Debian/Ubuntu - Xen折腾秘笈

作为秘籍,本文包含折腾Xen所必须了解,但是在一般能找到的教程里面都没提及的资料。这里不包含一些必须的步骤等,所以很可能你需要先浏览这些资料,并让浏览器同时开着这些页面随时查阅:

  • DebianWiki Xen
  • DebianWiki DebianInstaller/Xen
  • XenWiki HowTos
  • Ubuntu Doc/Xen
  • Ubuntu 9.04上的XEN虚拟服务器(一) 安装XEN 、(二) 安装虚拟机
  • 在 Debian 上安装和配置 Xen

一:Xen工具及其关系

《在 Debian 上安装和配置 Xen 》一文把在Debian上安装Xen简化成一道命令:

apt-get
 install
 xen-hypervisor-3.2
-1
-amd64 /
xen-linux-system-2.6.26-2 -xen-amd64 xen-utils-3.2 -1 /
xenstore-utils xenwatch xen-shell xen-tools
  • xen-hypervisor 主要只有一个文件:/boot/xen-3.2-1-amd64.gz ,就是宿主内核;
  • xen-linux-system 则是打了Xen补丁的Linux内核,这个内核脱离hypervisor是无法启动的,只适用于虚拟机;dom0对hypervisor来说也是虚拟机之一,domU也可以直接用这个内核启动。
  • xen-utils 则是运行在Dom0上的程序,比如xend、xm,作用是跟hypervisor通讯,是主要由Python编写的一系列程序。
  • xen-tools 是如xen-create-image 的一系列工具,作为xm工具的前端,用以管理安装虚拟机;这是一套perl脚本,也有很灵活扩展性。
  • xen-shell 是一个交互式的shell,常见用于VPS服务商提供给用户的操作界面,用户根据几个封装好的命令控制虚拟机如重启等工作。
  • xenstore-utilsxenwatch 分别是虚拟机间数据共享和虚拟机监控的工具,不是必要组建,可不安装。

二: Dom0的启动

  1. grub2跟xen dom0目前关系不怎么所以如果你用grub2启动遇到挂掉xen启动不起来之类的,换回grub-legacy吧。

  2. 装完xen-hypervisor后可以打开/boot/grub/menu.lst 看看,第一个选项应该是Xen 3.2-1-amd64 之类的,看他的启动参数,是先加载Xen内核/xen-3.2-1-amd64.gz,再按模块挂在Linux内核;如果没有出现,需要运行update-grub 。有这个后就可以放心重启了。

  3. /boot/grub/menu.lst 文件里面有这么一行配置:

1
2
## Xen hypervisor options to use with the default Xen boot option

# xenhopt=

是预留来传hypervisor参数的,比如要限制dom0的内存使用,可以写成:

1
# xenhopt=dom0_mem=256M

修改后记得运行 update-grub 才生效。

关于Dom0内存的占用可能导致虚拟机不稳定可参看:Dom0 mem allocation and domU network issues 。

三:虚拟机的网络

无论是简单的桥接,安全的NAT子网,内部私有网,单双向网,利用内核的特性都可以做到: Xen Networking

四:虚拟机的安装

关于管理工具

有两套工具可以用来创建Xen虚拟机:xen-tools , libvirt-bin , 从它们各自的主页很清晰看到它们的定位不同,前者主要用于本地管理Xen,由Debian支持,后者用于管理各种虚拟方案 (xen,openvz,kvm,qeum,vbox,vmware....),由Redhat支持。虽然都支持跟兼容,但实际上前者有利于安装前者的系 统,后者有利于安装后者的系统。这里只研究前者。

关于 xen-create-image

xen-tools是相当简单实用的一套脚本,教程里面一般提到使用的xen-create-image

xen-tools有一个全局配置文件/etc/xen-tools/xen-tools.conf ,里面写的参数会最终被xen-create-image 的命令行参数覆盖或补充。

关于 --install-method

xen-tools的作用主要是控制怎么安装一个发行版,因为xen虚拟机的特殊方式,一般都不会启动该发行版的安装程序,而是用发行版的基础包管理来进行安装,安装参数--install-method 负责这个过程,比如Debian/Ubuntu就要用debootstrap 方法安装,CentOS/Fedora用rinserpmstrap ,另外还有copytar 方法。安装好一个模板系统后对那个镜像手动挂载,tar压缩后来用部署其他虚拟机,是个好方法。

关于 --dist

--dist 让你指定一个发行版的名字,你会发现并不是所有发行版都能被支持的,实际支持的可以看看/usr/lib/xen-tools 的内容,里面各个对应发行版的目录内都包含了一系列的脚本,如预先安装什么包,需要设置某个配置文件,比如说libc6-xen ,不过在64位机环境下这个是不需要的 ,脚本会自动判断。

