介绍:
KVM(Kernel-based Virtual Machine,即内核级虚拟机)是一个开源的系统虚拟化模块,是使用于 Linux 核心中的虚拟化基础建设,KVM 在 2007 年 2 月被导入 Linux 2.6.20 核心中,它也被引入 FreeBSD。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM之一。
kvm需要经过修改的QEMU软件(qemu-kvm)和virt(libvirt)作为虚拟机上层控制界面,kvm能在不改变linux或windows镜像的情况下同时运行多个虚拟机,并为每一个虚拟机配置个性化硬件环境(网卡、磁盘、图形适配器……),也可以按需求加载半虚拟化驱动,加强和硬件的协作。
在主流的linux内核,如2.6.20以上的内核均包含了kvm核心,在近两年的linux内核更新中,也都有增强kvm稳定性和负载能力的修改。
一言以蔽之,kvm是和VMware,virtual box一样的虚拟机工具,不过他并没有windows版本.他功能强大,稳定性高,最重要的,当然是完全免费开源了.
安装kvm:
安装前,需要先检查一下cpu支不支持虚拟化,不然,装了也没意义.
|
1
|
cat /proc/cpuinfo |grep -E 'vmx|svm'
|
如果输出的结果包含VMX,是Intel处理器虚拟机技术标志:如果包含SVM,是AMD处理器虚拟机技术的标志,如果什么都没有得到,那系统并没有支持虚拟化的处理,不能使用KVM,当然,近几年新出的cpu绝大部分都支持了。
然后,就可以来安装了,kvm这个工具其实是一个工具集群,所以要想编译安装的话,难度太高,所以无论那篇文章,都是建议yum或apt安装的,而还好各大官方和非官方的源都对kvm的更新跟进比较迅速,所以还是可以.
|
1
2
3
4
5
6
|
yum install -y qemu-kvm libvirt virt-manager python-virtinst libvirt-client libvirt-python
apt-get install -y qemu-kvm libvirt-bin virt-manager virtinst python-libvirt
service libvirtd start
|
软件包说明:
qemu-kvm:kvm基本功能,但仅仅安装KVM还不是一个完整意义上的虚拟机,只是安装了一个hypervisor(这个步骤其实和单纯安装ESXI产品一样),必须安装一些管理工具软件包配合才能使用。
libvirt :是一个可与管理程序互动的 API 程序库。libvirt 使用 xm 虚拟化构架以及 virsh 命令行工具管理和控制虚拟机。virt-manager:也称 Virtual Machine Manager,它可为管理虚拟机提供图形工具。它使用 libvirt程序库作为管理 API。virtinst:提供创建虚拟机的 virt-install 命令。libvirt-python:软件包中含有一个模块,它允许使用由 Python 编程语言编写的应用程序使用
还有其他依赖包就不一一说明了,到这一部kvm是安装完成了,后面就看怎么安装虚拟机了.
安装虚拟机:
软件装完了,那就上虚拟机吧,不过在安装前,还需要做些事情,检查selinux关闭状态和bios的虚拟化有没有开,如果这两个没做好,你就装不了虚拟机.
|
1
2
3
4
5
6
7
8
9
10
11
|
setenforce 0
sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config
lsmod |grep -w kvm
kvm 540672 1 kvm_intel
|
我想selinux就不用多说了,这个是军工级防火墙,大部分人是用不到的,也阻碍虚拟机和外界的通信,不实际,除非你真的有这样的需求吧.
至于bios没开虚拟化的问题,正如我开头说的,近几年的cpu都支持虚拟化,但是服务器厂家出于某些安全和性能原因,默认关闭,这个时候就需要手动去开启,开启选项各不相同,我不能一一举例,如果很不幸没开虚拟化,还请各位自己摸索了.如果不设置好这个模块加载的问题,那么你的虚拟机一装就蓝屏,就等于用不了了.
--------------------------------选读内容---分割线----------------------------------------
然后还有一个关于网络设置的问题,kvm和其他虚拟机软件一样,支持nat和网桥的网络模式,虽然我觉得nat模式再做iptables转发是足够的,但是总有些人觉得网桥模式直接获取本地DHCP源IP也很有需要,而网桥模式需要把服务器自身的网卡设置成网桥.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
vim ifcfg-br0
DEVICE=br0
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
IPADDR=10.10.102.2
NETMASK=255.255.0.0
GATEWAY=10.10.77.254
DNS1=8.8.8.8
DELAY=0
vim ifcfg-eth0
DEVICE=eth0
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=br0
NM_CONTROLLED=no
service network restart
service libvirtd restart
|
要注意报错信息,只算是一个介绍吧,各位见谅.
