在K8S上使用RancherVM，以容器的方式跑虚机-InfoQ



 写点什么

RancherVM 是一个开源的、轻量化的虚拟机管理工具，让用户能够和运行 Docker 容器一样，打包和运行虚拟机。

RancherVM 项目自几年前推出以来，得到了大量用户的积极反馈。用户也在过去几年时间里为 Rancher Labs 工程团队提出了不少极有价值的意见与建议，尤其是对节点集群上的虚拟机的管理这一方面的需求。

如今，用户可以在 Kubernetes 上使用 RancherVM 了！现在的 RancherVM 中添加了资源调度、基于浏览器的 VNC 客户端、IP 地址发现、基于密钥的身份验证以及新版本的用户界面。本文将带你一探究竟！

RancherVM 设计思路

RancherVM 在深层次上大量使用了 Docker 容器化以及容器镜像仓库。虚拟机基础镜像被打包成 Docker 镜像发布到任意 Docker 镜像仓库中。RancherVM 还自带了很多存储在 Docker Hub 中的、大受欢迎的操作系统镜像。用户可以在各种公有和私有镜像仓库中进行自由选择，甚至可以运行自己的私有镜像仓库：https://docs.docker.com/registry/deploying/。

现在，每个虚拟机都运行在 Kubernetes pod 中，我们称之为 VM pod。Kubernetes 控制器负责管理 vm pod 的生命周期，授予用户启动或关闭虚拟机、修改机器的 cpu 和内存分配的权限等等。

持久化存储

RancherVM 系统定义了自己的自定义资源定义（Custom Resource Definitions, 简称 CRD），并将所有状态存储在其中。因此，除了运行 Kubernetes 所需要的持久化数据存储之外，RancherVM 对存储不再有其他额外的要求。REST 服务器会提供端口，供这些 CRD 上的 CRUD 操作的执行。并且通过全新的 UI，REST 服务器已有了更好的用户体验。

调度

我们现在利用 Kubernetes 调度器，将 vm pod 智能化地放置在多个节点上。限制 CPU 和内存资源可以确保 vm pod 可以安全地调度到资源充足的主机上。根据节点的大小，单个主机可以实现 100+个 vm pods。调度虚拟机不需要额外的开销，而扩展性的限制应该是由 Kubernetes 本身决定的。在实践中，我们已经看到了 1000+个节点集群的案例。

网络

RancherVM 使用桥接网络为用户虚拟机提供连接。每一个虚拟机 pod 为了保留自己的网络身份，会将其分配到的 MAC 地址保存到它的虚拟机 CRD 中。IP 地址管理需要一个外部的 DHCP 服务器。当然如果 DHCP 的租约过期，vm pod 关闭了很长时间的话，它的 IP 地址可能会改变。

控制器会在每个节点上运行，将 MAC 地址解析成外部 DHCP 分配的 IP 地址。通常云供应商不会这么做，因为他们是通过实现 DHCP 服务器来执行自己的 IP 地址管理的（IPAM）。这样我们在桥接网络时就不需要控制 DHCP 服务器或者在虚拟机内部添加 instrument。

这种设计也存在着一些固有的扩展性限制——你桥接的网络必须具有足够的大小，能够向每个 VM 提供唯一的 IP 地址。