kvm可以虚拟多少台，kvm配置一个虚拟机

***：文档未明确提及KVM可虚拟的具体数量。关于KVM配置一个虚拟机，没有详细阐述其完整的配置流程、所需资源（如CPU、内存、存储分配等方面），也未提及可能遇到的问题及解决办法等内容，整体缺乏足够信息来全面描述KVM在虚拟机数量上限以及单个虚拟机配置方面的详细情况。

本文目录导读：

1. KVM简介
2. KVM可虚拟的数量
3. KVM虚拟机配置步骤
4. 优化KVM虚拟机性能
5. KVM虚拟机的安全配置

《KVM虚拟机配置全攻略：探索KVM虚拟机数量限制与详细配置步骤》

KVM简介

KVM（Kernel - based Virtual Machine）是一种基于Linux内核的开源虚拟化技术，它允许在单个物理服务器上创建和运行多个虚拟机，每个虚拟机都可以运行自己的操作系统，就像独立的物理计算机一样，KVM利用Linux内核的功能来提供高效的虚拟化支持，并且与QEMU（Quick Emulator）配合使用来实现虚拟机的创建、管理和运行。

KVM可虚拟的数量

1、理论上的限制因素

硬件资源

CPU：现代服务器的CPU核心数不断增加，一些高端服务器可以拥有数十个甚至上百个物理核心，每个虚拟机都需要分配一定数量的CPU核心来运行，从理论上讲，如果每个虚拟机分配1个核心，并且不考虑超线程等技术，那么服务器拥有的物理核心数量就大致限制了可以同时运行的虚拟机数量，在实际应用中，可以利用超线程技术进一步增加可分配的虚拟CPU数量，超线程技术可以使一个物理核心同时处理两个线程，相当于增加了一倍的逻辑CPU数量，一颗具有16个物理核心且支持超线程的CPU，就可以提供32个逻辑CPU，可以分配给多个虚拟机。

内存：内存是限制虚拟机数量的另一个关键因素，如果服务器总共有512GB内存，假设每个虚拟机平均需要8GB内存来运行基本的操作系统和应用程序，那么理论上可以创建64个虚拟机，这只是一个非常粗略的计算，因为在实际运行中，还需要考虑操作系统本身的内存占用、内存管理开销以及虚拟机之间的内存共享等因素。

存储：存储容量和存储I/O性能也会影响虚拟机的数量，对于存储容量，如果服务器有10TB的磁盘空间，而每个虚拟机需要500GB的磁盘空间来安装操作系统和存储数据，那么大约可以创建20个虚拟机，在存储I/O方面，如果存储设备的I/O带宽有限，创建过多的虚拟机可能会导致每个虚拟机的I/O性能下降，从而影响虚拟机的正常运行，一个普通的SATA硬盘可能只能支持有限数量的虚拟机同时进行大量的磁盘读写操作，而采用高速的NVMe SSD则可以支持更多的虚拟机并提供更好的I/O性能。

软件限制

内核参数：Linux内核有一些参数会影响KVM虚拟机的创建和运行数量。max_user_namespaces这个内核参数可能会限制在用户空间中可以创建的命名空间数量，而KVM虚拟机在创建过程中会涉及到命名空间的操作，如果这个参数设置得过低，可能会限制虚拟机的创建数量，与内存管理相关的内核参数，如vm.max_map_count，如果设置不合理，也可能影响虚拟机的运行数量，这个参数限制了一个进程可以拥有的内存映射区域数量，而虚拟机的运行需要一定数量的内存映射。

网络资源：网络带宽和网络地址数量也是需要考虑的因素，在网络带宽方面，如果服务器只有10Gbps的网络带宽，并且每个虚拟机需要平均1Gbps的带宽来满足业务需求，那么同时运行的虚拟机数量就会受到限制，从网络地址角度看，虽然可以使用NAT（Network Address Translation）等技术来扩展网络地址的使用，但如果需要为每个虚拟机分配独立的公网IP地址，并且可用的公网IP地址数量有限，这也会限制虚拟机的数量，网络设备（如网卡）的处理能力也会对虚拟机数量产生影响，如果网卡的包转发能力有限，过多的虚拟机可能会导致网络拥塞。

