虛擬化

N26-深圳-城市蝸牛 ? ? Linux筆記

CPU虛擬化:

1、模擬:emulation;

2、虛擬:virtualization;

a、完全虛擬化(full-virtualization):BT:二進制翻譯(軟件)、HVM:硬件輔助的虛擬化(硬件)

b、半虛擬化(para-virtualization):

 

Memory虛擬化:

進程:線性地址空間

內核:物理地址空間

MMU ? virtualization:

1、intel:EPT,extended page table

2、amd:NPT,nested page ?table

TLB(Translation Lookaside Buffer)轉換檢測緩沖區 ?virtualization:tagged TLB

 

I/O 虛擬化:

外存:硬盤、光盤、U盤

網絡設備:網卡

顯示設備:VGA;frame buffer(幀緩存)機制

鍵盤鼠標:ps/2、usb

總結I/O虛擬化的方式:

1、模擬:完全使用軟件來模擬真實硬件;

2、半虛擬化:通常僅適用于硬盤、網卡設備;

3、IO-through:IO透傳;intel:VT-d

1

 

虛擬化模型:即實現方式

類型一:在系統上電之后首先加載運行虛擬機監控程序,而傳統的操作系統則是運行在其創建的虛擬機中。代表:xen、vmware esx/esxi;

類型二:在系統上電之后仍然運行一般意義上的操作系統(也就是俗稱的宿主操作系統),虛擬機監控程序作為特殊的應用程序,可以視作操作系統功能的擴展。代表:kvm、vmware workstation、virtualbox;

Intel硬件輔助的虛擬化:
CPU: vt-x, EPT, tagged-TLB
IO/CPU: vt-d, IOV, VMDq
第一類:跟處理器相關:vt-x
第二類:跟芯片相關:vt-d
第三類:跟IO相關:VMDq和SR-IOV
虛擬化技術的分類:
模擬:著名的模擬器,PearPC, Bochs, QEMU
完全虛擬化:也稱為native virtulization
兩種加速方式:
BT
HVM
VMware Workstation, VMware Server, Parallels Desktop, KVM, Xen(HVM)
半虛擬化:para-virtualization
xen, uml(user-mode linux)
OS級別的虛擬化:
OpenVZ, lxc
Solaris Containers
FreeBSD jails
庫虛擬化:
wine
應用程序虛擬化:
jvm

 

