《虚拟化技术项目化教程》课件 项目2 部署KVM

项目2：部署KVM目录02KVM软件生态圈GNOME、virt-manager、virt-install、virt-top03任务1：安装KVM检查虚拟化条件、配置软件仓库、安装KVM04任务2：virt-manager创建虚拟机创建虚拟机、安装系统、配置虚拟网络05任务3：virt-install创建虚拟机命令行工具使用、参数配置、调试验证06项目拓展与练习virt-manager开发故事、拓展训练、项目习题01KVM虚拟化技术概况发展历史、功能特性、核心优势、平台对比项目场景:云创公司智慧水务项目项目背景云创公司智慧水务项目完成基础环境搭建后,进入关键阶段。项目成员小马接到任务,要在现有基础上部署KVM虚拟化平台,满足多样化业务需求。核心任务深入理解KVM虚拟化技术原理运用virt-manager和virt-install工具针对水质分析、管网调控等业务模块创建虚拟机技术实施创建虚拟机时,小马仔细设置CPU、内存、磁盘等参数,为业务提供稳定运行环境。随后完成Linux等操作系统的安装,确保各业务模块顺畅运作。项目价值效率提升大幅提升智慧水务各业务模块的数据交互与处理效率系统保障保障供排水系统实时监测、智能调度与精准管理的顺畅运作灵活扩展支持多样化业务需求,实现资源的灵活分配与动态调整关键洞察KVM虚拟化技术在云计算和数据中心中扮演关键角色,为高效虚拟化提供基础支持。通过本项目,读者能够掌握虚拟机的创建、管理和优化等核心技能。项目任务分解1安装KVM检查CPU虚拟化支持验证CPU是否支持64位运算和虚拟化扩展技术(IntelVT-x/AMD-V)配置KVM环境配置软件仓库、挂载ISO镜像、设置yum源安装相关工具安装qemu-kvm、libvirt、virt-manager等核心软件包2使用virt-manager创建虚拟机图形化管理使用virt-manager图形化工具创建和管理虚拟机资源配置配置CPU核心数、内存大小、磁盘空间网络配置设置网络接口,支持NAT、桥接等多种模式3使用virt-install创建虚拟机命令行工具使用virt-install命令行工具快速创建虚拟机参数设置设置虚拟机名称、CPU、内存、磁盘、OS类型等自动化部署适用于批量创建和自动化运维场景任务关联:三个任务层层递进,从环境准备到图形化管理,再到命令行操作,全面掌握KVM虚拟化技术的部署与应用项目目标与能力要求知识目标1理解KVM架构深入理解KVM虚拟化技术的架构和原理2掌握工具原理掌握virt-manager、virt-install等工具的工作原理3了解生态系统了解KVM软件生态圈的组成和各组件功能技能目标1独立安装配置能够独立安装和配置KVM虚拟化环境2熟练使用工具熟练使用virt-manager创建和管理虚拟机3命令行操作能够使用virt-install进行命令行操作素质目标1爱国情怀坚定爱国情怀和技术报国的责任感2团队协作增进团队合作和沟通的意识3问题解决培养分析问题和解决问题的能力认证价值KVM虚拟化技术是华为HCIA、HCIP认证考核的重要内容,也是华为ICT大赛云计算模块的重要考点。掌握KVM技术对获取专业认证和提升就业竞争力具有重要意义。职业前景KVM作为开源虚拟化技术的代表,在云计算、数据中心、企业IT基础设施等领域广泛应用。掌握KVM技术为从事云计算工程师、系统架构师、运维工程师等岗位奠定坚实基础。学前小贴士:认证与竞赛价值华为认证体系HCIA-Cloud初级华为认证ICT工程师-云计算,考核云计算基础知识和KVM虚拟化技术HCIP-Cloud中级华为认证ICT高级工程师-云计算,深入考核KVM配置、virt-manager使用等高级技能华为ICT大赛云计算模块考点KVM虚拟化技术配置KVM原理和架构理解virt-manager工具使用virt-install命令操作KVM技术重要性云计算基础KVM是OpenStack、华为云等主流云平台的核心虚拟化技术,掌握KVM等于掌握云计算的基石市场需求企业对KVM技术人才需求旺盛,掌握KVM技能显著提升就业竞争力开源生态KVM是开源虚拟化技术的代表,学习KVM可深入理解开源云计算技术栈学习建议理论结合实践,动手操作每一个步骤理解原理比记忆命令更重要多做实验,尝试不同配置和场景关注官方文档和社区资源01KVM虚拟化技术概述KVM虚拟化技术简介什么是KVM?KVM(Kernel-basedVirtualMachine)是一种基于Linux内核的开源虚拟化技术,它将Linux操作系统转变为一个功能强大的虚拟机管理程序(Hypervisor)。