kvm虚拟机管理命令，kvm虚拟机以哪种方式运行

***：本文主要涉及kvm虚拟机相关内容。一方面聚焦于kvm虚拟机的管理命令，这些命令对于创建、启动、停止、删除虚拟机等操作至关重要。另一方面探讨kvm虚拟机的运行方式，其运行方式的不同会影响虚拟机在资源利用、性能表现等多方面的特性，理解这些运行方式有助于更好地管理和优化kvm虚拟机的运行。

本文目录导读：

1. KVM虚拟机的运行模式
2. KVM虚拟机的资源分配与管理
3. KVM虚拟机的网络运行方式
4. KVM虚拟机的存储运行方式

《深入探究KVM虚拟机的运行方式：原理、模式与管理命令实践》

KVM（Kernel - based Virtual Machine）是一种基于Linux内核的开源虚拟机技术，它允许在单个物理服务器上运行多个虚拟机，从而提高硬件资源的利用率，降低成本，并提供灵活的计算环境，了解KVM虚拟机以哪种方式运行对于系统管理员、开发人员以及对虚拟化技术感兴趣的人士来说至关重要，本文将深入探讨KVM虚拟机的运行方式，结合相关的管理命令详细阐述其背后的原理和操作实践。

二、KVM虚拟机运行的基础：Linux内核支持

1、内核模块加载

- 在KVM的运行中，首先需要加载相关的内核模块，在大多数Linux发行版中，可以使用modprobe命令来加载kvm和kvm_intel（对于Intel处理器）或者kvm_amd（对于AMD处理器）模块。

modprobe kvm

modprobe kvm_intel

- 这些内核模块为虚拟机的运行提供了基本的硬件虚拟化支持，它们使得Linux内核能够直接访问和控制处理器的虚拟化相关特性，如Intel的VT - x或者AMD的AMD - V技术。

2、内存管理支持

- KVM依赖于Linux内核的内存管理机制，Linux内核采用了虚拟内存管理技术，将物理内存和虚拟内存进行映射，对于KVM虚拟机，内核为每个虚拟机分配一定量的虚拟内存，并负责将虚拟机的虚拟内存地址映射到物理内存地址。

- 这种内存管理方式确保了多个虚拟机之间的内存隔离，防止一个虚拟机访问另一个虚拟机的内存空间，内核还通过内存共享技术，如KSM（Kernel Same - Page Merging），在安全的前提下尽可能地提高内存的利用率，当多个虚拟机运行相同的操作系统或者应用程序时，KSM可以识别并合并相同的内存页面。

KVM虚拟机的运行模式

1、全虚拟化模式

原理

- 在全虚拟化模式下，KVM虚拟机呈现给客户操作系统（Guest OS）的硬件是完全模拟的，客户操作系统无需对其底层硬件进行任何修改就可以运行在虚拟机中，KVM通过在虚拟机和物理硬件之间插入一个软件层来实现这种模拟。

- 当客户操作系统执行特权指令（如访问I/O设备或者修改系统寄存器）时，KVM会捕获这些指令，并通过软件模拟的方式来提供相应的功能，这种模拟对于客户操作系统来说是透明的，它认为自己是直接运行在物理硬件上的。

管理命令与操作示例

- 创建全虚拟化模式的KVM虚拟机可以使用virt - install命令，以下是一个简单的示例：

- 准备一个安装镜像，假设为centos - 7 - x86_64 - dvd.iso。

- 然后执行命令：

```bash

virt - install \

--name=test - vm - full \

--ram=1024 \

--vcpus=1 \

--disk path=/var/lib/libvirt/images/test - vm - full.qcow2,size = 10 \

--cdrom=/path/to/centos - 7 - x86_64 - dvd.iso \

--network network = default \

--graphics vnc,listen = 0.0.0.0 \

--os - type=linux \

--os - variant=rhel7

```

- 在这个命令中，--name指定了虚拟机的名称，--ram设置了虚拟机的内存大小（单位为MB），--vcpus设置了虚拟CPU的数量，--disk定义了虚拟机磁盘的路径和大小（这里使用的是qcow2格式的磁盘镜像），--cdrom指定了安装镜像的路径，--network配置了虚拟机的网络连接，--graphics设置了虚拟机的图形显示方式（这里使用VNC），--os - type和--os - variant用于指定客户操作系统的类型和版本。

