「紫曰」新一代混合调度技术，紫鸾应用容器一体机虚拟化底层解密

陈伟涛

容器云产品经理 

多年云计算从业经验，对云原生、虚拟化、云网络、数据库等IaaS和PaaS技术有深入理解，支持金融、企业等行业多个私有云项目整体解决方案，目前主要负责双栈容器一体机产品与解决方案设计工作。

紫鸾应用容器一体机是紫光云公司推出的业界首款“双栈”容器一体机，集成虚拟化+容器+全栈PaaS能力，助力企业数字化建设和云原生转型。本系列文章将从云原生、双栈、应用部署等多个维度解密紫鸾应用容器一体机的技术原理，解答为何容器一体机才是真正顺应IT发展潮流的产品。

上一篇中解答了 应用容器一体机双栈架构，如何稳中求进，引领企业IT革新？同时，容器一体机通过新一代混合调度技术实现容器与虚拟机平行运行于物理机，在资源利用率、稳定性、性能等方面都更有优势，今天就来探究容器一体机的“新一代混合调度技术”，揭秘虚拟化的底层奥秘。

从广义的虚拟化概念理解，容器和虚拟机都是虚拟化技术，可以实现资源的隔离和分配，不同的是容器虚拟化到操作系统层，而虚拟机则虚拟化到了硬件层。既然都是虚拟化技术，双栈又是当前企业IT的硬性需求，为什么不由一套工具统一调度管理呢？

实际上，无论是OpenStack、VMware等虚拟机调度管理平台，还是几乎统一了容器调度市场的K8S，都在积极拥抱双栈——推出可以调度管理对方虚拟化技术的组件，OpenStack和VMware分别推出了Magnum和VIC项目管理容器。但在成熟度、社区开放性等方面都远不如K8S，目前看更有可能转而研究与K8S的融合，而K8S的虚拟机调度组件——KubeVirt，凭借更庞大的开源社区、更成熟的管理技术蓬勃发展。

KubeVirt的核心功能就是调度和管理虚拟机，实现虚拟机的节点调度、全生命周期管理（创建、启动、重启、迁移、暂停、VNC、停止、删除等），同时为虚拟机提供网络联通、存储挂载、镜像管理等全套解决方案。值得注意的是，KubeVirt并不是一种新的虚拟化技术，创建和运行虚拟机还是通过调用QEMU-KVM虚拟化技术实现的，KubeVirt只是起到了OpenStack一样的调度管理功能。

KubeVirt组件架构图

紫鸾应用容器一体机采用的“新一代混合调度技术”正是K8S+KubeVirt，实现容器与虚拟机的统一调度与管理。

KubeVirt基于K8S的CRD（自定义资源）增加虚拟机运行和管理相关资源，使虚拟机运行在K8S Pod中，像管理容器一样管理虚拟机，从而实现两者的统一调度、管理、监控、日志审计，这也是容器一体机具有“更合理的资源调度”的原因。

同时，K8S Pod只是一个逻辑概念，为应用进程提供一个隔离的网络、存储空间，Pod本身不消耗资源。虚拟机实际上就是一个QEMU进程，运行在Pod提供的隔离环境中，因为这个进程直接运行在物理机操作系统上，所以说虚拟机是直接运行在物理机上的，容器也是一个进程同样运行在物理机上，这也是容器一体机具有“更高的资源利用率”和“更稳定的应用运行”的根因。

开源KubeVirt以满足虚拟机生命周期管理和基础的快照、网络、存储、VNC访问等需求为主，容器一体机在此基础上进行深度优化，修复密码重置等开源Bug，通过批量操作、健康检查、资源监控等提升运维管理效率，适配商业存储、国产操作系统等满足更高性能、国产化等需求。目前紫光云依旧在对以KubeVirt为基础的虚拟化进行持续优化，保持月度迭代的快速更新。

开源KubeVirt功能与容器一体机优化完善虚拟化能力

虚拟机 VPC网络与组件

虚拟机 Underlay网络架构

科 技 之 光 照 亮 幸 福 生 活