介绍:
KVM(Kernel-based Virtual Machine,即内核级虚拟机)是一个开源的系统虚拟化模块,是使用于 Linux 核心中的虚拟化基础建设,KVM 在 2007 年 2 月被导入 Linux 2.6.20 核心中,它也被引入 FreeBSD。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM之一。
kvm需要经过修改的QEMU软件(qemu-kvm)和virt(libvirt)作为虚拟机上层控制界面,kvm能在不改变linux或windows镜像的情况下同时运行多个虚拟机,并为每一个虚拟机配置个性化硬件环境(网卡、磁盘、图形适配器……),也可以按需求加载半虚拟化驱动,加强和硬件的协作。
在主流的linux内核,如2.6.20以上的内核均包含了kvm核心,在近两年的linux内核更新中,也都有增强kvm稳定性和负载能力的修改。
一言以蔽之,kvm是和VMware,virtual box一样的虚拟机工具,不过他并没有windows版本.他功能强大,稳定性高,最重要的,当然是完全免费开源了.
安装kvm:
安装前,需要先检查一下cpu支不支持虚拟化,不然,装了也没意义.
|
1
|
cat
/proc/cpuinfo
|
grep
-E
'vmx|svm'
|
如果输出的结果包含VMX,是Intel处理器虚拟机技术标志:如果包含SVM,是AMD处理器虚拟机技术的标志,如果什么都没有得到,那系统并没有支持虚拟化的处理,不能使用KVM,当然,近几年新出的cpu绝大部分都支持了。
然后,就可以来安装了,kvm这个工具其实是一个工具集群,所以要想编译安装的话,难度太高,所以无论那篇文章,都是建议yum或apt安装的,而还好各大官方和非官方的源都对kvm的更新跟进比较迅速,所以还是可以.
|
1
2
3
4
5
6
|
#redhat和centos
yum
install
-y qemu-kvm libvirt virt-manager python-virtinst libvirt-client libvirt-python
#ubuntu
apt-get
install
-y qemu-kvm libvirt-bin virt-manager virtinst python-libvirt
#然后启动一下
service libvirtd start
|
软件包说明:
qemu-kvm:kvm基本功能,但仅仅安装KVM还不是一个完整意义上的虚拟机,只是安装了一个hypervisor(这个步骤其实和单纯安装ESXI产品一样),必须安装一些管理工具软件包配合才能使用。
libvirt :是一个可与管理程序互动的 API 程序库。libvirt 使用 xm 虚拟化构架以及 virsh 命令行工具管理和控制虚拟机。virt-manager:也称 Virtual Machine Manager,它可为管理虚拟机提供图形工具。它使用 libvirt程序库作为管理 API。
virtinst:提供创建虚拟机的 virt-install 命令。
libvirt-python:软件包中含有一个模块,它允许使用由 Python 编程语言编写的应用程序使用
还有其他依赖包就不一一说明了,到这一部kvm是安装完成了,后面就看怎么安装虚拟机了.
安装虚拟机:
软件装完了,那就上虚拟机吧,不过在安装前,还需要做些事情,检查selinux关闭状态和bios的虚拟化有没有开,如果这两个没做好,你就装不了虚拟机.
|
1
2
3
4
5
6
7
8
9
10
11
|
#关闭selinux
#动态关闭方式,重启了依然会开
setenforce 0
#永久关闭方式,不过需要重启才会生效
sed
-i
'/^SELINUX=/c\SELINUX=disabled'
/etc/selinux/config
#检查kvm模块有没有加载,没加载就需要去bios设置(当然是要重启了)
lsmod |
grep
-w kvm
#这是开了的结果,会看到1这个数字
kvm 540672 1 kvm_intel
##这是没有开的结果,会看到是0这个数字
#kvm 540672 0
|
我想selinux就不用多说了,这个是军工级防火墙,大部分人是用不到的,也阻碍虚拟机和外界的通信,不实际,除非你真的有这样的需求吧.
至于bios没开虚拟化的问题,正如我开头说的,近几年的cpu都支持虚拟化,但是服务器厂家出于某些安全和性能原因,默认关闭,这个时候就需要手动去开启,开启选项各不相同,我不能一一举例,如果很不幸没开虚拟化,还请各位自己摸索了.如果不设置好这个模块加载的问题,那么你的虚拟机一装就蓝屏,就等于用不了了.
