Deckhouse Virtualization Platform 1.0: поддержка VLAN и отчуждаемость данных

В релизе Deckhouse Virtualization Platform 1.0 мы закрыли важные требования пользователей к виртуализации и вышли за рамки нишевого решения. Теперь платформа даёт больше сетевой гибкости и упрощает резервное копирование данных.

Оркестрация контейнеров с помощью Kubernetes привычна и понятна. В Deckhouse Virtualization Platform мы используем K8s для запуска виртуальных машин и управления ими. В итоге получается единая среда для контейнеров и ВМ, где можно запускать и администрировать любые нагрузки. 

В основе платформы лежит существенно доработанный KubeVirt — Open Source-решение с большим сообществом и активными контрибьюторами в лице крупных международных компаний. Мы добавили к нему интеграцию с сетью и СХД, оптимизировали производительность, организовали мониторинг, а также написали собственные API и веб-интерфейс. Благодаря этому можно применять GitOps/IaC-подходы к управлению виртуализацией.

Поддержка VLAN и сетевая мультитенантность. Теперь DVP позволяет подключать виртуальную машину к нескольким VLAN, как в классической виртуализации. На уровне физических сетевых интерфейсов узла кластера может быть много виртуальных локальных сетей, и ВМ, подключённые к разным VLAN, будут изолированы друг от друга. При этом в релизе появилась возможность добавлять несколько сетевых интерфейсов к виртуальным машинам. В Kubernetes такой подход не является стандартным и потребовал существенной доработки Cillium «под капотом» нашего SDN.

Кроме того, сети с поддержкой VLAN могут использоваться для VPC: можно определить общие на уровне кластера или частные, доступные только для конкретного проекта. Такой механизм расширяет концепцию мультитенантности в DVP и позволяет дополнительно контролировать взаимодействие между виртуальными машинами