热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

使用libvirt管理KVM虚拟机

使用libvirt管理KVM虚拟机一、安装虚拟化管理工具1、yuminstallvirt-managerlibvirtlibvirt-pythonpython-virtinst1、kmod-kvm:kvmkernelmodule(s)2、kvm:Kernel-basedVirtualMachine3、kvm-qemu-

使用libvirt管理KVM虚拟机

一、安装虚拟化管理工具

1、yum install virt-manager libvirt libvirt-python python-virtinst

1、kmod-kvm : kvm kernel module(s)

2、kvm : Kernel-based Virtual Machine

3、kvm-qemu-img : Qemu disk image utility

4、kvm-tools : KVM debugging and diagnostics tools

5、python-virtinst : Python modules and utilities for installing virtual machines

6、virt-manager : Virtual Machine Manager (GUI app, to install and configure VMs)

7、virt-viewer: Virtual Machine Viewer (another lightweight app to view VM console and/or install VMs)

9、bridge-utils : Utilities for configuring the Linux Ethernet bridge (this is recommended for KVM networking)

KVM Package GroupRHEL comes with KVM software group which includes full virtualization support with KVM. You can list all packages in the group as follows:

# yum groupinfo KVM

2、Start the libvirtd daemon service

service libvirtd start

关于错误:

注:该错误出现在centos5.4,libvirtd 0.6.3

重启libvirtd后,启动guest时会出现下面的问题。

Apr 22 09:16:20 srv4 kernel: libvirtd[27156]: segfault at 00000000444e3000 rip 0000003e5501e161 rsp 00000000444dfcd0 error 4

Apr 22 09:16:20 srv4 libvirtd: 09:16:20.739: error : internal error Unable to daemonize QEMU process 

重启了host,问题解决

原因:https://bugzilla.redhat.com/show_bug.cgi?id=505625

Everytime the virGetCapabilities() method is run, it destroys the existing virCapsPtr object and creates it again....without any of the selinux info. virt-manager runs this method. so once virt-manager has run, subsequent calls to get the security info will give the crash you see.

二、有关网络

1、一般网络(又名NAT):guest可以访问外网,外网不能访问guest。

安装了libvirt后,一个NAT网络即可用。host被设置为192.168.122.1(virbr0),所有的guest将被分配为192.168.122.x

如果看不到virbr0

或者在virsh start 时出现下面的错误:

Apr 22 08:50:37 srv4 libvirtd: 08:50:37.839: error : internal error Failed to add tap interface 'vnet%d' to bridge 'virbr0' : No such device 

查看/var/log/message.log

Apr 22 08:57:10 srv4 dnsmasq[26000]: failed to open pidfile /var/run/libvirt/network/default.pid: Permission denied

Apr 22 08:57:10 srv4 dnsmasq[26000]: FAILED to start up

手动启动default network

virsh net-start default

error: Failed to start network default

error: internal error '/usr/sbin/dnsmasq --strict-order --bind-interfaces --pid-file=/var/run/libvirt/network/default.pid --conf-file=  --listen-address 192.168.122.1 --except-interface lo --dhcp-range 192.168.122.2,192.168.122.254 --dhcp-lease-max=253' exited with non-zero status 3 and signal 0: 

dnsmasq: failed to open pidfile /var/run/libvirt/network/default.pid: Permission denied

解决办法:

我的当前系统:selinux-policy.noarch           2.4.6-203.el5  

yum updata selinux-policy.noarch

selinux-policy.noarch             2.4.6-279.el5_5.2 

service libvirtd restart

注:需要重启host,上面写了原因

# ifconfig virbr0

virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00

inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0

inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:57 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b) TX bytes:10962 (10.7 KiB)

一个故障:

不论是NAT,还是Bridge模式,guest都无法与其他服务器通信,而且NAT模式时无法通过dhcp获取IP。没有查到错误原因。

不使用virsh来启动,按照http://blog.chinaunix.net/space.php?uid=1838361&do=blog&id=234090文章介绍的方法来启动时,NAT及bridge模式都可以正常访问其他服务器。所以按照该文章的方法,在guest的xml文件中定义interface的部分,指定虚拟网卡为tap0,网络正常了,将指定的网卡名去掉,由virsh自动分配为vnet0,网络也是正常的,也可以通过dhcp获取IP了。原因未知。