--------------------------------选读内容---分割线----------------------------------------
然后还有一个关于网络设置的问题,kvm和其他虚拟机软件一样,支持nat和网桥的网络模式,虽然我觉得nat模式再做iptables转发是足够的,但是总有些人觉得网桥模式直接获取本地DHCP源IP也很有需要,而网桥模式需要把服务器自身的网卡设置成网桥.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#先配置一个网络桥接设备
vim ifcfg-br0
DEVICE=br0
BOOTPROTO=static
ONBOOT=
yes
TYPE=Bridge
IPADDR=10.10.102.2
NETMASK=255.255.0.0
GATEWAY=10.10.77.254
DNS1=8.8.8.8
DELAY=0
#假如你是DHCP
#BOOTPROTO=dhcp
#然后再配置本地网卡
vim ifcfg-eth0
DEVICE=eth0
HWADDR=00:16:76:D6:C9:45
ONBOOT=
yes
BRIDGE=br0
NM_CONTROLLED=no
#重启网络
service network restart
#重启一下kvm工具
service libvirtd restart
|
要注意报错信息,只算是一个介绍吧,各位见谅.
---------------------------------------分割线---------------------------------------------
好了,该准备的准备好了,下面就可以来安装虚拟机了,看完刚才yum的软件包,大家应该知道,可以用命令安装,也可以用图形来安装,然后我都不打算细说,只说几个重点,进到装系统界面嘛,我就什么也不说了,装系统应该是干IT的基本技能了.
先看一个最基本的命令行安装的例子:
|
1
2
|
#创建一个虚拟机
virt-
install
--name rhel5 --hvm --
ram
1024 --disk path=
/tmp/win7
.img,size=1 --network network:default --vnc --os-variant vista --cdrom
/mnt/cd1
|
上面的操作命令,使用网络为默认的网络,虚拟机的名字为rhel5.内存分配为1024M。虚拟机存储文件的位置为:/tmp/rhel5.img 使用/mnt/cd1为安装源(已经挂载了iso的文件夹)。然后就会调用一个图形界面virt-viewer进行安装,再然后就和你一般装系统一样了,慢慢点"下一步"吧。
要想图形界面安装虚拟机,就更简单了:
|
1
2
|
#调用kvm图形界面安装工具,最好在本机操作,不然可能会有键盘不能用的情况
virt-manager
|
然后就弹出一个框:
然后就是点击[创建虚拟机],其他就自己慢慢试下,后面再截些图详细说说.
下面再来详细讲讲一些细节:
先来讲讲虚拟机的存储文件,如果有了解过其他虚拟机软件的话,其实这个还是分很多种格式,不过并不准备详细说,只说一种,而且是kvm自带的qcow2格式,他的特点是可伸缩,而且有实际存储数据才会占空间,没有就不占,
|
1
2
3
4
5
6
7
8
9
10
11
|
#创建一个qcow2格式的虚拟硬盘,容量50G
qemu-img create -f qcow2 windows2008.img 50G
#查看这个虚拟硬盘的信息,看到实际上这个文件占很少空间,因为此时这个虚拟硬盘并没有数据
qemu-img info windows2008.img
image: windows2008.img
file
format
: qcow2
##虚拟磁盘50G容量
virtual size: 50G (53687091200 bytes)
##实际占用136K空间
disk size: 136K
cluster_size: 65536
|
这种方式就是磁盘的精简模式。如果使用virt-manager来创建的话,创建磁盘文件的容量不能超过当前磁盘的空闲容量,看起来就不那么灵活了.