2、实际应用中的考虑因素

工作负载类型：不同的工作负载对资源的需求差异很大，一个只用于运行简单Web服务的虚拟机可能只需要较少的CPU、内存和存储资源，而一个用于运行大型数据库应用程序的虚拟机则需要大量的内存、高速的存储I/O和较多的CPU核心，如果服务器主要用于运行轻量级的Web应用虚拟机，那么可以创建的虚拟机数量可能会比较多；相反，如果主要是运行资源密集型的应用虚拟机，可创建的虚拟机数量就会减少。

资源分配策略：合理的资源分配策略可以提高虚拟机的创建数量，可以采用动态资源分配技术，根据虚拟机的实际负载情况动态调整分配给它的CPU、内存等资源，当虚拟机负载较低时，可以减少分配给它的资源，释放出来的资源可以用于创建更多的虚拟机，采用资源池的概念，对CPU、内存和存储等资源进行统一管理和分配，可以更有效地利用服务器资源，增加可创建的虚拟机数量。

冗余和扩展性：在实际部署中，为了保证系统的可靠性和可扩展性，往往不会将服务器资源完全用尽，需要预留一定的CPU和内存资源来应对虚拟机的突发负载增长，或者在服务器进行维护、升级时能够平滑地迁移虚拟机，通常会预留10 - 20%的资源作为冗余，这也会减少实际可创建的虚拟机数量。

KVM虚拟机配置步骤

（一）环境准备

1、安装KVM相关软件包

- 在基于CentOS或Red Hat的系统中，可以使用以下命令安装KVM相关软件包：

- 确保系统已经更新到最新版本：

yum update -y

- 然后安装KVM、QEMU以及相关的管理工具：

yum install qemu - kvm libvirt virt - install bridge - utils -y

- 在Ubuntu系统中，可以使用以下命令：

- 更新系统：

apt update

- 安装KVM相关软件：

apt install qemu - kvm libvirt - bin bridge - utils virt - manager -y

2、检查硬件支持

- 可以使用以下命令检查CPU是否支持硬件虚拟化：

- 在Intel CPU上：

egrep - c '(vmx|svm)'/proc/cpuinfo

- 如果结果大于0，则表示CPU支持硬件虚拟化。vmx是Intel的虚拟化技术标识，svm是AMD的虚拟化技术标识。

- 检查系统是否已经加载了KVM模块：

lsmod | grep kvm

- 如果看到kvm_intel（对于Intel CPU）或者kvm_amd（对于AMD CPU）模块已经加载，则说明KVM模块已经正常加载。

（二）创建虚拟机

1、定义虚拟机配置文件（可选但推荐）

- 可以创建一个XML格式的配置文件来定义虚拟机的各项参数，创建一个名为vm1.xml的文件，内容如下：

- ```xml

<domain type='kvm'>

<name>vm1</name>

<memory unit='KiB'>2097152</memory>

<vcpu placement='static'>2</vcpu>

<os>

<type arch='x86_64' machine='pc - i440fx - rhel7.0.0'>hvm</type>

<boot dev='hd'/>

</os>

<devices>

<disk type='file' device='disk'>

<driver name='qemu' type='qcow2'/>

<source file='/var/lib/libvirt/images/vm1.qcow2'/>

<target dev='vda' bus='virtio'/>

</disk>

<interface type='bridge'>

<mac address='52:54:00:11:22:33'/>

<source bridge='br0'/>

<model type='virtio'/>

</interface>

<graphics type='vnc' port='5901' autoport='no' listen='0.0.0.0' keymap='en - us'/>

</devices>

</domain>

