Skip to main content
NetApp Solutions
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Recommandations sur les meilleures pratiques pour les VM dans Red Hat OpenShift Virtualization

Contributeurs
PDF

Auteur: Banu Sundhar, NetApp

Cette section décrit les différents facteurs à prendre en compte lors du déploiement de nouvelles machines virtuelles ou de l'importation de machines virtuelles existantes à partir d'une instance VMware vSphere dans OpenShift Virtualization sur OpenShift Container Platform.

Performances des VM

Lors de la création d'une nouvelle machine virtuelle dans OpenShift Virtualization, vous devez tenir compte du modèle d'accès et des exigences de performances (IOPS et débit) de la charge de travail qui s'exécutera sur la machine virtuelle. Cela aura une incidence sur le nombre de machines virtuelles à exécuter sur OpenShift Virtualization dans une plateforme de conteneurs OpenShift et sur le type de stockage à utiliser pour les disques de machines virtuelles.

Le type de stockage que vous souhaitez choisir pour vos disques de machine virtuelle dépend des facteurs suivants :

  • Le protocole d'accès dont vous avez besoin pour assurer l'accès aux données de vos workloads

  • Les modes d'accès dont vous avez besoin (RWO vs RWX)

  • Les caractéristiques de performance dont vous avez besoin pour vos workloads

Pour plus d'informations, reportez-vous à la section Configuration du stockage ci-dessous.

Haute disponibilité des workloads de machines virtuelles

OpenShift Virtualization prend en charge les migrations dynamiques d'une machine virtuelle. La migration dynamique permet à une instance de machine virtuelle (VMI) en cours d'exécution de se déplacer vers un autre nœud sans interrompre la charge de travail. La migration peut s'avérer utile pour assurer une transition en douceur lors des mises à niveau des clusters ou lorsqu'un nœud doit être vidangé à des fins de maintenance ou de modification de la configuration. La migration dynamique nécessite l'utilisation d'une solution de stockage partagé qui fournit le mode d'accès ReadWriteMaly (RWX). Les disques VM doivent être sauvegardés par l'option de stockage qui fournit le mode d'accès RWX. OpenShift Virtualization vérifiera qu'un VMI est migrable en direct et si tel est le cas, la eviction Strategy sera définie sur LiveMigrate. Voir "À propos de la migration en direct dans la documentation Red Hat" pour plus de détails.

Il est important d'utiliser un pilote qui prend en charge le mode d'accès RWX. Reportez-vous à la section Configuration du stockage ci-dessous pour plus de détails sur les pilotes ONTAP qui prennent en charge le mode d'accès RWX.

Configuration du stockage

Le mécanisme de provisionnement Trident CSI fournit plusieurs facteurs (nas, économie nas, nas-FlexGroup, san et économie san) pour le provisionnement du stockage reposant sur les options de stockage NetApp.

Protocoles utilisés : * les pilotes nas utilisent des protocoles NAS (NFS et SMB) * les pilotes san utilisent le protocole iSCSI ou NVMe/TCP

Les éléments suivants vous aideront à décider de la configuration du stockage en fonction des exigences des charges de travail et de l'utilisation du stockage.

  • Pilote nas crée un volume persistant (PV) sur un volume FlexVolume.

  • Pilote nas-economy crée un PV sur un qtree sur un FlexVolume partagé. (Un FlexVolume pour 200 PVS, configurable entre 50 et 300)

  • Pilote nas-FlexGroup crée sur un PV sur un FlexGroup

  • Un pilote san crée un volume persistant sur une LUN sur un FlexVolume dédié

  • Pilote san-economy crée un PV sur LUN sur FlexVolume partagé (un FlexVolume pour 100 PVS, configurable entre 50 et 200)

Le schéma suivant illustre cette situation.

pilotes

De plus, les modes d'accès pris en charge par les pilotes diffèrent.

Prise en charge des pilotes nas ONTAP

  • Accès au système de fichiers et modes d'accès RWO, ROX, RWX, RWOP.

Les pilotes san ONTAP prennent en charge les modes bloc brut ainsi que les modes de système de fichiers

  • En mode bloc brut, il peut prendre en charge les modes d'accès RWO, ROX, RWX, RWOP.

  • En mode système de fichiers, seuls les modes d'accès RWO et RWOP sont autorisés.

La migration dynamique des VM de virtualisation OpenShift nécessite que les disques disposent de modes d'accès RWX. Il est donc important de choisir des pilotes nas ou san en mode de volume de bloc brut pour créer des demandes de volume persistant et des volumes persistants soutenus par ONTAP.

