应用虚拟化

什么是 VMware vSphere？ vSphere 是业界领先的服务器虚拟化软件以及现代 SDDC 的核心，可帮助您跨云平台在通用操作环境中运行、管理、连接和保护应用。 全新的高级安全功能已完全集成到 hypervisor 中，基于机器学习可提供更好的可见性和安全保护，并能更快地响应各种安全事件。借助 vSphere，您可以在满足日益增长的基础架构需求和复杂性的同时，支持新的工作负载和应用场景。 内容 大小1.82GB,MP4格式 扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop135452397.taobao.com/ 联系店主 扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop135452397.taobao.com/ 联系店主 来源： https://www.cnblogs.com/jiahuafu/p/12105379.html

lxc介绍 LXC又名Linux container，是一种虚拟化的解决方案，这种是内核级的虚拟化。(主流的解决方案Xen ,KVM, LXC) Linux Container容器是一种 内核虚拟化技术 ，可以提供轻量级的虚拟化，以便隔离进程和资源。可以最大效率隔离进程和资源。它可以把传统虚拟技术以及后来的Xen、KVM的VM进程像HOST进程一样运行管理, 所以创建和销毁都非常轻。 如果说LXC着眼点在于提供轻量级的虚拟技术，扎根在虚拟机，那Docker则定位于应用。 概述 LXC为Linux Container的简写。可以提供轻量级的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。相当于C++中的NameSpace。容器有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。与传统虚拟化技术相比，它的优势在于： （1）与宿 主机 使用同一个 内核 ，性能损耗小； （2）不需要指令级模拟； （3）不需要即时(Just-in-time)编译； （4）容器可以在CPU核心的本地 运行指令 ，不需要任何专门的解释机制； （5）避免了准虚拟化和系统调用替换中的复杂性； （6）轻量级隔离，在隔离的同时还提供共享机制，以实现容器与宿主机的资源共享。 总结：Linux Container是一种轻量级的虚拟化的手段。

proxmox VE私有云平台，既可以在物理节点单独部署，也可以数个物理节点组成高可用集群。虽然单节点的proxmox VE平台可用性较差，但在某种场景下，可满足特定的需求。比如对可用性要求不高的测试环境、资金预算紧张且访问量小的应用…。 这里有个重要的概念需要区分一下，那就是proxmox VE集群与高可用。Proxmox VE集群是针对物理节点，建立起集群后，方便统一管理，即用浏览器访问任意物理节点地址，皆可对集群的所有节点以及其它计算资源进行管理；proxmox VE高可用是建立在物理节点集群之上，依赖共享存储（使用ceph分布式存储去中心化，提供底层可用性及IO性能）来保证物理节点创建的虚拟机的可用性。通俗地说，proxmox VE高可用集群所创建的虚拟机镜像位于共享存储（如ceph、nfs等），各物理节点提供计算资源（cpu、内存、网络等），一旦某物理节点故障，运行其上的所有被配置成高可用属性的虚拟机，就会自动漂移到其它正常的物理节点，对外继续提供服务。 场景描述 某小型创业项目，办公室拉了一条专线，ISP服务方提供了一个唯一的公网ip。有一台1u的dell R410机架式服务器，配置、性能一般。要用此有限条件，实现如下功能：  在此物理机部署多个php、java应用；  根据应用部署多个独立的mysql数据库服务器；  内网网皆能访问这些应用。 要达到上述目标

很早之前，就有关于“每台机器（machine)应该有多少个服务”的讨论。在我们继续之 前，应该找一个比“机器”更好的术语。在前虚拟化时代，单个运行操作系统的主机与底 层物理基础设施之间的映射形式有很多种。因此，我倾向于使用“主机”（host)这个词来 做通用的隔离单元，也就是能够运行服务的一个操作系统。如果你直接在物理机上部署， 那么一台物理机映射到一台主机（在当前上下文中，这个词可能不完全正确，但确实也找 不到更好的了）。如果你使用了虚拟化，单个物理机会映射到多个独立的主机，并且每个 都可以包含一个或者多个服务。 所以在考虑不同的部署模型时，我会使用主机这个词。那么每台主机应该有多少个服 务呢？ 我有自己倾向的模型，但要考虑多个因素，来决定哪个模型最适合你。需要注意的一点 是：某些决定会限制可用的部署方式。 6.9.1单主机多服务 如图6-6所示，在每个主机上部署多个服务是很有吸引力的。首先，从主机管理的角度来 看它更简单。在一个团队管理基础设施，另一个团队管理软件的模式下，管理基础设施团 队的工作量通常与所要管理的主机量成正比。如果单个主机包含更多的服务，那么主机管 理的工作量不会随着服务数量的增加而增加。其次是关于成本。即使你有一个能够提供一 些配置和更改虚拟主机大小等服务的虚拟化平台，虚拟化的基础设施本身也会占用一部分 资源，从而减少服务可用的资源。在我看来