通过KVM,用户可以在Linux宿主机上运行多个虚拟机,每个虚拟机都可以运行不同的操作系统,如Linux、Windows等,实现服务器资源的高效利用。硬件虚拟化支持KVM利用硬件虚拟化技术实现高性能和高效率的虚拟化:IntelVT-xIntel虚拟化技术AMD-VAMD虚拟化技术核心功能快照管理实时迁移资源管理网络配置应用场景云计算平台作为OpenStack、华为云等主流云平台的核心虚拟化引擎数据中心企业级数据中心的服务器虚拟化consolidation开发测试快速创建测试环境,支持多版本并行测试技术优势开源免费:完全开源,无授权费用性能卓越:接近物理机95%的性能生态丰富:与Linux内核深度集成稳定可靠:企业级生产环境验证KVM发展历史12006年10月-KVM诞生起点Qumranet公司正式对外宣布KVM的诞生。KVM模块的源代码被正式接纳进入Linux内核,成为内核源代码的一部分。作为一个功能和成熟度都不如Xen的项目,KVM之所以能在短时间内被内核社区接纳,主要原因在于内核社区急于将虚拟化支持包括在内。22008年9月-RedHat收购转折RedHat公司收购Qumranet,成为KVM开源项目的新东家。RedHat开始在自己的产品中以KVM替换Xen,标志着KVM进入企业级市场。32009年9月-RHEL5.4发布集成RedHat发布企业级Linux5.4版本,在原先的Xen虚拟化机制之上,将KVM添加进来,为用户提供更多选择。42010年11月-RHEL6.0发布主流RedHat发布企业级Linux6.0版本,彻底去除Xen虚拟化机制,仅提供KVM虚拟化机制,KVM成为RedHat官方唯一支持的虚拟化技术。52011年5月-开放虚拟化联盟生态为了进一步提升KVM在市场中的地位,RedHat、IBM、惠普、英特尔联合成立开放虚拟化联盟,共同推动KVM技术的发展和生态建设。KVM架构深度解析:混合虚拟化模式混合虚拟化架构KVM采用混合虚拟化架构,结合了硬件辅助虚拟化和半虚拟化的优势,实现高性能和灵活性的完美平衡。在混合虚拟化模式下,KVM利用硬件虚拟化技术(如IntelVT-x/AMD-V)实现CPU和内存的虚拟化,同时通过Virtio等半虚拟化驱动优化I/O性能。VMXRoot/Non-Root模式VMXRoot模式宿主机操作系统和KVM内核模块运行的特权模式,拥有对硬件的完全控制权VMXNon-Root模式虚拟机运行的非特权模式,客户机操作系统在此模式下执行,敏感操作会触发VM-ExitVM-Entry与VM-ExitVM-Entry从Root模式切换到Non-Root模式,虚拟机开始执行VM-Exit从Non-Root模式切换回Root模式,处理敏感指令KVM架构组件KVM内核模块负责CPU和内存虚拟化,管理vCPU调度,处理VM-Exit事件QEMU用户空间负责I/O设备模拟,提供虚拟硬件环境,管理虚拟机生命周期libvirt管理接口提供统一的虚拟化管理API,支持多种HypervisorKVM基本架构示意图CPU虚拟化:硬件辅助虚拟化技术硬件辅助虚拟化硬件辅助虚拟化技术通过CPU的虚拟化扩展指令集,使虚拟机可以直接在物理CPU上运行,大幅提升虚拟化性能。传统的软件虚拟化需要Hypervisor截获并模拟所有特权指令,开销巨大。硬件辅助虚拟化通过引入新的CPU运行模式和指令集,让虚拟机操作系统可以直接执行大部分指令。IntelVT-x技术VMX操作模式引入VMXRoot和VMXNon-Root两种操作模式VMCS控制结构虚拟机控制结构,保存虚拟机运行状态VMLAUNCH/VMRESUME启动和恢复虚拟机执行的指令AMD-V技术SVM(安全虚拟机)AMD的虚拟化技术,功能与IntelVT-x类似VMCB控制块虚拟机控制块,管理虚拟机状态VMRUN指令启动虚拟机执行的指令特权级别Ring0-3Ring0最高特权操作系统内核运行级别,可直接访问硬件资源Ring1-2中间层设备驱动程序等系统服务运行级别Ring3用户态应用程序运行级别,权限最低性能提升95%接近物理机性能10x比纯软件虚拟化快检查CPU支持#Intel处理器grep-wvmx/proc/cpuinfo#AMD处理器grep-wsvm/proc/cpuinfo内存虚拟化:从影子页表到EPT/NPT内存虚拟化挑战内存虚拟化需要实现客户机虚拟地址(GVA)到宿主机物理地址(HPA)的转换,这是虚拟化技术的核心难点之一。