Meilleures pratiques en matière de configuration du stockage

Machines virtuelles de stockage dédiées (SVM)

Les machines virtuelles de stockage (SVM) assurent l'isolation et la séparation administrative entre les locataires sur un système ONTAP. Le fait de dédier un SVM aux conteneurs OpenShift et aux VM de virtualisation OpenShift permet de déléguer Privileges et d'appliquer les bonnes pratiques afin de limiter l'utilisation des ressources.

Limiter le nombre maximal de volumes sur le SVM

Pour empêcher Trident de consommer tous les volumes disponibles sur le système de stockage, vous devez définir une limite sur la SVM. Vous pouvez le faire à partir de la ligne de commande :

vserver modify -vserver <svm_name> -max-volumes <num_of_volumes>

La valeur max-volumes correspond à l'ensemble des volumes provisionnés sur tous les nœuds du cluster ONTAP et non sur un nœud ONTAP individuel. Par conséquent, vous pouvez rencontrer des situations où un nœud de cluster ONTAP peut avoir plus ou moins de volumes provisionnés Trident qu'un autre nœud. Pour éviter cela, veiller à ce qu'un nombre égal d'agrégats de chaque nœud du cluster soit affecté au SVM utilisé par Trident.

Limiter la taille maximale des volumes créés par Trident

Il est possible de définir une taille maximale de volume par SVM dans ONTAP :

  1. Créer le SVM avec la commande vserver create et définir la limite Storage :

vserver create -vserver vserver_name -aggregate aggregate_name -rootvolume root_volume_name -rootvolume-security-style {unix|ntfs|mixed} -storage-limit value

  1. Pour modifier la limite de stockage sur un SVM existant :

    vserver modify -vserver vserver_name -storage-limit value -storage-limit-threshold-alert percentage
Remarque Les limites de stockage ne peuvent pas être configurées pour des SVM contenant des volumes de protection des données, des volumes dans une relation SnapMirror ou dans une configuration MetroCluster.

Vous devez aussi exploiter les fonctionnalités Kubernetes pour contrôler la taille du volume au niveau de la baie de stockage.

  1. Pour configurer la taille maximale des volumes pouvant être créés par Trident, utilisez le paramètre limitVolumeSize de votre définition backend.json.

  2. Pour configurer la taille maximale des volumes FlexVol utilisés comme pools pour les pilotes ONTAP-san-Economy et ONTAP-nas-Economy, utilisez le paramètre limitVolumePoolSize dans votre définition backend.json.

Utiliser la politique de QoS de SVM

Appliquer des règles de qualité de service (QoS) au SVM afin de limiter le nombre d'IOPS consommables par les volumes Trident provisionnés. Cela permet d'éviter que les charges de travail utilisant le stockage provisionné Trident n'affectent les charges de travail en dehors du SVM Trident.

Les groupes de règles de QoS ONTAP proposent des options de QoS pour les volumes et permettent aux utilisateurs de définir le plafond de débit pour une ou plusieurs charges de travail. Pour plus d'informations sur les groupes de règles de QoS, reportez-vous à la section "Commandes QoS de ONTAP 9.15"

Limiter l'accès aux ressources de stockage aux membres du cluster Kubernetes

Utiliser des namespaces la limitation de l'accès aux volumes NFS et aux LUN iSCSI créés par Trident est un composant essentiel de la stratégie de sécurité pour votre déploiement Kubernetes. En effet, les hôtes qui ne font pas partie du cluster Kubernetes n'accèdent pas aux volumes et peuvent modifier les données de façon inattendue.

En outre, un processus dans un conteneur peut accéder au stockage monté sur l'hôte, mais qui n'est pas destiné au conteneur. L'utilisation d'espaces de noms pour fournir des limites logiques aux ressources peut éviter ce problème. Cependant,

Il est important de comprendre que les espaces de noms sont la limite logique des ressources dans Kubernetes. Il est donc essentiel de s'assurer que les espaces de noms sont utilisés pour assurer la séparation lorsque cela est approprié. Cependant, les conteneurs privilégiés s'exécutent avec beaucoup plus d'autorisations au niveau de l'hôte que la normale. Désactivez donc cette fonctionnalité en utilisant "stratégies de sécurité des pods".

Utiliser une stratégie d'exportation dédiée pour les déploiements OpenShift qui ont des nœuds d'infrastructure dédiés ou d'autres nœuds qui ne sont pas en mesure de planifier des applications utilisateur, des règles d'exportation distinctes doivent être utilisées pour limiter davantage l'accès aux ressources de stockage. Cela inclut la création d'une export policy pour les services qui sont déployés sur ces nœuds d'infrastructure (par exemple les services OpenShift Metrics et Logging Services), ainsi que pour les applications standard déployées sur des nœuds non liés à l'infrastructure.

