企业私有云容器化架构运维实战

什么是虚拟化:

虚拟化(Virtualization)技术最早出现在 20 世纪 60 年代的 IBM 大型机系统,在70年代的 System 370 系列中逐渐流行起来,这些机器通过一种叫虚拟机监控器(Virtual Machine Monitor,VMM)的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机(Virtual Machine)实例。随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业应用上的优势日益体现,不仅降低了 IT 成本,而且还增强了系统安全性和可靠性。

常用的虚拟化产品有哪些

1.Kvm(redhat)企业级

2.Vmware:

Vmware-workstation(windows和linux)桌面级

Vmware-fusion(mac)

Vmware-esxi(企业级别)本身就是一个操作系统。

3.hyper-v(微软)

4.Ovm(oracle公司–Windows linux) virtulbox

5.Xen(rhel6之前所有版本默认用的虚拟化产品)

虚拟化技术的分类:

平台虚拟化(Platform Virtualization),针对计算机和操作系统的虚拟化//针对计算机操作系统。 资源虚拟化(Resource Virtualization),针对特定的系统资源的虚拟化,比如内存、存储、网络资源等。 应用程序虚拟化(Application Virtualization),包括仿真、模拟、解释技术等。把硬件的东西变成了一个应用

我们通常所说的虚拟化主要是指平台虚拟化技术,通过使用控制程序(Control Program,也被称为 Virtual Machine Monitor(虚拟监控器VMM) 或Hypervisor,隐藏特定计算平台的实际物理特性,为用户提供抽象的、统一的、模拟的计算环境(称为虚拟机)。

平台虚拟化类型

操作系统虚拟化

常见的操作系统叫openvz,他的特点是所有虚拟机共享你宿主机的内核。

全虚拟化(Full Virtualization):

全虚拟化是指虚拟机模拟了完整的底层硬件,包括处理器、物理内存、时钟、外设等,使得为原始硬件设计的操作系统或其它系统软件完全不做任何修改就可以在虚拟机中运行。

​现在的kvm与vmware都支持全虚拟化 ​

全虚拟化的运行速度要快于硬件模拟,但是性能方面不如裸机,因为Hypervisor需要占用一些资源

半虚拟化(Para Virtualization):

半虚拟化(也叫超虚拟化)是另一种类似于全虚拟化的技术,它使用Hypervisor分享存取底层的硬件,但是它的guest操作系统集成了虚拟化方面的代码。因为操作系统自身能够与虚拟进程进行很好的协作。 ​

半虚拟化需要guest操作系统做一些修改,使guest操作系统意识到自己是处于虚拟化环境的,但是半虚拟化提供了与原操作系统相近的性能。

硬件辅助虚拟化

硬件辅助虚拟化是指借助硬件(主要是主机处理器)的支持来实现高效的全虚拟化。

企业级虚拟化与桌面级虚拟化的区别

桌面级虚拟化:
App —在安装APP,通过App实现各种功能
guestos —客户机也叫客户操作系统
vmware-workstation(hypervisor(虚拟机管理程序)+图形管理工具)
os
硬件

企业级虚拟化
App(图形管理工具)
guestos
os+hypervisor:在操作系统级别加上了虚拟机管理程序
硬件

KVM虚拟化技术简介

KVM 针对运行在 x86 硬件上的、驻留在内核中的虚拟化基础结构。KVM 是第一个成为原生 Linux 内核(2.6.20)的一部分的 hypervisor,它是由 Avi Kivity 开发和维护的,现在归 Red Hat 所有。KVM 是作为内核模块实现的

KVM安装

kvm虚拟化平台软件一般装在操作系统为Centos上面

大家不想把电脑装为Centos的操作系统,可以用VMware workstations装一台配置较高的虚拟机(cpu、内存、磁盘)给的尽可能最大,然后需要在开启之前做如下操作图片[1] - 企业私有云容器化架构运维实战 - MaxSSL

图片[2] - 企业私有云容器化架构运维实战 - MaxSSL

图片[3] - 企业私有云容器化架构运维实战 - MaxSSL

然后打开虚拟机,安装kvm即可

查看cpu是否支持虚拟化# cat /proc/cpuinfo | grep -E 'vmx|svm'

