Questo documento mostra come abilitare o disabilitare il runtime VM su Google Distributed Cloud aggiornando la risorsa personalizzata VMRuntime o eseguendo i comandi bmctl.
Prima di iniziare
Per abilitare o disabilitare il runtime VM su Google Distributed Cloud, devi accedere alle risorse e agli strumenti seguenti:
- Accesso al cluster GKE su Bare Metal versione 1.12.0 (
anthosBareMetalVersion: 1.12.0) o successiva. Puoi utilizzare qualsiasi tipo di cluster in grado di eseguire carichi di lavoro. Se necessario, prova GKE su Bare Metal su Compute Engine o consulta la panoramica sulla creazione dei cluster. - Lo strumento a riga di comando
bmctl. Per ulteriori informazioni, consulta la pagina Scaricare e installare lo strumentobmctl.
Abilita VM Runtime su Google Distributed Cloud
VM Runtime su Google Distributed Cloud viene installato automaticamente in GKE su Bare Metal versione 1.10 o successive, ma è disabilitato per impostazione predefinita. Prima di poter eseguire risorse VM nel tuo GKE su Bare Metal, devi abilitare il runtime VM su Google Distributed Cloud.
Bmctl
Per attivare il runtime, utilizza lo strumento
bmctl:bmctl enable vmruntime --kubeconfig KUBECONFIG_PATHSpecifica il percorso del file kubeconfig per il tuo cluster. GKE su Bare Metal genera il file kubeconfig sulla workstation di amministrazione quando crei un cluster. Per impostazione predefinita, il percorso è
bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME-kubeconfig.Se il runtime VM su Google Distributed Cloud è già abilitato, il comando restituisce un errore.
È possibile configurare impostazioni aggiuntive, ad esempio per l'emulazione o il formato dell'immagine, modificando la risorsa personalizzata VMRuntime.
Risorsa personalizzata
Per abilitare il runtime, aggiorna la risorsa personalizzata VMRuntime. Questa risorsa personalizzata è installata per impostazione predefinita.
Modifica la risorsa personalizzata
VMRuntime:kubectl edit vmruntimeImposta
enabled:truenelle specifiche:apiVersion: vm.cluster.gke.io/v1 kind: VMRuntime metadata: name: vmruntime spec: enabled: true # useEmulation defaults to "false" if not set. useEmulation: true # vmImageFormat defaults to "qcow2" if not set. vmImageFormat: qcow2Nella sezione
specprecedente è possibile impostare i seguenti valori:enabled: impostato su true per abilitare il runtime VM su Google Distributed ClouduseEmulation: se il tuo nodo non supporta la virtualizzazione hardware o non hai la certezza, imposta il valore su true. Se disponibile, la virtualizzazione hardware offre prestazioni migliori rispetto all'emulazione del software. Se non è specificato, il valore predefinito del campouseEmulationèfalse.vmImageFormat: supporta due valori di formato dell'immagine disco:raweqcow2. Se non impostivmImageFormat, il runtime VM su Google Distributed Cloud utilizza il formato dell'immagine discorawper creare le VM. Il formatorawpotrebbe offrire prestazioni migliori rispetto aqcow2, una copia in formato di scrittura, ma potrebbe utilizzare più disco. Per ulteriori informazioni sui formati delle immagini per la tua VM, consulta Formati dei file immagine del disco nella documentazione di QEMU.
Salva la risorsa personalizzata nell'editor.
Verifica che la risorsa personalizzata
VMRuntimesia abilitata:kubectl describe vmruntime vmruntimeI dettagli della risorsa personalizzata
VMRuntimeincludono una sezioneStatus. Il runtime VM su Google Distributed Cloud è abilitato e funziona quandoVMRuntime.Status.Readyviene visualizzato cometrue.
Disabilita VM Runtime su Google Distributed Cloud
Quando non hai più bisogno di utilizzare VM Runtime su Google Distributed Cloud, puoi disabilitare questa funzionalità.
Bmctl
Per disabilitare il runtime, utilizza lo strumento
bmctl:bmctl disable vmruntime --kubeconfig KUBECONFIG_PATH \ --force=trueIndica il percorso del file kubeconfig per il tuo cluster e i valori per le seguenti opzioni di configurazione:
--force: imposta il valore sutrueper confermare che vuoi eliminare le risorse VM esistenti. Il valore predefinito èfalse.
Risorsa personalizzata
Per disabilitare il runtime, aggiorna la risorsa personalizzata VMRuntime:
Modifica la risorsa personalizzata
VMRuntime:kubectl edit vmruntimeImposta
enabled:falsenelle specifiche:apiVersion: vm.cluster.gke.io/v1` kind: VMRuntime metadata: name: vmruntime spec: enabled: false useEmulation: true vmImageFormat: qcow2Salva la specifica delle risorse personalizzate aggiornata nell'editor.
Per verificare che la risorsa personalizzata
VMRuntimesia disabilitata, visualizza i pod eseguiti nello spazio dei nomivm-system:kubectl get pods --namespace vm-systemIl runtime VM su Google Distributed Cloud è disabilitato quando solo i pod che appartengono al deployment
vmruntime-controller-managersono in esecuzione nello spazio dei nomi.
Comprendi il comportamento delle VM in esecuzione
L'annotazione baremetal.cluster.gke.io/vmrumtime-force-disable può essere utilizzata su VM Runtime on Google Distributed Cloud per definire il comportamento in cui il runtime è disabilitato mentre le VM sono in esecuzione nel cluster.
