libvirt

CentOs7改变的最大处就是防火墙了，下面列用了常用的防火墙规则，端口转发和伪装 一、Firewalld基础规则 --get-default-zone　　打印已设置为默认区域的当前区域，默认情况下默认区域为公共区域。 [root@centos7 ~]# firewall-cmd --get-default- zone public --new-zone=ZONE_NAME　　创建自己的自定义区域 [root@centos7 ~]# firewall-cmd --permanent --new-zone= testing success --set-default 　　修改默认区域 [root@centos7 ~]# firewall-cmd --permanent --set-default-zone=testing --get-zones　　打印所有可用区域的列表 [root@centos7 ~]# firewall-cmd --get- zones block dmz drop external home internal public trusted work --list-all-zones　　显示每个区域的详细信息，为了简单起见，这里只显示一个区域的结果 [root@centos7 ~]# firewall-cmd --list-all- zones public

不同的基于KVM的虚拟化平台，可能会采用不同的虚拟化组件，目前主流的采用QEMU-KVM组件，但在不同的产品里版本有所不同，功能也有差异，下面就几个概念进行梳理下 KVM：Kernel-Based Virtual Machine 基于内核的虚拟机，是Linux内核的一个可加载模块，通过调用Linux本身内核功能，实现对CPU的底层虚拟化和内存的虚拟化，使Linux内核成为虚拟化层，需要x86架构的，支持虚拟化功能的硬件支持（比如Intel VT，AMD-V），是一种全虚拟化架构。KVM在2007年年2月被导入Linux 2.6.20内核中。从存在形式来看，它包括两个内核模块：kvm.ko 和 kvm_intel.ko（或kvm_amd.ko），本质上，KVM是管理虚拟硬件设备的驱动，该驱动使用字符设备/dev/kvm（由KVM本身创建）作为管理接口，主要负责vCPU的创建，虚拟内存的分配，vCPU寄存器的读写以及vCPU的运行。 QEMU：是一套由Fabrice Bellard编写的模拟处理器的自由软件，它是一个完整的可以单独运行的软件，可以独立模拟出整台计算机，包括CPU，内存，IO设备，通过一个特殊的“重编译器”对特定的处理器的二进制代码进行翻译，从而具有了跨平台的通用性。QEMU有两种工作模式：系统模式，可以模拟出整个电脑系统，另一种是用户模式

动手实践虚拟网络 - 每天5分钟玩转 OpenStack（10） - CloudMan - 博客园 https://www.cnblogs.com/CloudMan6/p/5296573.html linux中KVM桥接网卡br0 - mergerly的专栏 - CSDN博客 https://blog.csdn.net/mergerly/article/details/38422833 libvirt kvm 虚拟机上网 - Bridge桥接 - 东东东 陈煜东的博客 https://www.chenyudong.com/archives/libvirt-kvm-bridge-network.html linux下brctl配置网桥 - ilinux_one - 博客园 https://www.cnblogs.com/ilinuxer/p/6629323.html How To Setup Bridge (br0) Network on Ubuntu Linux 14.04 and 16.04 LTS - nixCraft https://www.cyberciti.biz/faq/how-to-create-bridge-interface-ubuntu-linux/ Linux 网桥配置命令：brctl - 百度文库 https://wenku.baidu.com/view

#<font color=red>创建KVM虚拟机</font> ###1.图形化界面创建 第一步:查看软件包组 yum grouplist 第二步：下载GUI界面的软件包组 yum groupinstall "Server with GUI" 第三步：进入图形化界面 startx ###2.复制镜像文件 复制镜像文件到 /var/lib/libvirt/images/ /var/lib/libvirt/images/: CentOS-7-x86_64-DVD-1611.iso ###3.可以创建虚拟机了 找到virt-manager工具并安装虚拟机 #<font color=red>命令行下创建 && 管理虚拟机</font> Virt-install： 命令行下创建虚拟机的命令，不过在它后面需要跟上很多的参数 --name: 虚拟机的名字。 --disk Location: 磁盘映像的位置。 --graphics : 怎样连接 VM ，通常是 SPICE 。 --vcpu : 虚拟 CPU 的数量。 --ram : 以兆字节计算的已分配内存大小。 --location : 指定安装源路径 --network : 指定虚拟网络，通常是 virbr0 或者自己设定的 br0 #例如： virt-install --name=test --disk path=/export/kvm

Setting up multi nodes live migration in Openstack Juno with devstack Summary Live migration overview Setup Openstack with devstack: one controller node, two compute nodes Configure migrations Live migration test Issue summary Live migration Overview Migration enables an administrator to move a virtual-machine instance from one compute host to another. This feature is useful when a compute host requires maintenance. Migration can also be useful to redistribute the load when many VM instances are running on a specific physical machine. The migration types are: Non-live migration (sometimes