---------------------------------------分割线---------------------------------------------
好了,该准备的准备好了,下面就可以来安装虚拟机了,看完刚才yum的软件包,大家应该知道,可以用命令安装,也可以用图形来安装,然后我都不打算细说,只说几个重点,进到装系统界面嘛,我就什么也不说了,装系统应该是干IT的基本技能了.
先看一个最基本的命令行安装的例子:
|
1
2
|
virt-install --name rhel5 --hvm --ram 1024 --disk path=/tmp/win7.img,size=1 --network network:default --vnc --os-variant vista --cdrom /mnt/cd1
|
上面的操作命令,使用网络为默认的网络,虚拟机的名字为rhel5.内存分配为1024M。虚拟机存储文件的位置为:/tmp/rhel5.img 使用/mnt/cd1为安装源(已经挂载了iso的文件夹)。然后就会调用一个图形界面virt-viewer进行安装,再然后就和你一般装系统一样了,慢慢点"下一步"吧。
要想图形界面安装虚拟机,就更简单了:
然后就弹出一个框:
然后就是点击[创建虚拟机],其他就自己慢慢试下,后面再截些图详细说说.
下面再来详细讲讲一些细节:
先来讲讲虚拟机的存储文件,如果有了解过其他虚拟机软件的话,其实这个还是分很多种格式,不过并不准备详细说,只说一种,而且是kvm自带的qcow2格式,他的特点是可伸缩,而且有实际存储数据才会占空间,没有就不占,
|
1
2
3
4
5
6
7
8
9
10
11
|
qemu-img create -f qcow2 windows2008.img 50G
qemu-img info windows2008.img
image: windows2008.img
file format: qcow2
virtual size: 50G (53687091200 bytes)
disk size: 136K
cluster_size: 65536
|
这种方式就是磁盘的精简模式。如果使用virt-manager来创建的话,创建磁盘文件的容量不能超过当前磁盘的空闲容量,看起来就不那么灵活了.
然后来看他灵活的地方,记得要关闭虚拟机来做,
|
1
2
3
4
5
6
7
8
9
10
11
12
|
qemu-img resize windows2008.img +1G
qemu-img info windows2008.img
image: windows2008.img
file format: qcow2
virtual size: 51G (54760833024 bytes)
disk size: 5.9G
cluster_size: 65536
qemu-img resize windows2008.img -- -30G
qemu-img: This image format does not support resize
|
其实qcow2格式只能加不能减少容量,而raw格式可以实现增加或者减少容量。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
qemu-img resize rhel-5.7.img -- -2G
Image resized.
qemu-img info rhel-5.7.img
image: rhel-5.7.img
file format: raw
virtual size: 18G (18824036352 bytes)
disk size: 16G
qemu-img resize rhel-5.7.img -- +2G
Image resized.
qemu-img info rhel-5.7.img
image: rhel-5.7.img
file format: raw
virtual size: 20G (20971520000 bytes)
disk size: 16G
|
每种镜像文件格式都有优点缺点,想要用得666,是要熟悉每种格式的特点,不过个人觉得,用好自己熟悉的也是可以了,大部分情况下还是差别不大的。
然后,就有了开头那条命令的安装步骤:
|
1
2
3
4
5
6
7
8
9
|
mount -o loop /data/vsftp/cn_windows_server_2008_r2_standard_XXXX.iso /mnt/cd1/
mount: /dev/loop0 is write-protected, mounting read-only
virt-install --name win2008 --hvm --ram 1024 --disk path=/data/kvmimg/windows2008.img,size=1 --network network:default --vnc --os-variant vista --cdrom /mnt/cd1
umount /mnt/cd1
|
当然,和其他虚拟机软件一样,他也支持克隆:
关闭demo这台虚拟机.把这个系统作为模版,从模版里面作结做LINK模式克隆。
|
1
2
3
4
5
|
cd /data/kvmimg/
qemu-img create -b demo.img -f qcow2 mysqla.img
Formatting 'mysqla.img', fmt=qcow2 size=53687091200 backing_file='demo.img' encryption=off cluster_size=0
|
给新的虚拟机创建一个配置文件,在linux世界,一切都是文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
cd /etc/libvirt/qemu
cp demo.xml mysqla.xml
uuidgen
50cb15eb-8f53-4d35-a1bb-0aafd7f280e7
vim mysqla.xml
<name>mysqla</name>
<uuid>50cb15eb-8f53-4d35-a1bb-0aafd7f280e7</uuid>
<source file='/data/kvmimg/mysqla.img'/>
<mac address='52:54:00:a6:56:89'/>
/etc/init.d/libvirtd restart
virsh create /etc/libvirt/qemu/mysqla.xml
virsh start mysqla
|
如此类推,你能创建很多克隆的镜像.
