The New Stack ·

KubeVirt规划：存储、网络和安全考虑

💡 原文英文，约800词，阅读约需3分钟。

📝

内容提要

本文介绍了KubeVirt平台的架构、存储和网络配置。KubeVirt利用Kubernetes的存储概念，支持持久卷请求和高性能工作负载。网络配置通过NAT和多网络连接实现，安全管理通过命名空间和基于角色的访问控制（RBAC）保障。整合虚拟机和容器工作负载提供统一管理，但需谨慎规划以满足特定需求。

🎯

🔎

KubeVirt利用Kubernetes的存储概念，支持持久卷请求，这对于高性能工作负载至关重要。选择合适的存储类对象和CSI驱动程序，可以确保虚拟机在多节点环境中的实时迁移和高效存取。企业在规划存储时，应考虑不同工作负载的性能需求，以避免潜在的瓶颈。

KubeVirt的网络配置通过NAT和Multus插件实现，支持多网络连接。这种灵活性使得虚拟机能够适应复杂的网络场景，但也增加了配置的复杂性。企业在选择CNI插件时，应评估其功能，以确保满足特定的网络需求和性能优化。

KubeVirt继承了Kubernetes的安全模型，通过命名空间和RBAC进行管理。然而，网络策略的有效性依赖于CNI插件的实现。企业在实施安全策略时，需仔细评估所选插件的能力，以确保虚拟机与其他工作负载之间的流量控制和隔离。

❓

KubeVirt利用Kubernetes的存储概念，通过持久卷声明（PVC）请求存储，支持高性能工作负载，并使用StorageClass对象定义存储特性。

KubeVirt通过NAT连接虚拟机到Kubernetes集群网络，并使用Multus插件支持虚拟机连接多个网络，满足复杂网络场景需求。

KubeVirt继承Kubernetes的安全模型，通过命名空间和基于角色的访问控制（RBAC）进行安全管理，控制虚拟机的访问权限。

KubeVirt支持实时迁移，要求使用可以被多个节点同时访问的存储，通常通过支持RWX卷的StorageClass对象实现。

KubeVirt的资源管理与Kubernetes一致，使用相同的配额和限制系统，支持统一管理虚拟机和容器工作负载。

KubeVirt的网络策略控制虚拟机与其他集群工作负载之间的流量，提供基本的网络分段能力，具体效果依赖于CNI插件的实现。

🏷️