介绍:

KVM(Kernel-based Virtual Machine,即内核级虚拟机)是一个开源的系统虚拟化模块,是使用于 Linux 核心中的虚拟化基础建设,KVM 在 2007 年 2 月被导入 Linux 2.6.20 核心中,它也被引入 FreeBSD。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的主流VMM之一。
kvm需要经过修改的QEMU软件(qemu-kvm)和vir
t(libvirt)作为虚拟机上层控制界面,kvm能在不改变linux或windows镜像的情况下同时运行多个虚拟机,并为每一个虚拟机配置个性化硬件环境(网卡、磁盘、图形适配器……),也可以按需求加载半虚拟化驱动,加强和硬件的协作。
在主流的linux内核,如2.6.20以上的内核均包含了kvm核心,在近两年的linux内核更新中,也都有增强kvm稳定性和负载能力的修改。

一言以蔽之,kvm是和VMware,virtual box一样的虚拟机工具,不过他并没有windows版本.他功能强大,稳定性高,最重要的,当然是完全免费开源了.


安装kvm:

安装前,需要先检查一下cpu支不支持虚拟化,不然,装了也没意义.

cat /proc/cpuinfo |grep -E 'vmx|svm'

如果输出的结果包含VMX,是Intel处理器虚拟机技术标志:如果包含SVM,是AMD处理器虚拟机技术的标志,如果什么都没有得到,那系统并没有支持虚拟化的处理,不能使用KVM,当然,近几年新出的cpu绝大部分都支持了。

然后,就可以来安装了,kvm这个工具其实是一个工具集群,所以要想编译安装的话,难度太高,所以无论那篇文章,都是建议yum或apt安装的,而还好各大官方和非官方的源都对kvm的更新跟进比较迅速,所以还是可以.

#redhat和centos
yum install -y qemu-kvm libvirt virt-manager python-virtinst libvirt-client libvirt-python
#ubuntu
apt-get install -y qemu-kvm libvirt-bin virt-manager virtinst python-libvirt
#然后启动一下
service libvirtd start

软件包说明:

qemu-kvm:kvm基本功能,但仅仅安装KVM还不是一个完整意义上的虚拟机,只是安装了一个hypervisor(这个步骤其实和单纯安装ESXI产品一样),必须安装一些管理工具软件包配合才能使用。

libvirt :是一个可与管理程序互动的 API 程序库。libvirt 使用 xm 虚拟化构架以及 virsh 命令行工具管理和控制虚拟机。
virt-manager:也称 Virtual Machine Manager,它可为管理虚拟机提供图形工具。它使用 libvirt程序库作为管理 API。
virtinst:提供创建虚拟机的 virt-install 命令。

libvirt-python:软件包中含有一个模块,它允许使用由 Python 编程语言编写的应用程序使用

还有其他依赖包就不一一说明了,到这一部kvm是安装完成了,后面就看怎么安装虚拟机了.


安装虚拟机:

软件装完了,那就上虚拟机吧,不过在安装前,还需要做些事情,检查selinux关闭状态和bios的虚拟化有没有开,如果这两个没做好,你就装不了虚拟机.

#关闭selinux
#动态关闭方式,重启了依然会开
setenforce 0
#永久关闭方式,不过需要重启才会生效
sed -i '/^SELINUX=/c\SELINUX=disabled' /etc/selinux/config
#检查kvm模块有没有加载,没加载就需要去bios设置(当然是要重启了)
lsmod |grep -w kvm
#这是开了的结果,会看到1这个数字
kvm    540672  1 kvm_intel
##这是没有开的结果,会看到是0这个数字
#kvm    540672  0

我想selinux就不用多说了,这个是军工级防火墙,大部分人是用不到的,也阻碍虚拟机和外界的通信,不实际,除非你真的有这样的需求吧.

至于bios没开虚拟化的问题,正如我开头说的,近几年的cpu都支持虚拟化,但是服务器厂家出于某些安全和性能原因,默认关闭,这个时候就需要手动去开启,开启选项各不相同,我不能一一举例,如果很不幸没开虚拟化,还请各位自己摸索了.如果不设置好这个模块加载的问题,那么你的虚拟机一装就蓝屏,就等于用不了了.

