2026-03-20

KubeVirt가 VMI의 CPU와 메모리 요청을 launcher Pod 자원 요청, 메모리 오버헤드, CPU pinning, NUMA, hugepages 모델로 어떻게 변환하는지 설명한다.

KubeVirt의 핵심 API 타입인 VirtualMachine, VirtualMachineInstance, VirtualMachineInstanceMigration이 각각 어떤 책임을 가지며 왜 분리되어 있는지 소스 스키마 기준으로 설명한다.

KubeVirt가 node drain, eviction, live migration 실패, post-copy irrecoverable 상태, non-migratable 조건을 어떤 상태 필드와 코드 경로로 처리하는지 분석한다.

KubeVirt가 Kubernetes를 바꾸지 않고도 Pod 스케줄링, Pod 네트워크, Pod 스토리지를 재사용해 VM을 실행하는 원리를 소스 코드 관점에서 해부한다.

KubeVirt가 Pod 위에서 VM을 구현할 수 있도록 받쳐 주는 리눅스 커널 기술인 KVM, cgroup, namespace, TAP, netlink, VFIO의 역할을 정리한다.

VirtualMachineInstanceMigration 객체가 생성된 뒤 virt-controller가 정책, 용량, 타임아웃, target Pod 생성을 어떻게 조율하는지 control plane 관점에서 설명한다.

KubeVirt live migration의 실제 데이터 전송 단계에서 pre-copy, post-copy, dirty page, auto-converge, pause 전환이 어떤 의미를 가지는지 소스 코드 기준으로 설명한다.

KubeVirt가 live migration에서 source와 target launcher 사이에 migration proxy를 두는 이유와, 포트, Unix socket, TLS 경로를 어떻게 조합하는지 설명한다.

KubeVirt가 NetworkAttachmentDefinition, Multus annotation, interface status 업데이트를 활용해 secondary network를 VMI에 연결하는 방식을 설명한다.

KubeVirt의 주요 네트워크 바인딩인 bridge, masquerade, passt, SR-IOV가 각각 어떤 방식으로 guest NIC를 구성하며 성능, 연결성, migration 특성에서 어떻게 다른지 설명한다.

KubeVirt가 Pod에 먼저 붙은 CNI 네트워크를 bridge, TAP, DHCP, NAT 레이어를 통해 guest NIC로 연결하는 원리와 IP 할당 모델을 설명한다.

KubeVirt가 SELinux, seccomp, cgroup device rule, privileged helper를 어떻게 조합해 VM 실행과 보안 경계를 동시에 유지하는지 내부 코드 기준으로 분석한다.

KubeVirt 소스코드를 API 타입, controller, node agent, launcher, network, migration, kernel integration 순서로 읽어 전체 구조를 빠르게 잡는 읽기 지도를 제안한다.

KubeVirt가 VMI status, guest agent, domain stats, Prometheus metrics, virt-handler API를 통해 VM 내부 상태를 어떻게 수집하고 노출하는지 코드 기준으로 정리한다.

container disk, PVC, DataVolume, hostDisk, hotplug volume이 KubeVirt에서 어떤 준비 과정을 거쳐 guest 디스크로 연결되는지 소스 기준으로 정리한다.

virt-api가 KubeVirt의 API 진입점으로서 어떤 검증, defaulting, subresource 처리, migration 요청 생성을 수행하는지 소스 코드 기준으로 정리한다.

virt-controller가 VMI, Pod, PVC, migration 등을 감시하며 launcher Pod를 만들고 상태를 전파하는 방식을 informer와 reconcile 관점에서 해부한다.

virt-handler가 왜 노드별 DaemonSet으로 배치되며, launcher Pod와 libvirt domain 사이를 어떻게 연결하고 네트워크, 스토리지, 상태 보고를 수행하는지 분석한다.

virt-launcher Pod 내부에서 command server, libvirt 연결, domain event monitor, guest agent poller가 어떻게 맞물리며 실제 QEMU 프로세스를 실행하는지 추적한다.

KubeVirt의 converter가 VMI spec를 어떻게 libvirt domain spec와 XML로 바꾸며, 그 과정에서 디스크, NIC, CPU, 보안 옵션이 어떻게 재해석되는지 설명한다.