另:virsh启动的log文件位于:/var/log/libvirt/qemu/

20110711:

nat方式无法获取IP,service libvirtd restart 重启服务,恢复。

关于NAT方式,guest可以获取ip,但无法与访问公网:

有多个网卡?你的物理机由哪个网卡访问公网?例如,我的物理机由br0访问公网,则,修改default.xml文件,添加forward的dev参数。

virsh # net-dumpxml default

  default

  8d004490-ee73-4e36-b9ef-821d7e73f9f6

  dev='br0' mode='nat'/>

  

  

    

      

    

  

virsh # net-define /etc/libvirt/qemu/network/default.xml

virsh # net-destroy default

virsh # net-start  default

2、Bridge网络(又名:共享物理网卡):guest可以访问外网,外网也可以访问guest

# cd /etc/sysconfig/network-scripts/

# cp ifcfg-eth0 ifcfg-br0 

两个配置文件内容分别为:

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

OnBOOT=yes

NM_COnTROLLED=no

BRIDGE=br0

/etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0

TYPE=Bridge

NM_COnTROLLED=no

BOOTPROTO=static

IPADDR=221.193.136.121

NETMASK=255.255.255.0

OnBOOT=yes

The NM_COnTROLLED=no option was added because both device should not be controlled by the Network Manager for bridge to work. 

重启network(当前连接会丢失,确保你总是可以访问host,否则要格外小心)

service network restart

关于错误:Bringing up interface eth0:  tg3 device eth0 does not seem to be present, delaying initialization.

原因:br0里没有加配置 TYPE=Bridge

对于rhel6和centos6,需要关闭NetworkManager 

service NetworkManager stop

chkconfig --level 35 NetworkManager off

Disable Netfilter processing in the bridged traffic.

/etc/sysctl.conf文件中添加:

net.bridge.bridge-nf-call-ip6tables = 0

net.bridge.bridge-nf-call-iptables = 0

net.bridge.bridge-nf-call-arptables = 0

net.bridge.bridge-nf-filter-vlan-tagged = 0

        验证是否生效

ifconfig

br0现在扮演eth0的角色。

br0       Link encap:Ethernet  HWaddr 00:14:5E:C2:1E:40  

          inet addr:221.193.136.121   Bcast:221.193.136.255  Mask:255.255.255.0 

          inet6 addr: fe80::214:5eff:fec2:1e40/64 Scope:Link 

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 

          RX packets:125 errors:0 dropped:0 overruns:0 frame:0 

          TX packets:81 errors:0 dropped:0 overruns:0 carrier:0 

          collisions:0 txqueuelen:0 

          RX bytes:16078 (15.7 KiB)  TX bytes:18542 (18.1 KiB) 

eth0      Link encap:Ethernet  HWaddr 00:14:5E:C2:1E:40  

          inet6 addr: fe80::214:5eff:fec2:1e40/64 Scope:Link 

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 

          RX packets:206 errors:0 dropped:0 overruns:0 frame:0 

          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0 

          collisions:0 txqueuelen:1000 

          RX bytes:27308 (26.6 KiB)  TX bytes:13881 (13.5 KiB) 

          Interrupt:74 Memory:da000000-da012800

也可以通过下面的命令查看桥接网络,可以看到eth0加到了桥接设备br0中:

# brctl show

bridge name     bridge id               STP enabled     interfaces

virbr0          8000.000000000000       yes

br0             8000.000e0cb30550       no              eth0

三、创建KVM虚拟机的XML定义文件

关于KVM XML format  http://libvirt.org/formatdomain.html 

1.1 用于从磁盘启动的XML文件

1、kvm guest 定义开始

2、guest的short name。由字母和数字组成,不能包含空格

3、uuid,由命令行工具 uuidgen生成。

bdbb89fb-57d1-4d01-b3b7-ff33a9346ae6

4、在不reboot guest的情况下,guset可以使用的最大内存,以KB为单位

5、guest启动时内存,可以通过virsh setmem来调整内存,但不能大于最大可使用内存。

1024000

6、分配的虚拟cpu

7、有关OS

x86架构:i686  

hvm:全虚拟化

kernel:指定guest使用的内核,如果使用ISO(安装时)或guset系统中(系统已经安装完成)的内核,不需要指定该项

initrd:指定guest使用的ram disk,如果使用ISO(安装时)或guest系统中(系统已经安装完成)的ram disk,不需要指定该项

注:kernel 和initrd文件位于RHEL系统光盘的images/pxeboot目录,拷贝这两个文件到本地磁盘,并指定路径。

注:这两个元素,如果是为了安装guset而指定,在安装完成以后即可以删除。

如果host开启了SELINUX,you also need to change the type of security context for the files to virt_image_t to allow libvirtd to access them for booting: 