--------------------------------选读内容---分割线----------------------------------------

然后还有一个关于网络设置的问题,kvm和其他虚拟机软件一样,支持nat和网桥的网络模式,虽然我觉得nat模式再做iptables转发是足够的,但是总有些人觉得网桥模式直接获取本地DHCP源IP也很有需要,而网桥模式需要把服务器自身的网卡设置成网桥.

#先配置一个网络桥接设备
vim ifcfg-br0
DEVICE=br0
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
IPADDR=10.10.102.2
NETMASK=255.255.0.0
GATEWAY=10.10.77.254
DNS1=8.8.8.8
DELAY=0
#假如你是DHCP
#BOOTPROTO=dhcp
#然后再配置本地网卡
vim ifcfg-eth0
DEVICE=eth0
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=br0
NM_CONTROLLED=no
#重启网络
service network restart
#重启一下kvm工具
service libvirtd restart

要注意报错信息,只算是一个介绍吧,各位见谅.

---------------------------------------分割线---------------------------------------------

好了,该准备的准备好了,下面就可以来安装虚拟机了,看完刚才yum的软件包,大家应该知道,可以用命令安装,也可以用图形来安装,然后我都不打算细说,只说几个重点,进到装系统界面嘛,我就什么也不说了,装系统应该是干IT的基本技能了.

先看一个最基本的命令行安装的例子:

#创建一个虚拟机
virt-install --name rhel5 --hvm --ram 1024 --disk path=/tmp/win7.img,size=1 --network network:default --vnc --os-variant vista --cdrom /mnt/cd1

上面的操作命令,使用网络为默认的网络,虚拟机的名字为rhel5.内存分配为1024M。虚拟机存储文件的位置为:/tmp/rhel5.img 使用/mnt/cd1为安装源(已经挂载了iso的文件夹)。然后就会调用一个图形界面virt-viewer进行安装,再然后就和你一般装系统一样了,慢慢点"下一步"吧。

要想图形界面安装虚拟机,就更简单了:

#调用kvm图形界面安装工具,最好在本机操作,不然可能会有键盘不能用的情况
virt-manager

然后就弹出一个框:

kvm使用详解_第1张图片

然后就是点击[创建虚拟机],其他就自己慢慢试下,后面再截些图详细说说.

下面再来详细讲讲一些细节:

先来讲讲虚拟机的存储文件,如果有了解过其他虚拟机软件的话,其实这个还是分很多种格式,不过并不准备详细说,只说一种,而且是kvm自带的qcow2格式,他的特点是可伸缩,而且有实际存储数据才会占空间,没有就不占,

#创建一个qcow2格式的虚拟硬盘,容量50G
qemu-img create -f qcow2 windows2008.img 50G
#查看这个虚拟硬盘的信息,看到实际上这个文件占很少空间,因为此时这个虚拟硬盘并没有数据
qemu-img info windows2008.img
p_w_picpath: windows2008.img
file format: qcow2
##虚拟磁盘50G容量
virtual size: 50G (53687091200 bytes)
##实际占用136K空间
disk size: 136K
cluster_size: 65536

这种方式就是磁盘的精简模式。如果使用virt-manager来创建的话,创建磁盘文件的容量不能超过当前磁盘的空闲容量,看起来就不那么灵活了.