2、半虚拟化模式

原理

- 半虚拟化模式与全虚拟化模式有所不同，在半虚拟化模式下，客户操作系统需要进行一定的修改，以更好地适应虚拟化环境，客户操作系统会与KVM hypervisor进行协作，通过特殊的接口（如virtio接口）来提高性能。

- 在磁盘I/O和网络I/O方面，半虚拟化模式下的客户操作系统可以直接使用virtio驱动与KVM hypervisor通信，而不是通过全虚拟化模式下的模拟方式，这样可以大大减少I/O操作的开销，提高虚拟机的性能。

管理命令与操作示例

- 要创建半虚拟化模式的KVM虚拟机，同样可以使用virt - install命令，但需要注意一些配置的差异，假设我们已经在客户操作系统中安装了virtio驱动。

- 命令示例如下：

```bash

virt - install \

--name=test - vm - para \

--ram=1024 \

--vcpus=1 \

--disk path=/var/lib/libvirt/images/test - vm - para.qcow2,bus = virtio,size = 10 \

--cdrom=/path/to/centos - 7 - x86_64 - dvd.iso \

--network network = default,model = virtio \

--graphics vnc,listen = 0.0.0.0 \

--os - type=linux \

--os - variant=rhel7

```

- 与全虚拟化模式的命令相比，这里在--disk选项中指定了bus = virtio，表示使用virtio总线来连接磁盘；在--network选项中指定了model = virtio，表示使用virtio网络模型。

KVM虚拟机的资源分配与管理

1、CPU资源分配

基于份额的分配

- KVM允许通过份额（Shares）的方式来分配CPU资源，份额是一种相对的概念，它表示虚拟机在与其他虚拟机竞争CPU资源时的相对权重，如果虚拟机A的CPU份额为1024，虚拟机B的CPU份额为512，当系统中有空闲的CPU资源时，虚拟机A将获得两倍于虚拟机B的CPU时间。

- 可以使用virsh命令来设置虚拟机的CPU份额，使用virsh dominfo <vm - name>命令查看虚拟机的信息，其中<vm - name>是虚拟机的名称，使用virsh setvcpus <vm - name> <number> --config --live命令来设置虚拟机的虚拟CPU数量，并且可以通过virsh schedinfo <vm - name>命令来查看和设置虚拟机的CPU调度相关信息，包括份额的设置。

基于上限和下限的分配

- 除了份额分配，还可以为虚拟机设置CPU资源的上限（Limit）和下限（Reservation），上限表示虚拟机最多可以使用的CPU资源，下限表示虚拟机至少可以获得的CPU资源。

- 使用virsh vcpupin <vm - name> <vcpu - number> <host - cpu - number>命令可以将虚拟机的某个虚拟CPU绑定到物理主机的特定CPU上，以提高性能，可以通过virsh edit <vm - name>命令编辑虚拟机的XML配置文件，在<vcpu>标签下设置limit和reservation属性来定义CPU资源的上限和下限。

2、内存资源分配

静态内存分配

- 在KVM中，可以为虚拟机静态地分配一定量的内存，在创建虚拟机时，通过--ram参数指定内存大小，如前面virt - install命令中的示例，这种静态分配方式简单直接，但可能会导致内存资源的浪费，因为虚拟机可能不会一直使用分配给它的全部内存。

动态内存分配

- 为了提高内存的利用率，KVM也支持动态内存分配，KVM可以根据虚拟机的实际内存需求，动态地调整分配给虚拟机的内存量。

- 在QEMU - KVM中，可以使用ballooning技术来实现动态内存分配，通过在客户操作系统中安装virtio - balloon驱动，KVM hypervisor可以根据主机的内存使用情况和虚拟机的需求，向客户操作系统发送信号，让其释放或获取更多的内存，在virsh命令中，可以使用virsh setmem <vm - name> <new - memory - size>命令来动态调整虚拟机的内存大小。

KVM虚拟机的网络运行方式

1、默认网络模式（NAT）

原理

- 在默认的网络模式下，KVM虚拟机通过NAT（Network Address Translation）方式连接到外部网络，虚拟机的网络流量通过宿主机上的一个虚拟网络接口（如virbr0）进行转发，宿主机扮演着路由器的角色，将虚拟机的内部网络地址转换为外部网络地址，使得虚拟机能够访问外部网络，同时外部网络无法直接访问虚拟机的内部网络。

