新一代混合调度技术，紫鸾应用容器一体机虚拟化底层解密

【紫曰】是一档聚焦数字化技术及应用解读的创新“专辑”，专注于新技术、新观察和新方案的实践分享，欢迎与我们一起共鉴在“紫曰”。

紫鸾应用容器一体机是紫光云推出的业界首款“双栈”容器一体机，集成虚拟化+容器+全栈PaaS能力，助力企业数字化建设和云原生转型。本系列文章将从云原生、双栈、应用部署等多个维度解密紫鸾应用容器一体机的技术原理，解答为何容器一体机才是真正顺应IT发展潮流的产品。

上一篇中解答了应用容器一体机双栈架构，如何稳中求进，引领企业IT革新？同时，容器一体机通过新一代混合调度技术实现容器与虚拟机平行运行于物理机，在资源利用率、稳定性、性能等方面都更有优势，今天就来探究容器一体机的“新一代混合调度技术”，揭秘虚拟化的底层奥秘。

新一代混合调度技术，K8S+KubeVirt

从广义的虚拟化概念理解，容器和虚拟机都是虚拟化技术，可以实现资源的隔离和分配，不同的是容器虚拟化到操作系统层，而虚拟机则虚拟化到了硬件层。既然都是虚拟化技术，双栈又是当前企业IT的硬性需求，为什么不由一套工具统一调度管理呢？

       实际上，无论是OpenStack、VMware等虚拟机调度管理平台，还是几乎统一了容器调度市场的K8S，都在积极拥抱双栈——推出可以调度管理对方虚拟化技术的组件，OpenStack和VMware分别推出了Magnum和VIC项目管理容器。但在成熟度、社区开放性等方面都远不如K8S，目前看更有可能转而研究与K8S的融合，而K8S的虚拟机调度组件——KubeVirt，凭借更庞大的开源社区、更成熟的管理技术蓬勃发展。

KubeVirt的核心功能就是调度和管理虚拟机，实现虚拟机的节点调度、全生命周期管理（创建、启动、重启、迁移、暂停、VNC、停止、删除等），同时为虚拟机提供网络联通、存储挂载、镜像管理等全套解决方案。值得注意的是，KubeVirt并不是一种新的虚拟化技术，创建和运行虚拟机还是通过调用QEMU-KVM虚拟化技术实现的，KubeVirt只是起到了OpenStack一样的调度管理功能。

KubeVirt组件架构图

紫鸾应用容器一体机采用的“新一代混合调度技术”正是K8S+KubeVirt，实现容器与虚拟机的统一调度与管理。

KubeVirt基于K8S的CRD（自定义资源）增加虚拟机运行和管理相关资源，使虚拟机运行在K8S Pod中，K8S像管理容器一样管理虚拟机，从而实现两者的统一调度、管理、监控、日志审计，这也是容器一体机具有“更合理的资源调度”的原因。

       同时，K8S Pod只是一个逻辑概念，为应用进程提供一个隔离的网络、存储空间，Pod本身不消耗资源。虚拟机实际上就是一个QEMU进程，运行在Pod提供的隔离环境中，因为这个进程直接运行在物理机操作系统上，所以说虚拟机是直接运行在物理机上的，容器也是一个进程同样运行在物理机上，这也是容器一体机具有“更高的资源利用率”和“更稳定的应用运行”的根因。

       开源KubeVirt以满足虚拟机生命周期管理和基础的快照、网络、存储、VNC访问等需求为主，容器一体机在此基础上进行深度优化，修复密码重置等开源Bug，通过批量操作、健康检查、资源监控等提升运维管理效率，适配商业存储、国产操作系统等满足更高性能、国产化等需求。目前紫光云依旧在对以KubeVirt为基础的虚拟化进行持续优化，保持月度迭代的快速更新能力。

开源KubeVirt功能与容器一体机优化完善虚拟化能力

VPC、Underlay网络结合，兼顾性能与灵活

为满足租户隔离需求，同时为虚拟机提供最高性能网络，容器一体机同时支持Overlay VPC网络和Underlay 经典网络。

容器一体机提供云平台级的租户管理能力，VPC网络不可或缺。通过VPC网络可以为用户建立一个逻辑隔离的虚拟网络空间，自由定义网段划分、IP地址和路由策略，提供安全组实现访问控制，从而具有更高的网络灵活性和安全性。容器一体机在VPC内同时提供EIP、SLB、NAT、VIP等网络功能，满足各种网络管理需求。

虚拟机 VPC网络与组件

Underlay网络即企业内网底层物理网络，Underlay经典网络将物理网络IP直接赋予虚拟机，使虚拟机直接与底层网络设备通信，无需地址转换，充分发挥物理网络带宽优势，降低网络时延，为虚拟机提供最高性能的网络连接，有利于数据库等高性能组件的服务提供。

Underlay网络同时可提供弹性网络，为VPC内的虚拟机提供EIP，满足VPC内虚拟机与外部通信需求。EIP需经过网关做地址转换，有一定的性能损耗。

虚拟机 Underlay网络架构

云一样的存储使用体验

容器一体机内置分布式存储，存算融合，为虚拟机提供云硬盘服务。分布式存储通过K8S CSI为虚拟机和容器提供存储卷PV，存储卷以云硬盘模式为虚拟机提供系统盘和数据盘。

容器一体机提供同私有云一样的云硬盘使用体验，在创建虚拟机时可自定义系统盘容量，支持最大32块云硬盘挂载，支持磁盘在线容量调整，支持磁盘快照与还原。

实现虚拟机的快照、还原和克隆是对云原生存储的关键要求，KubeVirt 利用 CSI 驱动程序的 VolumeSnapshot 功能来实现虚拟机快照和还原，因此需要存储方案在 CSI 驱动中实现 Snapshot 和 Restore 功能。容器一体机内置分布式存储不仅支持对云原生存储的各种功能要求，而且具有高性能、高可用性、高利用率等存储特性，满足企业级存储建设要求。

容器一体机提供完整的计算虚拟化、网络虚拟化和存储虚拟化能力，结合紫光云长期虚拟化能力积累，打造完整、稳定、可靠、高效的虚拟机服务，比肩传统超融合与私有云的虚拟化能力。基于KubeVirt优化的新一代容器与虚拟机混合调度技术，更是开业界生产级“真双栈”架构之先河，为企业云原生转型与IT改造提供新的选择。

分布式存储是容器和虚拟机运行的重要依赖，容器一体机内置分布式存储的高性能、高可用性、高利用率等特性是怎么做到的，做了哪些与众不同的技术优化，在下一篇中将解密容器一体机的存储奥秘，敬请期待！