然后来看他灵活的地方,记得要关闭虚拟机来做,

#添加1G空间
qemu-img resize windows2008.img +1G 
qemu-img info windows2008.img
p_w_picpath: windows2008.img
file format: qcow2
##总的空间为51G
virtual size: 51G (54760833024 bytes)
disk size: 5.9G
cluster_size: 65536
#但是qcow2格式不能减。
qemu-img  resize windows2008.img -- -30G
qemu-img: This p_w_picpath format does not support resize

其实qcow2格式只能加不能减少容量,而raw格式可以实现增加或者减少容量。

qemu-img  resize rhel-5.7.img -- -2G
Image resized.
qemu-img info rhel-5.7.img
p_w_picpath: rhel-5.7.img
file format: raw
virtual size: 18G (18824036352 bytes)
disk size: 16G
qemu-img  resize rhel-5.7.img -- +2G
Image resized.
qemu-img info rhel-5.7.img
p_w_picpath: rhel-5.7.img
file format: raw
virtual size: 20G (20971520000 bytes)
disk size: 16G

每种镜像文件格式都有优点缺点,想要用得666,是要熟悉每种格式的特点,不过个人觉得,用好自己熟悉的也是可以了,大部分情况下还是差别不大的。

然后,就有了开头那条命令的安装步骤:

#先挂载一个iso系统盘
mount -o loop /data/vsftp/cn_windows_server_2008_r2_standard_XXXX.iso /mnt/cd1/
mount: /dev/loop0 is write-protected, mounting read-only
#安装命令
virt-install --name win2008 --hvm --ram 1024 --disk path=/data/kvmimg/windows2008.img,size=1 --network network:default --vnc --os-variant vista --cdrom /mnt/cd1
#然后,就会弹出一个框,出现系统安装界面
#怎么装系统我就不说了,这个大家应该知道怎么安装
#最后,安装完记得把iso取消挂载了
umount /mnt/cd1

当然,和其他虚拟机软件一样,他也支持克隆:

关闭demo这台虚拟机.把这个系统作为模版,从模版里面作结做LINK模式克隆。

#进入镜像的目录
cd /data/kvmimg/
###创建一个名为mysqla.img的磁盘文件
qemu-img create -b demo.img -f qcow2 mysqla.img
Formatting 'mysqla.img', fmt=qcow2 size=53687091200 backing_file='demo.img' encryption=off cluster_size=0

给新的虚拟机创建一个配置文件,在linux世界,一切都是文件

#进入/etc/libvirt/qemu 是kmv的配置文件存放的地方。
cd /etc/libvirt/qemu
#你可以复制出两份副本。分别是mysqla.xml和mysqlb.xml
cp demo.xml mysqla.xml
#先生成一个uuid来用,一会用到
uuidgen
50cb15eb-8f53-4d35-a1bb-0aafd7f280e7
#修改配置文件,一般修改四个地方即可。Name/uuid/磁盘源文件/mac地址。
vim mysqla.xml
###这个为虚拟机的机器名,机器名不等于hostname
mysqla   
###修改新的uuid,因为uuid是每台虚拟机的唯一标示符,刚才生成的那个
50cb15eb-8f53-4d35-a1bb-0aafd7f280e7
###磁盘新路径,也就是磁盘源文件。
  
###修改其中一个mac地址的数字即可,防止mac地址重复

#修改好保存退出,然后重启
/etc/init.d/libvirtd restart
#可以使用virt-manger图形界面启动mysqla这台虚拟机。也可以使用命令行启动。
#域 mysqla 被创建(从 /etc/libvirt/qemu/mysqla.xml)
virsh  create /etc/libvirt/qemu/mysqla.xml
virsh start mysqla

如此类推,你能创建很多克隆的镜像.

图形界面就字面意思了:

点击第一张图显示的[创建新虚拟机],然后弹出一个窗口,这里如无特别需求,都是默认的,点[forward]下一步


kvm使用详解_第2张图片

这里选择iso文件,如箭头所指,先点击[浏览],然后选择镜像目录,这里是[cop],再然后选到你想安装的iso文件

kvm使用详解_第3张图片

再然后,选择你想分配的内存和cpu,想安装快一点,可以分多点,后面可以随便改

kvm使用详解_第4张图片

选择虚拟硬盘,你想用默认的格式就直接该改数字,然后下一步就好了,你想自己创建,那就点[manage],然后选择你想存放虚拟硬盘镜像文件的路径,然后点那个绿色的[加号],再然后创建你想的格式和容量,点击[完成],最后选择你刚创建的虚拟硬盘镜像,再点[foeward]下一步

kvm使用详解_第5张图片

最后改名,和选择网络,一般来说就只有这个nat模式了,你有设置网桥就选你创建的网桥就行

kvm使用详解_第6张图片

还是那样,安装系统我就不多说了,各位自行操作.