图形界面就字面意思了:
点击第一张图显示的[创建新虚拟机],然后弹出一个窗口,这里如无特别需求,都是默认的,点[forward]下一步
这里选择iso文件,如箭头所指,先点击[浏览],然后选择镜像目录,这里是[cop],再然后选到你想安装的iso文件
再然后,选择你想分配的内存和cpu,想安装快一点,可以分多点,后面可以随便改
选择虚拟硬盘,你想用默认的格式就直接该改数字,然后下一步就好了,你想自己创建,那就点[manage],然后选择你想存放虚拟硬盘镜像文件的路径,然后点那个绿色的[加号],再然后创建你想的格式和容量,点击[完成],最后选择你刚创建的虚拟硬盘镜像,再点[foeward]下一步
最后改名,和选择网络,一般来说就只有这个nat模式了,你有设置网桥就选你创建的网桥就行
还是那样,安装系统我就不多说了,各位自行操作.
虚拟机端口映射:
我们装虚拟机当然不是为了玩玩,是切切实实用起来,但问题是,如果不是网桥模式,在nat模式下,虚拟机虽然能访问外网,外网是访问不了它的,这可咋办?不要慌,linux有iptables,可以达到路由功能,实现数据包转发.
首先,要了解两个要点:
第一,新版本的kvm在libvirtd启动时,会自己加入确保虚拟内网正常访问外网的NAT规则进来,在旧版本里是没有的,所以有些文章由于版本新旧的问题,并不一定能用,因为双方规则可能有些冲突了.
第二,系统自带的iptables匹配规则是有先后之分的,默认是自下而上匹配,以最后一次匹配为准,所以就有可能出现和kvm自带规则冲突的问题,-A是加到最下面一行的,-I是加到最上面一行的.
来看看要怎么做,例如我们有个windows虚拟机,要开通远程3389端口:
母机ip:192.168.1.132
母机映射目的端口:3389
nat网关:192.168.122.1
虚拟机ip:192.168.122.73
虚拟机端口:3389
|
1
2
3
4
5
6
7
8
9
10
11
|
sed -i '/net\.ipv4\.ip\_forward/c\net\.ipv4\.ip\_forward\=1' /etc/sysctl.conf
echo "net\.ipv4\.ip\_forward\=1" >> /etc/sysctl.conf
sysctl -p
iptables -I FORWARD -d 192.168.122.73/32 -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 3389 -d 192.168.1.132 -j DNAT --to 192.168.122.73:3389
|
这里无需做SNAT,因为libvirtd自己添加的在NAT表的MASQUERADE规则相当于已经给你做掉了SNAT转换!
如果你的iptables空空余也,那确实也是要做的,
|
1
2
|
iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.73 --dport 3389 -j SNAT --to 192.168.122.1
|
如果iptables太多规则,不好保存save怎么办好呢,那就写个脚本吧
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
cat fow.sh
#!/bin/bash
Guest_name=win2008
Host_external_ipaddr=192.168.1.132
Host_port=3389
Host_ipaddr=192.168.122.1
Guest_ipaddr=192.168.122.73
Guest_port=3389
if [ "${1}" = "${Guest_name}" ]; then
if [ "${2}" = "start" ]; then
iptables -t nat -A PREROUTING -p tcp --dport ${Host_port} -d ${Host_external_ipaddr} \
-j DNAT --to ${Guest_ipaddr}:${Guest_port}
iptables -I FORWARD -d ${Guest_ipaddr}/32 -p tcp \
--dport ${Guest_port} -j ACCEPT
elif [ "${2}" = "stopped" ]; then
iptables -t nat -D PREROUTING -p tcp --dport ${Host_port} -d ${Host_external_ipaddr} \
-j DNAT --to ${Guest_ipaddr}:${Guest_port}
iptables -D FORWARD -d ${Guest_ipaddr}/32 -p tcp \
--dport ${Guest_port} -j ACCEPT
fi
fi
|
这是单一的匹配,当然你是可以改成多条匹配,这个自己慢慢去摸索了.
本文转自arthur376 51CTO博客,原文链接:http://blog.51cto.com/arthur376/1885207,如需转载请自行联系原作者