KVM虚拟化 1、KVM虚拟化介绍与应用场景 什么是KVM虚拟化？ KVM，内核级虚拟化技术 Kernel-based Virtual Machine 。KVM的虚拟化需要硬件支持（如Intel VT技术或者AMD V技术)。是基于硬件的完全虚拟化。虚拟化就是通过模拟计算机硬件(cpu,内存，硬盘，网卡)来实现在一台物理服务器上运行同时多个不同的操作系统，使每个操作系统之间都是互相隔离的，并且应用程序都可以在相互独立的空间内运行而互不影响，可以实现资源的动态分配、灵活调度、跨域共享，提高资源利用率，服务于各行各业中灵活多变的应用需求。从而显著提高服务器的工作效率。 KVM架构 KVM 基本上有两个组件构成： * kvm 驱动 现在已经是Linux内核的一个模块了，它的作用主要是负责虚拟机的创建，虚拟内存的分配 虚拟CPU寄存器的读写和虚拟cpu的运行 * 另一个组件是 Qemu QEMU是一个通用的开源机器模拟器和虚拟器，其主要的功能是用于模拟虚拟机的用户空间组件，提供io 设备模型，访问外设的途径 Qemu 是什么？ Qemu 是纯软件设计的虚拟化模拟器，几乎可以模拟任何硬件设备，我们最熟悉的就是能够模拟一台能够独立运行操作系统的虚拟机，虚拟机认为自己和虚拟机打交道，但其实是和Qemu模拟出来的硬件打交道，Qemu 将这些真正的指令转译给真正的硬件 * 虚拟化的技术优点 （1

第四章的主要知识点如下： 操作系统是一组管理与控制计算机软，硬件资源，为用户提供便捷计算服务的计算机程序的集合。 操作系统通过各种驱动程序驱动计算机底层硬件工作，并通过统一的调度管理程序对其进行管理。 计算机操作系统的功能：进程管理，内存管理，设备管理，文件管理，用户接口。 操作系统的安全威胁：非法用户或假冒用户入侵系统；数据被非法破坏或者数据丢失；不明病毒的破坏和黑客入侵；操作系统运行不正常。 操作系统的脆弱性：操作系统的远程调用和系统漏洞；进程管理体系存在问题。 操作系统的常见漏洞：空口令或弱口令；默认共享密钥；系统组件漏洞；应用程序漏洞。 操作系统的安全保护机制：进行隔离和内存保护；运行模式（内核模式，用户模式）；用户权限控制；文件系统访问控制。 操作系统的安全评估机制：从高到低分为A，B，C，D四类。 Windows系统安全：以Windows安全子系统为基础，辅以NTFS文件系统，Windows服务与补丁包机制，系统日志等，形成了完整的安全保障体系 　　Windows安全子系统（核心） 系统登录控制流程：负责接收用户的本地登陆的请求或远程登录请求 安全账号管理器：SAM维护账号的安全性管理数据库 本地安全认证：负责通过确认安全账号管理器中的信息来处理用户登陆的请求 安全引用监控器：负责检查Windows系统的存取合法性 NTFS文件系统：不但提高了文件系统的性能

第四章 系统安全 4.1 操作系统概述 1.计算机是由硬件、操作系统软件、应用软件共同构成的复杂系统。其中,一系列复杂的硬件是计算机的基础,多样的应用软件则为用户提供各种不同的应用服务,而操作系统则是整个计算机系统的“灵魂”。 我们常用的操作系统有 Windows、 Linux等计算机操作系统,以及安卓、iOS等智能移动终端操作系统。 2. 操作系统 ( Operating System,OS )是一组管理与控全制计算机软、硬件资源,为用户提供便捷计算服务的计算机程序的集合。 3.计算机中的应用软件工作在操作系统之上,操作系统以进程管理的方式对应用软件的运行进行统一管理,一个应用软件运行时可以生成多个进程,由操作系统负责为每个进程分配内存空间和所需其他资源。 4.计算机操作系统的功能： 进程管理 :也称为处理器管理,主要负责对中央处理器(CPU)的时间进行合理分配、对处理器的运行进行有效的管理。 内存管理 :主要负责对计算机内存空间进行合理分配、保护和扩充,用于解决多道进程共享内存资源时的冲突,并通过有效的管理方式提高计算机内存空间利用率。 设备管理 :根据一定的分配原则对计算机的硬件设备进行调度与分配,使设备与计算机能够并行工作,为用户提供良好的设备使用效果。 文件管理 :负责有效地管理计算机磁盘的存储空间,合理地组织和管理文件系统,为文件访问和文件保护提供更有效的方法及手段。