虚拟机端口映射:

我们装虚拟机当然不是为了玩玩,是切切实实用起来,但问题是,如果不是网桥模式,在nat模式下,虚拟机虽然能访问外网,外网是访问不了它的,这可咋办?不要慌,linux有iptables,可以达到路由功能,实现数据包转发.

首先,要了解两个要点:

第一,新版本的kvm在libvirtd启动时,会自己加入确保虚拟内网正常访问外网的NAT规则进来,在旧版本里是没有的,所以有些文章由于版本新旧的问题,并不一定能用,因为双方规则可能有些冲突了.

第二,系统自带的iptables匹配规则是有先后之分的,默认是自下而上匹配,以最后一次匹配为准,所以就有可能出现和kvm自带规则冲突的问题,-A是加到最下面一行的,-I是加到最上面一行的.

来看看要怎么做,例如我们有个windows虚拟机,要开通远程3389端口:

母机ip:192.168.1.132
母机映射目的端口:3389
nat网关:192.168.122.1
虚拟机ip:192.168.122.73
虚拟机端口:3389

#开启路由转发功能,在/etc/sysctl.conf里添加更改
sed -i '/net\.ipv4\.ip\_forward/c\net\.ipv4\.ip\_forward\=1' /etc/sysctl.conf
#有些可能没有这个设置,那就在这个文件最后加入
echo "net\.ipv4\.ip\_forward\=1" >>  /etc/sysctl.conf
#重载一下这个文件的参数
sysctl -p
#开启KVM服务器的IPtables的转发功能,
#让来自3389的请求透过防火墙连接到防火墙之后转发给192.168.122.73,并根据下面的规则转发出去,没有这条的话,下面两条都用不了。
iptables -I FORWARD -d 192.168.122.73/32 -p tcp --dport 3389 -j ACCEPT
#把所有访问192.168.1.132:3389的请求转发到192.168.122.73:3389的端口上。
iptables -t nat -A PREROUTING -p tcp --dport 3389 -d 192.168.1.132 -j DNAT --to 192.168.122.73:3389

这里无需做SNAT,因为libvirtd自己添加的在NAT表的MASQUERADE规则相当于已经给你做掉了SNAT转换!

如果你的iptables空空余也,那确实也是要做的,

#把所有访问192.168.122.73:3389端口的数据全部通过192.168.122.1这个网关转发出去。
iptables -t nat -A POSTROUTING -p tcp -d 192.168.122.73 --dport 3389 -j SNAT --to 192.168.122.1

如果iptables太多规则,不好保存save怎么办好呢,那就写个脚本吧

cat fow.sh
#!/bin/bash
Guest_name=win2008
Host_external_ipaddr=192.168.1.132
Host_port=3389
Host_ipaddr=192.168.122.1
Guest_ipaddr=192.168.122.73
Guest_port=3389
if [ "${1}" = "${Guest_name}" ]; then
  if [ "${2}" = "start" ]; then
     iptables -t nat -A PREROUTING -p tcp --dport ${Host_port} -d ${Host_external_ipaddr} \
              -j DNAT --to ${Guest_ipaddr}:${Guest_port}
     iptables -I FORWARD -d ${Guest_ipaddr}/32 -p tcp \
              --dport ${Guest_port} -j ACCEPT
elif [ "${2}" = "stopped" ]; then
     iptables -t nat -D PREROUTING -p tcp --dport ${Host_port} -d ${Host_external_ipaddr} \
              -j DNAT --to ${Guest_ipaddr}:${Guest_port}
     iptables -D FORWARD -d ${Guest_ipaddr}/32 -p tcp \
              --dport ${Guest_port} -j ACCEPT
 fi
fi

这是单一的匹配,当然你是可以改成多条匹配,这个自己慢慢去摸索了.