Ce document explique comment activer ou désactiver l'environnement d'exécution des VM Anthos en mettant à jour la ressource personnalisée VMRuntime ou en exécutant les commandes bmctl.
Avant de commencer
Pour activer ou désactiver l'environnement d'exécution des VM Anthos, vous devez avoir accès aux ressources et outils suivants :
- Accès aux clusters Anthos sur bare metal version 1.12.0 (
anthosBareMetalVersion: 1.12.0) ou supérieure. Vous pouvez utiliser n'importe quel type de cluster capable d'exécuter des charges de travail. Si nécessaire, essayez les clusters Anthos sur solution Bare Metal sur Compute Engine ou consultez la présentation de la création de clusters. - Outil de ligne de commande
bmctlPour en savoir plus, consultez la page Télécharger et installer l'outilbmctl.
Activer l'environnement d'exécution des VM Anthos
L'environnement d'exécution des VM Anthos est automatiquement installé sur les clusters Anthos sur solution Bare Metal version 1.10 ou ultérieure, mais il est désactivé par défaut. Avant de pouvoir exécuter des ressources de VM dans vos clusters Anthos sur solution Bare Metal, vous devez activer l'environnement d'exécution de VM Anthos.
bmctl
Pour activer l'environnement d'exécution, utilisez l'outil
bmctl:bmctl enable vmruntime --kubeconfig KUBECONFIG_PATHIndiquez le chemin d'accès au fichier kubeconfig du cluster. Les clusters Anthos sur Bare Metal génèrent le fichier kubeconfig sur le poste de travail administrateur lorsque vous créez un cluster. Par défaut, le chemin d'accès est
bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME-kubeconfig.Si l'environnement d'exécution des VM Anthos est déjà activé, la commande renvoie une erreur.
Vous pouvez configurer des paramètres supplémentaires, tels que l'émulation ou le format d'image, en modifiant la ressource personnalisée VMRuntime.
Ressource personnalisée
Pour activer l'environnement d'exécution, mettez à jour la ressource personnalisée VMRuntime. Cette ressource personnalisée est installée par défaut.
Modifiez la ressource personnalisée
VMRuntime:kubectl edit vmruntimeDéfinissez
enabled:truedans la spécification :apiVersion: vm.cluster.gke.io/v1 kind: VMRuntime metadata: name: vmruntime spec: enabled: true # useEmulation defaults to "false" if not set. useEmulation: true # vmImageFormat defaults to "qcow2" if not set. vmImageFormat: qcow2Dans la section
specprécédente, les valeurs suivantes peuvent être définies :enabled: défini sur "true" pour activer l'environnement d'exécution des VM AnthosuseEmulation: si votre nœud n'est pas compatible avec la virtualisation matérielle, ou si vous n'êtes pas sûr, définissez la valeur sur "true". Si elle est disponible, la virtualisation matérielle offre de meilleures performances que l'émulation logicielle. Le champuseEmulationest défini par défaut surfalses'il n'est pas spécifié.vmImageFormat: accepte deux valeurs de format d'image disque :rawetqcow2. Si vous ne définissez pasvmImageFormat, l'environnement d'exécution des VM Anthos utilise le format d'image disquerawpour créer des VM. Le formatrawpeut améliorer les performances par rapport àqcow2, un format qui utilise la copie sur écriture, mais peut utiliser plus d'espace disque. Pour en savoir plus sur les formats d'image de votre VM, consultez la section Formats de fichiers d'image disque dans la documentation de QEMU.
Enregistrez la ressource personnalisée dans votre éditeur.
Vérifiez que la ressource personnalisée
VMRuntimeest activée :kubectl describe vmruntime vmruntimeLes détails de la ressource personnalisée
VMRuntimeincluent une sectionStatus. L'environnement d'exécution des VM Anthos est activé et fonctionne lorsqueVMRuntime.Status.Readyaffiche l'étattrue.
Désactiver l'environnement d'exécution des VM Anthos
Lorsque vous n'avez plus besoin d'utiliser l'environnement d'exécution des VM Anthos, vous pouvez désactiver cette fonctionnalité.
bmctl
Pour désactiver l'environnement d'exécution, utilisez l'outil
bmctl:bmctl disable vmruntime --kubeconfig KUBECONFIG_PATH \ --force=trueIndiquez le chemin d'accès au fichier kubeconfig de votre cluster et les valeurs à utiliser pour les options de configuration suivantes :
--force: définissez la valeur surtruepour confirmer que vous souhaitez supprimer les ressources de VM existantes. La valeur par défaut estfalse.
Ressource personnalisée
Pour désactiver l'environnement d'exécution, mettez à jour la ressource personnalisée VMRuntime :
Modifiez la ressource personnalisée
VMRuntime:kubectl edit vmruntimeDéfinissez
enabled:falsedans la spécification :apiVersion: vm.cluster.gke.io/v1` kind: VMRuntime metadata: name: vmruntime spec: enabled: false useEmulation: true vmImageFormat: qcow2Enregistrez la spécification de ressource personnalisée mise à jour dans l'éditeur.
Pour vérifier que la ressource personnalisée
VMRuntimeest désactivée, affichez les pods qui s'exécutent dans l'espace de nomsvm-system:kubectl get pods --namespace vm-systemL'environnement d'exécution des VM Anthos est désactivé lorsque seuls les pods appartenant au déploiement
vmruntime-controller-managersont en cours d'exécution dans l'espace de noms.
Comprendre le comportement d'exécution des VM
L'annotation baremetal.cluster.gke.io/vmrumtime-force-disable peut être utilisée sur la ressource d'environnement d'exécution des VM Anthos pour définir le comportement lorsque l'environnement d'exécution est désactivé pendant l'exécution des VM dans le cluster.
