一、虛擬化

1、背景

美國環(huán)境保護EPA報告中曾經(jīng)統(tǒng)計過一組統(tǒng)計數(shù)據(jù)：EPA研究服務(wù)器和數(shù)據(jù)中心得能源效率時發(fā)現(xiàn)，實際上服務(wù)器只有5%得時間時在工作的，其他時間一直處于休眠狀態(tài)，這樣服務(wù)器的利用率就會很低，而且這些服務(wù)器一直處于開機狀態(tài)，消耗的能源自然就很多

2、虛擬化技術(shù)介紹

通過虛擬化技術(shù)將一臺計算機虛擬為多臺邏輯計算機，在一臺計算機上同時運行多個邏輯計算機，同時每個邏輯計算機可運行不同的操作系統(tǒng)，應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互相不影響，從而提高計算機的工作效率

3、虛擬化技術(shù)發(fā)展

雛形：
1961年，IBM709機器實現(xiàn)了分時系統(tǒng)，將CPU占用切分為多個極短的時間片(1/100sec)每一個時間片執(zhí)行不同的工作，通過對這些時間片進行輪詢
從而將一個CPU偽裝成多個CPU
1972年， IBM正式將system370機的分時系統(tǒng)命名為虛擬機
1990年， IBM推出的system390機支持邏輯分區(qū)（將一個CPU分為多份，相互獨立，也就是邏輯分割）
Xen 2003年問世，是一個外部的hypervisor程序（虛擬機管理程序），能夠控制虛擬機和給多個客戶機分配資源
KVM：2007年問世，現(xiàn)已內(nèi)置在kernel內(nèi)核中的
Xen 支持的虛擬化技術(shù)：全虛擬化，半虛擬化
KVM：支持的虛擬化技術(shù)：全虛擬化

4、虛擬化類型

1）全虛擬化：將物理硬件資源全部通過軟件的方式抽象化，最后進行調(diào)用
使用的方法:使用hypervisor（VMM）軟件，其原理是在底層硬件和服務(wù)器之間建立一個抽象層，而基于核心的虛擬機是面向Linux系統(tǒng)的開源產(chǎn)品hypervisor(VMM)可以捕捉CPU的指令，為指令訪問硬件控制器和外設(shè)充當(dāng)中介。

2）半虛擬化：需要修改操作系統(tǒng)

3）直通：直接使用物理硬件資源（需要支持，還不完善)

5、虛擬化的特性特性：

優(yōu)勢：

• 集中化管理（遠(yuǎn)程管理、維護）
• 提高硬件利用率（物理資源利用 率低-例如峰值，虛擬化解決了“空閑”容量）
• 動態(tài)調(diào)整機器/資源配置（虛擬化把系統(tǒng)的應(yīng)用程序和服務(wù)硬件分離、提高了靈活性）
• 高可靠（可部署額外的功能和方案，可提高透明負(fù)載均衡、遷移、恢復(fù)復(fù)制等應(yīng)用環(huán)境）

劣勢：

• 前期高額費用（ 初期的硬件支持）
• 降低硬件利用率（特定場景-例如極度吃資源的應(yīng)用不一定適合虛擬化）
• 更大的錯誤影響面（本地物理機down機會導(dǎo)致虛擬機均不可用，同時可能虛擬機中文件全部損壞）
• 實施配置復(fù)雜、管理復(fù)雜（管理人員運維、排障困難）
• 一定的限制性（虛擬化技術(shù)涉及各種限制，必須與支持/兼容虛擬化的服務(wù)器、應(yīng)用程序及供應(yīng)商結(jié)合使用）
• 安全性（虛擬化技術(shù)自身的安全隱患）

二、KVM概述

1、KVM簡介

KVM 是基于虛擬化擴展（Intel VT 或者 AMD-V）的 X86 硬件的開源的 Linux 原生的全虛擬化解決方案。KVM 中，虛擬機被實現(xiàn)為常規(guī)的 Linux 進程，由標(biāo)準(zhǔn) Linux 調(diào)度程序進行調(diào)度；虛機的每個虛擬 CPU 被實現(xiàn)為一個常規(guī)的 Linux 線程。這使得 KMV 能夠使用 Linux 內(nèi)核的已有功能。

