenzugriff Ihrer Workloads benötigen

  • Die benötigten Zugriffsmodi (RWO vs RWX)

  • Performance-Merkmale, die Sie für Ihre Workloads benötigen

Weitere Informationen finden Sie im Abschnitt Speicherkonfiguration weiter unten.

Hochverfügbarkeit von VM-Workloads

OpenShift Virtualization unterstützt Live-Migrationen einer VM. Bei der Live-Migration kann eine laufende VM-Instanz (VMI) auf einen anderen Node verschoben werden, ohne den Workload zu unterbrechen. Die Migration kann besonders hilfreich sein für einen reibungslosen Übergang während eines Upgrades eines Clusters oder jedes Mal, wenn ein Node aufgrund von Wartungs- oder Konfigurationsänderungen nicht mehr benötigt wird. Für die Live-Migration ist die Verwendung einer gemeinsamen Speicherlösung erforderlich, die den Zugriffsmodus ReadWriteMany (RWX) bietet. Die VM-Festplatten sollten über eine Speicheroption gesichert werden, die den RWX-Zugriffsmodus bietet. OpenShift Virtualization überprüft, ob eine VMI live migrierbar ist und wenn ja, wird die elvictionStrategy auf LiveMigrate gesetzt. Weitere Informationen finden Sie unter "Informationen zum Abschnitt Live Migration in der Red hat Dokumentation" .

Es ist wichtig, dass Sie einen Treiber verwenden, der RWX-Zugriffsmodus unterstützt. Im Abschnitt Speicherkonfiguration unten finden Sie weitere Informationen darüber, welche ONTAP-Treiber den RWX-Zugriffsmodus unterstützen.

Storage-Konfiguration

die CSI-bereitstellung von Trident bietet verschiedene Treiber (nas, nas-Economy, nas-FlexGroup, san und san-Economy) für die Provisionierung von Storage mit NetApp Storage-Optionen.

Verwendete Protokolle: * nas-Treiber verwenden NAS-Protokolle (NFS und SMB) * san-Treiber verwenden das iSCSI- oder NVMe/TCP-Protokoll

Die folgende Seite hilft Ihnen bei der Entscheidung, wie die Storage-Konfiguration auf der Basis der Workload-Anforderungen und der Storage-Auslastung konfiguriert werden soll.

  • nas-Treiber erstellt ein persistentes Volume (PV) auf einem FlexVolume.

  • nas-Economy Treiber erstellt ein PV auf einem qtree auf einem gemeinsamen FlexVolume. (Ein FlexVolume für je 200 PVS, konfigurierbar zwischen 50 und 300)

  • nas-FlexGroup Treiber erstellt auf einem PV auf einem FlexGroup

  • san Driver erstellt ein PV auf einer LUN auf einem dedizierten FlexVolume

  • san-Economy Treiber erstellt ein PV auf LUN auf Shared FlexVolume (ein FlexVolume für alle 100 PVs, konfigurierbar zwischen 50 und 200)

Das folgende Diagramm veranschaulicht dies.

Treiber

Außerdem unterscheiden sich die von den Treibern unterstützten Zugriffsmodi.

Unterstützung von ONTAP nas-Treibern

  • Zugriff auf das Dateisystem und Zugriffsmodi RWO, ROX, RWX, RWOP.

ONTAP san-Treiber unterstützen sowohl RAW-Block- als auch Dateisystemmodi

  • Im RAW-Block-Modus unterstützt er die Zugriffsmodi RWO, ROX, RWX, RWOP.

  • Im Dateisystem-Modus sind nur RWO-, RWOP-Zugriffsmodi erlaubt.

Bei der Live-Migration von OpenShift Virtualization-VMs müssen die Festplatten über RWX-Zugriffsmodi verfügen. Daher ist es wichtig, dass Sie im reinen Block-Volume-Modus nas-Treiber oder san-Treiber auswählen, um VES und VES zu erstellen, die von ONTAP unterstützt werden.

Best Practices Für Die Speicherkonfiguration

Dedicated Storage Virtual Machines (SVMs)

Storage Virtual Machines (SVMs) sorgen für die Trennung von Mandanten auf einem ONTAP System. Die Zuweisung einer SVM für OpenShift-Container und OpenShift-Virtualisierungs-VMs ermöglicht die Delegierung von Privileges und die Anwendung von Best Practices zur Begrenzung des Ressourcenverbrauchs.