图片[4] - 企业私有云容器化架构运维实战 - MaxSSL

"关闭防火墙和selinux" --注:如果虚拟机ping不通就把防火墙开起来一般企业如果使用kvm虚拟机平台,都会把物理服务器装成Centos的操作系统,然后装上kvm,创建使用虚拟机1.需求内核(rhel6以上):[root@kvm-server ~]# uname -r 3.10.0-1062.el7.x86_642.如果之前安装kvm了清理环境:卸载kvm[root@kvm-server ~]# yum remove `rpm -qa | egrep 'qemu|virt|kvm'` -y[root@kvm-server ~]# rm -rf /var/lib/libvirt/etc/libvirt/3.升级系统:(在安装虚拟机出错的情况下,一般是操作系统的版本问题)[root@kvm-server ~]# yum upgrade4.安装软件:[root@kvm-server ~]# yum install -y librbd1-devel qemu-kvm libvirt virt-manager virt-installqemu-kvm : 主包libvirt:api接口virt-manager:图形化界面在所谓的kvm技术中,应用到的其实有2个东西:qemu+kvmkvm负责cpu虚拟化+内存虚拟化,实现了cpu和内存的虚拟化,但kvm不能模拟其他设备;qemu是模拟IO设备(网卡,磁盘),kvm加上qemu之后就能实现真正意义上服务器虚拟化。因为用到了上面两个东西,所以一般都称之为qemu-kvm。libvirt则是调用kvm虚拟化技术的接口用于管理的,用libvirt管理方便,直接用qemu-kvm的接口太繁琐。5.启动服务:centos7:[root@kvm-server ~]# systemctl start libvirtd6.查看kvm模块加载:[root@kvm-server ~]# lsmod | grep kvmkvm_intel 1886440 kvm 6214801 kvm_intelirqbypass135031 kvm如果看到有这两行,说明支持kvm模块

KVM gustos图形方式部署安装虚拟机—需要掌握

[root@kvm-server ~]# virt-manager====================下面就是点点点安装完成一台虚拟机之后,网络模式默认是NAT的。

完全文本方式安装虚拟机

[root@kvm-server ~]# yum install -y vsftpd#安装ftp,并配置最后将镜像上传到ftp中[root@kvm-server ~]# systemctl start vsftpd[root@kvm-server ~]# mkdir /var/ftp/centos7u4[root@kvm-server IOS]# mount CentOS-7-x86_64-DVD-1708.iso /var/ftp/centos7u4/[root@kvm-server ~]# virt-install --connect qemu:///system -n vm10 -r 2050 --disk path=/var/lib/libvirt/images/vm10.img,size=5--os-type=linux --os-variant=centos7.0 --vcpus=1--location=ftp://10.0.111.182/centos7u4 -x console=ttyS0 --nographics用这种方式安装的操作系统有一个毛病:纯文本安装的输入时大小写莫名的变换,远程ssh没问题。kvm 限制:内存不低于2G注意:virt-install bash: virt-install: 未找到命令...# yum install libguestfs-tools -y# yum install virt-install.noarch -y参数解释:-n name-r以M为单位指定分配给虚拟机的内存大小--disk 指定作为客户机存储的媒介 size以G为单位的存储--os-type 系统类型--os-variant 系统类型版本--vcpus 指定核数,不能超过物理cpu--location客户虚拟机安装源下载,必须为镜像挂载在ftp目录下-x console=ttyS0 执行终端0--nographics 无图形,文本模式

注意:命令敲下去,不要误操作退出安装 图片[5] - 企业私有云容器化架构运维实战 - MaxSSL图片[6] - 企业私有云容器化架构运维实战 - MaxSSL图片[7] - 企业私有云容器化架构运维实战 - MaxSSL图片[8] - 企业私有云容器化架构运维实战 - MaxSSL图片[9] - 企业私有云容器化架构运维实战 - MaxSSL图片[10] - 企业私有云容器化架构运维实战 - MaxSSL图片[11] - 企业私有云容器化架构运维实战 - MaxSSL图片[12] - 企业私有云容器化架构运维实战 - MaxSSL图片[13] - 企业私有云容器化架构运维实战 - MaxSSL图片[14] - 企业私有云容器化架构运维实战 - MaxSSL图片[15] - 企业私有云容器化架构运维实战 - MaxSSL图片[16] - 企业私有云容器化架构运维实战 - MaxSSL图片[17] - 企业私有云容器化架构运维实战 - MaxSSL

需要等一会了大约20分钟左右

图片[18] - 企业私有云容器化架构运维实战 - MaxSSL

按空格退出!