目录 一、虚拟化介绍 二、通过kvm安装centos7系统 三、常用操作 虚拟机列表 开关机 导出虚拟机 重命名 挂起&恢复 查看某个虚拟机对应的端口 kvm开机启动 console登陆（失败，暂无查出原因） 四、克隆 磁盘格式转换 快照管理 完整克隆 手动克隆 链接克隆 五、网络相关 六、加硬盘和扩容 在线加硬盘 扩容 七、热迁移 热迁移原理 热迁移操作 我叫张贺，贪财好色。一名合格的LINUX运维工程师，专注于LINUX的学习和研究，曾负责某中型企业的网站运维工作，爱好佛学和跑步。 个人博客： 传送阵 笔者微信：zhanghe15069028807 一、虚拟化介绍 什么是虚拟化？ 虚拟化指通过虚拟化技术将一台物理计算机虚拟为多台逻辑计算机，在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可以使用不同的系统，并且系统和系统之间互不干扰，能够充分合理的利用物理计算机的资源。 为什么要用虚拟化技术？ 一变多 充分利用物理计算机的资源 虚拟化是向云演进的必要基础 假设公司有三台服务器，但是有60位开发人员，每个人都要求有一个测试环境，怎么能把这三台服务器合理地分配给这60个人使用？这时候我们就可以使用虚拟化技术，用这三台物理服务器虚拟出60个系统然后分配成开发人员。 假设一台服务器的性能很高，我们仅仅需要NTP服务，有些太浪费了，我们完全可以将这一台高性能服务器虚拟成10台虚拟机

摘要： GPU深度好文系列，阿里云技术专家分享 第一章 GPU虚拟化发展史 GPU的虚拟化发展历程事实上与公有云市场和云计算应用场景的普及息息相关。如果在10年前谈起云计算，大部分人的反应是“不知所云“。但是随着云计算场景的普及，概念的深入人心，慢慢地大家都对云计算有一个较清晰的概念和实例化的理解。自然，随着应用场景从单一依赖CPU的计算单元的应用扩展到多种体系架构，异构计算场景的应用上来后，对GPU，FPGA，TPU等专业计算芯片也提出了虚拟化和上云的强烈要求。尤其是最近几年机器学习、深度学习等领域的快速发展，催生了异构计算场景搬迁上云的高潮。 那么这个异构计算应用场景的市场规模有多大呢？异构计算作为机器学习人工智能的计算载体，先来看看人工智能前景如何？（引用出处： https://bg.qianzhan.com/report/detail/459/180116-3c060b52.html ） 图一：2015-2018年全球人工智能市场规模及预测（单位：亿元，%） 图二： 2014-2018年中国人工智能产业市场规模及增速（单位：亿元，%） 所以我们不难理解，为什么各大云计算厂商无论大小，都会极力研发异构计算产品，争抢市场的主导地位。 由于GPU是异构计算的主力军，让我们来回顾一下GPU虚拟化的发展历史，并对各个GPU厂商做一个横向比较，大家就不难看出来，哪些厂商处于领导地位

虚拟机迁移 迁移的原因(前提:共享存储) 尽可能停机时间短(安全等级 三个9) 资源不均等 环境准备 报错 冷迁移 1.准备环境（环境一致）桥接网络 #下载软件及启动 [root@kvm02 ~]# yum install -y libvirt virt-install qemu-kvm [root@kvm02 ~]# systemctl start libvirtd [root@kvm02 ~]# systemctl enable libvirtd #生成桥接 [root@kvm02 ~]# virsh iface-bridge eth0 br0 Created bridge br0 with attached device eth0 2.将磁盘和配置文件进行传输过去 #关机 [root@kvm01 opt]# virsh shutdown web02 #导出配置文件 [root@kvm01 opt]# virsh dumpxml web02 > web02.xml #传输磁盘 [root@kvm01 opt]# scp -rp /opt/web02.qcow2 root@10.0.0.162:/opt/ #传输配置文件 [root@kvm01 opt]# scp -rp /opt/web02.xml root@10.0.0.162:/opt/ 3.将主机导入进去 [root