传统的影子页表(ShadowPageTable)方案需要Hypervisor维护额外的页表结构,开销较大。现代CPU引入的EPT/NPT技术通过硬件支持,大幅提升内存虚拟化性能。影子页表方案工作原理Hypervisor为每个虚拟机维护一个影子页表,记录GVA到HPA的映射关系缺点•需要维护额外的页表结构•页表更新开销大•TLBMiss率高EPT/NPT技术优势✓硬件支持,无需维护影子页表✓两级地址转换,减少TLBMiss✓性能接近物理机两级地址转换GVA→GPAGPA→HPA客户机虚拟地址→客户机物理地址→宿主机物理地址IntelEPTExtendedPageTable扩展页表技术AMDNPTNestedPageTable嵌套页表技术性能对比影子页表60%EPT/NPT95%*相对于物理机性能检查EPT支持#Intel处理器检查EPTgrep-wept/proc/cpuinfoKVM功能特性(一):内存管理继承Linux内存管理KVM继承了Linux操作系统强大的内存管理功能,为其虚拟化应用提供了良好基础,包括页面置换、内存分配、NUMA支持等。Linux内核成熟的内存管理机制确保了KVM虚拟机的稳定性和性能,同时支持各种高级内存优化特性。大页面存储(HugePages)原理使用2MB或1GB的大页面代替传统的4KB页面,减少页表项数量优势✓降低TLBMiss率✓减少页表遍历开销✓提升内存访问性能内存共享(KSM)KernelSameMerging技术允许以磁盘文件形式共享内存,避免资源浪费。自动识别并合并内容相同的内存页,提高内存资源利用效率,特别适合运行多个相似虚拟机场景NUMA支持什么是NUMA?Non-UniformMemoryAccess,非均匀存储器访问架构KVM优化在多处理器系统中,优化虚拟机对大量内存的访问,避免跨节点访问带来的性能下降内存虚拟化优化EPT/NPT硬件支持利用CPU最新内存虚拟化功能内存气球技术动态调整虚拟机内存大小内存预分配减少运行时内存分配开销性能数据30%大页面性能提升50%KSM内存节省KVM功能特性(二):存储管理多样化存储支持KVM能够充分利用Linux操作系统所支持的各类存储方式存储虚拟机镜像,提供灵活的存储解决方案。本地磁盘支持IDE传统接口SCSI高性能接口SATA串行接口网络存储支持NAS(网络附接存储)NFSSMB/CIFSSAN(存储区域网)iSCSI光纤通道高级存储特性多路径I/O提升存储吞吐量,提供存储冗余,增强存储系统可靠性共享文件系统支持GFS2等共享文件系统,虚拟机镜像可在多主机间共享精简配置按需分配存储空间,避免提前分配整个存储空间,提高利用率磁盘镜像格式QCOW2(推荐)支持快照、压缩、加密、精简配置RAW原始格式,性能最佳但占用空间大QCOW2磁盘镜像格式详解什么是QCOW2?QCOW2(QEMUCopyOnWritev2)是KVM原生支持的磁盘镜像格式,具有诸多优势特性,是KVM虚拟化的首选磁盘格式。QCOW2采用写时复制(CoW)机制,只在数据发生变化时才分配存储空间,大幅提高存储利用率。快照支持内部快照单个文件包含多个快照点,便于管理和备份多级快照支持创建快照链,可回滚到任意历史状态压缩与加密压缩减少存储空间占用,节省磁盘成本加密AES加密保护数据安全写时复制(CoW)工作原理初始不分配实际空间,只在写入数据时才分配存储块优势✓快速创建虚拟机✓节省存储空间✓支持快照功能QCOW2vsRAW特性QCOW2RAW快照压缩性能中等最佳空间效率高低创建QCOW2镜像#创建20GB的QCOW2镜像qemu-imgcreate-fqcow2\vm-disk.qcow220GKVM功能特性(三):设备驱动程序混合虚拟化驱动KVM支持混合虚拟化,在这种虚拟化架构下,准虚拟化的驱动程序扮演着至关重要的角色,为虚拟机提供更为高效的I/O性能。