http://enews.url.com.tw/ossf/64528
自由軟體鑄造場 (OSSF) 在台灣推廣自由軟體,長久以來持續提供「應用典範 (Web-hosting)」服務,供台灣知名或具有發展潛力的自由軟體相關組織申請與使用。
隨著虛擬化技術的進步,應用典範也逐漸以 KVM 技術取代早期的 Xen 環境。在轉換的過程中,自由軟體鑄造場投入研究,致力於虛擬化的研究與運用,最終採用由 KVM 及 Red Hat 研發的 libvirt 與 virt-manager 管理模組,有效管理虛擬叢集系統。
前置作業
架設環境
- 作業主機- 一個或數個虛擬主機:每個主機皆要能支援 CPU 虛擬化技術,如 AMD 的 AMD-V 或是 Intel 的 VT-x。
- 一個或數個儲存伺服器:儲存空間愈大愈好,用以儲存資料,並建議實作 RAID 機制,以降低因硬碟損壞而造成資料遺失的風險。
- 遠端主控台:備留一台主機供安裝 virt-manager 管理模組,且該主機需支援桌面環境。
- 作業系統
- Debian Squeeze amd64 版本。
檢查 CPU 是否支援虛擬化技術
在 Debian 等 Linux 作業系統中,可於 /proc/cpuinfo 檢查 CPU 是否支援 vmx (Intel) 或是 svm (AMD) 虛擬化技術。請讀者進入 Debian 終端機後,輸入以下指令
egrep -c '(vmx|svm)' /proc/cpuinfo
若該指令輸出為 0,則代表不支援;反之,若為 1 以上,則代表主機支援 CPU 虛擬化技術。指令的結果也會顯示出主機上有多少 CPU 支援此技術。如果輸出為 0 ,讀者也別灰心,可以先進入主機的 BIOS 選項,檢查虛擬化技術的支援是否未開啟。
如果不會使用終端機,也可以依照主機 CPU 的型號來推斷是否具備虛擬技術,但這方法不一定精準。
如何於 BIOS 中啓用 CPU 虛擬化支援
▲ 圖1
進入主機 BIOS 選項後,如果 CPU 有支援,則可以在裡面找到啟動虛擬化技術的選項,如圖中白色文字處。
此外,有少數情況是 CPU 支援虛擬化技術,但主機板卻無法配合,如部分 VAIO 筆記型電腦。此時需要其他方式開啟,有興趣的讀者可自行上網查詢。
NFS 設定
在儲存伺服器上,可以使用最容易安裝與設定的 NFS,以供虛擬主機進行遠端存取。在安裝 Debian 作業系統時,除了留給作業系統的空間外,建議讀者預留額外存放虛擬機器映像檔的空間,或者分割出一個獨立的磁區。
為了方便管理使用者帳號,建議讀者安裝 NIS/YP 來統一管理。
1. 安裝 nfs-kernel-server,指令如下,
aptitude install nfs-kernel-server
2. 修改 /etc/exports 並加入分享的目錄。範例如下,讀者可依現行環境作變更,
/srv/nfs 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)
3. 將預留給 NFS 掛載的磁區(如果有的話)掛載在 /srv/nfs 上面,並在 /srv/nfs 中建立一個名為 storage 的目錄。
4. 最後重新啟動 NFS,
/etc/init.d/nfs-kernel-server restart
若讀者需要作業系統的 ISO 映像檔,可以將各 ISO 映像檔放置於 /srv/nfs/storage,之後安裝虛擬機器的作業系統時可以直接從該目錄存取。
虛擬主機的安裝與設定
1. 安裝 openssh-server,aptitude install openssh-server
2. 安裝 libvirt-bin,
aptitude install libvirt-bin
3. 將使用者帳號加入 libvirt 群組以方便遠端控制,下列指令的 [username] 請變更為使用者的帳號。
gpasswd -a [username] libvirt
4. 設定 /etc/networking/interfaces,將該目錄下的 eth0 設定全部移除,並使用下列的內容。要特別注意的是,讀者需自行判斷網路卡的代號,本範例是 br0。