虛擬化網絡:
nat mode
bridge mode
routed mode
isolation mode
使用brctl的配置的過程示例:
# brctl addbr br0
# brctl stp br0 on
# ifconfig eth0 0 up
# brctl addif br0 eth0
# ifconfig br0 IP/NETMASK up
# route add default gw GW
KVM: Kernel-based Virtual Machine, Qumranet公司, 依賴于HVM;Intel VT-x, ADM ADM-V;
KVM模塊載入后的系統的運行模式:
內核模式:GuestOS執行I/O類操作,或其它的特殊指令的操作;稱作“來賓-內核”模式;
用戶模式:代表GuestOS請求I/O類操作;
來賓模式:GuestOS的非I/O類操作;事實上,它被稱作“來賓-用戶”模式;
kvm hypervisor:
KVM的組件:
兩類組件:
/dev/kvm:工作于hypervisor,在用戶空間可通過ioctl()系統調用來完成VM創建、啟動等管理功能;它是一個字符設備,功能:
創建VM、為VM分配內存、讀寫VCPU的寄存器、向VCPU注入中斷、運行VCPU等等;
qemu進程:工作于用戶空間,主要用于實現模擬PC機的IO設備;
KVM特性:
內存管理:
將分配給VM的內存交換至SWAP;
支持使用Huge Page;
支持使用Intel EPT或AMD RVI技術完成內存地址映射;GVA–>GPA–>HPA
支持KSM (Kernel Same-page Merging)
硬件支持:
取決于Linux內核;
存儲:
本地存儲:
網絡附加存儲:
存儲區域網絡:
分布式存儲:例如GlustFS
實時遷移:
支持的GuestOS:
Linux, Windows, OpenBSD, FreeBSD, OpenSolaris;
設備驅動:
IO設備的完全虛擬化:模擬硬件
IO設備的半虛擬化:在GuestOS中安裝驅動;virtio
virtio-blk, virtio-net, virtio-pci, virtio-console, virtio-ballon
KVM局限性:
1、一般局限性:
a、CPU overcommit
b、時間記錄難以精確,依賴于時間同步機制
2、MAC地址:
a、VM量特別大時,存在沖突的可能性;
b、實時遷移:
c、性能局限性:
KVM的工具棧:
1、qemu:
qemu-kvm
qemu-img
qemu-io
2、libvirt:
GUI: virt-manager, virt-viewer
CLI: virt-install, virsh
QEMU主要提供了以下幾個部分:
處理器模擬器
仿真IO設備
關聯模擬的設備至真實設備;
調試器
與模擬器交互的用戶接口
安裝:
(1) 確保CPU支持HVM
# grep -E –color=auto “(vmx|svm)” /proc/cpuinfo
(2) 裝載模塊
# modprobe kvm
# modprobe kvm-intel
(3) 驗正:
/dev/kvm
管理工具棧:
1、使用qemu-kvm管理工具:
# yum install qemu-kvm
# ln -sv /usr/libexec/qemu-kvm /usr/bin/
2、libvirt:
安裝:virt-install、virt-manager
管理:virsh、virt-manager、virt-viewer
qemu-kvm [options] [disk_image]
options分類:
◇ 標準選項;
◇塊設備選項;
◇顯示選項;
◇i386平臺專用選項;
◇網絡選項;
◇字符設備選項;
◇藍牙相關選項;
◇Linux系統引導專用選項;
◇調試/專家模式選項;
◇PowerPC專用選項;
◇Sparc32專用選項;
qemu-kvm的標準選項
qemu-kvm的標準選項主要涉及指定主機類型、CPU模式、NUMA、軟驅設備、光驅設備及硬件設備等。
◇-name name:設定虛擬機名稱;
◇-M machine:指定要模擬的主機類型,如Standard PC、ISA-only PC或Intel-Mac等,可以使用“qemu-kvm -M ?”獲取所支持的所有類型;
◇-m megs:設定虛擬機的RAM大??;
◇-cpu model:設定CPU模型,如coreduo、qemu64等,可以使用“qemu-kvm -cpu ?”獲取所支持的所有模型;
◇-smp n[,cores=cores][,threads=threads][,sockets=sockets][,maxcpus=maxcpus]:設定模擬的SMP架構中CPU的個數等、每個CPU的核心數及CPU的socket數目等;PC機上最多可以模擬255顆CPU;maxcpus用于指定熱插入的CPU個數上限;
◇-numa opts:指定模擬多節點的numa設備;
◇-fda file
◇-fdb file:使用指定文件(file)作為軟盤鏡像,file為/dev/fd0表示使用物理軟驅;
◇-hda file
◇-hdb file
◇-hdc file
◇-hdd file:使用指定file作為硬盤鏡像;
◇-cdrom file:使用指定file作為CD-ROM鏡像,需要注意的是-cdrom和-hdc不能同時使用;將file指定為/dev/cdrom可以直接使用物理光驅;
◇-drive option[,option[,option[,…]]]:定義一個硬盤設備;可用子選項有很多。
?file=/path/to/somefile:硬盤映像文件路徑;
?if=interface:指定硬盤設備所連接的接口類型,即控制器類型,如ide、scsi、sd、mtd、floppy、pflash及virtio等;
?index=index:設定同一種控制器類型中不同設備的索引號,即標識號;
?media=media:定義介質類型為硬盤(disk)還是光盤(cdrom);
?snapshot=snapshot:指定當前硬盤設備是否支持快照功能:on或off;
?cache=cache:定義如何使用物理機緩存來訪問塊數據,其可用值有none、writeback回寫、unsafe和writethrough通寫四個;
