O lançamento da versão 1.8 do KubeVirt, alinhado ao Kubernetes v1.35, confirma a consolidação do projeto como a solução definitiva para empresas que buscam unificar a gestão de Virtual Machines (VMs) e containers sob a mesma camada de orquestração. Para o mercado brasileiro, que frequentemente enfrenta o desafio de manter sistemas legados enquanto migra para arquiteturas modernas, o KubeVirt deixa de ser um experimento e passa a ser uma ferramenta madura para o dia a dia de engenharia.
Este release reflete uma maior cadência de desenvolvimento, impulsionada pelo processo de Virt Enhancement Proposal (VEP), que trouxe previsibilidade técnica a um projeto que ganha tração em cenários de alta complexidade. A seguir, analisamos o que essas mudanças representam na prática para a sua infraestrutura.
SIG Compute: Performance e Confidencialidade
A introdução do suporte ao Intel TDX Attestation é um passo importante para empresas dos setores financeiro e de saúde, que exigem isolamento rígido em ambientes multi-tenant na nuvem. A habilitação de Hypervisor Abstraction Layer abre caminho para reduzir a dependência exclusiva do KVM, permitindo maior flexibilidade em arquiteturas de nuvem heterogêneas, comuns em estratégias multi-cloud.
Além disso, o suporte a, PCIe NUMA topology awareness é estratégico: ele remove gargalos de latência para workloads pesadas (AI e HPC), aproximando o throughput da VM ao que seria obtido em bare-metal. Para times de engenharia, isso significa menos "ajustes finos" no hardware e uma abstração mais eficiente.
SIG Networking: Foco em Eficiência Operacional
A evolução do passt como binding core simplifica a rede do ambiente de virtualização. Mais relevante ainda é a capacidade de realizar live updates em referências de Network Attachment Definitions (NAD) sem a necessidade de reiniciar a VM. Isso é um ganho direto na redução de janelas de manutenção e no aumento do SLA de serviços críticos.
A medida de desacoplar o KubeVirt das definições de NAD visando reduzir chamadas de API feitas pelo virt-controller é um ponto de atenção para arquitetos. Como essa é uma política de deprecation, times de operações devem revisar seus manifestos e pipelines de CI/CD para evitar interrupções a médio prazo.
SIG Storage: Backup sem dependência de CSI
A nova funcionalidade de Incremental Backup com Changed Block Tracking (CBT) é, talvez, a mudança mais disruptiva para a rotina de SecOps e resiliência de dados. Ao remover a dependência de drivers CSI específicos e capturar apenas os blocos alterados via QEMU/libvirt, o projeto desonera a camada de armazenamento e otimiza o tráfego de rede durante janelas de backup. Isso se traduz, diretamente, em redução de custos de armazenamento e maior agilidade no RTO (Recovery Time Objective).
SIG Scale e Performance
Os novos benchmarks, validados com 8.000 VMIs, oferecem transparência sobre o consumo de recursos do control-plane.
| Componente | Aumento de Memória (100 a 8000 VMIs) | Custo por VMI (KB) |
|---|---|---|
| virt-api | 30 MB | 3.89 KB |
| virt-controller | 1335 MB | 173.04 KB |
É evidente que o virt-controller sofre um impacto de memória maior conforme o cluster escala. Para gestores de TI, o planejamento de capacidade deve considerar o overhead linear do controlador ao planejar grandes migrações de virtualização para o KubeVirt.
Artigo originalmente publicado pela The KubeVirt Community em Cloud Native Computing Foundation.