1. 安装VNC 关闭防火墙及selinux，修改selinux config文件： [root@localhost ~]# vim /etc/selinux/config 查看selinux状态 [root@localhost ~]# getenforce 临时关闭selinux服务 [root@localhost ~]# setenforce 0 [root@localhost ~]# systemctl stop firewalld 关闭防火墙 [root@localhost ~]# systemctl disable firewalld 禁止防火墙开机启动 不想关闭防火墙可添加VNC服务到防火墙 [root@localhost ~]# firewall-cmd --permanent --add-service vnc-server （注：VNC需要开通5901端口，这里只是测试，出于安全考虑在生产环境建议手动添加端口，不建议关闭防火墙。） 安装主程序： [root@localhost ~]# yum install -y vnc-* [root@localhost ~]# cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service 修改vncserver@:1

kvm常用操作 # 创建qcow2文件 qemu-img create -f qcow2 demo.qcow2 200G ​ # 挂载盘 attach-disk gz-demo /datafs2/vm/gz-demo/demo.qcow2 vdc --subdriver qcow2 --config ​ #修改内存大小 virsh setmaxmem 64G demo --config ​ #修改cpu核数 virsh setvcpus demo 8 --config ​ #重启 virsh reboot demo ​ #导出虚拟机配置文件 virsh dumpxml demo > demo.xml ​ #导入虚拟机配置文件 virsh define demo.xml ​ 虚拟机停机迁移步骤 从原宿主导出虚拟机配置文件. virsh dumpxml demo > demo.xml 目标宿主导入虚拟机配置文件 virsh define demo.xml 关闭原虚拟机，拷贝原有路径虚拟机文件，如果目录有变更，需要编辑修改磁盘文件路径 virsh shutdown demo scp demo ${detination}:/data/ 出现CPU不支持报错 error: unsupported configuration: guest and host CPU are not

功能介绍 Network filtering XML为虚拟化系统管理员提供对了一种网络流量的过滤规则，系统管理员可以通过配置过滤参数，实施和管理对虚拟机网络流量的接受和转发。由于过滤规则不能绕过直接进入虚拟机内，它使得一个filter对虚拟用户的访问控制具有强制性。官方wiki链接 Network filter Network filtering 子系统允许每一个虚拟机的网络过滤表可以被单独配置。我们可以在启动时配置虚拟机的访问控制过滤表，也可以在虚拟器运行时对虚拟机的规则进行修改。后者可以通过修改network filter XML的方式进行。 Libvirt 允许多台虚拟机共用一个。当filter被修改时，所有运行的虚拟机都会自动更新filter的过滤规则。 Network filtering XML部署在KVM Server上可以实现：虚拟网络隔离、入侵防护、批量管理等功能。Openstack的网络控制就是基于Networkl filter。 开始使用 Network filter 作用于个别网卡之中，它内定义在虚拟机的XML中，需要做哪些过滤就将过滤表的名字加到相应网卡的配置文件中。例如，我门对桥接到“br1”上的网卡做过滤，过滤表为“limit”，配置如下： <interface type='bridge'> <mac address='52:54:00:24:4c:ee

【推荐阅读】微服务还能火多久？>>> 一、检查计算机CPU虚拟化 grep '{vmx|svm}' /proc/cpuinfo 二、安装KVM相关软件包 [root@hostname ~]#yum install -y libvirt-client #libvirt客户端，最主要的的功能之一就是在宿主机关机时通知虚拟机也关机。 [root@hostname ~]#yum install -y gpxe-roms-qemu #虚拟机iPXE启动固件，支持虚拟机网络启动。 [root@hostname ~]#yum install -y libvirt-python #libvirt为python提供的api。 [root@hostname ~]#yum install -y python-virtinst #一套python的虚拟机安装工具。 [root@hostname ~]#yum install -y qemu-kvm #kvm在用户控件运行的程序。 [root@hostname ~]#yum install -y virt-manager #基于libvirt的图像化虚拟机管理软件。 [root@hostname ~]#yum install -y libvirt #用于管理虚拟机，它提供了一套虚拟机操作api。 [root@hostname ~]#yum install

KVM迁移 静态迁移（冷迁移） 对于静态迁移，你可以在宿主机上保存一个完成的客户机镜像快照，然后在宿主机中关闭或者暂停该客户机，然后将客户机的镜像文件复制到另一台宿主机中，使用在源主机中启动该客户机时的命令来启动复制过来的镜像。 动态迁移（热迁移） 如果宿主机和目的宿主机共享存储系统，则只需要通过网络发送客户机的vCPU执行状态，内存中的内容，虚机设备的状态到目的主机上。共享存系统指的时源和目的虚机的镜像文件目录是在一个共享的存储上的。 在基于共享存储系统时，KVM动态迁移的具体过程为： 1、迁移开始时，客户机依然在宿主机上运行，与此同时，客户机的内存页被传输到目的主机上。 2、QEMU/KVM 会监控并记录下迁移过程中所有已被传输的内存页的任何修改，并在所有内存页都传输完成后即开始传输在前面过程中内存页的更改内容。 3、QEMU/KVM 会估计迁移过程中的传输速度，当剩余的内存数据量能够在一个可以设定的时间周期（默认 30 毫秒）内传输完成时，QEMU/KVM 会关闭源宿主机上的客户机，再将剩余的数据量传输到目的主机上，最后传输过来的内存内容在目的宿主机上恢复客户机的运行状态。 4、至此，KVM 的动态迁移操作就完成了。迁移后的客户机尽可能与迁移前一致，除非目的主机上缺少一些配置，比如网桥等。 注意，当客户机中内存使用率非常大而且修改频繁时