硬件虚拟化

虚拟化讲座 https://www.cnblogs.com/tcicy/p/10475030.html 目录 UNIX历史 Linux历史 虚拟化历史 虚拟化都有哪些 虚拟化分类 虚拟化演示 KVM特性 UNIX历史 Linux历史 虚拟化历史 虚拟化都有哪些 虚拟化分类 系统级虚拟化实现 VMware Microsoft Xen KVM Oracle VM VirtualBox Bochs QEMU 操作系统级虚拟化 chroot LXC Docker Linux VServer Virtuozzo/OpenVZ 完全虚拟化/半虚拟化 完全虚拟化 使用全虚拟化技术的软件有：VMware Workstation、QEMU、Virtual PC、Microsoft Hyper-V等等 半虚拟化 半虚拟化的典型就是VMware Tools，该程序的VMware Tools服务为虚拟化层提供了后门服务，通过该服务可以进行大量的特权等级操作。 Xen可以使用全虚拟化和半虚拟化两种状态 硬件辅助虚拟化 VMware ESXi/Microsoft Hyper-V/Xen 3.0/KVM 虚拟化演示 VMware Workstation演示安装OS - Oracle VirtualBox演示安装OS - KVM[x]安装在CentOS7.5中 - Docker安装在KVM[x]中 -

Xen是一种开源的虚拟机监控器（VMM），属于Type-I；支持全虚拟化和半虚拟化； Xen的Hypervisor直接运行在硬件之上，其所创建的虚拟机都要运行在Hypervisor上；Xen只对CPU和内存进行了虚拟化，也就是说Xen只负责管理驱动CPU和内存其他的像IO等设备都是交给Dom0中的操作系统管理的，自己不负责管理，这是因为IO的种类很多，需要开发很多的驱动程序，是比较麻烦的，并且操作系统已经可以支持大多数IO设备了，直接使用岂不爽哉！ Xen管理虚拟机的方式： Xen将每个运行在其上的虚拟机都称之为Domain，每个虚拟机具有一个Domain号，其中第一个虚拟机被称为Dom0，其他的以此类推；这些Domain可以分为两类，即Domain0和其他DomainU#； Xen安装以后会自动运行一个名为Dom0的虚拟机，接下来的Xen的所有管理虚拟机的功能都是通过这个Dom0来实现的；这个Dom0既为用户管理其他虚拟机提供了接口，也负责接受其他虚拟机的IO调用请求（即DomU#的CPU和内存是由Hypervisor管理分配的，IO是由Dom0管理的），所以Dom0也被称为Privileged Domain（特权域）； Dom0也具有用户空间和内核空间； 在Xen中虚拟出来的CPU被当做一个进程或线程，然后Xen Hypervisor将这些线程或进程调度到物理CPU的某个核心上

KVM部署及管理 1、安装 qemu-img create -f qcow2 nginx.qcow2 20G virt-install --name nginx --memory 512 --vcpus 2 --location ftp://172.16.206.146/pub --disk /var/lib/libvirt/images/nginx.img --network bridge=virbr0 --hvm --nographics --os-type='linux' --os-variant='rhel6' --extra-args "console=ttyS0 serial" 2、原理 3、分部： CPU：硬件支持的虚拟化，使得CPU高效 内存：EPT（客户机虚拟地址-->客户机物理地址-->宿主机物理地址）技术，使得内存高效 IO：通过virtio半虚拟化IO驱动来提升效率 来源： https://blog.51cto.com/13970077/2428720

虚拟化概述 将底层的计算机资源虚拟成多组彼此之间互相隔离的计算平台，并且每一个计算平台都应该有五大部件的所有设备（运算器，控制器，存储器，IO设备）。 虚拟化技术的分类 模拟：硬件+操作系统+模拟器软件，虚拟机的cpu架构和物理cpu的架构可以不一致。（模拟器模拟出来的CPU指令集和底层物理CPU的指令集不同，就需要虚拟机监视器将模拟的CPU指令集转化为真正物理CPU的指令集，这个过程需要软件参与而且性能差） 常用的模拟又：PearPC, Bochs, QEMU 完全虚拟化：虚拟CPU和物理CPU的架构完全相同。（虚拟CPU和物理CPU的架构完全相同，对虚拟机而言只要不是调用到特权指令或敏感指令，普通指令就能直接在底层物理CPU上执行，无需进行转化。如果虚拟机调用到特权指令，特权指令由虚拟机监视器捕获后进行翻译后转化成宿主机的指令集 或者 虚拟机向虚拟机监视器(VMM)通过调用hypersor call的方式来实现，这取决于是完全虚拟化还是半虚拟化。完全虚拟化可以借助于HVM技术省略指令转换的过程） 常见的完全虚拟化有：VMware Workstation, VMware Server, Parallels Desktop, KVM, Xen 半虚拟化：para-virtualization 在硬件之上运行hypervisor，hypervisor将底层功能通过hypervisor