?format=format:指定映像文件的格式,具體格式可參見qemu-img命令;
◇-boot [order=drives][,once=drives][,menu=on|off]:定義啟動設備的引導次序,每種設備使用一個字符表示;不同的架構所支持的設備及其表示字符不盡相同,在x86 PC架構上,a、b表示軟驅、c表示第一塊硬盤,d表示第一個光驅設備,n-p表示網絡適配器;默認為硬盤設備;
-boot order=dc,once=d
qemu-kvm的顯示選項
顯示選項用于定義虛擬機啟動后的顯示接口相關類型及屬性等。
◇-nographic:默認情況下,qemu使用SDL來顯示VGA輸出;而此選項用于禁止圖形接口,此時,qemu類似一個簡單的命令行程序,其仿真串口設備將被重定向到控制臺;
◇-curses:禁止圖形接口,并使用curses/ncurses作為交互接口;
◇-alt-grab:使用Ctrl+Alt+Shift組合鍵釋放鼠標;
◇-ctrl-grab:使用右Ctrl鍵釋放鼠標;
◇-sdl:啟用SDL;
◇-spice option[,option[,…]]:啟用spice遠程桌面協議;其有許多子選項,具體請參照qemu-kvm的手冊;
◇-vga type:指定要仿真的VGA接口類型,常見類型有:
?cirrus:Cirrus Logic GD5446顯示卡;
?std:帶有Bochs VBI擴展的標準VGA顯示卡;
?vmware:VMWare SVGA-II兼容的顯示適配器;
?qxl:QXL半虛擬化顯示卡;與VGA兼容;在Guest中安裝qxl驅動后能以很好的方式工作,在使用spice協議時推薦使用此類型;
?none:禁用VGA卡;
◇-vnc display[,option[,option[,…]]]:默認情況下,qemu使用SDL顯示VGA輸出;使用-vnc選項,可以讓qemu監聽在VNC上,并將VGA輸出重定向至VNC會話;使用此選項時,必須使用-k選項指定鍵盤布局類型;其有許多子選項,具體請參照qemu-kvm的手冊;
display:
(1)host:N
172.16.100.7:1, 監聽于172.16.100.7主的5900+N的端口上
(2) unix:/path/to/socket_file
(3) none
options:
password: 連接時需要驗正密碼;設定密碼通過monitor接口使用change
reverse: “反向”連接至某處于監聽狀態的vncview上;
-monitor stdio:表示在標準輸入輸出上顯示monitor界面
-nographic
Ctrl-a, c: 在console和monitor之間切換
Ctrl-a, h: 顯示幫助信息
網絡屬性相關選項
網絡屬性相關選項用于定義網絡設備接口類型及其相關的各屬性等信息。這里只介紹nic、tap和user三種類型網絡接口的屬性,其它類型請參照qemu-kvm手冊。
◇-net nic[,vlan=n][,macaddr=mac][,model=type][,name=name][,addr=addr][,vectors=v]:創建一個新的網卡設備并連接至vlan n中;PC架構上默認的NIC為e1000,macaddr用于為其指定MAC地址,name用于指定一個在監控時顯示的網上設備名稱;emu可以模擬多個類型的網卡設備,如virtio、i82551、i82557b、i82559er、ne2k_isa、pcnet、rtl8139、e1000、smc91c111、lance及mcf_fec等;不過,不同平臺架構上,其支持的類型可能只包含前述列表的一部分,可以使用“qemu-kvm -net nic,model=?”來獲取當前平臺支持的類型;
注意:macaddr默認為:52:54:00:12:34:56;需要特別指定。
◇-net tap[,vlan=n][,name=name][,fd=h][,ifname=name][,script=file][,downscript=dfile]:通過物理機的TAP網絡接口連接至vlan n中,使用script=file指定的腳本(默認為/etc/qemu-ifup)來配置當前網絡接口,并使用downscript=file指定的腳本(默認為/etc/qemu-ifdown)來撤消接口配置;使用script=no和downscript=no可分別用來禁止執行腳本;
◇-net user[,option][,option][,…]:在用戶模式配置網絡棧,其不依賴于管理權限;有效選項有:
?vlan=n:連接至vlan n,默認n=0;
?name=name:指定接口的顯示名稱,常用于監控模式中;
?net=addr[/mask]:設定GuestOS可見的IP網絡,掩碼可選,默認為10.0.2.0/8;
?host=addr:指定GuestOS中看到的物理機的IP地址,默認為指定網絡中的第二個,即x.x.x.2;
?dhcpstart=addr:指定DHCP服務地址池中16個地址的起始IP,默認為第16個至第31個,即x.x.x.16-x.x.x.31;
?dns=addr:指定GuestOS可見的dns服務器地址;默認為GuestOS網絡中的第三個地址,即x.x.x.3;
?tftp=dir:激活內置的tftp服務器,并使用指定的dir作為tftp服務器的默認根目錄;
?bootfile=file:BOOTP文件名稱,用于實現網絡引導GuestOS;如:qemu -hda linux.img -boot n -net user,tftp=/tftpserver/pub,bootfile=/pxelinux.0
# cat /etc/qemu-ifup
#!/bin/bash
#
bridge=br0
if [ -n “$1” ]; then
ip link set $1 up
sleep 1
brctl addif $bridge $1
[ $? -eq 0 ] && exit 0 || exit 1
else
echo “Error: no interface specified.”
exit 1
fi
# cat /etc/qemu-ifdown
#!/bin/bash
