虛拟化入雲，容器即虛拟機。

秒雲容器雲v20.12.1驚喜上新

新增功能                                                                                                         

1. 深度內建Kubevirt，支援界面化建立和管理虛拟機。

Kubevirt作為虛拟化與容器化的橋梁，将已有的虛拟化工作負載與新容器化的工作負載相結合共存于同一個平台，幫助依賴基于虛拟機工作負載的團隊迅速容器化應用，同時支援在容器中與已有的虛拟化應用有互動的新微服務應用的開發。

1. 虛拟機鏡像管理

虛拟機鏡像與應用鏡像統一存放、集中管理，通過标簽區分。可界面化的将iso、qcow2虛拟機鏡像上傳為容器鏡像進行管理和分發，并且對虛拟機規格進行預定義。

1. 虛拟機規格管理

使用規格作為模闆來建立虛拟機，規格與虛拟機相關聯。規格包含虛拟機CPU、記憶體、系統盤大小、顯示協定等屬性。當規格變動後，關聯的虛拟機将随之變動（重新開機生效）。如果預設規格不滿足自身需求，建立虛拟機時可以使用自定義規格來對規格進行重新定義。

1. 虛拟機網絡

虛拟機作為應用伺服器使用則需要網絡具有連通性，而作為個人計算機使用則需要一定的隔離性，支援橋接(Bridge)和NAT(Masquerade)兩種網絡模式就很有必要。橋接網絡模式，原生與pod之間是打通的，虛拟機IP即Pod IP，可直接與叢集内Pod通信；NAT網絡模式則不同，虛拟機使用單獨的網絡，如需與叢集Pod通信，需要做網絡映射。

1. 虛拟機資料持久化

非持久化的虛拟機資料，随之Pod的生命周期消亡而丢失，為確定Pod的消亡不會引起虛拟機資料丢失，則需将虛拟機資料持久化，平台支援使用PVC對虛拟機資料持久化。

1. 啟動優先項

自定義虛拟機啟動優先項，設定虛拟機的開機引導順序，使用者可以指定系統磁盤或者光驅作為系統啟動優先項來啟動虛拟機，使用iso鏡像建立虛拟機時預設從光驅啟動，使用qcow2鏡像建立虛拟機時預設從系統盤啟動。

1. 虛拟機控制台

支援VNC+Spice協定控制台，友善使用者登入到虛拟機中對虛拟機進行操作。建立虛拟機時勾選VNC、Spice，虛拟機運作後，可以通過VNC直接對虛機操作，也可通過Spice協定操作虛拟機。

1. 虛拟機應用通路

叢集内部或者外部通路虛拟機應用時，隻需建立虛拟機應用服務，選擇比對的服務類型（主機端口、叢集IP、無頭服務）即可。

1. 虛拟機生命周期管理

通過界面對虛拟機進行一些基本操作，如開機、關機、重新開機、暫停、編輯、檢視虛拟機監控、VNC連接配接虛拟機、删除等操作。

1. 虛拟機監控名額

支援對虛拟機的CPU、記憶體、硬碟、網絡等名額進行監控。

1. NTP時間同步

為確定各主機與管理節點時間保持在一定誤差内，保證平台正常運作，平台支援通過NTP伺服器同步所有主機時間。部署平台時，可以通過增加參數 “–enable-ntp”，預設将管理節點作為時間同步伺服器，也可将外部NTP 伺服器作為平台的時間同步伺服器。在添加主機時對主機時間進行初次同步，之後每一個小時同步一次。

1. Kubernetes叢集鏡像緩存加速

Kubernetes叢集增加鏡像緩存功能，以加速鏡像拉取，減少回源帶寬。叢集内不同節點使用同一個鏡像，都會在中心鏡像倉庫拉取一次鏡像，如果副本數比較多，在一定的帶寬下，中心鏡像倉庫拉取鏡像就會形成瓶頸，造成鏡像倉庫拉取、推送速度緩慢。開啟此功能後，叢集管理節點将作為鏡像緩存伺服器端，計算節點作為用戶端。叢集内部第一次拉取某個鏡像時，緩存伺服器将鏡像從中心鏡像倉庫緩存鏡像到本地叢集鏡像倉庫中，當再次拉取此鏡像時，直接從緩存伺服器拉取，不再通過中心鏡像倉庫拉取。

1. Calico網絡節點路由

支援通過設定Calico網絡節點路由，對多網卡伺服器進行管理和業務網絡資料分流，支援以下4種設定：

預設：使用第一個網卡上IP進行路由；

IP或域名：使用可達IP或者域名的IP進行路由；

包括比對的接口：可填寫正規表達式進行比對，使用比對網卡清單的第一個網卡接口上的有效IP進行路由；

排除比對的接口：可填寫正規表達式進行比對，使用排除比對網卡清單後的第一個網卡接口上的有效IP進行路由。

優化功能

1. 界面化建立iSCSI PV

可以通過界面建立iSCSI類型的PV，支援兩種存儲卷模式(VolumeMode)：檔案系統(FileSystem)、塊裝置(Block)。

1. 支援PVC SubPath

多個應用或者Pod需要挂載同一個PVC下的不同目錄時，挂載PVC時通過指定存儲卷子目錄來實作。

1. 容器調試指令多樣化

當容器無法成功運作或者想要對容器中的應用參數、應用配置以及應用啟動進行排查時，可通過容器調試來實作，即再起一個容器然後讓這個容器跟你要調試的容器共享相同的 Pid/Network 的 Namespace，這樣原容器中的程序和網絡空間在調試容器中就能“一覽無餘”。容器調試內建了多樣化的調試指令，如netstat、lsof、stress、nc、tcpdump等指令行工具。

更多

1. 更新Kubernetes到1.18.15
2. 鏡像中心支援Token Authentication Specification，支援外部直接通路
3. 高可用環境主備切換時，可以通過自定義腳本進行确認
4. 使用TCP而不是ICMP來檢查存活