下面的操作根据提示点点就可以了

模板镜像+配置文件 方式安装虚拟机—需要掌握

1.虚拟机配置文件[root@kvm-server ~]# ls /etc/libvirt/qemunetworksvm2.xml2.储存虚拟机的介质[root@kvm-server ~]# ls /var/lib/libvirt/images/vm2.img==============================define方式创建好,不会启动create方式创建好,会启动实战:1.拷贝模板镜像和配置文件[root@kvm-server ~]# cp /etc/libvirt/qemu/vm2.xml /etc/libvirt/qemu/vm3.xml[root@kvm-server ~]# cp /var/lib/libvirt/images/vm2.img /var/lib/libvirt/images/vm3.img 2.修改配置文件生成新的UUID[root@kvm-server ~]# uuidgen2e3fa6db-ff7f-41c3-bc8f-0428e81ebb57[root@kvm-server ~]# vim /etc/libvirt/qemu/vm3.xmlvm3#名字不能一样需要修改2e3fa6db-ff7f-41c3-bc8f-0428e81ebb57 #uuid不能一样需要修改1024000#内存,可选1024000#当前内存与上面定义一样2#cpu可选hvmSandyBridge-IBRSdestroyrestartdestroy/usr/libexec/qemu-kvm #磁盘镜像需要修改#mac地址不能一样需要修改,只能修改后三段。/dev/urandom必须修改name,uuid,mac地址,其余可选用vim修改完之后需要define一下配置文件[root@kvm-server ~]# virsh define /etc/libvirt/qemu/vm3.xml重启一下:[root@kvm-server ~]# systemctl restart libvirtd宿主机开启路由转发:[root@kvm-server ~]# vim /etc/sysctl.conf [root@kvm-server ~]# sysctl -pnet.ipv4.ip_forward = 1=============查看虚拟机列表:[root@kvm-server ~]# virsh list --all Id名称 状态---------------------------------------------------- - vm2关闭 - vm3关闭或者如下:

图片[19] - 企业私有云容器化架构运维实战 - MaxSSL

图片[20] - 企业私有云容器化架构运维实战 - MaxSSL

KVM虚拟机管理

虚拟机的基本管理命令:查看启动关闭重启重置 ===================[root@kvm-server ~]# virsh list#列出在运行状态中的虚拟机 Id名称 状态---------------------------------------------------- 2 vm3running[root@kvm-server ~]# virsh list --all#列出所有虚拟机 Id名称 状态---------------------------------------------------- 2 vm3running - vm2关闭查看kvm虚拟机配置文件:语法:virsh dumpxml name #虚拟机名字[root@kvm-server ~]# virsh dumpxml vm3将vm3虚拟机的配置文件保存至vm4.xml[root@kvm-server ~]# virsh dumpxml vm3 > /etc/libvirt/qemu/vm4.xml启动[root@kvm-server ~]# virsh start vm2域 vm2 已开始暂停虚拟机(挂起):[root@kvm-server ~]# virsh suspend vm_name域 vm2 被挂起恢复虚拟机:[root@kvm-server ~]# virsh resume vm_name域 vm2 被重新恢复关闭:方法1:[root@kvm-server ~]# virsh shutdown vm3域 vm3 被关闭方法2:[root@kvm-server ~]# virsh destroy vm3重启:[root@kvm-server ~]# virsh reboot vm3域 vm3 正在被重新启动强制重启:[root@kvm-server ~]# virsh reset vm3 #断电重启。速度快Domain vm3 was reset删除虚拟机:[root@kvm-server ~]# virsh undefine vm2Domain vm2 has been undefined注意:虚拟机在开启的情况下undefine是无法删除的只是删除定义将配置文件删除了,不能删除磁盘文件。需要手动rm======================虚拟机开机自动启动:#如果虚拟机开机自启,里面的服务应该设置的有开机自启,不然没有意义[root@kvm-server ~]# virsh autostart vm3域 vm3标记为自动开始[root@kvm-server ~]# ls /etc/libvirt/qemu/autostart/ //此目录默认不存在,在有开机启动的虚拟机时自动创建vm3.xml关闭开机启动[root@kvm-server ~]# virsh autostart --disable vm3域 vm3取消标记为自动开始[root@kvm-server ~]# ls /etc/libvirt/qemu/autostart/如何查看已启动的虚拟机ip地址假如vm3虚拟机已启动[root@kvm-server ~]# virsh domifaddr vm3 名称 MAC 地址 Protocol Address------------------------------------------------------------------------------- vnet052:54:00:82:d6:3cipv4 192.168.122.85/24

虚拟机添加设备

1.图形方式:
首先,关闭要添加硬件的虚拟机
双击虚拟机,在打开的对话框点击上方的View,点击Details,点击Add Hardware可以选择要添加的虚拟硬件

图片[21] - 企业私有云容器化架构运维实战 - MaxSSL

图片[22] - 企业私有云容器化架构运维实战 - MaxSSL

图片[23] - 企业私有云容器化架构运维实战 - MaxSSL

图片[24] - 企业私有云容器化架构运维实战 - MaxSSL

按需求点点就可以了。

2.修改配置文件方式:

我们给虚拟机vm3添加磁盘为例:

首先需要创建出要添加的磁盘

[root@kvm-server ~]# qemu-img create -f qcow2 /var/lib/libvirt/images/vm4-1.qcow2 5G注:创建空的磁盘文件:这里我们创建一个5G的磁盘,不过创建出来,通过ll -h查看大小,看不出它是5G,添加上之后才能看到[root@kvm-server ~]# cd /etc/libvirt/qemu/[root@kvm-server qemu]# vim vm3.xml