通过使用准虚拟化驱动程序,虚拟机能够绕过传统的设备模拟方式,转而利用优化的I/O接口进行数据传输和操作。Virtio标准开发背景由IBM和RedHat公司联合Linux社区开发的Virtio标准核心特性✓独立于Hypervisor✓通用性强,跨平台兼容✓降低驱动开发成本性能提升5-10x网络I/O性能提升3-5x磁盘I/O性能提升Virtio驱动类型Virtio-blk块设备驱动,用于磁盘I/O,替代IDE/SCSI模拟Virtio-net网络设备驱动,用于网络I/O,替代E1000等网卡模拟Virtio-mem内存气球驱动,动态调整虚拟机内存Virtio-input输入设备驱动,用于键盘鼠标等使用建议生产环境强烈建议使用Virtio驱动现代Linux发行版已内置Virtio驱动Windows需要额外安装Virtio驱动Virtio半虚拟化驱动原理Virtio架构设计Virtio采用前后端分离架构,前端驱动运行在客户机操作系统中,后端设备运行在宿主机QEMU中,通过虚拟队列(Virtqueue)进行通信。这种设计使得Virtio能够独立于具体的Hypervisor实现,提供通用的半虚拟化解决方案。VRings机制描述符环(DescriptorRing)存储I/O请求的元数据,包括数据缓冲区地址、长度等信息可用环(AvailableRing)前端驱动将准备好的描述符索引放入此环,通知后端设备已用环(UsedRing)后端设备完成I/O操作后,将描述符索引放入此环,通知前端数据交换流程1前端准备前端驱动将I/O请求写入描述符环2通知后端更新可用环并触发中断通知后端3后端处理后端设备读取请求并执行I/O操作4完成通知更新已用环并通知前端驱动性能优化机制批量处理一次处理多个I/O请求,减少上下文切换事件索引减少不必要的中断通知间接描述符支持分散-聚集I/O操作KVM功能特性(四):性能与可伸缩性卓越的性能表现KVM充分继承了Linux操作系统出色的性能,在众多关键维度上,如计算能力、网络带宽等,其性能表现已经能够达到非虚拟化原生环境的95%。这一卓越的性能水平得益于KVM对硬件资源的高效利用以及与Linux内核紧密结合的优化机制。客户机可伸缩性虚拟CPU160vCPU单个虚拟机最多支持160个虚拟CPU核心内存容量2TB单个虚拟机最多支持2TB内存*以RHEL6.x系统为例宿主机可伸缩性物理CPU4096CPU宿主机最多支持4096个物理CPU核心内存容量64TB宿主机最多支持64TB内存性能对比数据计算性能95%相对于物理机性能网络带宽95%相对于物理机性能磁盘I/O90%使用Virtio驱动性能优化建议使用Virtio驱动替代模拟设备启用大页面内存(HugePages)配置CPU亲和性绑定使用QCOW2格式并启用缓存QEMU与KVM的协同机制QEMU是什么?QEMU(QuickEmulator)是一款功能强大的开源硬件模拟器,能够模拟多种硬件架构,包括x86、AMD64、ARM等。QEMU提供了强大的跨平台能力,允许用户在不同的平台上运行各种操作系统,为虚拟机创建完整的硬件环境。QEMU的功能硬件模拟模拟网卡、显卡、IDE设备、USB设备等状态管理支持存储和还原虚拟机运行状态网络服务内置DHCP、DNS、SMB、TFTP服务器协同工作机制KVM负责CPU虚拟化、内存虚拟化、中断处理、VM-Exit处理QEMU负责I/O设备模拟、虚拟机生命周期管理、用户界面架构关系图/dev/kvm接口KVM通过/dev/kvm设备文件与用户空间QEMU通信ioeventfd与irqfd基于事件通知机制的高效I/O处理方式版本演进QEMU1.0时代专门有与KVM结合的分支qemu-kvm现在QEMU主版本已默认支持KVMKVM版本版本号与Linux内核版本同步libvirt虚拟化管理工具什么是libvirt?libvirt是一套开源的虚拟化管理工具,提供统一的API接口,支持多种虚拟化平台,包括KVM、Xen、QEMU、LXC等。libvirt屏蔽了不同Hypervisor的差异,为上层的管理工具和应用程序提供一致的接口,简化了虚拟化环境的管理。