RHCSA 系列(十五): 虚拟化基础和使用 KVM 进行虚拟机管理
假如你在词典中查一下单词 “虚拟化(virtualize)”,你将会发现它的意思是 “创造某些事物的一个虚拟物(而非真实的)”。在计算机行业中,术语虚拟化(virtualization)指的是:在相同的物理(硬件)系统上,同时运行多个操作系统,且这几个系统相互隔离的可能性,而那个硬件在虚拟化架构中被称作宿主机(host)。
RHCSA 系列: 虚拟化基础和使用 KVM 进行虚拟机管理 – Part 15
通过使用虚拟机监视器(也被称为虚拟机管理程序(hypervisor)),虚拟机(被称为 guest)由底层的硬件来供给虚拟资源(举几个例子来说,如 CPU,RAM,存储介质,网络接口等)。
考虑到这一点就可以清楚地看出,虚拟化的主要优点是节约成本(在设备和网络基础设施,及维护工作等方面)和显著地减少容纳所有必要硬件所需的物理空间。
由于这个简单的指南不能涵盖所有的虚拟化方法,我鼓励你参考在总结部分中列出的文档,以此对这个话题做更深入的了解。
请记住当前文章只是用于在 RHEL 7 中用命令行工具使用 KVM (Kernel-based Virtual Machine(基于内核的虚拟机)) 学习虚拟化基础知识的一个起点,而并不是对这个话题的深入探讨。
检查硬件要求并安装软件包
为了设置虚拟化,你的 CPU 必须能够支持它。你可以使用下面的命令来查看你的系统是否满足这个要求:
<span class="com">#</span><span class="kwd">grep</span><span class="pun">-</span><span class="pln">E </span><span class="str">'svm|vmx'</span><span class="pun">/</span><span class="pln">proc</span><span class="pun">/</span><span class="pln">cpuinfo</span>
在下面的截图中,我们可以看到当前的系统(带有一个 AMD 的微处理器)支持虚拟化,svm 字样的存在暗示了这一点。假如我们有一个 Intel 系列的处理器,我们将会看到上面命令的结果将会出现 vmx 字样。
检查 KVM 支持
另外,你需要在你宿主机的硬件(BIOS 或 UEFI)中开启虚拟化。
现在,安装必要的软件包:
- qemu-kvm 是一个开源的虚拟机程序,为 KVM 虚拟机监视器提供硬件仿真,而 qemu-img 则提供了一个操纵磁盘镜像的命令行工具。
- libvirt 包含与操作系统的虚拟化功能交互的工具。
- libvirt-Python 包含一个模块,它允许用 Python 写的应用来使用由 libvirt 提供的接口。
- libguestfs-tools 包含各式各样的针对虚拟机的系统管理员命令行工具。
- virt-install 包含针对虚拟机管理的其他命令行工具。
命令如下:
<span class="com">#</span><span class="kwd">yum</span><span class="pln"> update </span><span class="pun">&&</span><span class="kwd">yum</span><span class="pln"> install qemu</span><span class="pun">-</span><span class="pln">kvm qemu</span><span class="pun">-</span><span class="pln">img libvirt libvirt</span><span class="pun">-</span><span class="pln">python libguestfs</span><span class="pun">-</span><span class="pln">tools virt</span><span class="pun">-</span><span class="pln">install</span>
一旦安装完成,请确保你启动并开启了 libvirtd 服务:
<span class="com">#</span><span class="kwd">systemctl</span><span class="pln"> start libvirtd</span><span class="pun">.</span><span class="pln">service</span>
<span class="com">#</span><span class="kwd">systemctl</span><span class="pln"> enable libvirtd</span><span class="pun">.</span><span class="pln">service</span>
默认情况下,每个虚拟机将只能够与放在相同的物理服务器上的虚拟机以及宿主机自身通信。要使得虚拟机能够访问位于局域网或因特网中的其他机器,我们需要像下面这样在我们的宿主机上设置一个桥接接口(比如说 br0):
1、 添加下面的一行到我们的 NIC 主配置中(类似 /etc/sysconfig/network-scripts/ifcfg-enp0s3
这样的文件):
<span class="pln">BRIDGE</span><span class="pun">=</span><span class="pln">br0</span>
2、 使用下面的内容(注意,你可能需要更改 IP 地址,网关地址和 DNS 信息)为 br0 创建一个配置文件(/etc/sysconfig/network-scripts/ifcfg-br0
):
<span class="pln">DEVICE</span><span class="pun">=</span><span class="pln">br0</span>
<span class="pln">TYPE</span><span class="pun">=</span><span class="typ">Bridge</span>
<span class="pln">BOOTPROTO</span><span class="pun">=</span><span class="kwd">static</span>
<span class="pln">IPADDR</span><span class="pun">=</span><span class="lit">192.168</span><span class="pun">.</span><span class="lit">0.18</span>
<span class="pln">NETMASK</span><span class="pun">=</span><span class="lit">255.255</span><span class="pun">.</span><span class="lit">255.0</span>
<span class="pln">GATEWAY</span><span class="pun">=</span><span class="lit">192.168</span><span class="pun">.</span><span class="lit">0.1</span>
<span class="pln">NM_CONTROLLED</span><span class="pun">=</span><span class="kwd">no</span>
<span class="pln">DEFROUTE</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">PEERDNS</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">PEERROUTES</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">IPV4_FAILURE_FATAL</span><span class="pun">=</span><span class="kwd">no</span>