图片[25] - 企业私有云容器化架构运维实战 - MaxSSL

加好之后,启动虚拟机[root@kvm-server qemu]# virsh define /etc/libvirt/qemu/vm3.xml[root@kvm-server qemu]# systemctl restart libvirtd[root@kvm-server qemu]# virsh list --all Id名称 状态---------------------------------------------------- 6 centos7.0running - vm3关闭[root@kvm-server qemu]# virsh start vm3

图片[26] - 企业私有云容器化架构运维实战 - MaxSSL

可以看到我们新添加的磁盘vdb
然后可以正常分区,制作文件系统,进行挂载

创建磁盘qemu-img create -f qcow2 /var/lib/libvirt/images/vm11-1.img 5G添加磁盘virsh attach-disk vm11 /var/lib/libvirt/images/vm11-1.img vdc --driver qemu --subdriver qcow2 --config查看磁盘信息[root@kvm-sever libvirt]# virsh domblklist vm11Target Source------------------------------------------------vda/var/lib/libvirt/images/vm11.imgvdb/var/lib/libvirt/images/vm11-1.img

提示:不论使用哪种方式,都需要先关闭虚拟机

虚拟机克隆

1.图形界面:

Applications (左上角)—–> System Tools ——>Virtual Machine Manager
关闭要克隆的虚拟机,右键点击虚拟机选择Clone

图片[27] - 企业私有云容器化架构运维实战 - MaxSSL

2.字符终端,命令克隆[root@kvm-server ~]# virt-clone -o vm2 --auto-clone正在分配 'vm2-clone.qcow2'| 5.0 GB00:00 成功克隆 'vm2-clone'。-o origin-原始[root@kvm-server ~]# virt-clone -o vm2 -n vm5 --auto-clone正在分配 'vm5.qcow2'| 5.0 GB00:00 成功克隆 'vm5'。-n :指定新客户机的名字[root@kvm-server ~]# virt-clone -o vm2 -n vm6 -f /var/lib/libvirt/images/vm6.img 正在分配 'vm6.img'| 5.0 GB00:00 成功克隆 'vm6'。-f ,--file NEW_DISKFILE:为新客户机使用新的磁盘镜像文件这条命令在克隆的同时,可以指定镜像文件的位置和名称。[root@kvm-server ~]# virsh list --all Id名称 状态---------------------------------------------------- - vm2关闭 - vm2-clone关闭 - vm3关闭 - vm5关闭 - vm6关闭

kvm高级命令

建立虚拟机磁盘镜像文件:磁盘镜像文件格式:qed----不用了raw 原始格式,性能最好 直接占用你一开始给多少 系统就占多少 不支持快照qcow先去网上了解一下cow(写时拷贝copy on write) ,性能远不能和raw相比,所以很快夭折了,所以出现了qcow2(性能低下 早就被抛弃)qcow2 性能上还是不如raw,但是raw不支持快照,qcow2支持快照。现在默认安装好的用的是raw格式,做快照要把他转换成qcow2格式什么叫写时拷贝?raw立刻分配空间,不管你有没有用到那么多空间qcow2只是承诺给你分配空间,但是只有当你需要用空间的时候,才会给你空间。最多只给你承诺空间的大小,避免空间浪费工作当中用哪个?看你用不用快照。本身做快照也是需要存储空间的。当然也不一定。数据绝对不会存储到本地。[root@kvm-server images]# pwd/var/lib/libvirt/images建立qcow2格式磁盘文件:[root@kvm-server images]# qemu-img create -f qcow2 test.img 5GFormatting 'test.img', fmt=qcow2 size=5368709120 encryption=off cluster_size=65536 lazy_refcounts=off qemu-kvmqemu是早先的一个模拟器,kvm是基于qemu发展出来的。建立raw格式磁盘文件:[root@kvm-server images]# qemu-img create -f raw test.raw 5GFormatting 'test.raw', fmt=raw size=5368709120 查看已经创建的虚拟磁盘文件:[root@kvm-server images]# qemu-img info test.img [root@kvm-server images]# qemu-img info test.raw =============================================================================挂载磁盘将vm2虚拟机先关闭查看vm2的磁盘镜像分区信息:[root@kvm-server images]# virt-df -h -d vm2文件系统大小已用空间可用空间 使用百分比%vm2:/dev/sda11014M92M 922M 10%vm2:/dev/centos/root3.5G 863M 2.6G 25%1.创建一个挂载目录[root@kvm-server images]# mkdir /test2.挂载虚拟机的跟分区到test目录[root@kvm-server images]# guestmount -d vm2 -m /dev/centos/root --rw /test/[root@kvm-server images]# cd /test/[root@kvm-server test]# lsbin devhomelib64mntprocrun srvtmpvarbootetclib mediaoptrootsbinsysusr[root@kvm-server test]# cat etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinsystemd-network:x:192:192:systemd Network Management:/:/sbin/nologindbus:x:81:81:System message bus:/:/sbin/nologinpolkitd:x:999:997:User for polkitd:/:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin取消挂载[root@kvm-server ~]# guestunmount /test