L'exemple suivant montre que la valeur de cette annotation est définie sur false par défaut :
// VM runtime yaml file
apiVersion: vm.cluster.gke.io/v1
kind: VMRuntime
metadata:
annotations:
baremetal.cluster.gke.io/vmrumtime-force-disable: "false"
name: vmruntime
[...]
Lorsque cette annotation est définie sur false, l'environnement d'exécution des VM Anthos tente de protéger les VM en cours d'exécution. Supprimez toutes les VM en cours d'exécution avant que l'environnement d'exécution des VM Anthos ne soit désactivé, ou spécifiez le paramètre --force=true avec la commande bmctl disable vmruntime comme indiqué dans la section précédente.
Le tableau suivant explique ce qu'il advient des VM lorsque cette annotation est définie sur true ou false, et lorsque vous spécifiez ou non le paramètre --force=true :
| État du cluster | Paramètre --force | Annotation vmrumtime-force-disable | Comportement |
|---|---|---|---|
| Aucune VM | Non disponible | Non disponible | Désactive l'environnement d'exécution des VM Anthos. |
| VM existantes | Vrai | Vrai | Supprime toutes les VM en cours d'exécution et les ressources associées. Désactive l'environnement d'exécution des VM Anthos. |
| Vrai | Faux | Supprime toutes les VM en cours d'exécution et les ressources associées. Désactive l'environnement d'exécution des VM Anthos. | |
| Faux | Vrai | Invite à supprimer les VM en cours d'exécution et les ressources associées. Une fois toutes les VM en cours d'exécution supprimées, désactive l'environnement d'exécution des VM Anthos. | |
| Faux | Faux | Ne supprime aucune VM en cours d'exécution. Ne désactive pas l'environnement d'exécution des VM Anthos. La commande bmctl renvoie une erreur. |
Vérification préliminaire de l'environnement d'exécution des VM Anthos
La vérification préliminaire de l'environnement d'exécution des VM Anthos valide un ensemble de prérequis sur l'environnement de la machine avant d'utiliser l'environnement d'exécution et les VM. La création de VM est bloquée si la vérification préliminaire de l'environnement d'exécution des VM Anthos a échoué.
La vérification préliminaire de l'environnement d'exécution des VM Anthos s'exécute automatiquement lorsque spec.enabled est défini sur "true".
kubectl label nodes NODE_NAME "kubevm.io/VM-SkipSchedule"= --kubeconfig KUBECONFIG_PATH
La vérification préliminaire de l'environnement d'exécution des VM Anthos s'exécute lorsque vous effectuez l'une des opérations suivantes:
- Activer l'environnement d'exécution des VM Anthos
- Activer les fonctionnalités d'exécution des VM Anthos, telles que useEmulation
- Mettre à niveau les clusters
- Supprimer le libellé
kubevm.io/VM-SkipScheduleau niveau des nœuds - Créez un objet de vérification préliminaire de l'environnement d'exécution des VM Anthos en exécutant la commande
bmctl check vmruntimepfc --kubeconfig KUBECONFIG_PATHou en appliquant un fichier manifeste YAMLVMRuntimePreflightCheck.
Vous pouvez lancer des VM lorsque la dernière vérification préliminaire de l'environnement d'exécution des VM Anthos a réussi. Si la vérification préliminaire échoue, la création de la VM est bloquée et vous obtenez des erreurs de vérification préliminaire.
Vérifier la réussite de la vérification préliminaire
Pour vérifier que les vérifications préliminaires ont réussi, exécutez les commandes suivantes:
Recherchez les dernières vérifications préliminaires effectuées:
kubectl get vmruntimepfc -n vm-system --kubeconfig KUBECONFIG_PATHLa sortie devrait ressembler à l'exemple suivant:
NAME PASS AGE vmruntime-preflight-check-6ee61513-ea5d-4340-9374-90396cac129e false 42s vmruntime-preflight-check-f8d71751-a01c-471e-bab5-3370fc2addd5 true 21sPour connaître l'état d'une vérification préliminaire, exécutez la commande suivante:
kubectl get vmruntime vmruntime -o yaml --kubeconfig KUBECONFIG_PATH... preflightCheckSummary: preflightCheckSummary: featureStatuses: CPU: passed: true KVM: passed: true preflightCheckName: vmruntime-preflight-check-f8d71751-a01c-471e-bab5-3370fc2addd5 preflightCheckPassed: true ... ```
Échec de la vérification préliminaire
Si la vérification préliminaire échoue, procédez comme suit pour le débogage:
Recherchez les dernières vérifications préliminaires effectuées.
kubectl get vmruntimepfc -n vm-systemVérifiez l'état de cette vérification préliminaire pour en savoir plus.
kubectl get vmruntimepfc -n vm-system \ vmruntime-preflight-check-6ee61513-ea5d-4340-9374-90396cac129e -o yaml \ --kubeconfig KUBECONFIG_PATH... status: checks: worker-0--52229ee15841099-22c41577139a7b8c.lab.anthos: passed: false results: - checkName: CPU passed: true - checkName: KVM message: | command terminated with exit code 1 ls: /mnt/dev/kvm: No such file or directory passed: false ...Corrigez le problème et exécutez à nouveau la vérification préliminaire de l'environnement d'exécution des VM Anthos. Voici un exemple de fichier manifeste VMVMRuntimePreflightCheck:
apiVersion: vm.cluster.gke.io/v1 kind: VMRuntimePreflightCheck metadata: name: vmruntime-preflight-check-manual namespace: vm-system