架构组成API库支持C、Python、Ruby、Java、Perl等多种编程语言libvirtd守护进程处理与各种虚拟化平台的连接和操作请求virsh命令行工具基于libvirtAPI的命令行接口,用于管理虚拟机核心功能虚拟机生命周期管理创建、启动、暂停、恢复、停止、删除虚拟机快照管理创建、恢复快照,支持多级快照迁移功能支持冷迁移和热迁移(LiveMigration)网络和存储管理配置虚拟网络、存储池、存储卷virsh常用命令#列出所有虚拟机virshlist--all#启动虚拟机virshstartvm01#关闭虚拟机virshshutdownvm01#强制关闭virshdestroyvm01KVM的四大核心优势开源与技术创新开源项目完全开源,社区活跃,新技术的创新先锋网络技术率先应用SR-IOV、SDN、OpenvSwitch等存储技术引入基于SSD的分层技术,优化存储资源生态融合与Linux内核、OpenStack等深度融合高性能架构简洁代码约两万行,结构清晰硬件支持从一开始就支持硬件虚拟化接近物理机性能达到物理机的95%免费且稳定零成本完全免费,适合预算有限的企业稳定性强经过多年生产环境验证兼容性好支持各类操作系统和硬件技术支持完善社区支持开源社区有大量技术支持者商业支持RedHat提供专业的商业支持文档丰富官方文档、社区教程齐全市场地位KVM已成为Linux系统默认的虚拟化技术,被OpenStack、华为云、阿里云等主流云平台广泛采用,是云计算基础设施的核心组件。02KVM软件生态圈GNOME桌面环境什么是GNOME?GNOME(GNUNetworkObjectModelEnvironment)是一种开源的桌面环境,是GNU计划的一部分,旨在为UNIX或类UNIX操作系统提供易于操作、功能丰富且界面友好的桌面体验。GNOME提供了多种强大的功能,方便用户管理和使用计算机系统,是Linux发行版中最流行的桌面环境之一。高质量文本渲染GNOME能使屏幕上显示的文本清晰、流畅,优化了用户阅读和操作文本信息时的视觉感受,提供出色的字体渲染效果。国际化支持GNOME支持不同国家和地区的语言,包括对从右向左排版的语言(如阿拉伯语、希伯来语等)的支持,确保全球不同语言和文化背景的用户都能方便地使用系统。广泛的系统兼容性GNU/Linux主要应用平台,被广泛使用SolarisSun公司将其作为标准桌面BSD/HP-UX支持多种UNIX系统跨平台移植性Cygwin移植可在Windows系统中运行LiveCD发行版Gnoppix、Morphix等采用GNOMEvirt-manager虚拟机管理器virt-manager简介virt-manager(VirtualMachineManager)是虚拟机管理器的缩写,是一个专门用于管理虚拟机的图形化桌面用户接口,仅支持在Linux或其他类UNIX操作系统中运行。virt-manager基于libvirt和Python编写,具备良好的可扩展性,为其他系统开发提供了丰富的二次开发接口。核心优势集成度高提供一套方便易用的工具和可视化操作方式直观易用图形化界面降低操作复杂性可扩展性强基于libvirt,支持多种Hypervisor功能特性生命周期管理创建、编辑、启动、暂停、恢复、停止虚拟机快照与迁移支持虚拟快照、动态迁移等高级功能性能监控实时监控CPU、内存、磁盘等资源利用率VNC客户端内置VNC客户端,连接虚拟机图形界面多Hypervisor支持支持本地或远程管理KVM、Xen、QEMU、LXC使用场景图形化管理KVM虚拟机监控虚拟机性能指标配置虚拟网络和存储virt-viewer虚拟机查看器virt-viewer简介virt-viewer(VirtualMachineViewer)是一个专门用于显示虚拟机图形控制台的简洁工具,使用户能够以直观的方式查看虚拟机的操作界面和运行状态。virt-viewer为用户提供可视化的虚拟机操作体验,支持多种控制台访问协议。支持的协议VNC协议在Linux服务器管理领域被广泛使用的远程控制工具局限:不支持声音传输和USB设备传输SPICE协议RedHat公司收购Qumranet后获得的虚拟技术优势:支持音频播放、USB设备操作、出色的色彩显示使用特点多种标识连接可根据虚拟机名称、ID或UUID连接自动重连虚拟机未运行时提示等待,启动后自动连接远程连接支持连接到远程主机的虚拟机控制台使用示例#通过名称连接virt-viewervm01#通过ID连接virt-viewer5#通过UUID连接virt-vieweruuid-stringvirt-install命令行工具virt-install简介virt-install是一款强大的命令行工具,主要用于在虚拟化环境中创建新的虚拟机。