Begrenzung der maximalen Volumenanzahl auf der SVM

Damit Trident nicht alle verfügbaren Volumes im Storage-System verbraucht, sollten Sie ein Limit für die SVM festlegen. Dies können Sie über die Befehlszeile ausführen:

vserver modify -vserver <svm_name> -max-volumes <num_of_volumes>

Der Wert für max-Volumes ist die Gesamtzahl der Volumes, die über alle Nodes im ONTAP Cluster bereitgestellt werden, nicht aber über einen einzelnen ONTAP Node. Aus diesem Grund treten möglicherweise einige Bedingungen auf, bei denen auf einem ONTAP Cluster-Node mehr oder weniger mit Trident bereitgestellte Volumes als ein anderer Node vorhanden sind. Um dies zu vermeiden, stellen Sie sicher, dass der von Trident verwendeten SVM dieselbe Anzahl von Aggregaten von jedem Node im Cluster zugewiesen wird.

Begrenzung der maximalen Größe der von Trident erstellten Volumes

Eine maximale Volume-Größe pro SVM kann in ONTAP festgelegt werden:

  1. SVM mit dem Befehl vserver create erstellen und Storage-Grenze festlegen:

vserver create -vserver vserver_name -aggregate aggregate_name -rootvolume root_volume_name -rootvolume-security-style {unix|ntfs|mixed} -storage-limit value

  1. So ändern Sie die Speichergrenze für eine vorhandene SVM:

    vserver modify -vserver vserver_name -storage-limit value -storage-limit-threshold-alert percentage
Hinweis Storage-Limits können nicht für SVMs konfiguriert werden, die Datensicherungs-Volumes, Volumes in einer SnapMirror Beziehung oder in einer MetroCluster Konfiguration enthalten.

Neben der Kontrolle der Volume-Größe im Storage-Array sollten auch Kubernetes-Funktionen genutzt werden.

  1. Um die maximale Größe für Volumes zu konfigurieren, die von Trident erstellt werden können, verwenden Sie den Parameter limitVolumeSize in Ihrer Backend.json-Definition.

  2. Um die maximale Größe für FlexVols zu konfigurieren, die als Pools für ONTAP-san-Economy und ONTAP-nas-Economy-Treiber verwendet werden, verwenden Sie den Parameter limitVolumePoolSize in Ihrer Backend.json-Definition.

SVM QOS Policy verwenden

Wenden Sie die QoS-Richtlinie (Quality of Service) auf die SVM an, um die Anzahl der von den Trident bereitgestellten Volumes verbrauchbaren IOPS zu begrenzen. Dadurch wird verhindert, dass Workloads, die über Trident bereitgestellten Storage verwenden, Workloads außerhalb der Trident SVM beeinträchtigen.

ONTAP QoS-Richtliniengruppen bieten QoS-Optionen für Volumes und ermöglichen es Benutzern, die Durchsatzobergrenze für eine oder mehrere Workloads zu definieren. Weitere Informationen zu QoS-Richtliniengruppen finden Sie unter "ONTAP 9.15 QoS-Befehle"

Zugriff auf Storage-Ressourcen auf Kubernetes-Cluster-Mitglieder einschränken

Namespaces verwenden die Beschränkung des Zugriffs auf die von Trident erstellten NFS Volumes und iSCSI LUNs ist eine wichtige Komponente bei der Sicherheit Ihrer Kubernetes-Implementierung. Auf diese Weise wird verhindert, dass Hosts, die nicht zum Kubernetes Cluster gehören, auf die Volumes zugreifen und Daten unerwartet ändern können.

Außerdem kann ein Prozess in einem Container auf Speicher zugreifen, der auf den Host gemountet ist, aber nicht für den Container vorgesehen ist. Dieses Problem kann durch die Verwendung von Namespaces als logische Grenze für Ressourcen vermieden werden. Jedoch

Es ist wichtig zu wissen, dass Namespaces die logische Grenze für Ressourcen in Kubernetes sind. Daher ist es wichtig, sicherzustellen, dass Namespaces bei Bedarf zur Trennung verwendet werden. Privilegierte Container werden jedoch mit wesentlich mehr Berechtigungen auf Hostebene ausgeführt als normal. Deaktivieren Sie diese Funktion mit "Pod-Sicherheitsrichtlinien".

Verwenden Sie eine dedizierte Exportrichtlinie für OpenShift-Bereitstellungen mit dedizierten Infrastrukturknoten oder anderen Knoten, die keine Benutzeranwendungen planen können, sollten separate Exportrichtlinien verwendet werden, um den Zugriff auf Speicherressourcen weiter zu beschränken. Dies umfasst die Erstellung einer Exportrichtlinie für Services, die auf diesen Infrastruktur-Nodes bereitgestellt werden (z. B. OpenShift Metrics and Logging Services), sowie Standardanwendungen, die auf nicht-Infrastruktur-Nodes bereitgestellt werden.

Trident kann Richtlinien für den Export automatisch erstellen und managen. So beschränkt Trident den Zugriff auf die Volumes, die ihm im Kubernetes Cluster zur Verfügung stehen, und vereinfacht das Hinzufügen/Löschen von Nodes.