#
bridge=br0
if [ -n “$1” ];then
brctl delif $bridge $1
ip link set $1 down
exit 0
else
echo “Error: no interface specified.”
exit 1
fi
qemu-img:qemu磁盤管理工具
qemu-img是qemu用來實現磁盤映像管理的工具組件,其有許多子命令,分別用于實現不同的管理功能,而每一個子命令也都有一系列不同的選項。其使用語法格式為“qemu-img ?subcommand ?[options]”,支持的子命令如下。
◇create:創建一個新的磁盤映像文件;
◇check:檢查磁盤映像文件中的錯誤;
◇convert:轉換磁盤映像的格式;
◇info:顯示指定磁盤映像的信息;
◇snapshot:管理磁盤映像的快照;
◇commit:提交磁盤映像的所有改變;
◇rbase:基于某磁盤映像創建新的映像文件;
◇resize:增大或縮減磁盤映像文件的大??;
qemu-img command [command options]
常用command:
1、create [-q] [-f fmt] [-o options] filename [size]
2、convert [-c] [-p] [-q] [-n] [-f fmt] [-t cache] [-T src_cache] [-O output_fmt] [-o options] [-s snapshot_name] [-S sparse_size] filename [filename2 […]] output_filename
3、snapshot [-q] [-l | -a snapshot | -c snapshot | -d snapshot] filename
4、resize [-q] filename [+ | -]size
qemu-kvm:常用選項:
標準選項:-m,-cpu;-name;-smp;
塊設備選項:-drive file=/path,if=,media;-boot order=dc,once=d ? (其中d表示光驅,c表示硬盤,n表示網卡);
顯示選項:-vnc ?host:number;-nographic;-monitor ?stdio;-vga qxl;
網絡選項:-net nic,macaddr=mac,mode=virtio;-net tap,ifname=,script=/etc/qemu-ifup,downscript=/etc/qemu-ifdown;
-daemonize:讓qemu-kvm的虛擬機運行于后臺
-usbdevice ?tablet:鼠標軌跡同步
-balloon virtio:讓VM中運行的GuestOS動態調整其內存大??;
案例:qemu-kvm創建xp虛擬機
1、創建磁盤文件winxp.qcow2
# qemu-img create -o size=20G -f qcow2 winxp.qcow2
2、啟動xp虛擬機
# qemu-kvm -name “xp” -m 512 -smp 4 -cpu host -drive file=xp_sp3.iso,media=cdrom -drive file=winxp.qcow2,media=disk,cache=writeback,format=qcow2 -boot order=dc,once=d
1
virtio半虛擬化:
HVM:虛擬化CPU
I/O半虛擬化分成兩段:
a、前端驅動(virtio前半段):virtio-blk, virtio-net, virtio-pci, virtio-balloon, virtio-console
? ? ? ? ? ? ? ? ?Linux:CentOS 4.8+, 5.3+, 6.0+, 7.0+
? ? ? ? ? ? ? ? ?Windows:
b、virtio: 虛擬隊列,virt-ring
c、transport:
d、后端處理程序(virt backend drivers):在QEMU中實現;
virtio-balloon:
ballooning: 讓VM中運行的GuestOS動態調整其內存大??;
# qemu-kvm ?-balloon virtio
手動查看GuestOS的內存用量:
info balloon
balloon N
virtio-net:
其依賴于GuestOS中的驅動,及Qemu中的后端驅動
GuestOS: virtio_net.ko
Qemu: qemu-kvm -net nic,model=?
qemu-kvm ?-net nic,model=virtio
Host中的GSO, TSO
關掉可能會提升性能:
ethtool -K $IF gso off
ethtool -K $IF tso off
ethtool -k $IF
vhost-net:用于取代工作于用戶空間的qemu中為virtio-net實現的后端驅動以實現性能提升的驅動;
-net tap[,vnet_hdr=on|off][,vhost=on|off]
qemu-kvm -net tap,vnet_hdr=on,vhost=on
virtio-blk:
其依賴于GuestOS中的驅動,及Qemu中的后端驅動
-drive file=/path/to/some_image_file,if=virtio
kvm_clock: 半虛擬化的時鐘
# grep -i “paravirt” /boot/config-2.6.32-504.el6.x86_64
CONFIG_PARAVIRT_GUEST=y
CONFIG_PARAVIRT=y
CONFIG_PARAVIRT_CLOCK=y
VM Migration:虛擬機遷移:前提是需要共享存儲;
1、static migration
2、live migration
整體遷移時間
服務器停機時間
對服務的性能的影響
在待遷入主機使用
# qemu-kvm ? ?-vnc :N -incoming tcp:0:7777
# vncviewer :590N
在源主機使用:
monitor接口:
migrate tcp:DEST_IP:DEST:PORT
隔離模型:

激活tap,并將其加入到指定的bridge;

路由模型:
激活tap,并將其加入到指定的bridge;

額外:給虛擬的bridge添加地址,打開核心轉發;

nat模型:
激活tap,并將其加入到指定的bridge;

額外:打開核心轉發,并添加nat規則;

橋接模型:
激活tap,并將其加入到指定的bridge;
libvirt工具棧:
支持的虛擬化技術:KVM,XEN,VMWARE,Qemu,LXC,OpenVZ;
被管理的各節點運行libvirtd;管控端運行libvirt工具;
命令行模式:virt-install:虛擬機創建和安裝的工具;virsh:虛擬機的命令行管理工具
圖形化模式:virt-manager:全生命周期的圖形化管理工具;
guestfish:檢查和修改虛擬機磁盤映像;
安裝:
centos6:# yum install libvirt libvirt-client python-virtinst virt-manager
centos7:# yum install libvirt libvirt-client virt-install virt-manager
libvirt和libvirtd的配置文件:
libvirt配置文件:/etc/libvirt/libvirt.conf
守護進程配置文件:/etc/libvirt/libvirtd.conf
virt-install是一個命令行工具,它能夠為KVM、Xen或其它支持libvirt API的hypervisor創建虛擬機并完成GuestOS安裝;此外,它能夠基于串行控制臺、VNC或SDL支持文本或圖形安裝界面。安裝過程可以使用本地的安裝介質如CDROM,也可以通過網絡方式如NFS、HTTP或FTP服務實現。對于通過網絡安裝的方式,virt-install可以自動加載必要的文件以啟動安裝過程而無須額外提供引導工具。當然,virt-install也支持PXE方式的安裝過程,也能夠直接使用現有的磁盤映像直接啟動安裝過程。
virt-install命令有許多選項,這些選項大體可分為下面幾大類,同時對每類中的常用選項也做出簡單說明。
◇一般選項:指定虛擬機的名稱、內存大小、VCPU個數及特性等;
?-n NAME, –name=NAME:虛擬機名稱,需全局惟一;
?-r MEMORY, –ram=MEMORY:虛擬機內在大小,單位為MB;
?–vcpus=VCPUS[,maxvcpus=MAX][,sockets=#][,cores=#][,threads=#]:VCPU個數及相關配置;
?–cpu=CPU:CPU模式及特性,如coreduo等;可以使用qemu-kvm -cpu ?來獲取支持的CPU模式;
◇安裝方法:指定安裝方法、GuestOS類型等;
?-c CDROM, –cdrom=CDROM:光盤安裝介質;
?-l LOCATION, –location=LOCATION:安裝源URL,支持FTP、HTTP及NFS等,如http://172.16.0.1/cobbler/ks_mirror/CentOS-7-x86_64;
?–pxe:基于PXE完成安裝;
?–livecd: 把光盤當作LiveCD;
?–os-type=DISTRO_TYPE:操作系統類型,如linux、unix或windows等;
?–os-variant=DISTRO_VARIANT:某類型操作系統的變體,如rhel5、fedora8等;
?-x EXTRA, –extra-args=EXTRA:根據–location指定的方式安裝GuestOS時,用于傳遞給內核的額外選項,例如指定kickstart文件的位置,–extra-args “ks=http://172.16.0.1/class.cfg”
?–boot=BOOTOPTS:指定安裝過程完成后的配置選項,如指定引導設備次序、使用指定的而非安裝的kernel/initrd來引導系統啟動等 ;例如:
?–boot ?cdrom,hd,network:指定引導次序;
?–boot kernel=KERNEL,initrd=INITRD,kernel_args=”console=/dev/ttyS0”:指定啟動系統的內核及initrd文件;
◇存儲配置:指定存儲類型、位置及屬性等;
?–disk=DISKOPTS:指定存儲設備及其屬性;格式為–disk /some/storage/path,opt1=val1,opt2=val2等;常用的選項有:
?device:設備類型,如cdrom、disk或floppy等,默認為disk;
?bus:磁盤總線類型,其值可以為ide、scsi、usb、virtio或xen;
?perms:訪問權限,如rw、ro或sh(共享的可讀寫),默認為rw;
?size:新建磁盤映像的大小,單位為GB;
?cache:緩存模型,其值有none、writethrouth(緩存讀)及writeback(緩存讀寫);
?format:磁盤映像格式,如raw、qcow2、vmdk等;
?sparse:磁盤映像使用稀疏格式,即不立即分配指定大小的空間;
?–nodisks:不使用本地磁盤,在LiveCD模式中常用;
◇網絡配置:指定網絡接口的網絡類型及接口屬性如MAC地址、驅動模式等;
?-w NETWORK, –network=NETWORK,opt1=val1,opt2=val2:將虛擬機連入宿主機的網絡中,其中NETWORK可以為:
?bridge=BRIDGE:連接至名為“BRIDEG”的橋設備;
?network=NAME:連接至名為“NAME”的網絡;
? ?其它常用的選項還有:
?model:GuestOS中看到的網絡設備型號,如e1000、rtl8139或virtio等;
?mac:固定的MAC地址;省略此選項時將使用隨機地址,但無論何種方式,對于KVM來說,其前三段必須為52:54:00;