它通过调用libvirtAPI来操作各种虚拟化平台,包括KVM、Xen和LXC等。virt-install提供了丰富的功能和高度的灵活性,适用于自动化部署和批量创建虚拟机场景。核心参数--name虚拟机名称(必需)--ram内存大小(MB)(必需)--vcpus虚拟CPU核心数--disk磁盘配置(必需)更多参数--os-type操作系统类型(linux/windows)--network网络配置(bridge=br0)--graphics图形显示(vnc/spice/none)--cdrom/--location安装介质(ISO文件或URL)使用示例virt-install\--name=vm01\--ram=2048\--vcpus=2\--disksize=20\--os-type=linux\--networkbridge=br0\--graphicsvnc\--cdrom=/path/to/isovirt-top性能监控工具virt-top简介virt-top是一款专门用于监控虚拟化环境中客户机运行状态和资源使用情况的工具,其功能类似于Linux中的top工具,但专注于虚拟化领域。virt-top利用libvirtAPI获取信息,能够对libvirt支持的各种Hypervisor(如KVM、Xen、QEMU等)上的客户机进行监控。监控指标CPU使用率内存使用率磁盘I/O网络流量常用参数-d,--delay调整刷新频率(默认3秒)-n,--name显示指定虚拟机信息-s,--sort按指定列排序(cpu/memory/io)-o,--output选择显示的信息类别使用示例#基本使用virt-top#设置刷新频率为5秒virt-top-d5#只显示vm01和vm02virt-top-nvm01,vm02#按CPU使用率排序virt-top-scpu03任务1:安装KVM检查虚拟化支持条件安装前检查在进行虚拟化技术的应用与实践过程中,需要注意的是,并非所有的主机都能够支持虚拟化操作。主机要想成功支持虚拟化,必须满足三个重要条件。确保硬件和BIOS设置正确,否则KVM无法正常工作条件1:64位CPUKVM虚拟化要求CPU支持64位运算,以确保能够高效地处理虚拟化任务。#检查CPU是否支持64位grep-wlm/proc/cpuinfo如果有输出结果,说明CPU支持64位运算条件2:CPU虚拟化功能Intel处理器grep-wvmx/proc/cpuinfo查找vmx标志,表示支持VT-xAMD处理器grep-wsvm/proc/cpuinfo查找svm标志,表示支持AMD-V条件3:BIOS开启虚拟化需要在BIOS设置中启用虚拟化选项,通常在CPUConfiguration或VirtualizationTechnology菜单中。检查KVM模块是否加载lsmod|grepkvm显示kvm和kvm_intel/kvm_amd表示已加载配置软件仓库步骤1:挂载ISO镜像#查看光驱设备lsblk#挂载ISO镜像mount/dev/sr0/mnt确保虚拟机光驱已连接ISO镜像步骤2:关闭防火墙和SELinux#关闭防火墙systemctlstopfirewalldsystemctldisablefirewalld#临时关闭SELinuxsetenforce0#永久关闭(需编辑配置文件)vi/etc/selinux/config步骤3:安装并配置vsftpd#安装vsftpdrpm-ivh/mnt/Packages/vsftpd-*.rpm#创建软件仓库目录mkdir/var/ftp/dvd#永久挂载到fstabvi/etc/fstab/dev/sr0/var/ftp/dvdiso9660defaults,loop00#启动vsftpd服务systemctlstartvsftpdsystemctlenablevsftpd步骤4:配置yum仓库#创建repo文件vi/etc/yum.repos.d/dvd.repo[dvd]name=allrhel7packagesbaseurl=28/dvd/enabled=1gpgcheck=0#验证配置yumcleanallyumrepolist安装KVM及相关工具安装命令yuminstallqemu-kvm\libvirt\virt-manager-y-y参数表示自动确认安装qemu-kvmqemu-kvm提供KVM模拟器,是实现KVM虚拟化功能的核心组件。