关于安装新版本系统

因为版本太旧,在Debian Lenny里面的xen-tools跟debootstrap不能直接支持比如Ubuntu Lucid(10.4)之类的较新的发行版的安装,倒是有比较曲折的方法Ubuntu upgrade to 9.10/10.04 for Xen DomU 。但其实有更好的方法:下载新版的Xen-tools 跟debootstrap 的deb回来装上。因为这些只是一些脚本,不会跟系统其他包有冲突。装完后就可以直接安装新版系统了。(dpkg安装新版xen-tool时候提示缺一个依赖,按名字装上即可)

关于 --mirror

安装教程里面一般都让你指定一个对应发行版的源,考虑到网速因素,这样安装一个虚拟机是很累的,虽然xen-create-image有个--cache 可以在dom0上缓存deb包。其实如果你有相应发行版的iso文件,完全可以拿iso来做安装源:

1
2
3
4
mkdir
 /
mnt/
isodir
mount -o loop / path/ to/ the_iso_file.iso / mnt/ isodir
cd / mnt/ isodir
python -m SimpleHTTPServer

现在这个机器就在8000端口上运行着一个HTTP源了,直接在mirror参数里面指定该地址即可,这样的安装过程很快。缺点是可能安装脚本有一些包在iso中没有提供而出错,建议加上--verbose 参数查看整个安装过程。

安装过程的日至会被放在/var/log/xen-tools/<NAME>.log ,如果安装过程出现什么问题可以直接看这个对应的文件。使用本地ISO做源虽然一般没什么问题,但如果缺了什么包之类的会在日志中提示。

关于 --role

--role=udev 这个参数建议创建新虚拟机时候加上。--role 参数会让创建脚本在/etc/xen-tools/role.d/ 目录下寻找相应名字的脚本运行,udev就是其中一个,作用是给虚拟机装上udev 包。udev是提供动态/dev 目录的机制,是提供内核对硬件识别的事件桥梁,对一般的xen虚拟机来说影响不算太大,如果不安装最显然的是会找不到/dev/shm 挂载点(启动过程有一个warnning),但一般来说还是推荐安装。

/etc/xen-tools/role.d/ 里面默认包含了以下一些有用的脚本,使用时可以逗号分隔,如--role=udev,minimal,cfengine

  • builder 自动安装build-essential等编译链包,部署distcc集群有用。
  • cfengine CFengine是一个服务器自动化控制服务,对部署大量服务器很有用。会拷贝dom0上的配置。
  • editor 自动根据dom0里面的sed脚本来配置domU内的配置文件,具体可以打开/etc/xen-tools/role.d/editor 看看说明。
  • passwd 自动修改domU的密码。默认--passwd参数是会出现passwd的交互修改root密码的过程,用这个role脚本就可以实现自动应答。要使用--role-args=mYpassWd 传入相应密码。
  • minimal 精简化domU系统。安装一些screen、vim等实用工具,卸除manpages等对虚拟机意义不大的包。
  • udev 如前述,安装udev 包。
  • xdm 安装X、xdm、icewm等GUI包。
  • gdm 同上,登陆器换成gdm。

另外这些脚本默认都是针对Debian系系统设计的,Redhat系的应该用不了。

关于 --pygrub

最后有个--pygrub 参 数,关系到domU的引导过程。xen的半虚拟并没有从引导区的虚拟过程,而是直接读取内核文件运行。默认情况下是直接用dom0的内核的,如果domU 的发行版跟版本跟dom0一致,这样处理倒是很方便,但是一旦不一致就容易出现找不到root分区等各种引导问题。如果安装的domU的系统跟dom0不 一致的(包括amd64/i386这样的架构不同),就加上--pygrub 参数,这会让domU安装上它自己的内核,以及生成一个/boot/grub/menu.lst 文件,引导虚拟机时会根据这个文件模拟grub出现一个引导菜单,提出其自己的内核文件来启动虚拟机。

pygrub其实是xend的一个python工具,在/usr/lib/xen-3.2-1/bin/pygrub ,可以直接这样运行来测试pygrub是否正常读取到内核:

1
/
usr/
lib/
xen-3.2
-1
/
bin/
pygrub /
home/
xen/
domains/
lenny3/
disk.img

会出现菜单,选择后会退出,返回一段临时文件数据,内核文件的临时位置。

目前在Debian Squeeze内的Xen 4.0的pygrub有个小小的低级错误,运行后会报模块导入错误,其实只要编辑/usr/lib/xen-4.0/bin/pygrub 文件,把里面修改path的一行提前即可:

1
2
sys
.path
.insert
(
1
, sys
.path
[
0
]
 + '/../lib/python'
)
 #这行原在30行左右,提前到这里

import xen.lowlevel .xc #原本这里出错

典型的几种创建方法

1
2
3
4
5
xen-create-image --hostname
=my-lenny --dist
=lenny --mirror
=http://
mirrors.163.com/
debian --role
=udev --force
 --verbose

 
xen-create-image --hostname =my-ubuntu-vm --dist =lucid --mirror =http:// mirrors.163.com/ ubuntu --role =udev --pygrub --force --verbose
 
xen-create-image --hostname =my-xen-vm --dist =squeeze --install-method =tar --install-source =/ path/ to/ system_tared.tar.gz --pygrub --force --verbose

