All Posts

KubeVirt가 NetworkAttachmentDefinition, Multus annotation, interface status 업데이트를 활용해 secondary network를 VMI에 연결하는 방식을 설명한다.

KubeVirt의 주요 네트워크 바인딩인 bridge, masquerade, passt, SR-IOV가 각각 어떤 방식으로 guest NIC를 구성하며 성능, 연결성, migration 특성에서 어떻게 다른지 설명한다.

KubeVirt가 Pod에 먼저 붙은 CNI 네트워크를 bridge, TAP, DHCP, NAT 레이어를 통해 guest NIC로 연결하는 원리와 IP 할당 모델을 설명한다.

KubeVirt가 SELinux, seccomp, cgroup device rule, privileged helper를 어떻게 조합해 VM 실행과 보안 경계를 동시에 유지하는지 내부 코드 기준으로 분석한다.

KubeVirt 소스코드를 API 타입, controller, node agent, launcher, network, migration, kernel integration 순서로 읽어 전체 구조를 빠르게 잡는 읽기 지도를 제안한다.

KubeVirt가 VMI status, guest agent, domain stats, Prometheus metrics, virt-handler API를 통해 VM 내부 상태를 어떻게 수집하고 노출하는지 코드 기준으로 정리한다.

container disk, PVC, DataVolume, hostDisk, hotplug volume이 KubeVirt에서 어떤 준비 과정을 거쳐 guest 디스크로 연결되는지 소스 기준으로 정리한다.

virt-api가 KubeVirt의 API 진입점으로서 어떤 검증, defaulting, subresource 처리, migration 요청 생성을 수행하는지 소스 코드 기준으로 정리한다.

virt-controller가 VMI, Pod, PVC, migration 등을 감시하며 launcher Pod를 만들고 상태를 전파하는 방식을 informer와 reconcile 관점에서 해부한다.

virt-handler가 왜 노드별 DaemonSet으로 배치되며, launcher Pod와 libvirt domain 사이를 어떻게 연결하고 네트워크, 스토리지, 상태 보고를 수행하는지 분석한다.