Kernel-based Virtual Machine的簡稱，是一個開源的系統(tǒng)虛擬化模塊，是RHEL 5.4推出的最新虛擬化技術(shù)，目前紅帽只支持在64位的RHEL l5.4以上運行KVM，同時硬件需要支持VT技術(shù)，必須在64位bit環(huán)境中使用KVM。自Linux 2.6.20之后集成在Linux的各個主要發(fā)行版本中。它使用Linux自身的調(diào)度器進行管理，所以相對于Xen，其核心源碼很少。KVM已成為學(xué)術(shù)界的主流VMM之一。

KVM的虛擬化需要硬件支持（如Intel VT技術(shù)或者AMD V技術(shù))。是基于硬件的完全虛擬化。而Xen早期則是基于軟件模擬的Para-Virtualization，新版本則是基于硬件支持的完全虛擬化。但Xen本身有自己的進程調(diào)度器，存儲管理模塊等，所以代碼較為龐大。廣為流傳的商業(yè)系統(tǒng)虛擬化軟件VMware ESX系列是基于軟件模擬的Full-Virtualization。

通過一下命令可以查看系統(tǒng)是否支持VT

cat /proc/cpuinfo | grep ‘vmx'

KVM的前身是QEMU，08年被紅帽收購并獲得一項技術(shù)hypervisor，不過RedHat的KVM被認(rèn)為是將成為未來Linux hypervisor的主流。

2、KVM的作用

• 提高物理服務(wù)器的資源利用率(較少的在硬件上的投入)
• 可以批量部署
• 實現(xiàn)實時快照技術(shù)
• 支持克隆技術(shù)
• 可以實現(xiàn)虛擬機的離線遷移和動態(tài)遷移(提高IT部署的靈活性)
• 可以將資源動態(tài)調(diào)整(傳統(tǒng)的IT架構(gòu)資源是固定的，無法動態(tài)分配)

3、KVM 虛擬化架構(gòu)/三種模式

• 客戶模式(guestOS):VM中的OS為GuestOS

客戶機在操作系統(tǒng)中運行的模式，客戶機分為用戶模式和Linux內(nèi)核模式，作用如下：

• 用戶模式：

為用戶提供虛擬機管理的用戶空間工具以及代表用戶執(zhí)行I/O，Qemu工作在此模式下（Qemu的主要功能）

• Linux內(nèi)核模式：

模擬CPU、內(nèi)存，實現(xiàn)客戶模式切換，處理從客戶模式的推出，KVM即運行在此模式下

4、KVM核心組件及作用

• Guest：客戶機系統(tǒng)，包括CPU（vCPU）、內(nèi)存、驅(qū)動（Console、網(wǎng)卡、I/O 設(shè)備驅(qū)動等），被 KVM 置于一種受限制的 CPU 模式下運行。
• KVM：運行在內(nèi)核空間，提供CPU 和內(nèi)存的虛級化，以及客戶機的 I/O 攔截。Guest 的 I/O 被 KVM 攔截后，交給 QEMU 處理。
• QEMU：修改過的為 KVM 虛機使用的 QEMU 代碼，運行在用戶空間，提供硬件 I/O 虛擬化，通過 IOCTL /dev/kvm 設(shè)備和 KVM 交互。

5、KVM工作流程

用戶模式的 Qemu 利用接口 libkvm 通過 ioctl 系統(tǒng)調(diào)用進入內(nèi)核模式。 KVM驅(qū)動為虛擬機創(chuàng)建虛擬 CPU 和虛擬內(nèi)存，然后執(zhí)行 VMLAU·NCH 指令進入客戶模式，裝載 Guest OS 并運行。Guest OS 運行過程中如果發(fā)生異常，則暫停Guest OS的運行并保存當(dāng)前狀態(tài)同時退出到內(nèi)核模式來處理這些異常。