# chcon -t virt_image_t /tmp/vmlinuz-rhel54

# chcon -t virt_image_t /tmp/initrd-rhel54.img

After you change the security context, verify that the correct security context is assigned to them as shown in the following example: 

# ls -Z /tmp|grep virt

-r--r--r-- root root root:object_r:virt_image_t initrd-rhel54.img

-r--r--r-- root root root:object_r:virt_image_t vmlinuz -rhel54

boot:指定启动设备,可以重复多行,指定不同的值,作为一个启动设备列表。

可以在cmdline元素中添加启动参数,例如,使用kickstart文件:

method=http://10.1.1.212/install/rhel5.4/x86_64 

ks=http://10.1.1.212/install/autoinst/c20m2n05v3

      hvm

      /tmp/vmlinuz-rhel54

      /tmp/initrd-rhel54.img

      

    

8、处理器特性

      

      

      

    

关于处理器特性,查看:

9、时钟。使用本地时间:localtime

   

仍然需要再计划任务中添加时间同步:

*/15 * * * * (/usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1;/sbin/hwclock -w)

10、定义了在kvm环境中power off,reboot,或crash时的默认的动作为destroy。其他允许的动作包括:restart,preserve,rename-restart.

在这个例子中,destory之所以也用在了on_reboot元素中,是因为一旦安装完成,期望的guest动作是stop,以便从the installed guest operating system而不是从the installation kernel or ISO编辑guest的定义。

destroy:停止该虚拟机。相当于关闭电源

    destroy

    destroy

    destroy

11、设备定义开始

12、模拟元素,此处写法用于kvm的guest(xen怎么写?)

/usr/libexec/qemu-kvm  

13、用于kvm存储的文件。在这个例子中,在guest中显示为IDE设备。

使用qemu-img命令创建该文件,kvm image的默认目录为:/var/lib/libvirt/images/

        

        

      

这里需要注意:使用libvirt 0.6.3写的xml,没有参数,当将该xml放到libvirt 0.8版本时,该参数会默认为raw,所以会造成在0.6中可以启动的guest无法启动,更改参数即可

使用virtio:

采用普通的驱动,即硬盘和网卡都采用默认配置情况下,硬盘是 ide 模式,而网卡工作在 模拟的rtl 8139 网卡下,速度为100M 全双工。采用 virtio 驱动后,网卡工作在 1000M 的模式下,硬盘工作是SCSI模式下。

   

   

   

硬盘采用 virtio 后,安装windows 系统,将不能正常的识别硬盘,解决的方法是:

从kvm 的官网下载virtio的驱动iso。

1. 先采用ide模式安装系统。

2. 安装完成后,添加一个virtio模式的硬盘。
3. 启动vm后,系统会自动搜索 SCSI的驱动,找到下载的virtio 驱动后,安装即可。
4. 修改vm 配置文件,删除掉添加的 vitro 硬盘后,修改ide硬盘为 virtio模式即可。

A Note About Virtio Drivers

Virtio is paravirtualized drivers for kvm/Linux. With this you can can run multiple virtual machines running unmodified Linux or Windows VMs. Each virtual machine has private virtualized hardware a network card, disk, graphics adapter, etc. According to Redhat:

Para-virtualized drivers enhance the performance of fully
virtualized guests. With the para-virtualized drivers guest I/O
latency decreases and throughput increases to near bare-metal
levels. It is recommended to use the para-virtualized drivers for
fully  virtualized guests running I/O heavy tasks and
applications. 

关于cache=none

如果不加该参数,默认cache policy为write through。

kvm官方及IBM都推荐使用raw,设置cache为none,以关闭kvm磁盘的cache策略,让数据可以直接落在实体硬盘上(实体机上其实也有磁盘cache的,并不需要kvm为cache操心)

For the best storage performance on guest operating systems that use raw disk volumes or partitions,completely avoid the page cache on the host.