管理命令与配置

- 使用virsh命令可以查看和管理虚拟机的网络设置。virsh net - list命令可以列出宿主机上的虚拟网络，virsh net - info <network - name>命令可以查看特定虚拟网络的信息，如果要修改默认的NAT网络设置，可以编辑/etc/libvirt/qemu/networks/default.xml文件，在其中可以调整网络的IP地址范围、网关等设置。

2、桥接网络模式

原理

- 桥接网络模式下，KVM虚拟机直接连接到宿主机所在的物理网络，虚拟机在网络中就像一台独立的物理主机一样，拥有自己的MAC地址和IP地址，可以直接与外部网络中的其他主机进行通信，宿主机上的物理网络接口被配置成一个桥接设备，虚拟机的网络接口连接到这个桥接设备上。

管理命令与配置

- 要配置桥接网络，首先需要在宿主机上创建一个桥接设备，在Debian或Ubuntu系统中，可以使用brctl命令来创建和管理桥接设备，假设物理网络接口为eth0，创建桥接设备br0的步骤如下：

- 安装bridge - utils包：apt - get install bridge - utils

- 创建桥接设备：brctl addbr br0

- 将物理网络接口添加到桥接设备：brctl addif br0 eth0

- 为桥接设备设置IP地址：ifconfig br0 <ip - address> netmask <netmask>

- 在创建KVM虚拟机时，通过--network bridge = br0参数指定使用桥接网络模式。

KVM虚拟机的存储运行方式

1、本地存储

基于文件的存储（qcow2等）

- KVM虚拟机可以使用基于文件的存储方式，其中qcow2是一种常用的磁盘镜像格式。qcow2格式具有很多优点，如支持稀疏文件（只占用实际使用的磁盘空间）、支持快照等。

- 在创建虚拟机时，可以使用--disk参数指定qcow2格式的磁盘镜像路径和大小，如前面示例中的--disk path=/var/lib/libvirt/images/test - vm - full.qcow2,size = 10，可以使用qemu - img命令来管理qcow2磁盘镜像，qemu - img create - f qcow2 /new/disk/image.qcow2 10G命令可以创建一个大小为10GB的qcow2磁盘镜像。

基于块设备的存储

- 除了基于文件的存储，KVM虚拟机也可以直接使用宿主机上的块设备作为存储，可以将宿主机上的一个物理硬盘分区或者LVM逻辑卷作为虚拟机的磁盘。

- 在virt - install命令中，可以通过--disk device = disk,bus = virtio,path = /dev/sdb1（假设使用物理硬盘分区sdb1）这样的参数来指定使用块设备作为虚拟机的磁盘。

2、网络存储

iSCSI存储

- iSCSI是一种基于IP网络的存储协议，KVM虚拟机可以通过iSCSI协议访问远程的存储设备，需要在宿主机上配置iSCSI客户端，连接到远程的iSCSI存储服务器。

- 在创建虚拟机时，可以将iSCSI存储设备映射为虚拟机的磁盘，通过--disk device = disk,bus = virtio,path = iqn.2003 - 01.com.synology:diskstation - volume1（假设这是远程iSCSI存储设备的标识符）这样的参数来指定使用iSCSI存储。

NFS存储

- NFS（Network File System）是一种常用的网络文件系统，KVM虚拟机可以挂载宿主机或者远程服务器上的NFS共享作为存储。

- 在创建虚拟机时，可以通过--disk device = disk,bus = virtio,path = /mnt/nfs - share（假设/mnt/nfs - share是宿主机上的NFS共享目录）这样的参数来指定使用NFS存储。

KVM虚拟机以多种灵活的方式运行，涵盖了不同的虚拟化模式、资源分配方式、网络连接模式和存储方式，通过深入理解这些运行方式及其相关的管理命令，系统管理员和开发人员可以更好地构建、优化和管理KVM虚拟机环境，无论是追求高性能的半虚拟化模式，还是兼容性更好的全虚拟化模式；无论是通过静态还是动态的资源分配方式；无论是选择不同的网络连接模式还是存储方式，KVM都提供了丰富的选项来满足各种不同的需求，随着云计算和虚拟化技术的不断发展，KVM虚拟机的运行方式也将不断演进，为用户提供更加高效、灵活和可靠的虚拟化解决方案。