KVM网络配置

两种网络

nat与isolate()
NAT default方式:支持主机与虚拟机互访,虚拟机访问外界网络,但不支持外界访问虚拟机。
isolate 隔离,host-host-only:仅主机模式。外网不能访问虚拟机,虚拟机也不能访问外网

一种接口 —bridge桥接

nat网络 图片[28] - 企业私有云容器化架构运维实战 - MaxSSL

桥接网络 图片[29] - 企业私有云容器化架构运维实战 - MaxSSL

隔离网络 图片[30] - 企业私有云容器化架构运维实战 - MaxSSL

可以通过查看mac地址是否一致来确定是不是一根线上的两个接口[root@kvm-server ~]# brctl show bridge namebridge idSTP enabledinterfacesvirbr08000.525400831963yesvirbr0-nic vnet0 vnet1注意:这里vnet网卡,是每台启动的虚拟机正在使用的网卡设备,每台虚拟机使用的不同从交换机上把vnet网卡删除:[root@kvm-server ~]# brctl delif virbr0 vnet0来到vm2的虚拟机,ping不通百度

图片[31] - 企业私有云容器化架构运维实战 - MaxSSL

添加vnet网卡添加到交换机上:[root@kvm-server ~]# brctl addif virbr0 vnet0来到vm2的虚拟机,恢复正常

图片[32] - 企业私有云容器化架构运维实战 - MaxSSL

配置文件方式配置桥接:在宿主机上

先将kvm虚拟机关闭

配置文件方式配置桥接:在宿主机上[root@kvm-server ~]# ip a #先找出宿主机用的哪个网卡设备,我的是enp0s25[root@kvm-server ~]# cd /etc/sysconfig/network-scripts/1.定义网卡配置文件[root@kvm-server network-scripts]# vim ifcfg-br0#没有此文件新建[root@kvm-server network-scripts]# cat ifcfg-br0TYPE=BridgeNAME=br0DEVICE=br0ONBOOT="yes"BOOTPROTO=staticIPADDR=10.0.111.182 #宿主的ipGATEWAY=10.0.111.1#宿主的网关NETMASK=255.255.255.0DNS1=114.144.144.144DNS2=8.8.8.8然后看清楚宿主机正在使用的网卡,修改配置文件[root@kvm-server network-scripts]# cp ifcfg-enp0s25 ifcfg-enp0s25.back[root@kvm-server network-scripts]# vim ifcfg-enp0s25NAME=enp0s25 #定义网卡设备名称DEVICE=enp0s25 #宿主机正在使用的网卡设备ONBOOT=yesBRIDGE=br0 #和ifcfg-br0文件里面的设备对应,新添加2.重启libvirtd服务[root@kvm-server network-scripts]# systemctl restart libvirtd 3.重启network服务 [root@kvm-server network-scripts]# systemctl restart network# 虚拟机使用桥接: 文本模式vim 编辑虚拟机配置文件

然后去查看有没有新设备生成

图片[33] - 企业私有云容器化架构运维实战 - MaxSSL

图片[34] - 企业私有云容器化架构运维实战 - MaxSSL

图片[35] - 企业私有云容器化架构运维实战 - MaxSSL

图片[36] - 企业私有云容器化架构运维实战 - MaxSSL

图片[37] - 企业私有云容器化架构运维实战 - MaxSSL

图片[38] - 企业私有云容器化架构运维实战 - MaxSSL

可以看到,我们先添加的网卡设备图片[39] - 企业私有云容器化架构运维实战 - MaxSSL

移除操作

图片[40] - 企业私有云容器化架构运维实战 - MaxSSL

图片[41] - 企业私有云容器化架构运维实战 - MaxSSL

图片[42] - 企业私有云容器化架构运维实战 - MaxSSL

图片[43] - 企业私有云容器化架构运维实战 - MaxSSL

删除桥接网卡步骤:1.删除br0的配置文件2.修改正常网卡的配置文件3.重启系统[root@kvm-server network-scripts]# mv ifcfg-br0 ifcfg-br0.bak[root@kvm-server network-scripts]# mv ifcfg-enp0s25 ifcfg-enp0s25.bak[root@kvm-server network-scripts]# mv ifcfg-enp0s25.back ifcfg-enp0s25[root@kvm-server network-scripts]# systemctl restart libvirtd[root@kvm-server network-scripts]# systemctl restart network[root@kvm-server network-scripts]# ping www.baidu.comPING www.a.shifen.com (39.156.66.14) 56(84) bytes of data.64 bytes from 39.156.66.14 (39.156.66.14): icmp_seq=1 ttl=52 time=13.3 ms

配置文件方式创建nat网络:

配置文件方式创建nat网络:[root@kvm-server ~]# cd /etc/libvirt/qemu/networks[root@kvm-server networks]# lsautostar default.xml[root@kvm-server networks]# cp default.xml nat1.xml[root@kvm-server networks]# vim nat1.xml