主要功能•将物理硬件资源虚拟化为多个虚拟机•为虚拟机提供模拟的硬件环境•支持多种硬件架构模拟libvirtlibvirt提供一系列相关的库文件,构成中间层,为不同的虚拟机管理工具提供统一的接口。主要功能•虚拟机创建、启动、停止、删除•资源分配和管理•提供统一的操作规范virt-managervirt-manager提供虚拟机管理器,是直观且功能强大的图形化管理工具。主要功能•图形化创建和配置虚拟机•设置硬件参数•安装操作系统•管理网络连接安装完成验证安装完成后,使用命令systemctlstartlibvirtd启动libvirt服务,然后使用virt-manager启动虚拟机管理器。04任务2:使用virt-manager创建虚拟机启动virt-manager并创建虚拟机启动virt-manager#在终端中输入命令virt-manager启动后,虚拟机管理器界面将显示,提供了直观的平台用于创建和管理虚拟机。创建虚拟机流程1选择安装方式选择"网络安装"(HTTP/FTP/NFS)2指定操作系统URL输入FTP服务器地址3配置内存和CPU设置内存大小和CPU核心数4设置存储创建虚拟磁盘镜像5命名虚拟机输入虚拟机名称完成创建配置示例内存1024MiB根据业务需求分配,最小建议1024MBCPU1核心提供基本计算能力,可根据负载调整磁盘9.0GiB基于预期使用情况设定,避免占用过多资源虚拟机名称vm01便于后续管理和识别注意事项确保网络安装源可访问合理分配资源,避免过度分配虚拟机名称应具有描述性安装虚拟机操作系统开始安装在成功完成虚拟机vm01的新建操作之后,接下来将开始进行操作系统的安装工作。在此过程中,将选用RHEL7.3镜像为虚拟机vm01安装操作系统。虚拟机启动后会自动从指定的安装源引导,进入操作系统安装界面步骤1:选择语言选择安装操作系统过程中使用的语言,默认为"简体中文(中国)",可根据需要选择其他语言。步骤2:配置安装选项软件选择选择"最小安装"选项,减少不必要的软件包,提高系统性能和安全性安装位置选择"自动分区"选项,让安装程序自动配置磁盘分区安装配置要点时区设置选择正确的时区,确保系统时间准确网络配置配置主机名和网络接口,确保网络连通root密码设置强密码,保障系统安全安装完成安装完成后,重启虚拟机并登录系统,验证安装是否成功。#查看IP地址ipaddr验证网络配置是否正确配置虚拟网络:NAT模式为什么需要配置网络?操作系统的安装已经为虚拟机搭建了一个基本的软件运行环境。为了使虚拟机能够与外部环境进行有效的信息交互,还需要进一步配置虚拟网络。通过网络配置,虚拟机可以访问外部网络,与其他设备通信,实现业务功能。创建NAT网络#步骤1:打开连接详情编辑→连接详情#步骤2:创建虚拟网络虚拟网络→点击"+"按钮#步骤3:配置网络设置网络名称、IPv4地址范围网络配置参数网络名称YPINAT自定义网络名称,便于识别IPv4地址范围/24设置虚拟机IP地址范围连接到物理网络ens32选择物理网卡,实现NAT转换应用到虚拟机创建NAT网络后,需要将其应用到虚拟机的网络接口。操作步骤1.双击打开虚拟机2.点击"显示虚拟硬件详情"3.找到NIC设置4.选择YPINAT网络KVM网络模式详解:NATvs桥接NAT模式NAT(NetworkAddressTranslation)模式是最常用的虚拟机网络模式,虚拟机通过宿主机访问外部网络。特点•虚拟机使用私有IP地址•通过宿主机NAT转换访问外网•外网无法直接访问虚拟机•配置简单,安全性高适用场景开发测试环境、不需要外部访问的应用virbr0虚拟网卡libvirt默认创建一个名为virbr0的虚拟网桥,作为NAT网络的网关,为虚拟机提供网络服务。桥接模式桥接(Bridge)模式将虚拟机直接连接到物理网络,虚拟机拥有独立的IP地址,与宿主机处于同一网络。