下面的帖子中有一段关于cache的内容:

补充:可以定义多个磁盘,其他可行的磁盘定义:

Logical volume device:

            

            

        

Disk partition:

            

            

        

CD-ROM device:

            

            

            

        

 14、使用网桥类型。确保每个kvm guest的mac地址唯一。将创建tun设备,名称为vnetx(x为0,1,2...)

        

        

 补充:使用默认的虚拟网络代替网桥,即guest为NAT模式。也可以省略mac地址元素,这样将自动生成mac地址。

            

            

        

 默认分配192.168.122.x/24的地址,也可以手动指定。网关为192.168.122.1

使用virtio:

采用普通的驱动,即硬盘和网卡都采用默认配置情况下,硬盘是 ide 模式,而网卡工作在 模拟的rtl 8139 网卡下,速度为100M 全双工。采用 virtio 驱动后,网卡工作在 1000M 的模式下,硬盘工作是SCSI模式下。

rhel5.6 guest with virtio interface can not boot successfully if the system installation would use the ide interface

   

   

性能:通过物理机上拷贝

普通驱动:26.1M

virtio驱动:44.7M  

因为交换机为100M,无法测试从其他物理机上拷贝。

 15、输入设备

 16、定义与guset交互的图形设备。在这个例子中,使用vnc协议。listen的地址为host的地址。prot为-1,表示自动分配端口号,通过以下的命令查找端口号:

virsh vncdisplay     

注意:是passwd 而不是password 

VNC is configured to listen on 127.0.0.1 by default. To make it listen on all public interfaces, edit /etc/libvirt/qemu.conf file.

  

 17、设备定义结束

18、KVM定义结束

  完整的xml

  centoskvm3

  bdbb89fb-57d1-4d01-b3b7-ff33a9346ae6

  2048000

  1024000

  2

  

    hvm

    

  

  

    

    

    

  

  

  destroy

  restart

  destroy

  

    /usr/libexec/qemu-kvm

    

      

      

    

    

      

      

     

    

    

    

  

  1.2 用于从ISO启动的XML文件

virt-install --name vm1 --ram 512 --disk path=/usr/local/kvm/vm1/disk.os,size=10 --accelerate --cdrom=/usr/local/centos5.6/CentOS-5.6-x86_64-bin-DVD-1of2.iso --vnc 0.0.0.0:3

  vmsample

  fee1dfbb-a8f8-9144-d15a-852dbc175219

 2677721

  2677312

  2

  

    hvm

    

  

  

    

    

    

  

  

    

  

  destroy

  destroy

  destroy

  

    /usr/libexec/qemu-kvm

    

      

      

        

    

   

     

     

     

   

    

      

      

    

    

      

      

    

    

    

    

      

    

  

启动后,磁盘空间为0?进入virsh ,etdi 虚拟机.xml,查看磁盘类型,为raw?你创建的磁盘是qcow2? 

四、 使用virsh创建一个kvm虚拟机

 当创建或编辑了一个kvm xml文件后,使用virsh tool创建kvm。

 1、定义KVM

virsh define

For example:

# virsh define /usr/local/kvm/centvm3.xml

在后台,这个命令拷贝该xml文件到/etc/libvirt/qemu目录,文件名为xml里定义的kvm名称。并且正式定义一个新的kvm。

如何修改?

方法1:

virsh edit

virsh define

方法2:

virsh undefine

virsh define

2、启动KVM

virsh start

For example:

# virsh start centosvm3

查看vnc信息:

virsh vncdisplay centosvm3

也可以通过virt-viewer查看

virt-viewer

关闭kvm虚拟机:virsh destory

查看运行中的虚拟机:

virsh list

3、克隆虚拟机

virt-clone -o vm1 -n vm2 -f /usr/local/kvm/vm2/disk.os /usr/local/kvm/vm2/disk.data -d --prompt

因为我的vm1虚拟机有两个磁盘,所以,在克隆时需要制定两个磁盘文件,如果你不清楚顺序,可以将-f部分去掉,后面的--prompt,交互式,可以根据提示输入磁盘文件。

注意:克隆的xml文件会丢失vnc的passwd参数,需要手动添加。

克隆后,某个磁盘变为实际使用的大小?