?–nonetworks:虛擬機不使用網絡功能;
◇圖形配置:定義虛擬機顯示功能相關的配置,如VNC相關配置;
?–graphics TYPE,opt1=val1,opt2=val2:指定圖形顯示相關的配置,此選項不會配置任何顯示硬件(如顯卡),而是僅指定虛擬機啟動后對其進行訪問的接口;
?TYPE:指定顯示類型,可以為vnc、sdl、spice或none等,默認為vnc;
?port:TYPE為vnc或spice時其監聽的端口;
?listen:TYPE為vnc或spice時所監聽的IP地址,默認為127.0.0.1,可以通過修改/etc/libvirt/qemu.conf定義新的默認值;
?password:TYPE為vnc或spice時,為遠程訪問監聽的服務進指定認證密碼;
?–noautoconsole:禁止自動連接至虛擬機的控制臺;
◇設備選項:指定文本控制臺、聲音設備、串行接口、并行接口、顯示接口等;
?–serial=CHAROPTS:附加一個串行設備至當前虛擬機,根據設備類型的不同,可以使用不同的選項,格式為“–serial type,opt1=val1,opt2=val2,…”,例如:
?–serial pty:創建偽終端;
?–serial dev,path=HOSTPATH:附加主機設備至此虛擬機;
?–video=VIDEO:指定顯卡設備模型,可用取值為cirrus、vga、qxl或vmvga;
◇虛擬化平臺:虛擬化模型(hvm或paravirt)、模擬的CPU平臺類型、模擬的主機類型、hypervisor類型(如kvm、xen或qemu等)以及當前虛擬機的UUID等;
?-v, –hvm:當物理機同時支持完全虛擬化和半虛擬化時,指定使用完全虛擬化;
?-p, –paravirt:指定使用半虛擬化;
?–virt-type:使用的hypervisor,如kvm、qemu、xen等;所有可用值可以使用’virsh capabilities’命令獲?。?/div>
◇其它:
?–autostart:指定虛擬機是否在物理啟動后自動啟動;
?–print-xml:如果虛擬機不需要安裝過程(–import、–boot),則顯示生成的XML而不是創建此虛擬機;默認情況下,此選項仍會創建磁盤映像;
?–force:禁止命令進入交互式模式,如果有需要回答yes或no選項,則自動回答為yes;
?–dry-run:執行創建虛擬機的整個過程,但不真正創建虛擬機、改變主機上的設備配置信息及將其創建的需求通知給libvirt;
?-d, –debug:顯示debug信息;
–import:導入已存在系統的磁盤映像;
盡管virt-install命令有著類似上述的眾多選項,但實際使用中,其必須提供的選項僅包括–name、–ram、–disk(也可是–nodisks)及安裝過程相關的選項。此外,有時還需要使用括–connect=CONNCT選項來指定連接至一個非默認的hypervisor。
注意:每個虛擬機創建后,其配置信息保存在/etc/libvirt/qemu目錄中,文件名與虛擬機相同,格式為XML。
示例:利用已經存在的磁盤映像文件(已經有安裝好的系統)創建一個名為cirros的虛擬機
方法1:# virt-install –name=cirros –ram=1024 –vcpus=4 –cpu=host –disk=/images/cirros/cirros-no_cloud-0.3.0-x86_64-disk.img –import –graphics vnc
方法2(直接啟動終端):# virt-install –name=cirros –ram=1024 –vcpus=4 –cpu=host –disk=/images/cirros/cirros-no_cloud-0.3.0-x86_64-disk.img –import –nographics –serial=pty –console=pty
退出控制端:ctrl + ?];重新連接控制端:virsh ? console
virsh的幾個常用命令:
virt-install:創建虛擬機,并安裝OS;也可創建虛擬機并導入Image文件;
根據xml文件創建:
create:創建并啟動
define:創建但不啟動
關閉domain:
destroy
shutdown
reboot
刪除domain:
undefine
連接至console:
console
列出:
list
附加或拆除disk:
attach-disk
detach-disk
附加或拆除網卡:
attach-interface
detach-interface
保存狀態至磁盤文件或從磁盤文件恢復:
save
restore
暫停于內存或繼續運行:
suspend
resume
virt-manager:GUI工具
kvm虛擬機管理平臺:
oVirt、ConVirt等較輕量化:;
OpenStack、CloudStack、OpenNebula、openQRM等云計算平臺
http://www.linux-kvm.org/page/Management_Tools
網絡虛擬化技術
OpenVSwitch: 虛擬交換機
VLAN, VXLAN
虛擬路由器
什么是VLAN?
Virtual LAN; LAN即為廣播幀能夠到的節點范圍,也即能夠直接通信的范圍;
VLAN:
基于MAC地址
基于交換機Port實現
基于IP地址實現
基于用戶實現
交換機接口的類型:
訪問鏈接:access link
匯聚鏈接:trunk link
VLAN的匯聚方式:
IEEE 802.1q
ISL: Inter Switch Link(思科專有協議)
VLAN間路由:
路由器:
訪問鏈接:router為每個VLAN提供一個接口
匯聚鏈接:router只向交換提供一個接口
三層交換機
虛擬化技術:
cpu, memory, i/o