图片[44] - 企业私有云容器化架构运维实战 - MaxSSL重启服务

[root@kvm-server netwoeks]# systemctlrestart libvirtd

在某个(比如vm3)虚拟机去添加此设备测试 图片[45] - 企业私有云容器化架构运维实战 - MaxSSL

图片[46] - 企业私有云容器化架构运维实战 - MaxSSL

图片[47] - 企业私有云容器化架构运维实战 - MaxSSL

图片[48] - 企业私有云容器化架构运维实战 - MaxSSL

配置文件方式创建isolated网络(host-only):host-only模式我从来没用过,我们不再操作,有兴趣可以操作一下

[root@kvm-server networks]# cp default.xml isolated200.xml[root@kvm-server networks]# vim isolated200.xml

图片[49] - 企业私有云容器化架构运维实战 - MaxSSL

启动:[root@kvm-server networks]# systemctl restart libvirtd开机自启动:[root@kvm-server networks]# virsh net-autostartisolated200

图片[50] - 企业私有云容器化架构运维实战 - MaxSSL

查看所有的网络:[root@kvm-server networks]# virsh net-list

KVM存储配置

存储池概念:kvm必须要配置一个目录当作他存储磁盘镜像(存储卷)的目录,我们称这个目录为存储池kvm默认存储池的位置:/var/lib/libvirt/images/1.创建基于文件夹的存储池(目录,可自定义)[root@kvm-server ~]# mkdir -p /data/vmfs2.定义存储池与其目录[root@kvm-server ~]# virsh pool-define-as vmdisk --type dir --target /data/vmfsPool vmdisk defined解释:vmdisk是新建的存储池的名称。可自定义3.创建已定义的存储池(1)创建已定义的存储池[root@kvm-server ~]# virsh pool-build vmdiskPool vmdisk built(2)查看已定义的存储池,存储池不激活无法使用。[root@kvm-server ~]# virsh pool-list --allName StateAutostart ------------------------------------------- defaultactive yesISO active yesvmdisk inactive no 4.激活并自动启动已定义的存储池[root@kvm-server ~]# virsh pool-start vmdiskPool vmdisk started[root@kvm-server ~]# virsh pool-autostart vmdiskPool vmdisk marked as autostarted[root@kvm-server ~]# virsh pool-list --all Name StateAutostart ------------------------------------------- defaultactive yesISO active yesvmdisk active yes 这里vmdisk存储池就已经创建好了,可以直接在这个存储池中创建虚拟磁盘文件了。5.在存储池中创建虚拟机存储卷[root@kvm-server ~]# virsh vol-create-as vmdisk vm99.qcow2 2G --format qcow2Vol vm99.qcow2 created[root@kvm-server ~]# ll /data/vmfs/ -h总用量 196K-rw------- 1 root root 193K 10月 25 16:04 vm99.qcow2注1:KVM存储池主要是体现一种管理方式,可以通过挂载存储目录,lvm逻辑卷的方式创建存储池,虚拟机存储卷创建完成后,剩下的操作与无存储卷的方式无任何区别了。注2:KVM存储池也要用于虚拟机迁移任务。6.存储池相关管理命令(1)在存储池中删除虚拟机存储卷[root@kvm-server ~]# virsh vol-delete --pool vmdisk vm99.qcow2Vol vm99.qcow2 deleted(2)取消激活存储池[root@kvm-server ~]# virsh pool-destroy vmdiskPool vmdisk destroyed(3)删除存储池定义的目录/data/vmfs[root@kvm-server ~]# virsh pool-delete vmdiskPool vmdisk deleted(4)取消定义存储池[root@kvm-server ~]# virsh pool-undefine vmdiskPool vmdisk has been undefined到此kvm存储池配置与管理操作完毕。 

kvm快照

为虚拟机vm2创建一个快照(磁盘格式必须为qcow2)
[root@kvm-server ~]# virsh snapshot-create-as vm2 vm2.snap1

注意:如果在创建快照的时候报错:
error: unsupported configuration: internal snapshot for disk vda unsupported for storage type raw

raw
使用文件来模拟实际的硬盘(当然也可以使用一块真实的硬盘或一个分区)。由于原生的裸格式,不支持snapshot也是很正常的。

qcow2
现在比较主流的一种虚拟化镜像格式,经过一代的优化,目前qcow2的性能上接近raw裸格式的性能,这个也算是redhat的官方渠道了
对于qcow2的格式,几点还是比较突出的:
•更小的存储空间
•支持多个snapshot,对历史snapshot进行管理

