Terug
hallo@hcs-company.com
  • HCS Company
  • Anthony Fokkerweg 61
  • 1059 CP Amsterdam
Instagram LinkedIn YouTube
Blog
23 April 2019

Containers en virtuele machines

Containerization Kubernetes

Een virtuele machine

en een container, die zijn niet met elkaar te vergelijken. Een container emuleert een besturingssysteem, is lichtgewicht en geschikt om (zo klein mogelijke) geïsoleerde applicatie functionaliteit in te hosten. Een microservice bijvoorbeeld. Een virtuele machine emuleert hardware en is meer geschikt voor (grote) applicatiestacks.

Een vorm van virtualisatie

Eigenlijk is containerisatie een vorm van virtualisatie. Maar wat als de twee varianten (virtuele machines en containers dus) naast elkaar moeten bestaan? Bijvoorbeeld omdat bepaalde workloads niet of moeilijk naar containers zijn te migreren en daarom naast vernieuwing draaien? In de omvangrijke tool ecosphere van Kubernetes zijn hier inmiddels meerdere oplossingen voor, die in dit artikel aan bod komen.

KubeVirt

Het tool KubeVirt (een upstream Red Hat project) is bedacht om de overgang van virtuele machines naar containers zo makkelijk mogelijk te maken door één omgeving te maken waar het beheer van beiden bij elkaar komt. Het is een uitbreiding op Kubernetes (geïnstalleerd via Custom Resource Definitions, waarmee de functionaliteit van de Kubernetes API is uit te breiden) waardoor een gebruiker een virtuele machine kan aanmaken, starten en stoppen via de command line en tool kubectl (en eigen tool virtctl om verbinding te maken met een VM). Op het Kubernetes cluster draait een controller, op de node(s) een specifieke handler. Om de VM’s aan te sturen wordt Libvirtd gebruikt. Een aangemaakte VM draait vervolgens in een pod. KubeVirt is behoorlijk in ontwikkeling (developer-speak voor niet productie-gereed) en relatief zwaar (er wordt nogal wat gedownload en geïnstalleerd om het beheer van virtuele machines mogelijk te maken). In de KubeVirt-manier van werken blijven virtuele machines los te beheren en is er eigenlijk sprake van een losstaande toevoeging aan Kubernetes.

Kata containers

Kata Containers is een samensmelting van de RunV technologie van Hyper.sh en de door Intel in 2015 ontwikkelde Clear Containers. Intel had als doel om beveiligingsproblemen zoals Dirty Cow binnen containers op te lossen, onder andere door gebruik te maken van de eigen hardware virtualization laag VT-x. Een Clear Container (of is het een mini-VM?) heeft – volgens Intel – onder andere een betere beveiliging doordat er een eigen OS met dedicated kernel in opgenomen is. Sinds eind 2017 is het project overgedragen aan de OpenStack foundation.

De Kata Containers runtime ondersteunt de Container Runtime Interface van Kubernetes. Het is daardoor mogelijk eenvoudig te wisselen tussen bijvoorbeeld Docker of CRI-O en de Kata-runtime. Hoe dit werkt is goed uitgelegd in een artikel van Eric Ernst van Intel, via medium.

Virtlet

Het tool Virtlet van Mirantis is specifiek bedoeld voor Kubernetes, met net als Kata Containers ondersteuning voor de Container Runtime Interface. Met Virtlet is het mogelijk om QCOW2 VM’s te draaien binnen Kubernetes (Qemu en KVM). Er is een eigen tool (virtletctl) dat los of als plugin via kubectl is aan te roepen. Dat moet nu nog met de syntax  kubectl plugin, maar zal in de nabije toekomst rechtstreeks mogelijk zijn.

In de Virtlet manier-van werken is er diepe integratie tussen virtuele machines en Kubernetes. De intentie is om de gebruikerservaring volledig op werken met pods te laten aansluiten en de standaard commando’s van kubectl te ondersteunen.

RancherVM

Dit tool van Rancher werd in 2015 ontwikkeld en in 2018 beschikbaar gemaakt voor Kubernetes. Een virtuele machine (Qemu/KVM) wordt verpakt als een Docker image en draait in een VM pod. De integratie verloopt via Custom Resource Definitions, vergelijkbaar met KubeVirt. RancherVM biedt als enige van de in dit artikel vermelde tools een grafische interface voor het beheer van de virtuele machines.

Wat betekent dit voor Openstack?

Betekent dit dat Kubernetes langzamerhand OpenStack gaat overschaduwen? Er is zeker een gedeelte van de community die dit ziet gebeuren. Maar voorlopig is het nog niet zo ver en kunnen we nog gewoon kiezen uit Kubernetes op OpenStack of OpenStack op Kubernetes . Gewoon, omdat het kan.

Volgende berichten

Alle berichten
Blog
Benoit Schipper - HCS Company
12 April 2024
KubeCon 2024; Kubernetes onder de Eiffeltoren! - deel 3
Containerization Events Kubernetes
GrafanaCON 2024 - HCS company
Blog
11 April 2024
Our top takeaways of GrafanaCon 2024
Events Grafana Observability
KubeCon 2024 blog - deel 2
Blog
Benoit Schipper - HCS Company
09 April 2024
KubeCon 2024; Kubernetes onder de Eiffeltoren! - deel 2
Containerization Events Kubernetes