容器集群有几台物理机,之前一直在物理机上运行,现在需要在上面安装虚拟机,通过虚拟机来运行容器。
为什么改为虚拟机运行?为了管理方便:升级,重启,同时减少故障、问题影响范围。
kvm虚拟机的运维,之前直接是用命令操作,机器少还好,多了就挺麻烦了,因此需要找一个管理工具。之前有用过Webvirtmgr,目前看到还是Webvirtmgr简单,适用。发现有docker版本,直接拿来使用
可找一台独立的主机,专门用于管理kvm服务器:
$ docker pull primiano/docker-webvirtmgr
$ sudo groupadd -g 1010 webvirtmgr
$ sudo useradd -u 1010 -g webvirtmgr -s /sbin/nologin -d /var/webvirtmgr webvirtmgr
$ sudo chown -R webvirtmgr:webvirtmgr /var/webvirtmgr
使用:
$ docker run -d -p 8080:8080 -p 6080:6080 --name webvirtmgr -v /var/webvirtmgr:/data/vm primiano/docker-webvirtmgr
安装完成后,需要进入容器,执行:
sed -i 's/172.17.42.1/0.0.0.0/g' /webvirtmgr/vrtManager/create.py
修改后才能用noVNC连接。
访问IP+8080端口,初始密码是:admin/1234(从某个文件能找到)
如果从web连接虚拟机控制台有问题,在被管理的宿主机上安装novnc:
#安装novnc,可以用页面连接主机
yum install -y novnc
0) yum install cyrus-sasl-md5 cyrus-sasl-devel
使用tcp进行对远程libvirtd进行连接访问的配置如下:
1)修改文件/etc/sysconfig/libvirtd,用来启用tcp的端口
[root@openstack ops]# cat /etc/sysconfig/libvirtd
........
LIBVIRTD_CONFIG=/etc/libvirt/libvirtd.conf
LIBVIRTD_ARGS="--listen"
2)修改文件/etc/libvirt/libvirtd.conf
[root@openstack ops]#vim /etc/libvirt/libvirtd.conf
vim /etc/libvirt/libvirtd.conf
listen_tcp=1 # 允许进行tcp监听
tcp_port="16509" # 服务端口
listen_addr="0.0.0.0" # socket监听时采用的IP,在此为在所有IP地址上进行监听, # 建议只配置到服务器的管理接口所在IP上进行监听
auth_tcp=sasl # 使用sasl进行认证
listen_tls=0 # 不使用tls进行监听,在不使用CA进行认证时一定要启该配置
3)编辑文件/etc/sasl2/libvirt.conf,将相关项修改为如下值
mech_list: digest-md5
sasldb_path: /etc/libvirt/passwd.db
# service libvirtd restart
4)设置认证用户密码,启动服务
# saslpasswd2 -a libvirt admin
#service libvirtd restart
5)验证:
virsh -c qemu+tcp://172.25.1.14/system nodeinfo
可参考网上教程~
比如:https://www.cnblogs.com/kevingrace/p/5739009.html