然后来看他灵活的地方,记得要关闭虚拟机来做,
|
1
2
3
4
5
6
7
8
9
10
11
12
|
#添加1G空间
qemu-img resize windows2008.img +1G
qemu-img info windows2008.img
image: windows2008.img
file
format
: qcow2
##总的空间为51G
virtual size: 51G (54760833024 bytes)
disk size: 5.9G
cluster_size: 65536
#但是qcow2格式不能减。
qemu-img resize windows2008.img -- -30G
qemu-img: This image
format
does not support resize
|
其实qcow2格式只能加不能减少容量,而raw格式可以实现增加或者减少容量。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
qemu-img resize rhel-5.7.img -- -2G
Image resized.
qemu-img info rhel-5.7.img
image: rhel-5.7.img
file
format
: raw
virtual size: 18G (18824036352 bytes)
disk size: 16G
qemu-img resize rhel-5.7.img -- +2G
Image resized.
qemu-img info rhel-5.7.img
image: rhel-5.7.img
file
format
: raw
virtual size: 20G (20971520000 bytes)
disk size: 16G
|
每种镜像文件格式都有优点缺点,想要用得666,是要熟悉每种格式的特点,不过个人觉得,用好自己熟悉的也是可以了,大部分情况下还是差别不大的。
然后,就有了开头那条命令的安装步骤:
|
1
2
3
4
5
6
7
8
9
|
#先挂载一个iso系统盘
mount
-o loop
/data/vsftp/cn_windows_server_2008_r2_standard_XXXX
.iso
/mnt/cd1/
mount
:
/dev/loop0
is write-protected, mounting
read
-only
#安装命令
virt-
install
--name win2008 --hvm --
ram
1024 --disk path=
/data/kvmimg/windows2008
.img,size=1 --network network:default --vnc --os-variant vista --cdrom
/mnt/cd1
#然后,就会弹出一个框,出现系统安装界面
#怎么装系统我就不说了,这个大家应该知道怎么安装
#最后,安装完记得把iso取消挂载了
umount
/mnt/cd1
|
当然,和其他虚拟机软件一样,他也支持克隆:
关闭demo这台虚拟机.把这个系统作为模版,从模版里面作结做LINK模式克隆。
|
1
2
3
4
5
|
#进入镜像的目录
cd
/data/kvmimg/
###创建一个名为mysqla.img的磁盘文件
qemu-img create -b demo.img -f qcow2 mysqla.img
Formatting
'mysqla.img'
,
fmt
=qcow2 size=53687091200 backing_file=
'demo.img'
encryption=off cluster_size=0
|
给新的虚拟机创建一个配置文件,在linux世界,一切都是文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#进入/etc/libvirt/qemu 是kmv的配置文件存放的地方。
cd
/etc/libvirt/qemu
#你可以复制出两份副本。分别是mysqla.xml和mysqlb.xml
cp
demo.xml mysqla.xml
#先生成一个uuid来用,一会用到
uuidgen
50cb15eb-8f53-4d35-a1bb-0aafd7f280e7
#修改配置文件,一般修改四个地方即可。Name/uuid/磁盘源文件/mac地址。
vim mysqla.xml
###这个为虚拟机的机器名,机器名不等于hostname
<name>mysqla<
/name
>
###修改新的uuid,因为uuid是每台虚拟机的唯一标示符,刚才生成的那个
<uuid>50cb15eb-8f53-4d35-a1bb-0aafd7f280e7<
/uuid
>
###磁盘新路径,也就是磁盘源文件。
<
source
file
=
'/data/kvmimg/mysqla.img'
/>
###修改其中一个mac地址的数字即可,防止mac地址重复
<mac address=
'52:54:00:a6:56:89'
/>
#修改好保存退出,然后重启
/etc/init
.d
/libvirtd
restart
#可以使用virt-manger图形界面启动mysqla这台虚拟机。也可以使用命令行启动。
#域 mysqla 被创建(从 /etc/libvirt/qemu/mysqla.xml)
virsh create
/etc/libvirt/qemu/mysqla
.xml
virsh start mysqla
|
如此类推,你能创建很多克隆的镜像.
图形界面就字面意思了:
点击第一张图显示的[创建新虚拟机],然后弹出一个窗口,这里如无特别需求,都是默认的,点[forward]下一步
这里选择iso文件,如箭头所指,先点击[浏览],然后选择镜像目录,这里是[cop],再然后选到你想安装的iso文件
再然后,选择你想分配的内存和cpu,想安装快一点,可以分多点,后面可以随便改
选择虚拟硬盘,你想用默认的格式就直接该改数字,然后下一步就好了,你想自己创建,那就点[manage],然后选择你想存放虚拟硬盘镜像文件的路径,然后点那个绿色的[加号],再然后创建你想的格式和容量,点击[完成],最后选择你刚创建的虚拟硬盘镜像,再点[foeward]下一步
最后改名,和选择网络,一般来说就只有这个nat模式了,你有设置网桥就选你创建的网桥就行
还是那样,安装系统我就不多说了,各位自行操作.
