KubeVirt v1.8: VM's op Kubernetes worden sneller en veiliger
KubeVirt-community heeft tijdens het KubeCon event in Amsterdam de release van versie 1.8 aangekondigd. Deze mijlpaal markeert een volwassenwording van het project, met baanbrekende innovaties op het gebied van Confidential Computing, AI-prestaties en opslag-onafhankelijke back-ups.
KubeVirt, het CNCF-project dat het mogelijk maakt om traditionele virtuele machines (VM's) te draaien en te beheren binnen een Kubernetes-cluster, beweegt met deze release mee met Kubernetes v1.35. De v1.8-release is de derde sinds de invoering van het nieuwe Virt Enhancement Proposal (VEP) proces, een systeem dat volgens de maintainers nu echt zijn ritme heeft gevonden en een stormvloed aan nieuwe ideeën van diverse bijdragers faciliteert.
Krachtpatser voor AI en HPC
Een van de meest in het oog springende verbeteringen bevindt zich onder de motorkap bij SIG Compute. Voor organisaties die zware AI- en High-Performance Computing (HPC) workloads draaien, introduceert v1.8 de zogenaamde PCIe NUMA topology awareness. Dit stelt virtuele machines in staat om hardwarebronnen directer en efficiënter aan te spreken, wat resulteert in prestaties die bijna gelijk zijn aan die van 'bare metal' systemen.
Daarnaast zet KubeVirt een grote stap in veiligheid met ondersteuning voor Intel TDX Attestation. Hiermee kunnen 'confidential VMs' officieel certificeren dat ze op beveiligde, versleutelde hardware draaien, wat cruciaal is voor sectoren die werken met uiterst gevoelige data.
Flexibiliteit in netwerk en opslag
Op netwerkvlak is de passt-binding gepromoveerd tot een kernonderdeel. Bovendien kunnen beheerders nu netwerkconfiguraties (NAD-referenties) live bijwerken zonder de virtuele machine te herstarten. Dit betekent dat het onderliggende netwerk van een VM gewijzigd kan worden zonder dat de gebruiker in de VM daar iets van merkt.
SIG Storage introduceert twee functies die de harten van systeembeheerders sneller zullen doen kloppen:
- ContainerPath volumes: Deze verbeteren de draagbaarheid van VM-opslag en bieden een oplossing voor complexe cloud-integraties.
- Incrementele back-up met CBT: Dankzij Changed Block Tracking kunnen back-ups nu opslag-onafhankelijk worden uitgevoerd. Alleen de gewijzigde data wordt opgeslagen, wat de benodigde opslagruimte en de druk op het netwerk drastisch vermindert.
Schaalbaarheid: 8.000 VM's in één cluster
Om de betrouwbaarheid in gigantische omgevingen te bewijzen, heeft de community uitgebreide schaaltesten uitgevoerd. Met behulp van de KWOK-tool werd een belasting van 8.000 virtuele machine-instanties (VMI's) gesimuleerd.
De resultaten tonen aan dat het KubeVirt control-plane uiterst efficiënt schaalt:
- virt-api: Verbruikt slechts 3,89 KB extra geheugen per toegevoegde VM.
- virt-controller: Heeft een incrementele kostenpost van ongeveer 173 KB per VM. Deze cijfers bevestigen dat KubeVirt klaar is voor de allergrootste enterprise-omgevingen.
Meer over Virtualisatie
Over Witold Kepinski