查看磁盘文件格式[root@kvm-server images]# qemu-img info /var/lib/libvirt/images/vm2.qcow2image: /var/lib/libvirt/images/vm2.qcow2file format: qcow2virtual size: 5.0G (5368709120 bytes)disk size: 5.0Gcluster_size: 65536Format specific information:compat: 1.1lazy refcounts: true[root@kvm-server ~]# virsh snapshot-listvm2 #查看某台虚拟机设备的快照 Name Creation Time State------------------------------------------------------------创建一块磁盘[root@kvm-server ~]# qemu-img create -f raw /var/lib/libvirt/images/vm2-1.raw 2GFormatting '/var/lib/libvirt/images/vm2-1.raw', fmt=raw size=2147483648 [root@kvm-server ~]# ll -h /var/lib/libvirt/images/vm2-1.raw-rw-r--r-- 1 root root 2.0G 10月 25 16:25 /var/lib/libvirt/images/vm2-1.raw将其添加到vm2虚拟机上面[root@kvm-server ~]# cd /etc/libvirt/qemu/[root@kvm-server qemu]# vim vm2.xml 

图片[51] - 企业私有云容器化架构运维实战 - MaxSSL

[root@kvm-server images]# virsh define /etc/libvirt/qemu/vm2.xml[root@kvm-server images]# virsh start vm2
[root@kvm-server qemu]# virsh snapshot-create-as vm2 vm2.snap1错误:不支持的配置:存储类型 vdb 不支持磁盘 raw 的内部快照磁盘格式的转换由于raw的磁盘格式,不支持快照功能,我们需要将其转换为qcow2的格式[root@kvm-server qemu]# qemu-img convert -O qcow2 /var/lib/libvirt/images/vm2-1.raw/var/lib/libvirt/images/vm2-1.qcow2[root@kvm-server qemu]# cd /var/lib/libvirt/images/[root@kvm-server images]# ll -h 总用量 21G-rw------- 1 root root 5.1G 10月 24 18:59 centos7.0.qcow2-rw-r--r-- 1 root root 193K 10月 25 16:44 vm2-1.qcow2-rw-r--r-- 1 root root 2.0G 10月 25 16:25 vm2-1.raw-rw------- 1 root root 5.1G 10月 25 16:13 vm2.qcow2[root@kvm-server images]# qemu-img info /var/lib/libvirt/images/vm2-1.qcow2image: /var/lib/libvirt/images/vm2-1.qcow2file format: qcow2virtual size: 2.0G (2147483648 bytes)disk size: 196Kcluster_size: 65536Format specific information:compat: 1.1lazy refcounts: false然后去修改vm2虚拟机的磁盘格式和名称[root@kvm-server images]# vim /etc/libvirt/qemu/vm2.xml

图片[52] - 企业私有云容器化架构运维实战 - MaxSSL

[root@kvm-server images]# virsh define /etc/libvirt/qemu/vm2.xml创建快照[root@kvm-server qemu]# virsh snapshot-create-as vm2 vm2.snap2已生成域快照 vm2.snap2

图片[53] - 企业私有云容器化架构运维实战 - MaxSSL

然后我们开始做快照,图形化方式不再介绍

登录vm2的虚拟机:[root@vm2 ~]# mkdir /opt/test[root@kvm-server ~]# virsh snapshot-create-as vm2 vm2-snap3已生成域快照 vm2-snap3再次登录vm2的虚拟:[root@vm2 ~]# rm -rf /opt/test/[root@kvm-server ~]# virsh shutdown vm2[root@kvm-server ~]# virsh snapshot-create-as vm2 vm2-snap4已生成域快照 vm2-snap4查看快照[root@kvm-server ~]# virsh snapshot-list vm2名称 生成时间状态------------------------------------------------------------ vm2-snap32019-10-30 15:27:15 +0800 running vm2-snap42019-10-30 15:29:37 +0800 shutoff然后将vm2关闭,恢复到快照vm2.snap3[root@kvm-server ~]# virsh snapshot-revert vm2 vm2-snap3[root@kvm-server ~]# virsh start vm2Domain vm2 started在vm2虚拟机上查看[root@vm2 ~]# ls /opt/test可以再恢复到vm2.snap4测试一下删除虚拟机快照操作:[root@kvm-server ~]# virsh shutdown vm2[root@kvm-server ~]# virsh snapshot-list vm2 名称 生成时间状态------------------------------------------------------------ vm2-snap32019-10-30 15:27:15 +0800 running vm2-snap42019-10-30 15:29:37 +0800 shutoff[root@kvm-server ~]# virsh snapshot-delete --snapshotname vm2-snap3 vm2已删除域快照 vm2-snap3[root@kvm-server ~]# virsh snapshot-list vm2 名称 生成时间状态------------------------------------------------------------ vm2-snap42019-10-30 15:27:15 +0800 running

kvm迁移(了解)

最简单的方法:
拷贝配置文件,磁盘

热迁移192.168.1.1/24192.168.1.2/24+++++++++++++++++++++++++++++KVM-A+=======> +KVM-B +++++++++++++++++++++++++++++imagesimages/var/lib/libvirt/images/var/lib/libvirt/images 