```

- 在这个配置文件中：

<name>标签定义了虚拟机的名称为vm1。

<memory>标签指定了虚拟机的内存大小为2GB（2097152KiB）。

<vcpu>标签设置了虚拟机的虚拟CPU数量为2个。

<os>部分定义了虚拟机的操作系统类型为hvm（硬件辅助虚拟化），并且设置了启动设备为硬盘（hd）。

<disk>部分描述了虚拟机的磁盘信息，包括磁盘类型（qcow2）、磁盘文件的路径（/var/lib/libvirt/images/vm1.qcow2）以及磁盘在虚拟机中的设备名称（vda）和总线类型（virtio）。

<interface>部分定义了虚拟机的网络接口，包括MAC地址、连接的网桥（br0）和网络模型（virtio）。

<graphics>部分设置了虚拟机的图形显示方式为VNC，端口为5901，可以通过VNC客户端连接到虚拟机进行安装和管理操作。

2、使用命令行创建虚拟机

- 使用virt - install命令创建虚拟机。

virt - install --name vm2 --ram 4096 --vcpus 4 --disk path=/var/lib/libvirt/images/vm2.qcow2,size = 50 --os - type linux --os - variant centos7.0 --network bridge = br0 --graphics vnc,listen = 0.0.0.0,port = 5902

- 在这个命令中：

--name指定了虚拟机的名称为vm2。

--ram设置了虚拟机的内存为4GB。

--vcpus定义了虚拟机的虚拟CPU数量为4个。

--disk指定了虚拟机的磁盘路径和大小，这里磁盘文件为/var/lib/libvirt/images/vm2.qcow2，大小为50GB。

--os - type和--os - variant分别定义了操作系统类型为linux和操作系统版本为centos7.0。

--network设置了虚拟机连接的网络为网桥br0。

--graphics定义了虚拟机的图形显示方式为VNC，监听地址为0.0.0.0，端口为5902。

3、使用图形界面创建虚拟机（如果安装了virt - manager）

- 启动virt - manager图形管理工具。

- 在图形界面中，点击“文件”->“新建虚拟机”。

- 按照向导提示进行操作：

- 选择虚拟机的安装方式，如本地安装介质、网络安装等。

- 定义虚拟机的名称、内存大小、虚拟CPU数量等参数。

- 选择虚拟机的磁盘类型和大小。

- 配置虚拟机的网络连接方式，如选择已有的网桥或者创建新的网络连接。

- 根据选择的安装方式完成虚拟机的创建过程。

（三）虚拟机的管理

1、启动和停止虚拟机

- 使用virsh命令行工具来管理虚拟机。

- 启动虚拟机：

virsh start vm1（这里vm1是虚拟机的名称）

- 停止虚拟机：

- 正常停止：virsh shutdown vm1

- 强制停止：virsh destroy vm1（这种方式可能会导致虚拟机内数据丢失或文件系统损坏，应尽量避免使用）

2、查看虚拟机状态

virsh domstate vm1可以查看虚拟机vm1的当前状态，可能的状态包括running（运行中）、shutoff（关闭）、paused（暂停）等。

3、修改虚拟机配置

- 如果要修改虚拟机的内存大小，可以使用以下命令：

- 首先关闭虚拟机：virsh shutdown vm1

- 然后编辑虚拟机的配置文件（如果是使用XML配置文件创建的虚拟机），修改<memory>标签中的值。

- 最后重新启动虚拟机：virsh start vm1

- 如果是使用virt - install命令创建的虚拟机，也可以使用virt - resize等命令来修改磁盘大小等参数。

4、虚拟机的克隆和迁移

克隆虚拟机

- 首先关闭要克隆的虚拟机：virsh shutdown vm1

- 然后使用virt - clone命令进行克隆。

virt - clone --original vm1 --name vm1 - clone --file /var/lib/libvirt/images/vm1 - clone.qcow2

- 这个命令将以vm1为原始虚拟机，克隆出一个名为vm1 - clone的虚拟机，并将克隆后的磁盘文件存储为/var/lib/libvirt/images/vm1 - clone.qcow2。