特点•虚拟机拥有独立公网IP•与物理机处于同一网络•外网可直接访问虚拟机•配置较复杂,需要额外IP适用场景生产服务器、需要外部访问的服务模式对比IP地址NAT:私有IP桥接:公网IP外部访问NAT:不可访问桥接:可直接访问配置难度NAT:简单桥接:复杂05任务3:使用virt-install创建虚拟机virt-install实验环境准备检查软件包安装#检查virt-install是否安装rpm-qa|egrep"virt-install|virt-view"#如未安装,执行安装yuminstall-yvirt-install\virt-viewer#验证安装whichvirt-install确保virt-install和virt-viewer已正确安装使用SecureCRT连接使用SecureCRT工具来连接物理机和RedHat7虚拟机。SecureCRT是一款功能强大的终端仿真软件,通过它可以方便地与RedHat7虚拟机进行通信和交互操作。也可使用其他SSH客户端,如PuTTY、Xshell等上传ISO镜像步骤1:创建ISO目录mkdir/iso步骤2:上传镜像文件使用SecureCRT的文件传输功能,将Core-9.0.iso传至/iso目录步骤3:验证上传ls-lh/iso/环境准备清单KVM已安装并正常运行virt-install工具已安装ISO镜像已上传到指定目录网络连接正常使用virt-install创建虚拟机创建命令virt-install\--name=vm02\--diskpath=/var/lib/libvirt/\images/Coreos.qcow2\--vcpus=1\--ram=512\--cdrom=/iso/Core-9.0.iso\--networknetwork=default\--os-type=linux调试模式使用--debug参数可以清晰地知晓虚拟机创建过程,在创建失败的情况下提供详细的报错信息。virt-install...--debug参数说明--name虚拟机名称(必需)--diskpath磁盘路径和格式(必需)--vcpus虚拟CPU核心数--ram内存大小MB(必需)--cdrom/--location安装介质路径--network网络配置注意事项确保磁盘路径存在或有写入权限ISO镜像路径必须正确合理分配资源,避免过度分配虚拟机生命周期管理命令列出虚拟机#列出运行的虚拟机virshlist#列出所有虚拟机virshlist--all启动虚拟机#启动虚拟机virshstartvm01虚拟机将从关机状态启动关闭虚拟机#正常关机(发送ACPI信号)virshshutdownvm01#强制关机(立即断电)virshdestroyvm01暂停与恢复virshsuspendvm01暂停虚拟机,保存内存状态virshresumevm01恢复虚拟机运行删除虚拟机#删除虚拟机配置(保留磁盘)virshundefinevm01#删除虚拟机及磁盘virshundefinevm01--remove-all-storage删除操作不可恢复,请谨慎操作重启虚拟机#正常重启virshrebootvm01#强制重启virshresetvm0106项目拓展与实战virt-manager开发故事项目启动2006年,RedHat公司的开发团队启动了virt-manager项目,旨在打造一款方便用户管理虚拟机的友好界面。开发之初,团队规模小,资源有限,还面临着技术难题,尤其是如何与已在开源社区广泛应用但图形化管理工具尚不成熟的libvirt虚拟化管理API有效集成。社区贡献virt-manager项目开发得到开源社区的积极响应。开发团队广泛收集用户反馈,并据此完善功能。早期版本对高级网络和存储配置支持不足,收到反馈后,开发团队迅速补齐这些功能。重大更新2008年,virt-manager发布全新版本,新增虚拟机快照支持,极大提升了用户管理虚拟机的便利性与灵活性,简化了测试和开发流程。快速响应bug修复有一次版本发布后,一家大型企业反馈virt-manager在特定配置下存在严重bug,影响生产环境。开发团队在24小时内完成调试、修复和测试,并发布补丁。这一高效处理赢得了用户赞誉,也在开源社区树立了良好口碑,彰显了开源项目的灵活性与响应速度。项目成就广泛应用被全