第五章:虚拟机的运行

关于虚拟机配置文件

完成创建虚拟机后,默认情况下在/home/xen/domains/<NAME> 下生成虚拟机的磁盘文件,在/etc/xen/<NAME>.cfg 生成相应虚拟机的配置文件。关于虚拟机配置的修改,只需直接打开这个cfg文件修改即可(如内存大小,CPU多少,使用VNC等)。配置文件其实是一个Python脚本,也就是说可以对虚拟机的参数进行创建时的动态调节。

配置文件的选项完整说明可以运行xm create --help_config 查看。

启动虚拟机以Xen的术语来说是创建一个实例:xm create -c /etc/xen/<NAME>.cfg ,-c参数可以马上进入虚拟机的console,使用pygrub的虚拟机只能通过这个方法看到grub菜单。

关于虚拟机启动过程

本文成文时,使用Debian Lenny默认安装系统部署的domU似乎都有一个启动bug,即创建后使用xm console <NAME> 仅能看到虚拟机启动的log信息,但是不出现shell,也无法登录,无法响应,只能按ctrl-] 返回dom0。如果按上述安装了新版的Xen-tools 跟debootstrap 再创建的虚拟机就没有这个问题了。

用了旧版工具但要修复这个问题也不算太麻烦:

1
2
3
4
5
6
xm shutdown <
NAME>

#确保关闭,运行xm list确保虚拟机已经没有运行
mount -o loop / home/ xen/ domains/< NAME>/ disk.img / mnt
cp / mnt/ etc/ inittab / mnt/ etc/ inittab.bak
sed 's/tty1/hvc0/' / mnt/ etc/ inittab.bak > / mnt/ etc/ inittab
umount / mnt

就是替换/mnt/etc/inittab 文件里面,把虚拟终端的交互设备从tty1改成hvc0。在新版的xen-tools里面,这个替换已经由安装脚本完成了。hvc0是Xen虚拟机的类终端设备,只有让虚拟终端的输出输入跟hvc0链接,才能通过xen的console方法登录虚拟机。

如果使用vnc连接虚拟机,又会发现vnc里面无法登录虚拟机,vnc是framebuffer驱动的图形,默认连接tty1设备,可以按上述方法打开虚拟机的/mnt/etc/inittab 文件,在getty那一段,写成这样:

1
2
0
:2345
:respawn:/
sbin/
getty 38400
 hvc0
1 :2345 :respawn:/ sbin/ getty 38400 tty1

如果你安装的是Ubuntu,Ubuntu默认没有使用inittab来配置终端,而是使用了新的机制,使用目录/etc/init/ 里面的文件来控制,可以发现里面有tty1.conf之类的文件,可以cp /etc/init/tty1.conf /etc/init/hvc0.conf ,然后打开/etc/init/hvc0.conf ,把tty1那一段改成hvc0,保存即可。

关于使用VNC查看虚拟机

关于VNC的设置在/etc/xen/xend-config.sxp 和各个虚拟机的配置文件里面都有选项,关系是前者是全局配置。

要打开一个虚拟机的VNC输出,只需在其配置文件内添加(望文生义即可):

1
2
3
vfb = [
 'type=vnc'
 ]

#复杂点的:
vfb = [ 'type=vnc,vncdisplay=10,vncpasswd=s3cr3t' ]

vncdisplay的值加上5900,得到的就是最终vnc服务所监听的端口。

更复杂的配置选项看xm create --help_config

关于虚拟机的自动启动

让虚拟机跟随dom0启动的方法有很几种,比如在/etc/xen/auto/ 目录里面放虚拟机配置文件的链接。但似乎更好的做法是在每个配置文件里面写上:

1
2
on_xend_start = 'start'

on_xend_stop = 'suspend'

这样的好处是当dom0关机,Xen会先让虚拟机进入挂起状态(当然也可以改成shutdown直接关机),下次重启后虚拟机直接恢复。

第六章:其他问题

关于虚拟机的磁盘方式

使用xen-create-image工具创建的虚拟机,默认都是使用loop文件设备来映射,这样对io比较敏感的服务来说会有些影响。Xen3.3后引入了使用blktap驱动映射的磁盘设备 ,据称性能会有提高,不过根据试验好像跟pygrub配搭不怎么稳定(在xen-4.0下)。

觉得最靠谱的方式是使用lvm,xen-create-image工具也是支持直接创建lvm逻辑卷来安装的,这样即没有性能问题,也没有稳定问题。

全虚拟半虚拟与CPU支持VM指令集的关系

扫了一圈Google到的Xen资料,很多都让你检查/proc/cpuinfo 里面有没有支持VM标记。其实CPU是否支持VM指令集,对xen来说只是能不能跑windows的问题,对于Xen的特色——半虚拟来说没什么影响,而且这才是xen最有价值的地方。

你可能感兴趣的:(虚拟机,Debian,脚本,工具,xen,linux内核)