kvm限制虚拟机资源

我们为什么需要资源控制?

在实际的生产环境中,希望每台虚拟机对资源的消耗是可控的,避免过度的消耗资源,造成对其他虚拟机的影响。

 

测试环境:

CentOS 6.2

 

 

操作步骤

1. 升级系统到最新

yum update -y

2. 安装epel源

rpm -Uvh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-7.noarch.rpm

3. 安装cgroup包

yum install libcgroup libgroup-devel -y

启动服务

/etc/init.d/cgconfig start

停止服务

/etc/init.d/cgconfig stop

查看状态

/etc/init.d/cgconfig status

服务启动后,就可以根目录下查看到cgroup目录

ls /cgroup/

blkio cpu cpuacct cpuset devices freezer memory net_cls

设置默认启动服务

chkconfig cgconfig on

4. 磁盘资源的控制

磁盘的io控制有两种方式:

1) 在整体中的权重,数值范围在100-1000。

2) 限制具体的io

设置磁盘的权重

设置虚拟机的权重为700,并立即生效。

virsh blkiotune 25 --weight 700 --live

xml 文档为

<blkiotune>

<weight>700</weight>

</blkiotune>

使用blkdeviotune可以设置虚拟机的读写速度和iops

参数如下:

--total-bytes-sec <number> total throughput limit in bytes per second

--read-bytes-sec <number> read throughput limit in bytes per second

--write-bytes-sec <number> write throughput limit in bytes per second

--total-iops-sec <number> total I/O operations limit per second

--read-iops-sec <number> read I/O operations limit per second

--write-iops-sec <number> write I/O operations limit per second

--config affect next boot

--live affect running domain

--current affect current domain

例子

virsh blkdeviotune 8 hda --total_bytes_sec 10240

--total-bytes-sec 10240 --read-bytes-sec 4096 --write-bytes-sec 2028 \

--total-iops-sec 30 --read-iops-sec 15 --write-iops-sec 15

 

Xml文档格式为

<iotune>

<total_bytes_sec>10000000</total_bytes_sec>

<read_iops_sec>400000</read_iops_sec>

<write_iops_sec>100000</write_iops_sec>

</iotune>

注意:实际在centos6.3的环境下,使用blkdeviotune,会出现虚拟机不能启动的情况,经过查询redhat官网,这个是libvirt和qemu之间配合的一个bug,在fedora17上做了同样的测试,有同样的问题。

virsh # start w2k3.64.e1000

error: Failed to start domain w2k3.64.e1000

error: unsupported configuration: block I/O throttling not supported with this QEMU binary

如果要使用这个功能,可能需要等待官方的修复。

5. 网络带宽的控制

Xml文档格式为

<devices>

<interface type='network'>

<source network='default'/>

<target dev='vnet0'/>

<link state='down'/>

</interface>

<bandwidth>

<inbound average='1000' peak='5000' burst='1024'/>

<outbound average='128' peak='256' burst='256'/>

</bandwidth>

单位kilobytes

命令行命令为:

virsh # help attach-interface

NAME

attach-interface - attach network interface

 

SYNOPSIS

attach-interface <domain> <type> <source> [<target>] [<mac>] [<script>] [<model>] [--persistent] [<inbound>] [<outbound>]

 

DESCRIPTION

Attach new network interface.

 

OPTIONS

[--domain] <string> domain name, id or uuid

[--type] <string> network interface type

[--source] <string> source of network interface

[--target] <string> target network name

[--mac] <string> MAC address

[--script] <string> script used to bridge network interface

[--model] <string> model type

--persistent persist interface attachment

[--inbound] <string> control domain's incoming traffics

[--outbound] <string> control domain's outgoing traffics

6. CPU资源的控制

Xml文档格式为

 

<domain>

...

<cputune>

<vcpupin vcpu="0" cpuset="1-4,^2"/>

<vcpupin vcpu="1" cpuset="0,1"/>

<vcpupin vcpu="2" cpuset="2,3"/>

<vcpupin vcpu="3" cpuset="0,4"/>

<emulatorpin cpuset="1-3"/>

<shares>2048</shares>

<period>1000000</period>

<quota>-1</quota>

<emulator_period>1000000</emulator_period>

<emulator_quota>-1</emulator_quota>

</cputune>

...