IaaS(Infrastructure as a Service),即基礎設施即服務。
PaaS(Platform as a Service),即平臺即服務。
SaaS(Software as a Service),即軟件即服務

Linux內核:
namespace
文件系統隔離;
網絡隔離: 主要用于實現網絡資源的隔離,包括網絡設備、IPv4以及IPv6地址、IP路由表、防火墻、/proc/net、/sys/class/net以及套接字等;
IPC隔離;
用戶和用戶組隔離:
PID隔離:對名稱空間內的PID重新標號,兩個不同的名稱空間可以使用相同的PID;
UTS隔離:Unix Time-sharing System,提供主機名稱和域名的隔離;
cgroups
用于完成資源配置;用于實現限制被各namespace隔離起來的資源,還可以為資源設置權重 、計算使用量、完成各種所需的管理任務等;
Linux Network NameSpace:注意其核心轉發功能直接依賴于宿主機的net.ipv4.ip_forward參數設置;
注意:netns在內核實現,其控制功能由iproute所提供的netns這個OBJECT來提供;CentOS6.6提供的iproute不具有此OBJECT,需要依賴于OpenStack Icehouse的EPEL源來提供;
網絡虛擬化中:
交換機功能模擬:1、brctl創建bridge;2、openvswitch創建bridge;
路由器功能模擬:通過linux network namespace模擬隔離的空間,開啟路由或者snat、dhcp等實現;
成對虛擬網卡的創建:ip link add FRONTEND-NAME type veth peer name BACKEND-NAME
將網卡分配給namespace:ip link set ?DEVICE ?netns ?NAME
將網卡分配給bridge:brctl addif ?BRIDGE ? DEVICE
在namespace開啟dhcp和網關:1、yum install dnsmasq;2、ip netns ?exec r1 ?dnsmasq ? -F ? 192.168.71.100,192.168.71.200 ? –dhcp-option=option:router,192.168.71.1
netns基本命令:
ip netns list
ip netns add NAME
ip netns del NAME
ip netns exec NAME COMMAND:在隔離的namespace執行命令
復雜的虛擬化網絡:
netns
OpenVSwitch
OVS:基于C語言研發;特性:
802.1q, trunk, access
NIC bonding
NetFlow, sFlow
QoS配置及策略
GRE, VxLAN,
OpenFlow
OVS的組成部分:
ovs-vswitchd:OVS daemon, 實現數據報文交換功能,和Linux內核兼容模塊一同實現了基于流的交換技術;
ovsdb-server:輕量級的數據庫服務,主要保存了整個OVS的配置信息,例如接口、交換和VLAN等等;ovs-vswithed的交換功能基于此庫實現;
ovs-dpctl:
ovs-vsctl:用于獲取或更改ovs-vswitchd的配置信息,其修改操作會保存至ovsdb-server中;
ovs-appctl
ovsdbmonitor:gui工具,顯示OVS的數據庫信息;
ovs-controller
ovs-ofctl
ovs-pki
ovs-vsctl命令的使用:
? ? ? ? ? ? show: ovsdb配置內容查看
? ? ? ? ? ? add-br NAME:添加橋設備;
? ? ? ? ? ? list-br: 顯示所有已定義BRIDGE
? ? ? ? ? ?del-br BRIDGE: 刪除橋
? ? ? ? ? ?add-port BRIDGE PORT: 將PORT添加至指定的BRIDGE
? ? ? ? ? ?list-ports BRIDGE: 顯示指定BRIDGE上已經添加的所有PORT
? ? ? ? ? ?del-port [BRIDGE] PORT: 從指定BRIDGE移除指定的PORT
? ? ? ? ? ?set ?port ?vif0.0 ?tag=10:設置vif0.0的vlan為10
? ? ? ? ? ?remove ?port vif0.0 ?tag 10:移除vif0.0的vlan設置
/etc/if-up腳本:
#!/bin/bash
#
bridge=br-in
if [ -n “$1” ]; then
? ?ip link set $1 up
? ?sleep 1
? ?ovs-vsctl add-port $bridge $1
? ?[ $? -eq 0 ] && exit 0 || exit 1
else
? ?echo “Error: no port specified.”
? ?exit 2
fi
/etc/if-down腳本:
#!/bin/bash
#
bridge=br-in
if [ -n “$1” ]; then
? ?ip link set $1 down
? ?sleep 1
? ?ovs-vsctl del-port $bridge $1
? ?[ $? -eq 0 ] && exit 0 || exit 1
else
? ?echo “Error: no port specified.”
? ?exit 2
fi
一、同一個物理宿主機上的虛擬機通信:
a、在同一個ovs構建的虛擬交換機中,通過設置tap來劃分vlan
# ovs-vsctl ?set ? port ? vif0.0 tag=10
b、在不同的ovs構建的虛擬交換機中,需要生成一對網卡,各接入虛擬交換中,并設置端口的trunks、vlan_mode的值;
二、不在同一個物理宿主機上的虛擬機通信:
GRE: Generic Routing Encapsulation,通用路由封裝;是一種隧道技術;
a、宿主機物理接口橋接到虛擬交換機上,并在虛擬交換機上配置ip地址;
b、通過GRE隧道技術來實現;需額外添加一個gre0到虛擬交換機上;
# ovs-vsctl add-port ?br-in ? gre0
# ovs-vsctl set interface ?gre0 ?type=gre ?options:remote_ip=192.168.20.2 ? ? #此IP為宿主機間的物理網卡間通信的ip
c、通過配置vxlan;需額外添加一個vx0到虛擬交換機上;
# ovs-vsctl add-port ?br-in ? vx0
# ovs-vsctl set interface ?vx0 ?type=vxlan ?options:remote_ip=192.168.20.2 ? ? #此IP為宿主機間的物理網卡間通信的ip