L'esempio seguente mostra che il valore di questa annotazione è impostato su false
per impostazione predefinita:
// VM runtime yaml file
apiVersion: vm.cluster.gke.io/v1
kind: VMRuntime
metadata:
annotations:
baremetal.cluster.gke.io/vmrumtime-force-disable: "false"
name: vmruntime
[...]
Quando questa annotazione è impostata su false, il runtime VM su Google Distributed Cloud cerca di proteggere le VM in esecuzione. Elimina tutte le VM in esecuzione prima che il runtime VM su Google Distributed Cloud sia disabilitato oppure specifica il parametro --force=true con il comando bmctl disable vmruntime come mostrato nella sezione precedente.
La tabella seguente spiega cosa succede alle VM in esecuzione quando questa annotazione è impostata su true o false e se specifichi o meno il parametro --force=true:
| Stato del cluster | --force parametro | annotazione vmrumtime-force-disable | Comportamento |
|---|---|---|---|
| Nessuna VM | N/A | N/A | Disabilita VM Runtime su Google Distributed Cloud. |
| VM esistenti | Vero | Vero | Elimina tutte le VM in esecuzione e le risorse correlate. Disabilita il runtime VM su Google Distributed Cloud. |
| Vero | falso | Elimina tutte le VM in esecuzione e le risorse correlate. Disabilita il runtime VM su Google Distributed Cloud. | |
| falso | Vero | Richiesta di eliminazione delle VM in esecuzione e delle risorse correlate. Dopo aver eliminato tutte le VM in esecuzione, disabilita il runtime VM su Google Distributed Cloud. | |
| falso | falso | Non eliminare alcuna VM esistente in esecuzione. Non disabilitare il runtime VM su Google Distributed Cloud. Il comando bmctl restituisce un errore. |
Controllo preflight VM Runtime su Google Distributed Cloud
Il controllo preflight del runtime VM su Google Distributed Cloud convalida un insieme di prerequisiti nell'ambiente della macchina prima di utilizzare VM Runtime su Google Distributed Cloud e sulle VM. La creazione della VM è bloccata se il controllo preflight di VM Runtime su Google Distributed Cloud non è andato a buon fine.
Il controllo preflight del runtime VM su Google Distributed Cloud viene eseguito automaticamente quando spec.enabled è impostato su true.
kubectl label nodes NODE_NAME "kubevm.io/VM-SkipSchedule"= --kubeconfig KUBECONFIG_PATH
Il controllo preflight del runtime VM su Google Distributed Cloud viene eseguito quando esegui una delle seguenti operazioni:
- Abilita VM Runtime su Google Distributed Cloud
- Abilita VM Runtime sulle funzionalità di Google Distributed Cloud, come useEmulation
- Esegui l'upgrade dei cluster
- Rimuovi l'etichetta
kubevm.io/VM-SkipScheduledai nodi - Crea in modo indipendente il runtime VM sull'oggetto di controllo preflight Google Distributed Cloud eseguendo il comando
bmctl check vmruntimepfc --kubeconfig KUBECONFIG_PATHo applicando un manifest YAMLVMRuntimePreflightCheck.
Puoi avviare le VM una volta completato l'ultimo controllo preflight del runtime VM su Google Distributed Cloud. Se il controllo preflight non va a buon fine, la creazione della VM viene bloccata e vengono visualizzati errori di controllo preflight.
Verifica dell'esito positivo del controllo preflight
Per verificare se i controlli preflight hanno avuto esito positivo, esegui i comandi seguenti:
Trova gli ultimi controlli preflight eseguiti:
kubectl get vmruntimepfc -n vm-system --kubeconfig KUBECONFIG_PATHL'output dovrebbe essere simile all'esempio seguente:
NAME PASS AGE vmruntime-preflight-check-6ee61513-ea5d-4340-9374-90396cac129e false 42s vmruntime-preflight-check-f8d71751-a01c-471e-bab5-3370fc2addd5 true 21sPer trovare lo stato di un controllo preflight, esegui questo comando:
kubectl get vmruntime vmruntime -o yaml --kubeconfig KUBECONFIG_PATH... preflightCheckSummary: preflightCheckSummary: featureStatuses: CPU: passed: true KVM: passed: true preflightCheckName: vmruntime-preflight-check-f8d71751-a01c-471e-bab5-3370fc2addd5 preflightCheckPassed: true ... ```
Controllo preflight del debug non riuscito
Se il controllo preflight non va a buon fine, esegui i seguenti passaggi per eseguire il debug:
Trova gli ultimi controlli preflight eseguiti.
kubectl get vmruntimepfc -n vm-systemControlla lo stato del controllo preflight per maggiori dettagli.
kubectl get vmruntimepfc -n vm-system \ vmruntime-preflight-check-6ee61513-ea5d-4340-9374-90396cac129e -o yaml \ --kubeconfig KUBECONFIG_PATH... status: checks: worker-0--52229ee15841099-22c41577139a7b8c.lab.anthos: passed: false results: - checkName: CPU passed: true - checkName: KVM message: | command terminated with exit code 1 ls: /mnt/dev/kvm: No such file or directory passed: false ...Risolvi il problema ed esegui di nuovo VM Runtime sul controllo preflight di Google Distributed Cloud. Di seguito è mostrato un manifest YAML VMRuntimePreflightCheck di esempio:
apiVersion: vm.cluster.gke.io/v1 kind: VMRuntimePreflightCheck metadata: name: vmruntime-preflight-check-manual namespace: vm-system