KVM虚拟机简介:
Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,目前集成在Linux的各个主要发行版本中。
KVM的虚拟化需要硬件支持(如Intel VT技术或者AMD V技术),是基于硬件的完全虚拟化。
Xen是基于硬件支持的完全虚拟化,但Xen本身有自己的进程调度器,存储管理模块等,所以代码较为庞大。
广为流传的商业系统虚拟化软件VMware ESX系列是基于软件模拟的Full-Virtualization。
1、检查cpu是否支持虚拟化
1.1如果是在VMware虚拟机中安装,检查Intel VT设置
在VMware设置中将作为宿主机的Rocky Linux虚拟机的Intel VT或AMD-V功能打勾选中,开启VT虚拟化,才能在虚拟机中创建虚拟机。
1.2用下列指令检查cpu是否支持vt:
cat /proc/cpuinfo|egrep 'vmx|svm'grep -Ei 'vmx|svm' /proc/cpuinfo
如果有出现vmx或者svm关键字就代表支持虚拟化,vmx代表Intel的CPU,svm代表AMD的CPU
2、关闭selinux
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/configsetenforce 03、防火墙设置
#Rocky Linux默认使用的是firewall作为防火墙#cockpit的web界面会调用系统默认的firewalld防火墙#默认端口为9090,需放行该端口或cockpit服务才能远程访问firewall-cmd --add-service=cockpit --permanent #永久放行服务firewall-cmd --reload #重载配置firewall-cmd --list-ports #检查已开放端口firewall-cmd --list-all #显示所有规则(含服务、端口、区域)4、修改主机名
方便区分宿主机和KVM虚拟化,建议修改宿主机的主机名称hostnamectl set-hostname kvm01vi /etc/hostname #编辑配置文件CentOS 7.xkvm01 #修改localhost.localdomain为kvm01:wq! #保存退出vi /etc/hosts #编辑配置文件127.0.0.1 kvm01 localhost #修改localhost.localdomain为kvm01:wq! #保存退出5、启用网络转发,kvm使用nat方式需要开始
vi /etc/sysctl.confnet.ipv4.ip_forward=1:wq! #保存退出sysctl -p /etc/sysctl.conf6、安装kvm
6.1使用yum安装
#安装虚拟化核心套件yum install virt-* qemu-kvm qemu-img libvirt libguestfs-tools#启动并设置开机启动systemctl enable --now libvirtd#验证状态应为"active (running)"systemctl status libvirtd
#安装Cockpit网页管理工具(含虚拟机管理模块)yum install cockpit cockpit-machines#启动并设置开机启动systemctl enable --now cockpit.socket#验证状态应为"active (running)"systemctl status cockpit.socket
#默认可能禁止root登录#修改后重启生效vi /etc/cockpit/disallowed-users #删除"root"行root:wq! #保存退出systemctl restart cockpit.socket #重启服务systemctl restart libvirtd #重启服务
#模块说明kvm:linux内核中的一个模块,不需要安装只要加载就行,通过用户态进程来管理。qemu:虚拟化软件,支持多种架构,可扩展,可移植qemu-kvm:用户态管理KVM,网卡、声卡、PCI设备等的管理libvirt:是一个虚拟化 API 和虚拟机(VMs)管理后台,支持远程或本地访问,支持多种虚拟化后端 (QEMU/KVM, VirtualBox, Xen,等等)6.2检查确认载入kvm模块
lsmod | grep kvmip link show type bridge[root@kvm01 ~]# lsmod | grep kvmkvm_intel 446464 0kvm 1400832 1 kvm_intel[root@kvm01 ~]# ip link show type bridge3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc htb state DOWN mode DEFAULT group default qlen 1000 link/ether 52:54:00:54:70:d8 brd ff:ff:ff:ff:ff:ff6.3创建软连接
ln -s /usr/libexec/qemu-kvm /usr/bin/qemu-kvmls -l /usr/bin/qemu-kvm6.4查看版本
virsh --versionvirt-install --versionqemu-kvm --version6.5、配置kvm网络
kvm虚拟机的网络配置有两种模式:NAT模式和桥接模式,默认只有NAT模式两种模式的区别:NAT模式:也是用户模式,数据包由NAT方式通过主机的接口进行传送,可以访问公网,但是无法从外部访问虚拟机网络,所以一般不会用到。NAT模式配置比较简单,只需要在启动虚拟机后,设置ip地址为dhcp自动获得即可联网,也可以修改ip地址为固定ip,但是宿主机必须启用网络转发。Bridge:也就是桥接模式,这种模式允许虚拟机像一个独立的主机一样拥有网络,外部的机器可以直接访问到虚拟机内部,但需要网卡支持,一般有线网卡都支持。6.5.1创建桥接网桥
#创建桥接配置文件(Rocky Linux 10.x新路径)#IP信息是当前网卡ens33的nmcli con add type bridge con-name br0 ifname br0 \ ipv4.method manual \ ipv4.addresses 192.168.21.159/24 \ ipv4.gateway 192.168.21.1 \ ipv4.dns "8.8.8.8,8.8.4.4"6.5.2绑定物理网卡
#将ens33绑定到桥接nmcli con add type bridge-slave \ con-name br0-port \ ifname ens33 \ master br06.5.3激活配置
#查看原网络名称为ens33nmcli connection show#禁用原网络配置nmcli con down "ens33"nmcli con up br06.5.4验证桥接
bridge link show br0 #应显示ens33已绑定ip addr show br0 #应显示原ens33的IP已迁移到br06.5.5调优网络
#禁用STP:小型网络可减少延迟nmcli con mod br0 bridge.stp no#MTU优化nmcli con mod br0 ethernet.mtu 90007、创建kvm虚拟机
7.1创建自定义存储目录(推荐替代默认路径)
mkdir -p /data/libvirt/{iso,images}chown -R root:root /data/libvirtchmod 755 /data/libvirt -R *7.2通过virsh命令管理存储池
# 定义存储池virsh pool-define-as vmstore --type dir --target /data/libvirt/images# 构建并激活存储池virsh pool-build vmstorevirsh pool-start vmstorevirsh pool-autostart vmstore# 检查存储池状态virsh pool-list --allls -ld /data/libvirt/images# 查看存储池完整配置virsh pool-dumpxml vmstore# 验证自动启动配置是否持久化ls -l /etc/libvirt/storage/autostart/vmstore.xml# 存储池配置实际保存在cat /etc/libvirt/storage/vmstore.xml7.3上传iso镜像文件
上传系统镜像文件到存放目录/data/libvirt/iso