概述
虚拟化由于可以充分利用硬件资源,使得一台服务器可以承载以前多台服务器的负载,并且实现了用户任务和数据的隔离,增强了安全性。节省企业IT基础建设成本,在企业中得到广泛应用。它促进了云计算概念的产生,并成为其主要支撑技术之一。目前市面上常见的虚拟化平台有如下 :
- vmware的vsphere产品
- 思杰的centrix(不建议使用)
- 开源产品kvm
KVM 全称是基于内核的虚拟机(Kernel-based Virtual Machine),是开源的linux原生的全虚拟化解决方案。
一、虚拟化基础知识
1.1 全虚拟化
全虚拟化(Full virtualization)是硬件虚拟化的一种,允许未经修改的客操作系统(Guest OS)隔离运行。硬件虚拟化对客操作系统隐藏了真实的硬件,虚拟机运行在一个架设在硬件或主机操作系统(Host OS)之上的虚拟机监视器(VMM)中。对于全虚拟化,硬件特征会被映射到虚拟机上,这些特征包括完整的指令集、I/O操作、中断和内存管理等。在全虚拟化环境中,任何可以运行在裸机上的软件(通常是操作系统)都可以未经修改地运行在虚拟机中。架构如下图所示:
物理机上安装常规的操作系统,比如 Redhat、CentOS 和 Windows。Hypervisor 作为 OS 上的一个程序模块运行,并对管理虚拟机进行管理。KVM、VirtualBox 和 VMWare Workstation 都属于这个类型。
1.2 半虚拟化
半虚拟化(Paravirtualization)则要求对客操作系统做出必要的更改,以适应VMM提供的半虚拟化API。Xen 是开源半虚拟化技术的一个例子。
Hypervisor 直接安装在物理机上,多个虚拟机在 Hypervisor 上运行。Hypervisor 实现方式一般是一个特殊定制的 Linux 系统。Xen 和 VMWare 的 ESXi 都属于这个类型。
二、部署过程
2.1 环境描述
- 操作系统centos 7
- 节点信息ip:192.168.1.178
2.2 安装kvm
2.2.1 查看cpu是否支持kvm
grep -E \"vmx|svm\" /proc/cpuinfo
如果输出结果中有vmx(Intel)或svm(AMD)字样,说明CPU的支持。
2.2.2 安装常用工具软件包
yum -y install epel-release net-tools vim wget
2.2.3 关闭防火墙、selinx
vim /etc/sysconfig/selinxSELINUX=disabledservice firewalld stopchkconfig firewalld off
2.2.4 安装kvm
yum -y install qemu-kvm libvirt virt-install bridge-utils
确认安装结果
lsmod |grep kvm
2.2.5 启服务并设置开机启动
service libvirtd startchkconfig libvirtd onservice libvirtd status
2.2.6 设置网卡桥接
1、备份原网卡配置
cp /etc/sysconfig/network-scripts/ifcfg-ens160 /etc/sysconfig/network-scripts/ifcfg-ens160.orgcat /etc/sysconfig/network-scripts/ifcfg-ens160TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens160UUID=5b010e14-fa0c-44f9-aea2-6847dfd9fcf5DEVICE=ens160IPADDR=192.168.1.178NETMASK=255.255.255.0GATEWAY=192.168.1.1DNS1=223.5.5.5ONBOOT=yes
2、创建网卡桥接文件ifcfg-br0
为了简便起见,把原来的ifcfg-ens160网卡配置重命名为ifcfg-br0,需要修改或添加的选项如下:
DEVICE=\"br0\" NAME=\"br0\" BRIDGE=\"br0\"
修改完成后的ifcfg-br0如下:
cat /etc/sysconfig/network-scripts/ifcfg-ens160TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=br0 #UUID=5b010e14-fa0c-44f9-aea2-6847dfd9fcf5DEVICE=br0BRIDGE=\"br0\" IPADDR=192.168.1.178NETMASK=255.255.255.0GATEWAY=192.168.1.1DNS1=223.5.5.5ONBOOT=yes
3、重启网卡服务
service network restart
用ifconfig -a 查看配置的br0网卡是否生效。
三、虚拟机
3.1 安装虚拟机
1 、准备操作系统安装所需的镜像文件
这边统一放到/data/kvm/ios目录下
mkdir -p /data/kvm/ios
2、创建虚拟机文件存放的目录
mkdir -p /data/kvm/image
3、创建虚拟机
virt-install -name=centos7_2C2G --ram 2048 --vcpus=2 --disk path=/data/kvm/image/centos7_2C2G.img,size=200 --cdrom /data/kvm/ios/CentOS-7-x86_64-DVD-1810.iso --network bridge=br0 --graphics vnc,listen=0.0.0.0,port=8888,keymap=en_us --accelerate --force --autostart
参数说明:
- -n #创建虚拟机名称
- –ram #内存大小
- –vcpus #CPU个数
- –disk path #虚拟机文件存储位置及名称
- size #虚拟机大小
- –cdrom #镜像位置
- –network bridge #指定网桥
- vnc,listen=0.0.0.0,port #远程连接端口
3.2 克隆虚拟机
1、关闭虚拟机,制作模板文件
virsh shutdown name=centos7_2C2G
2、使用模板克隆出一个新的虚拟机
命令格式:
virt-clone -o 原虚拟机 -n 新虚拟机 -f 新img文件
执行克隆:
virt-clone -o CentOS7_2C2G -n sj -f /data/kvm/image/sj.img
3、修改新克隆虚拟机的vnc远程连接端口
virsh edit sj搜索/vnc端口更改成另外一个,yes要改成no,这个如果不改,则无法使用。
4、启动新虚拟机
virsh start sj
3.3 kvm常用工具
- libvirt:操作和管理KVM虚机的虚拟化 API。可以操作包括 KVM,vmware,XEN,Hyper-v等 Hypervisor。
- Virsh:基于 libvirt 的 命令行工具 (CLI)。
- Virt-Manager:基于 libvirt 的 GUI 工具。
- virt-v2v:虚拟机迁移工具。
- virt-* 工具:包括 Virt-install (创建KVM虚机的命令行工具), Virt-viewer (连接到虚机屏幕的工具),Virt-clone(虚机克隆工具),virt-top 等