虚拟机端口映射:
我们装虚拟机当然不是为了玩玩,是切切实实用起来,但问题是,如果不是网桥模式,在nat模式下,虚拟机虽然能访问外网,外网是访问不了它的,这可咋办?不要慌,linux有iptables,可以达到路由功能,实现数据包转发.
首先,要了解两个要点:
第一,新版本的kvm在libvirtd启动时,会自己加入确保虚拟内网正常访问外网的NAT规则进来,在旧版本里是没有的,所以有些文章由于版本新旧的问题,并不一定能用,因为双方规则可能有些冲突了.
第二,系统自带的iptables匹配规则是有先后之分的,默认是自下而上匹配,以最后一次匹配为准,所以就有可能出现和kvm自带规则冲突的问题,-A是加到最下面一行的,-I是加到最上面一行的.
来看看要怎么做,例如我们有个windows虚拟机,要开通远程3389端口:
母机ip:192.168.1.132
母机映射目的端口:3389
nat网关:192.168.122.1
虚拟机ip:192.168.122.73
虚拟机端口:3389
|
1
2
3
4
5
6
7
8
9
10
11
|
#开启路由转发功能,在/etc/sysctl.conf里添加更改
sed
-i
'/net\.ipv4\.ip\_forward/c\net\.ipv4\.ip\_forward\=1'
/etc/sysctl
.conf
#有些可能没有这个设置,那就在这个文件最后加入
echo
"net\.ipv4\.ip\_forward\=1"
>>
/etc/sysctl
.conf
#重载一下这个文件的参数
sysctl -p
#开启KVM服务器的IPtables的转发功能,
#让来自3389的请求透过防火墙连接到防火墙之后转发给192.168.122.73,并根据下面的规则转发出去,没有这条的话,下面两条都用不了。
iptables -I FORWARD -d 192.168.122.73
/32
-p tcp --dport 3389 -j ACCEPT
#把所有访问192.168.1.132:3389的请求转发到192.168.122.73:3389的端口上。
iptables -t nat -A PREROUTING -p tcp --dport 3389 -d 192.168.1.132 -j DNAT --to 192.168.122.73:3389
|
这里无需做SNAT,因为libvirtd自己添加的在NAT表的MASQUERADE规则相当于已经给你做掉了SNAT转换!
如果你的iptables空空余也,那确实也是要做的,
|
1
2
|
#把所有访问192.168.122.73:3389端口的数据全部通过192.168.122.1这个网关转发出去。
iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.73 --dport 3389 -j SNAT --to 192.168.122.1
|
如果iptables太多规则,不好保存save怎么办好呢,那就写个脚本吧
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
cat
fow.sh
#!/bin/bash
Guest_name=win2008
Host_external_ipaddr=192.168.1.132
Host_port=3389
Host_ipaddr=192.168.122.1
Guest_ipaddr=192.168.122.73
Guest_port=3389
if
[
"${1}"
=
"${Guest_name}"
];
then
if
[
"${2}"
=
"start"
];
then
iptables -t nat -A PREROUTING -p tcp --dport ${Host_port} -d ${Host_external_ipaddr} \
-j DNAT --to ${Guest_ipaddr}:${Guest_port}
iptables -I FORWARD -d ${Guest_ipaddr}
/32
-p tcp \
--dport ${Guest_port} -j ACCEPT
elif
[
"${2}"
=
"stopped"
];
then
iptables -t nat -D PREROUTING -p tcp --dport ${Host_port} -d ${Host_external_ipaddr} \
-j DNAT --to ${Guest_ipaddr}:${Guest_port}
iptables -D FORWARD -d ${Guest_ipaddr}
/32
-p tcp \
--dport ${Guest_port} -j ACCEPT
fi
fi
|
这是单一的匹配,当然你是可以改成多条匹配,这个自己慢慢去摸索了.