迁移虚拟机

- 可以使用virsh migrate命令进行虚拟机的迁移，将虚拟机vm1从当前主机迁移到另一台主机（假设两台主机已经配置好共享存储和网络连接等前提条件）：

virsh migrate vm1 qemu + ssh://destination - host/system

- 这里destination - host是目标主机的名称或IP地址。

优化KVM虚拟机性能

1、CPU性能优化

CPU绑定：可以将虚拟机的虚拟CPU绑定到物理CPU的特定核心上，以提高性能，使用virsh vcpupin命令：

- 首先确定虚拟机的ID，可以通过virsh list --all命令查看，假设虚拟机vm1的ID为1。

- 然后将虚拟机vm1的第一个虚拟CPU绑定到物理CPU的第3个核心上：

virsh vcpupin vm1 0 3

CPU模式选择：在创建虚拟机时，可以选择合适的CPU模式，对于性能要求较高的应用，可以选择host - passthrough模式，这种模式允许虚拟机直接使用物理CPU的特性，减少了虚拟化带来的性能损耗，但可能会影响虚拟机的可移植性。

2、内存性能优化

大页内存：启用大页内存可以减少内存管理的开销，在Linux系统中，可以通过修改/etc/sysctl.conf文件来配置大页内存，设置大页内存大小为2MB：

- 在/etc/sysctl.conf文件中添加以下内容：

vm.nr_hugepages = 1024（这里假设需要1024个2MB的大页内存）

- 然后执行sysctl - p使配置生效。

内存气球技术：KVM支持内存气球技术，可以动态调整虚拟机的内存使用，在虚拟机内部安装相应的驱动（如virtio - balloon）后，可以通过virsh命令来控制虚拟机的内存大小调整，要增加虚拟机vm1的内存：

- 首先确定虚拟机支持内存气球技术：

virsh dominfo vm1查看balloon相关信息。

- 然后使用virsh setmem vm1 + 1G来增加1GB的内存。

3、磁盘性能优化

磁盘缓存模式：在虚拟机的磁盘配置中，可以选择合适的磁盘缓存模式，对于读密集型的应用，可以选择writeback模式，这种模式可以提高磁盘的写性能，但在主机突然断电等情况下可能会导致数据丢失风险增加，对于数据安全性要求较高的应用，可以选择writethrough模式。

使用高速存储设备：如果可能，将虚拟机的磁盘文件存储在高速的存储设备上，如NVMe SSD，可以通过将虚拟机的磁盘路径指向SSD的分区来实现。

磁盘I/O调度：在Linux主机上，可以调整磁盘I/O调度算法来提高磁盘性能，对于KVM虚拟机的磁盘I/O，deadline调度算法通常可以提供较好的性能，可以通过修改/sys/block/sda/queue/scheduler（这里sda是磁盘设备名称）中的值来调整调度算法。

4、网络性能优化

网络模型选择：在创建虚拟机时，选择合适的网络模型。virtio网络模型通常比传统的e1000网络模型具有更好的性能。

网卡多队列：对于支持多队列的网卡，可以在虚拟机中启用多队列来提高网络性能，在虚拟机的XML配置文件中，添加以下内容到<interface>标签中：

<driver name='qemu' type='virtio' queues='4'/>（这里设置了4个队列）

KVM虚拟机的安全配置

1、网络安全

防火墙配置：在主机和虚拟机上都应该配置防火墙，在主机上，可以使用iptables或者firewalld来配置防火墙规则，只允许特定端口的访问：

- 如果使用firewalld：

- 允许外部访问虚拟机的SSH端口（假设为22）：

firewalld - cmd --zone = public --add - port = 22/tcp --permanent

firewalld - cmd --reload

网络隔离：可以使用VLAN（Virtual Local Area Network）技术来实现虚拟机之间的网络隔离，在创建网桥时，可以将网桥绑定到特定的VLAN上，创建一个绑定到VLAN 10的网桥：

- 首先创建一个VLAN接口：

- `ip link add link eth0 name eth0.10 type vlan id = 1