<span class="pln">IPV6INIT</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">IPV6_AUTOCONF</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">IPV6_DEFROUTE</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">IPV6_PEERDNS</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">IPV6_PEERROUTES</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">IPV6_FAILURE_FATAL</span><span class="pun">=</span><span class="kwd">no</span>
<span class="pln">NAME</span><span class="pun">=</span><span class="pln">br0</span>
<span class="pln">ONBOOT</span><span class="pun">=</span><span class="kwd">yes</span>
<span class="pln">DNS1</span><span class="pun">=</span><span class="lit">8.8</span><span class="pun">.</span><span class="lit">8.8</span>
<span class="pln">DNS2</span><span class="pun">=</span><span class="lit">8.8</span><span class="pun">.</span><span class="lit">4.4</span>
3、 最后在文件/etc/sysctl.conf
中设置:
<span class="pln">net</span><span class="pun">.</span><span class="pln">ipv4</span><span class="pun">.</span><span class="pln">ip_forward </span><span class="pun">=</span><span class="lit">1</span>
来开启包转发并加载更改到当前的内核配置中:
<span class="com">#</span><span class="kwd">sysctl</span><span class="pun">-</span><span class="pln">p</span>
注意,你可能还需要告诉 firewalld 让这类的流量应当被允许通过防火墙。假如你需要这样做,记住你可以参考这个系列的 使用 firewalld 和 iptables 来控制网络流量。
创建虚拟机镜像
默认情况下,虚拟机镜像将会被创建到 /var/lib/libvirt/images
中,且强烈建议你不要更改这个设定,除非你真的需要那么做且知道你在做什么,并能自己处理有关 SELinux 的设定(这个话题已经超出了本教程的讨论范畴,但你可以参考这个系列的第 13 部分 使用 SELinux 来进行强制访问控制,假如你想更新你的知识的话)。
这意味着你需要确保你在文件系统中分配了必要的空间来容纳你的虚拟机。
下面的命令将使用位于 /home/gacanepa/ISOs
目录下的 rhel-server-7.0-x86_64-dvd.iso 镜像文件和 br0 这个网桥来创建一个名为 tecmint-virt01
的虚拟机,它有一个虚拟 CPU,1 GB(=1024 MB)的 RAM,20 GB 的磁盘空间(由/var/lib/libvirt/images/tecmint-virt01.img
所代表):
<span class="com">#</span><span class="pln"> virt</span><span class="pun">-</span><span class="pln">install \</span>
<span class="pun">--</span><span class="pln">network bridge</span><span class="pun">=</span><span class="pln">br0</span>
<span class="pun">--</span><span class="pln">name tecmint</span><span class="pun">-</span><span class="pln">virt01 \</span>
<span class="pun">--</span><span class="pln">ram</span><span class="pun">=</span><span class="lit">1024</span><span class="pln"> \</span>
<span class="pun">--</span><span class="pln">vcpus</span><span class="pun">=</span><span class="lit">1</span><span class="pln"> \</span>
<span class="pun">--</span><span class="pln">disk path</span><span class="pun">=</span><span class="str">/var/</span><span class="pln">lib</span><span class="pun">/</span><span class="pln">libvirt</span><span class="pun">/</span><span class="pln">images</span><span class="pun">/</span><span class="pln">tecmint</span><span class="pun">-</span><span class="pln">virt01</span><span class="pun">.</span><span class="pln">img</span><span class="pun">,</span><span class="kwd">size</span><span class="pun">=</span><span class="lit">20</span><span class="pln"> \</span>
<span class="pun">--</span><span class="pln">graphics none \</span>
<span class="pun">--</span><span class="pln">cdrom </span><span class="pun">/</span><span class="pln">home</span><span class="pun">/</span><span class="pln">gacanepa</span><span class="pun">/</span><span class="typ">ISOs</span><span class="pun">/</span><span class="pln">rhel</span><span class="pun">-</span><span class="pln">server</span><span class="pun">-</span><span class="lit">7.0</span><span class="pun">-</span><span class="pln">x86_64</span><span class="pun">-</span><span class="pln">dvd</span><span class="pun">.</span><span class="pln">iso</span>