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/102640

(0)
N26-深圳-城市蝸牛N26-深圳-城市蝸牛
上一篇 2018-07-10 18:38
下一篇 2018-07-11

相關推薦

  • sed作業

    編程基礎 程序:指令+數據程序編程風格:過程式:以指令為中心,數據服務于指令對象式:以數據為中心,指令服務于數據shell程序:提供了編程能力,解釋執行 程序的執行方式 計算機:運行二進制指令編程語言:低級:匯編高級:編譯:高級語言–>編譯器–>目標代碼?java,C#解釋:高級語言–>解釋器&#8211…

    2018-04-15

  • Linux-正則表達式

    REGEXP:Regular Expression 由一類特殊字符及文本字符所編寫的模式,其中有些字符(元字符)不表示字符字面意義,而表示控制或通配的功能 程序支持:grep,sed,awk,vim, less,nginx,varnish等 分兩類: 基本正則表達式:BRE 擴展正則表達式:ERE grep -E, egrep 正則表達式引擎: 采用不同算法…

    2018-04-08

  • 第五周

    第五周作業 簡述rpm與yum命令的常見選項,并舉例 Rpm: -a, –all ???????????????????????查詢/驗證所有軟件包 -f, –file ??????????????????????查詢/驗證文件屬于的軟件包 -g, –group ?????????????????????查詢/驗證組中的軟…

    Linux筆記 2018-07-23

  • 華為交換機配置

    示例設備華為s5700S-28P-LI-AC 用戶視圖<HUAWEI>:默認登錄 系統視圖[HUAWEI]:system-view 接口視圖[HUAWEI-GigabitEthernetX/Y/Z]:interface gigabitethernet X/Y/Z X/Y/Z為需要配置的接口的編號,分別對應“槽位號/子卡號/接口序號” 路由協議視圖…

    Linux筆記 2018-06-07

  • N31第四周

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 cp /etc/skel? /home/tuser1 -r chmod? -R go=? ?/home/tuser1 2、編輯/etc/group文件,添加組hadoop。 echo hadoop:x:2018 >&g…

    Linux筆記 2018-07-16

  • Linux基礎命令

    對基礎命令分類整理。

    2018-04-02
欧美性久久久久