內(nèi)核模式處理這些異常時如果不需要 I/O則處理完成后重新進入客戶模式。如果需要 I/O 則進入到用戶模式， 則由 Qemu 來處理 I/O，處理完成后進入內(nèi)核模式，再進入客戶模式

6、KVM的優(yōu)勢

1）KVM與VMware的優(yōu)勢

ESX的底層是VMkernel + linux，VMkernel啟動后開始接管對硬件管理，然后啟動第一個linux虛擬機，協(xié)助VMkernel一起來管理和調(diào)度硬件資源。

KVM是直接將linux kernel變成hypervisor，只需要從標(biāo)準(zhǔn)linux內(nèi)核啟動即可，linux kernel擁有的特性可以全部利用上。KVM架構(gòu)上的優(yōu)勢使得它非常簡潔，在開發(fā)出來僅三個多月就被合并到了標(biāo)準(zhǔn)內(nèi)核。

2）KVM與Xen的優(yōu)勢

Kvm和xen的最大區(qū)別就是架構(gòu)，KVM是直接構(gòu)建在linux kernel之上，把linux kernel變成hypervisor，是利用kernel已有的的功能基礎(chǔ)上開發(fā)KVM所不具備的功能。

Xen的hypervisor是自己從頭開始構(gòu)建的，對硬件資源的調(diào)度管理，虛擬機的管理，還有很多接口與linux kernel不兼容，然后對于xen，hypervisor需要通過Domain0對虛擬機提供硬件訪問驅(qū)動支持。

雖然說現(xiàn)在3.0的kernel中結(jié)合了xen，但是大部分linux OS的內(nèi)核還是2.6，即便是一些新的發(fā)行版OS，也還是2.6的內(nèi)核，新內(nèi)核要單獨去升級。

三、KVM虛擬化平臺部署

1、虛擬機資源

CPU：雙核雙線程-CPU虛擬化開啟

內(nèi)存：8G

硬盤：300G

雙網(wǎng)卡：單網(wǎng)卡

操作系統(tǒng)：Centos 7.4（1708）

2、實驗環(huán)境

1）修改主機名

[root@kvm ~]# hostnamectl set-hostname kvm 
[root@kvm ~]# bash

2）將鏡像光盤設(shè)為自動/永久掛載

[root@kvm ~]# vim /etc/fstab
/dev/cdrom /mnt iso9660 defaults 0 0
[root@kvm ~]# mount -a 
[root@kvm ~]# df -hT
/dev/sr0    iso9660  4.3G 4.3G   0 100% /mnt

3）環(huán)境優(yōu)化

#是否反解DNS，設(shè)置為NO可以讓客戶端連接服務(wù)器更快

[root@kvm ~]# vim /etc/ssh/sshd_config 
UseDNS no    #取消DNS注釋，改為NO

4）制作本地YUM倉庫

[root@kvm ~]# mkdir /abc
[root@kvm ~]# cd /etc/yum.repos.d/
[root@kvm yum.repos.d]# ls
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo  CentOS-Vault.repo
CentOS-CR.repo  CentOS-fasttrack.repo CentOS-Sources.repo
[root@kvm yum.repos.d]# mkdir bak
[root@kvm yum.repos.d]# mv CentOS-* bak
[root@kvm yum.repos.d]# ls
bak
[root@kvm yum.repos.d]# vim local.repo
[local]
name=kvm
baseurl=file:///abc
gpgcheck=0
enabled=1
[root@kvm yum.repos.d]# yum clean all 
[root@kvm yum.repos.d]# yum repolist

5）關(guān)閉防火墻、核心防護

[root@kvm yum.repos.d]# systemctl stop firewalld
[root@kvm yum.repos.d]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@kvm yum.repos.d]# setenforce 0