auto br0
iface br0 inet static
address 192.168.1.1 # 設定靜態 IP
netmask 255.255.255.0 6 # 設定 Netmask
gateway 192.168.1.254 # 設定 Gateway
bridge_ports eth0
bridge_stp on
bridge_maxwait 0
如果主機是透過 DHCP 自動設定網路,請改用以下內容,
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_stp on
bridge_maxwait 0
最後重新啓動電腦即可。
遠端控制主機安裝 virt-manager
1. 安裝 virt-manager,aptitude install virt-manager ssh-askpass-gnome
2. 使用 ssh-keygen,依其步驟製作公私鑰方便登入。
3. 將 ~/.ssh/id_rsa.pub 的內容複製到每一台虛擬主機的 ~/.ssh/authorized_hosts 中。若虛擬主機沒有該目錄或檔案,則請讀者自行建立,但該檔案的權限必須設定為 600。
4. 在 virt-manager(虛擬機器管理員)中新增剛安裝好的虛擬主機,
1. File → Add Connection,
▲ 圖2
2. Hypervisor 請選擇 QEMU/KVM;Connection 請選擇 Remote tunnel over SSH;Hostname 請輸入「使用者名稱@Address」,
▲ 圖3
3. 最後按下 Connect,即可建立完成。
5. 設定儲存池:
1. 點擊滑鼠右鍵 → Details,
▲ 圖4
2. 點選 Storage 標籤,
▲ 圖5
3. 點選左下角 [+] 圖示。
4. 輸入儲存池名稱,如果多台電腦共用一個儲存池,命名務必相同。
▲ 圖6
5. 依照之前的 IP 與 NFS 儲存路徑設定填寫儲存裝置的位置與名稱,最後按下 Finish。
▲ 圖7
建立虛擬主機
1. 對 host 點擊滑鼠右鍵 → New,▲ 圖8
2. 輸入虛擬機器的名稱,按下 Forward,
▲ 圖9
3. 選擇使用 ISO 映像檔。
1. 先按 Browse...。
▲ 圖10
2. 按下瀏覽,從先前建立的 storage pool 中選擇要安裝的作業系統映像檔。
▲ 圖11
3. 選擇要安裝的作業系統類型。
▲ 圖12
4. 按 Forward 繼續。
4. 設定分配虛擬機器使用的資源,再按 Forward 繼續。
▲ 圖13
5. 設定 Storage。
1. 點選 Select managed or other existing storage,之後點選 Browse...。
▲ 圖14
2. 點選先前已建立的 storage pool,再點選 New Volume 以建立一個新的映像檔。
▲ 圖15
3. 設定映像檔名稱之後調整大小,點選 Finish(格式使用 raw)。
▲ 圖16
4. 選擇剛剛建立的 volume 並按下 Choose Volume。
▲ 圖17
5. 按 Forward 繼續。
▲ 圖18
6. 設定網路。
1. 點開 Advanced options,將原本使用 NAT 的設定改成 Specify shared device name。
▲ 圖19
2. 將下面的 Bridge name 設定成網路卡的代號,本範例為 br0。
3. 按下 Finish 建立虛擬主機。
7. 虛擬主機將會在建立完成後自動重新啟動。
▲ 圖20
結語
QEMU/KVM 允許使用者執行多種作業系統,而且不像 Xen 需額外授權來放寬使用限制。此外,透過 libvirt 的圖形化介面操作也相當直覺。自由軟體鑄造場竭誠歡迎有興趣的讀者與我們聯絡交流。
作者簡介
魏藥,本名魏銘廷,目前是大學四年級學生。目前在自由軟體鑄造場擔任技術支援工讀生,也是一隻阿宅。最近在 Debian、Ubuntu 與 LXDE 等社群活動,做各式各樣的事情。個人網站: http://m-wei.net/