Trident peut créer et gérer automatiquement des règles d'export. Trident limite ainsi l'accès aux volumes qu'il provisionne aux nœuds du cluster Kubernetes et simplifie l'ajout et la suppression des nœuds.

Toutefois, si vous choisissez de créer une export-policy manuellement, remplissez-la avec une ou plusieurs règles d'export qui traitent chaque demande d'accès au nœud.

Désactiver showmount pour l'application SVM Un pod déployé dans le cluster Kubernetes peut exécuter la commande showmount -e sur la LIF de données et recevoir une liste des montages disponibles, y compris ceux auxquels il n'a pas accès. Pour éviter cela, désactivez la fonction showmount à l'aide de l'interface de ligne de commande suivante :

vserver nfs modify -vserver <svm_name> -showmount disabled
Remarque Pour plus d'informations sur les meilleures pratiques de configuration du stockage et d'utilisation de Trident, consultez "Documentation Trident"

OpenShift Virtualization - Guide de réglage et d'évolutivité

Red Hat a documenté "Recommandations et limites de l'évolutivité d'OpenShift Cluster".

En outre, ils ont également documenté "Guide d'optimisation de la virtualisation OpenShift" et "Limites prises en charge pour OpenShift Virtualization 4.x.".

Remarque Un abonnement Red Hat actif est requis pour accéder au contenu ci-dessus.

Le guide de réglage contient des informations sur de nombreux paramètres de réglage, notamment :

Les limites prises en charge documentent les valeurs maximales d'objet testées lors de l'exécution de VM sur OpenShift

Maximums de machine virtuelle incluant

  • Nombre max. De CPU virtuels par machine virtuelle

  • Mémoire minimale et maximale par machine virtuelle

  • Taille maximale d'un seul disque par machine virtuelle

  • Nombre maximal de disques enfichables à chaud par machine virtuelle

Maximum d'hôtes incluant * migrations simultanées en direct (par nœud et par cluster)

Cluster maximums incluant * nombre maximum de VM définies

Migration des machines virtuelles à partir de l'environnement VMware

Migration Toolkit pour OpenShift Virtualization est un opérateur fourni par Red Hat, disponible auprès d'OperatorHub de la plateforme de conteneurs OpenShift. Cet outil permet de migrer des machines virtuelles depuis vSphere, Red Hat Virtualization, OpenStack et OpenShift Virtualization.

Pour plus d'informations sur la migration des machines virtuelles à partir de vSphere, reportez-vous à la section "Workflows ; Red Hat OpenShift Virtualization avec NetApp ONTAP"

Vous pouvez configurer des limites pour divers paramètres à partir de l'interface de ligne de commande ou de la console Web de migration. Certains échantillons sont donnés ci-dessous

  1. Nombre maximal de migrations simultanées de machines virtuelles définit le nombre maximal de machines virtuelles pouvant être migrées simultanément. La valeur par défaut est 20 machines virtuelles.

  2. Intervalle de précopie (minutes) contrôle l'intervalle auquel un nouvel instantané est demandé avant le lancement d'une migration à chaud. La valeur par défaut est 60 minutes.

  3. L'intervalle d'interrogation des snapshots (en secondes) détermine la fréquence à laquelle le système vérifie l'état de création ou de suppression des snapshots pendant la migration à chaud oVirt. La valeur par défaut est 10 secondes.

Si vous migrez plus de 10 machines virtuelles à partir d'un hôte ESXi dans le même plan de migration, vous devez augmenter la mémoire du service NFC de l'hôte. Sinon, la migration échouera car la mémoire de service NFC est limitée à 10 connexions parallèles. Pour plus de détails, consultez la documentation Red Hat : "Augmentation de la mémoire de service NFC d'un hôte ESXi"

Voici une migration parallèle réussie de 10 machines virtuelles du même hôte dans vSphere vers OpenShift Virtualization à l'aide de migration Toolkit pour la virtualisation.

VM sur le même hôte ESXi

vm-sur-même-hôte

Un plan est d'abord créé pour la migration de 10 machines virtuelles à partir de VMware

plan de migration

L'exécution du plan de migration a commencé

planification-exécution-migration

Les 10 VM ont migré avec succès

réussite-du-plan-migration

Les 10 machines virtuelles sont en cours d'exécution dans OpenShift Virtualization

serveurs virtuels-migrés-en-cours d'exécution