<span class="pun">--</span><span class="pln">extra</span><span class="pun">-</span><span class="pln">args</span><span class="pun">=</span><span class="str">"console=tty0 console=ttyS0,115200"</span>
假如安装文件位于一个 HTTP 服务器上,而不是存储在你磁盘中的镜像中,你必须将上面的 -cdrom
替换为 -location
,并明确地指出在线存储仓库的地址。
至于上面的 –graphics none
选项,它告诉安装程序只以文本模式执行安装过程。假如你使用一个 GUI 界面和一个 VNC 窗口来访问主虚拟机控制台,则可以省略这个选项。最后,使用 –extra-args
参数,我们将传递内核启动参数给安装程序,以此来设置一个串行的虚拟机控制台。
现在,所安装的虚拟机应当可以作为一个正常的(真实的)服务来运行了。假如没有,请查看上面列出的步骤。
管理虚拟机
作为一个系统管理员,还有一些典型的管理任务需要你在虚拟机上去完成。注:下面所有的命令都需要在你的宿主机上运行:
1. 列出所有的虚拟机:
<span class="com">#</span><span class="pln"> virsh </span><span class="kwd">list</span><span class="pun">--</span><span class="pln">all</span>
你必须留意上面命令输出中的虚拟机 ID(尽管上面的命令还会返回虚拟机的名称和当前的状态),因为你需要它来执行有关某个虚拟机的大多数管理任务。
2. 显示某个虚拟机的信息:
<span class="com">#</span><span class="pln"> virsh dominfo </span><span class="pun">[</span><span class="pln">VM </span><span class="typ">Id</span><span class="pun">]</span>
3. 开启,重启或停止一个虚拟机操作系统:
<span class="com">#</span><span class="pln"> virsh start </span><span class="pun">|</span><span class="kwd">reboot</span><span class="pun">|</span><span class="kwd">shutdown</span><span class="pun">[</span><span class="pln">VM </span><span class="typ">Id</span><span class="pun">]</span>
4. 假如网络无法连接且在宿主机上没有运行 X 服务器,可以使用下面的命令来访问虚拟机的串行控制台:
<span class="com">#</span><span class="pln"> virsh console </span><span class="pun">[</span><span class="pln">VM </span><span class="typ">Id</span><span class="pun">]</span>
注:这需要你添加一个串行控制台配置信息到 /etc/grub.conf
文件中(参考刚才创建虚拟机时传递给-extra-args
选项的参数)。
5. 修改分配的内存或虚拟 CPU:
首先,关闭虚拟机:
<span class="com">#</span><span class="pln"> virsh </span><span class="kwd">shutdown</span><span class="pun">[</span><span class="pln">VM </span><span class="typ">Id</span><span class="pun">]</span>
为 RAM 编辑虚拟机的配置:
<span class="com">#</span><span class="pln"> virsh edit </span><span class="pun">[</span><span class="pln">VM </span><span class="typ">Id</span><span class="pun">]</span>
然后更改
<span class="tag"><memory></span><span class="pln">[内存大小,注意不要加上方括号]</span><span class="tag"></memory></span>
使用新的设定重启虚拟机:
<span class="com">#</span><span class="pln"> virsh create </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">libvirt</span><span class="pun">/</span><span class="pln">qemu</span><span class="pun">/</span><span class="pln">tecmint</span><span class="pun">-</span><span class="pln">virt01</span><span class="pun">.</span><span class="pln">xml</span>
最后,可以使用下面的命令来动态地改变内存的大小:
<span class="com">#</span><span class="pln"> virsh setmem </span><span class="pun">[</span><span class="pln">VM </span><span class="typ">Id</span><span class="pun">]</span><span class="pun">[内存大小,这里没有括号]</span>
对于 CPU,使用:
<span class="com">#</span><span class="pln"> virsh edit </span><span class="pun">[</span><span class="pln">VM </span><span class="typ">Id</span><span class="pun">]</span>
然后更改
<span class="tag"><cpu></span><span class="pln">[CPU 数目,这里没有括号]</span><span class="tag"></cpu></span>
至于更深入的命令和细节,请参考 RHEL 5 虚拟化指南(这个指南尽管有些陈旧,但包括了用于管理虚拟机的 virsh 命令的详尽清单)的第 26 章里的表 26.1。
总结
在这篇文章中,我们涵盖了在 RHEL 7 中如何使用 KVM 和虚拟化的一些基本概念,这个话题是一个广泛且令人着迷的话题。并且我希望它能成为你在随后阅读官方的 RHEL 虚拟化入门 和 RHEL 虚拟化部署和管理指南 ,探索更高级的主题时的起点教程,并给你带来帮助。
另外,为了分辨或拓展这里解释的某些概念,你还可以参考先前包含在 KVM 系列 中的文章。
--------------------------------------分割线 --------------------------------------
--------------------------------------分割线 --------------------------------------
via: http://www.tecmint.com/kvm-virtualization-basics-and-guest-administration/
作者:Gabriel Cánepa 译者:FSSlc 校对:wxy