Wenn Sie jedoch eine Exportrichtlinie manuell erstellen, füllen Sie sie mit einer oder mehreren Exportrichtlinien aus, die jede Knotenzugriffsanforderung verarbeiten.

Disable showmount for the Application SVM Ein auf den Kubernetes-Cluster bereitgestellter Pod kann den showmount -e-Befehl gegen die Daten-LIF ausgeben und eine Liste der verfügbaren Mounts erhalten, einschließlich derjenigen, auf die er keinen Zugriff hat. Um dies zu verhindern, deaktivieren Sie die showmount-Funktion mithilfe der folgenden CLI:

vserver nfs modify -vserver <svm_name> -showmount disabled
Hinweis Weitere Informationen zu Best Practices für die Storage-Konfiguration und die Trident-Verwendung finden Sie im Artikel "Trident Dokumentation"

OpenShift Virtualization - Tuning & Scaling Guide

Red hat dokumentiert "OpenShift Cluster Scaling – Empfehlungen und Einschränkungen".

Darüber hinaus haben sie auch dokumentiert "OpenShift Virtualization Tuning Guide" und "Unterstützte Grenzwerte für OpenShift Virtualization 4.x".

Hinweis Für den Zugriff auf die oben genannten Inhalte ist eine aktive Red hat Subskription erforderlich.

Der Tuning-Leitfaden enthält Informationen zu vielen Tuning-Parametern, darunter:

Die unterstützten Grenzwerte dokumentieren die Höchstwerte der getesteten Objekte, wenn VMs auf OpenShift ausgeführt werden

Höchstwerte für virtuelle Maschinen einschließlich

  • Max. Virtuelle CPUs pro VM

  • Max. Und Min. Des Arbeitsspeichers pro VM

  • Max. Größe einer einzelnen Festplatte pro VM

  • Maximale Anzahl der Hot-Plug-fähigen Festplatten pro VM

Host-Maximalwerte einschließlich * gleichzeitige Live-Migrationen (pro Node und Cluster)

Cluster-Maximalwerte einschließlich * maximale Anzahl definierter VMs

VMs von VMware Umgebung migrieren

Migration Toolkit for OpenShift Virtualization ist ein von Red hat bereitgestellter Betreiber, der über den OperatorHub der OpenShift Container Platform verfügbar ist. Dieses Tool kann zur Migration von VMs von vSphere, Red hat Virtualization, OpenStack und OpenShift Virtualization verwendet werden.

Weitere Informationen zur Migration von VMs von vSphere finden Sie unter "Workflows > Red hat OpenShift Virtualization with NetApp ONTAP"

Sie können Grenzwerte für verschiedene Parameter entweder über die CLI oder über die Migrationswebkonsole konfigurieren. Einige Beispiele sind unten angegeben

  1. Durch die maximale Anzahl gleichzeitiger Migrationen virtueller Maschinen wird die maximale Anzahl gleichzeitig migrierter VMs festgelegt. Der Standardwert ist 20 virtuelle Maschinen.

  2. PreCopy-Intervall (Minuten) steuert das Intervall, in dem ein neuer Snapshot angefordert wird, bevor eine warme Migration gestartet wird. Der Standardwert ist 60 Minuten.

  3. Das Snapshot-Polling-Intervall (Sekunden) bestimmt, mit welcher Häufigkeit das System den Status der Snapshot-Erstellung bzw. -Entfernung während der oVirt Warmmigration überprüft. Der Standardwert ist 10 Sekunden.

Wenn Sie mehr als 10 VMs von einem ESXi-Host im selben Migrationsplan migrieren, müssen Sie den NFC-Dienstspeicher des Hosts erhöhen. Andernfalls schlägt die Migration fehl, da der Speicher des NFC-Dienstes auf 10 parallele Verbindungen beschränkt ist. Weitere Informationen finden Sie in der Red hat Dokumentation: "Erhöhen des NFC-Dienstspeichers eines ESXi-Hosts"

Hier finden Sie eine erfolgreiche parallele Migration von 10 VMs vom selben Host in vSphere zu OpenShift Virtualization mit dem Migration Toolkit für Virtualisierung.

VMs auf demselben ESXi-Host

vms auf demselben Host

Zunächst wird Ein Plan für die Migration von 10 VMs von VMware erstellt

Migrationsplan

Migrationsplan hat mit der Ausführung begonnen

Migrationsplan wird ausgeführt

Alle 10 VMs wurden erfolgreich migriert

Migrationsplan – erfolgreich

Alle 10 VMs befinden sich in einem laufenden Zustand in OpenShift Virtualization

Migrierte-vms werden ausgeführt