一：搭建KVM虚拟化平台 1、创建centos的虚拟机的时候进行编辑，处理器开启虚拟化功能 2、安装kvm插件 这是在安装系统的时候直接安装kvm组件，当然也可以通过yum命令或者其他的方式进行安装 --YUM命令安装： 安装插件： yum install qemu-kvm libvirt libvirt-python libguestfs-tools virt-install 安装图形化界面： yum install -y virt-manager systemctl enable libvirtd && systemctl start libvirtd #设置开机自启并且启动lbvired服务 3、禁用防火墙： [root@localhost ~]#systemctl stop firewalld [root@localhost ~]# systemctl disable firewalld 关闭selinux： [root@localhost ~]# vi /etc/selinux/config 将selinux设置为diabled，保存退出 4、查看电脑是否支持虚拟化 [root@localhost ~]# grep -E -o 'svm|vmx' /proc/cpuinfo VMX是英特尔处理器 Svm是AMD处理器 有输出即代表CPU支持虚拟化 5

一、KVM概述 KVM是Kernel Virtual Machine的简写，目前Linux发行版必须在64位的系统环境才能运行KVM，同时硬件需要支持VT技术。 1、案例前置知识点 KVM自Linux2.6.20版本后就直接整合到Linux内核，它依托CPU虚拟化指令集（如Intel-VT、AMD-V）实现高性能的虚拟化支持。由于与Linux内核高度整合，因此在性能、安全性、兼容性、稳定性上都有很好的表现。 下图是一个简单的KVM虚拟化架构，在KVM环境中运行的每个虚拟化操作系统都将表现位单个独立的系统进程。因此它可以 很方便地与Linux系统中的安全模块进行整合（SELinux），可以灵活地实现资源的管理及分配。 二、实施案例 1、环境需求： Centos操作系统3台； Windiws 7操作系统1台； 所需镜像和工具请访问： https://pan.baidu.com/s/1fPhMgWJAjnmgJI5w267QCA 提取码：7x2p 2、编辑虚拟机支持虚拟化 1）修改处理器为2个，勾选虚拟化引擎 2）检查CPU是否支持虚拟化 [root@centos01 ~]# cat /proc/cpuinfo | grep vmx flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat

为了方便对公司办公机桌面系统进行管理，所以需要 Hyper-v 虚拟化平台对桌面进行部署。 Hyper-v 是微软的一款虚拟化产品，是微软第一个采用 VMware 和 Citrix 一样的基于 hypervisor 的技术。 Hyper-v 角色可以利用内置于 Windows server 中的虚拟化技术创建和管理虚拟化的计算机环境。 Hyper-v 所需组件： Windows 虚拟机监控程序； Hyper-v 虚拟机管理服务； 虚拟化 WMI 提供程序； 其他虚拟化组件； Hyper-v 需要一个64位处理器，需要具有 Intel 虚拟化技术（Intel VT）或 AMD （AMD-V）技术的处理器。要求硬件强制实施的数据执行保护（DEP）必须可用且已启用，也就是必须启用 Intel XD （执行禁用位）或 AMD NX 位（无执行位） 由于服务器上要运行虚拟机，建议在实际生产环境中的资源配置应该适度调节！ 案例环境： 首先将DC配置好，需要添加DHCP、DNS服务，新建每一个DHCP的作用域，为虚拟机提供IP，Remote Desktop 主机需要加入域中。（DHCP、DNS服务在前面文章中有添加的过程，有疑问可以去翻翻看） 然后我们需要安装 Remote Desktop 主机： 打开服务器管理器： 接下来需要制作 Windows 10 模板： 安装完毕win10 后