3、安裝KVM

1） 安裝KVM基本組件

# 安裝 GNOME 桌面環(huán)境 如果裝了圖形界面可以不需要裝
yum groupinstall -y "GNOME Desktop"
# KVM 模塊
yum -y install qemu-kvm
# 安裝KVM 調(diào)試工具,可不安裝
yum -y install qemu-kvm-tools
# 構(gòu)建虛擬機的命令行工具
yum -y install virt-install
# qemu 組件,創(chuàng)建磁盤、啟動虛擬機等
yum -y install qemu-img
# 網(wǎng)絡(luò)支持工具
yum -y install bridge-utils
# 虛擬機管理工具
yum -y install libvirt
# 圖形界面管理虛擬機 
yum -y install virt-manager

2）檢測CPU是否支持虛擬化

[root@kvm ~]# cat /proc/cpuinfo | grep vmx     
flags    : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon nopl xtopology tsc_reliable nonstop_tsc eagerfpu pni pclmulqdq vmx ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch ssbd ibrs ibpb stibp tpr_shadow vnmi ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 invpcid mpx rdseed adx smap clflushopt xsaveopt xsavec arat spec_ctrl intel_stibp flush_l1d arch_capabilitie

3）查看KVM模塊是否已安裝

Lsmod：顯示已載入的系統(tǒng)模塊

[root@kvm ~]# lsmod | grep kvm
kvm_intel       183621 0 
kvm          586948 1 kvm_intel
irqbypass       13503 1 kvm

4） 設(shè)置開啟啟動界面的顯示模式

[root@kvm ~]# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

4、設(shè)置KVM網(wǎng)絡(luò)

1）KVM網(wǎng)絡(luò)的兩種模式：

① NAT: 默認(rèn)設(shè)置，數(shù)據(jù)包由 NAT 方式通過主機的接口進行

傳送，可以訪問外網(wǎng)，但是無法從外部訪問虛擬機網(wǎng)絡(luò)

**② 網(wǎng)橋：**這種模式允許虛擬機像一臺獨立的主機一樣擁有網(wǎng)絡(luò)，外部的機器可以直接訪問到虛擬機內(nèi)部，但需要網(wǎng)卡支持(一般有線網(wǎng)卡都支持)

使用Bridge網(wǎng)橋模式進行部署

[root@bdqn ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=aac61931-47a6-40e5-9511-68adf20e97c5DEVICE=ens33ONBOOT=yes#IPADDR=192.168.100.46#PREFIX=24#GATEWAY=192.168.100.1BRIDGE=br0     #刪除原先地址，設(shè)置為網(wǎng)橋模式，關(guān)聯(lián)br0網(wǎng)卡

2）創(chuàng)建、編輯橋接網(wǎng)卡

[root@bdqn ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0TYPE=BridgeBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=br0DEVICE=br0ONBOOT=yesIPADDR=192.168.226.200NETMASK=255.255.255.0GATEWAY=192.168.226.2

5、KVM部署與管理

1）創(chuàng)建KVM存儲和鏡像數(shù)據(jù)的目錄、上傳centos7鏡像

[root@kvm network-scripts]# mkdir -p /data_kvm/iso[root@kvm network-scripts]# mkdir -p /data/_kvm/store[root@kvm network-scripts]# mkdir /abc[root@kvm network-scripts]# mount.cifs //192.168.226.1/LAMP-C7 /mntPassword for root@//192.168.226.1/LAMP-C7: [root@kvm network-scripts]# cd /abc[root@kvm abc]# cp -p CentOS-7-x86_64-DVD-1806.iso /data_kvm/iso/#查看鏡像[root@kvm abc]# ll /data_kvm/iso/總用量 4481024-rwxr-xr-x. 1 root root 4588568576 2月 20 2019 CentOS-7-x86_64-DVD-1810.iso

2）使用虛擬系統(tǒng)管理器管理虛擬機

[root@kvm kvmdata]# virt-manager

3）操作步驟

① 第一步：創(chuàng)建存儲池

一樣的操作創(chuàng)建iso存儲池

② 在store存儲池中創(chuàng)建存儲卷

③ 創(chuàng)建虛擬機

啟用最小化安裝，節(jié)省空間

到此這篇關(guān)于KVM 介紹的文章就介紹到這了,更多相關(guān)KVM 介紹內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論