qemu-img create -F qcow2 -b ./disk.data.1 -f raw disk.data 80G

错误:

在convert 或 create时,报错:

qemu-img could not open 磁盘文件

问题:当 qemu-img info 磁盘文件存在backing file 项时,会报这个错误。


推荐阅读
  • 深入理解动态链接库及其应用
    本文将探讨动态链接库的基本概念,包括Windows下的动态链接库(DLL)和Linux下的共享库(Shared Library),并详细介绍如何在Linux环境中创建和使用这些库。 ... [详细]
  • Symfony是一个功能强大的PHP框架,以其依赖注入(DI)特性著称。许多流行的PHP框架如Drupal和Laravel的核心组件都基于Symfony构建。本文将详细介绍Symfony的安装方法及其基本使用。 ... [详细]
  • Linux中的yum安装软件
    yum俗称大黄狗作用:解决安装软件包的依赖关系当安装依赖关系的软件包时,会将依赖的软件包一起安装。本地yum:需要yum源,光驱挂载。yum源:(刚开始查看yum源中的内容就是上图 ... [详细]
  • 本文详细介绍了一种通过MySQL弱口令漏洞在Windows操作系统上获取SYSTEM权限的方法。该方法涉及使用自定义UDF DLL文件来执行任意命令,从而实现对远程服务器的完全控制。 ... [详细]
  • 在尝试使用C# Windows Forms客户端通过SignalR连接到ASP.NET服务器时,遇到了内部服务器错误(500)。本文将详细探讨问题的原因及解决方案。 ... [详细]
  • 通常情况下,修改my.cnf配置文件后需要重启MySQL服务才能使新参数生效。然而,通过特定命令可以在不重启服务的情况下实现配置的即时更新。本文将详细介绍如何在线调整MySQL配置,并验证其有效性。 ... [详细]
  • 本文详细介绍了 phpMyAdmin 的安装与配置方法,适用于多个版本的 phpMyAdmin。通过本教程,您将掌握从下载到部署的完整流程,并了解如何根据不同的环境进行必要的配置调整。 ... [详细]
  • 本文详细介绍了如何检查和配置电脑上的PHP环境,包括位数、运行支持以及文件格式的打开方式。适合初学者了解PHP的基础知识和操作方法。 ... [详细]
  • 本文详细介绍了Java中实现异步调用的多种方式,包括线程创建、Future接口、CompletableFuture类以及Spring框架的@Async注解。通过代码示例和深入解析,帮助读者理解并掌握这些技术。 ... [详细]
  • CentOS 7.6环境下Prometheus与Grafana的集成部署指南
    本文旨在提供一套详细的步骤,指导读者如何在CentOS 7.6操作系统上成功安装和配置Prometheus 2.17.1及Grafana 6.7.2-1,实现高效的数据监控与可视化。 ... [详细]
  • Shell脚本中变量操作详解
    本文基于《鸟哥的Linux私房菜》一书,详细介绍了Shell脚本中变量的使用方法,包括变量的赋值规则、字符串处理技巧以及环境变量的管理等,旨在帮助读者更好地理解和使用Shell中的变量。 ... [详细]
  • 本文深入探讨了 PHP 实现计划任务的方法,包括其原理、具体实现方式以及在不同操作系统中的应用。通过详细示例和代码片段,帮助开发者理解和掌握如何高效地设置和管理定时任务。 ... [详细]
  • 本文旨在回顾并总结近期学习的.NET Core基础知识,通过具体的操作指南加深理解,并为初学者提供实用建议,避免常见的错误和陷阱。内容涵盖CentOS的安装配置、.NET Core环境搭建及网站部署等。 ... [详细]
  • CentOS 7.2 配置防火墙端口开放
    本文介绍如何在 CentOS 7.2 系统上配置防火墙以开放特定的服务端口,包括 FTP 服务的临时与永久开放方法,以及如何验证配置是否生效。 ... [详细]
  • RedHat 系统下配置国内 YUM 源以替代官方收费源的方法
    本文详细介绍如何在 RedHat Linux 中安装并配置 YUM 包管理器,并通过使用国内镜像源来解决因未购买官方服务而导致的更新源限制问题。 ... [详细]
author-avatar
平凡洗护店
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有