</domain>

主要参数说明:

shares cpu权重,没有固定的数值,和其他的虚拟机相比较,那个的数值大,那个可以使用的cpu资源就多,比如设置2048值得虚拟机,就比设置1024数值的虚拟机可以多使用2倍的cpu资源。

period vcpu强制间隔的时间周期,单位微妙,范围[1000, 1000000],每一个vcpu不能使用超过period时间周期。 www.it165.net

quota vcpu最大允许带宽,单位微妙,范围[1000, 18446744073709551]

emulator_period 强制间隔的时间周期,单位微妙,范围[1000, 1000000],虚拟机进程(qemu)不能使用超过period时间周期。

emulator_quota 虚拟机进程(qemu)最大允许带宽,单位微妙,范围[1000, 18446744073709551]。

7. 内存资源的控制

Xml文档格式为

<memory unit='KiB'>2097152</memory>

<currentMemory unit='KiB'>2097152</currentMemory>

<memtune>

<hard_limit unit='KiB'>4194304</hard_limit>

<soft_limit unit='KiB'>8388608</soft_limit>

<min_guarantee unit='Kib'>1024000</min_guarantee>>

<swap_hard_limit unit='KiB'>4194304</swap_hard_limit>

</memtune>

 

命令行命令为

virsh # help memtune

NAME

memtune - Get or set memory parameters

 

SYNOPSIS

memtune <domain> [--hard-limit <number>] [--soft-limit <number>] [--swap-hard-limit <number>] [--min-guarantee <number>] [--config] [--live] [--current]

 

DESCRIPTION

Get or set the current memory parameters for a guest domain.

To get the memory parameters use following command:

 

virsh # memtune <domain>

 

OPTIONS

[--domain] <string> domain name, id or uuid

--hard-limit <number> 强制最大内存 (default KiB)

--soft-limit <number> 可用最大内存 (default KiB)

--swap-hard-limit <number> 强制最大swap使用大小(default KiB)

--min-guarantee <number> 最小保证的内存 (default KiB)

--config 下次重启生效

--live 在线生效

--current 只在当前生效

 

例子:

memtune 6 --hard-limit 4194304 --soft-limit 8388608 --swap-hard-limit 4194304 --config

 

 

8. 其他资源或者功能的控制

Libvirt支持的资源

virsh # nwfilter-list

UUID Name

----------------------------------------------------------------

52cc08e0-59e9-8abc-a47f-292de158e50e allow-arp

ba62872c-f502-b186-a1d5-d42eca52020a allow-dhcp

2aac52ff-622d-4204-ee20-76914ed37050 allow-dhcp-server

069307c6-4e9e-64aa-3ceb-de11fe18742a allow-incoming-ipv4

6d1c441f-fb72-ee3d-ee23-f36f00289169 allow-ipv4

1670e7ba-0f88-6a07-8396-55fb205e60dc clean-traffic

2ef4e0ad-0b93-ff6d-0bea-db1bc40cb48e no-arp-ip-spoofing

f0913202-6548-2f6c-bb57-e4bb769a3f34 no-arp-mac-spoofing

924af240-4684-a33c-109e-84ac19c34809 no-arp-spoofing

cff39883-7766-5b16-e74b-0d4df1df188c no-ip-multicast

13c6ba86-4d9b-ca81-80f5-f73136a5b36d no-ip-spoofing

188b5f06-0c92-b3d0-a7ab-31b06dd3611d no-mac-broadcast

df609586-8ec5-b7de-234f-9411bb545cc0 no-mac-spoofing

9808a971-ef37-d5f6-8bfc-344beb9aeb3a no-other-l2-traffic

667b6824-5c51-a00e-21d2-33a69eb231d2 no-other-rarp-traffic

d29435d2-c5a1-78c3-8d4a-a0f8fe70b8b2 qemu-announce-self

409c14b9-7cf1-7259-1ce0-879a92197a7a qemu-announce-self-rarp

 

Arp资源的一个例子

virsh # nwfilter-dumpxml allow-arp

<filter name='allow-arp' chain='arp' priority='-500'>

<uuid>52cc08e0-59e9-8abc-a47f-292de158e50e</uuid>

<rule action='accept' direction='inout' priority='500'/>

</filter>

 

可以virsh nwfilter-edit命令编辑,例如

virsh nwfilter-edit allow-dhcp

<filter name='allow-dhcp' chain='ipv4' priority='-700'>

<uuid>ba62872c-f502-b186-a1d5-d42eca52020a</uuid>

<rule action='accept' direction='out' priority='100'>

<ip srcipaddr='0.0.0.0' dstipaddr='255.255.255.255' protocol='udp' srcportstart='68' dstportstart='67'/>

</rule>

<rule action='accept' direction='in' priority='100'>

<ip protocol='udp' srcportstart='67' dstportstart='68'/>

</rule>

</filter>


你可能感兴趣的:(虚拟机,kvm,限制)