自动化脚本管理kvm

#!/bin/bash#kvm batch create vm tool#version:0.1#author:name#需要事先准备模板镜像和配置文件模板echo "1.创建自定义配置单个虚拟机2.批量创建自定义配置虚拟机3.批量创建默认配置虚拟机4.删除虚拟机"read -p "选取你的操作(1/2/3):" opbatch_self_define() {kvmname=`openssl rand -hex 5`sourceimage=/var/lib/libvirt/images/vmmodel.imgsourcexml=/etc/libvirt/qemu/vmmodel.xmlnewimg=/var/lib/libvirt/images/${kvmname}.imgnewxml=/etc/libvirt/qemu/${kvmname}.xmlcp $sourceimage$newimgcp $sourcexml $newxmlkvmuuid=`uuidgen`kvmmem=${1}000000kvmcpu=$2kvmimg=$newimgkvmmac=`openssl rand -hex 3 | sed -r 's/..\B/&:/g'`sed -i "s@kvmname@$kvmname@;s@kvmuuid@$kvmuuid@;s@kvmmem@$kvmmem@;s@kvmcpu@$kvmcpu@;s@kvmimg@$kvmimg@;s@kvmmac@$kvmmac@" $newxmlvirsh define $newxmlvirsh list --all}self_define() {read -p "请输入新虚机名称:" newnameread -p "请输入新虚机内存大小(G):" newmemread -p "请输入新虚机cpu个数:" newcpusourceimage=/var/lib/libvirt/images/vmmodel.imgsourcexml=/etc/libvirt/qemu/vmmodel.xmlnewimg=/var/lib/libvirt/images/${newname}.imgnewxml=/etc/libvirt/qemu/${newname}.xmlcp $sourceimage$newimgcp $sourcexml $newxmlkvmname=$newnamekvmuuid=`uuidgen`kvmmem=${newmem}000000kvmcpu=$newcpukvmimg=$newimgkvmmac=`openssl rand -hex 3 | sed -r 's/..\B/&:/g'`sed -i "s@kvmname@$kvmname@;s@kvmuuid@$kvmuuid@;s@kvmmem@$kvmmem@;s@kvmcpu@$kvmcpu@;s@kvmimg@$kvmimg@;s@kvmmac@$kvmmac@" $newxmlvirsh define $newxmlvirsh list --all}case $op in1)self_define;;2)read -p "请输入要创建的虚拟机的个数:" numread -p "请输入新虚机内存大小(G):" newmemread -p "请输入新虚机cpu个数:" newcpufor((i=1;i<=$num;i++))dobatch_self_define $newmem $newcpudone;;3)read -p "请输入要创建的虚拟机的个数:" numfor((i=1;i<=$num;i++))dobatch_self_define 1 1done;;*)echo "输入错误,请重新执行脚本"exit;;esac

配置文件模板

# vim /etc/libvirt/qemu/vmmodel.xmlkvmnamekvmuuidkvmmemkvmmemkvmcpuhvmHaswell-noTSXdestroyrestartdestroy/usr/libexec/qemu-kvm

随机生成mac地址

其中方式如下:# echo `openssl rand -hex 1`:`openssl rand -hex 1`:`openssl rand -hex 1`99:6e:67# openssl rand -hex 3 | sed -r 's/(..)(..)(..)/\1:\2:\3/g'94:89:e3# openssl rand -hex 3 | sed -r 's/..\B/&:/g'c5:66:90

Centos设置输入法

图片[54] - 企业私有云容器化架构运维实战 - MaxSSL

图片[55] - 企业私有云容器化架构运维实战 - MaxSSL

图片[56] - 企业私有云容器化架构运维实战 - MaxSSL

图片[57] - 企业私有云容器化架构运维实战 - MaxSSL

图片[58] - 企业私有云容器化架构运维实战 - MaxSSL

图片[59] - 企业私有云容器化架构运维实战 - MaxSSL

虚拟机开启虚拟化无法启动

Win10系统下提示VMware与Device/Credential Guard不兼容如何解决-win7之家

kvm 无法安装虚拟机解决

1、查看安装的kvm主包

图片[60] - 企业私有云容器化架构运维实战 - MaxSSL

图片[61] - 企业私有云容器化架构运维实战 - MaxSSL

2、出现异常解决办法

方法1、
将问题包[带有ev的包卸载掉],然后重新安装,但是这里存在一个问题,可能在重装的时候还是会将ev的包进行安装,这时候我们选择第二种方法

方法2、
使用文档上面的卸载语句将kvm全部卸载
[root@kvm-server ~]# yum remove `rpm -qa | egrep ‘qemu|virt|kvm’` -y
[root@kvm-server ~]# rm -rf /var/lib/libvirt /etc/libvirt/
然后重新安装kvm,并检查是否带有ev字样。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享