linux安装kvm虚拟机，linux中部署kvm虚拟机

***：本文主要涉及在Linux系统中安装和部署KVM虚拟机。首先要确保Linux系统满足KVM的安装条件，如硬件支持等。安装过程包括安装相关软件包，进行内核模块的加载与配置。在部署KVM虚拟机时，需创建磁盘镜像、定义虚拟机的配置参数，如内存、CPU等资源的分配。还涉及网络配置，使虚拟机能够与外部网络或其他虚拟机进行通信等操作。

本文目录导读：

1. KVM简介
2. 系统环境准备
3. 安装KVM相关软件包
4. 配置网络
5. 创建KVM虚拟机
6. 管理KVM虚拟机
7. 存储管理
8. 安全考虑
9. 性能优化
10. 故障排除

《Linux中部署KVM虚拟机全攻略》

KVM简介

KVM（Kernel - based Virtual Machine）是基于Linux内核的开源全虚拟化解决方案，它利用Linux内核中的虚拟化功能，将Linux系统转变为一个hypervisor（虚拟机监控程序），从而能够创建和管理多个虚拟机（VM），KVM在性能、可扩展性和安全性方面表现出色，广泛应用于企业数据中心、云计算平台等场景。

系统环境准备

1、硬件要求

- 支持硬件虚拟化技术（如Intel VT - x或AMD - V）的CPU，可以通过检查BIOS设置来确保这些功能已启用。

- 足够的内存，具体取决于要运行的虚拟机数量和负载，每个虚拟机至少需要1GB内存，如果要运行多个内存密集型应用的虚拟机，需要更多内存。

- 足够的磁盘空间来存储虚拟机镜像和相关文件，建议为每个虚拟机分配单独的磁盘分区或者使用逻辑卷管理（LVM）来灵活分配磁盘空间。

2、操作系统要求

- 选择合适的Linux发行版，如CentOS、Ubuntu等，这里以CentOS 7为例。

- 确保操作系统已安装最新的补丁和更新，以保证系统的稳定性和安全性。

安装KVM相关软件包

1、在CentOS 7上安装KVM

- 检查系统是否支持硬件虚拟化，运行命令：egrep - c '(vmx|svm)'/proc/cpuinfo，如果结果大于0，则表示支持硬件虚拟化。

- 安装KVM相关软件包，以root用户登录系统，执行以下命令：

yum install qemu - kvm libvirt virt - install bridge - utils - y

qemu - kvm是KVM的核心组件，用于提供虚拟机的模拟和运行环境。

libvirt是一个管理虚拟机和其他虚拟化功能（如存储和网络）的API库，以及用于管理虚拟机的命令行工具（如virsh）。

virt - install是一个用于创建新虚拟机的命令行工具。

bridge - utils用于创建和管理网络桥接设备，这对于为虚拟机提供网络连接非常重要。

配置网络

1、创建桥接网络

- 编辑网络配置文件（在CentOS 7中为/etc/sysconfig/network - scripts/目录下的文件）。

- 如果要将eth0接口配置为桥接模式，可以备份原ifcfg - eth0文件，然后创建一个新的ifcfg - br0如下：

DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0

- 然后修改原ifcfg - eth0文件，将其配置为桥接接口：

DEVICE=eth0
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
BRIDGE=br0

- 重启网络服务使配置生效：systemctl restart network。

2、网络模式简介

- 桥接模式（Bridge）：虚拟机通过桥接设备连接到物理网络，就像物理机一样，可以直接获取网络中的IP地址，与网络中的其他设备直接通信。

- 网络地址转换（NAT）模式：虚拟机通过宿主机进行网络地址转换来访问外部网络，虚拟机内部有自己的私有IP地址范围，宿主机充当虚拟机的网关，这种模式下虚拟机不能直接被外部网络访问，除非进行端口映射等操作。

创建KVM虚拟机

1、准备虚拟机镜像文件（可选）

- 如果使用现有的镜像文件（如ISO镜像），确保镜像文件已下载并存储在本地磁盘的合适位置，如果要安装CentOS 7虚拟机，可以从CentOS官方网站下载CentOS 7的ISO镜像文件。

2、使用virt - install创建虚拟机

- 以下是一个创建CentOS 7虚拟机的示例命令：

virt - install \
--name=centos7 - vm \
--ram=2048 \
--vcpus=2 \
--disk path=/var/lib/libvirt/images/centos7 - vm.qcow2,size = 20 \
--os - type=linux \
--os - variant=rhel7 \
--network bridge=br0 \
--graphics none \
--console pty,target_type = serial \
--location='http://mirrors.centos.org/centos/7/os/x86_64/'

--name指定虚拟机的名称。

--ram指定分配给虚拟机的内存大小（以MB为单位）。

--vcpus指定分配给虚拟机的虚拟CPU数量。

--disk指定虚拟机磁盘镜像文件的路径和大小（这里创建一个大小为20GB的qcow2格式的磁盘镜像）。

--os - type和--os - variant指定虚拟机操作系统的类型和版本变体，这有助于virt - install进行适当的安装配置。

--network指定虚拟机使用的网络连接方式，这里使用之前创建的桥接网络br0。

--graphics none和--console pty,target_type = serial指定虚拟机使用串口控制台进行交互，适用于无图形界面的安装和管理。

--location指定安装源的位置，如果使用ISO镜像安装，可以将其替换为ISO镜像的本地路径。

管理KVM虚拟机

1、使用virsh命令管理虚拟机

- 查看虚拟机列表：virsh list --all，这个命令会显示所有的虚拟机，包括正在运行的和停止状态的虚拟机。

- 启动虚拟机：virsh start centos7 - vm（这里的centos7 - vm是之前创建的虚拟机名称）。

- 关闭虚拟机：virsh shutdown centos7 - vm，这会向虚拟机发送关机信号，让虚拟机正常关机，如果虚拟机无响应，可以使用virsh destroy centos7 - vm强制关闭虚拟机，但这种方式可能会导致数据丢失或文件系统损坏，应谨慎使用。

- 动态调整虚拟机资源：

- 调整内存：要将虚拟机的内存增加到3072MB，可以先关闭虚拟机，然后编辑虚拟机的XML配置文件（virsh edit centos7 - vm），找到<memory>和<currentMemory>标签，将其值修改为3072，然后启动虚拟机。

- 调整CPU数量：类似地，在虚拟机的XML配置文件中找到<vcpu>标签，修改其值，然后重启虚拟机使配置生效。

2、虚拟机控制台访问

- 如果在创建虚拟机时使用了串口控制台（如--graphics none和--console pty,target_type = serial），可以使用virsh console centos7 - vm命令连接到虚拟机的控制台进行操作。

存储管理

1、存储池概念

- 在KVM中，存储池是用于管理存储资源的抽象概念，存储池可以基于不同的存储类型，如本地磁盘、网络存储（如NFS、iSCSI等）。

- 创建本地存储池：

- 创建一个用于存储虚拟机镜像的目录，例如/var/lib/libvirt/storage。

- 然后使用virsh命令创建存储池：

virsh pool - define - as local - storage - dir -- target /var/lib/libvirt/storage
virsh pool - build local - storage
virsh pool - start local - storage
virsh pool - autostart local - storage

- 这样就创建了一个名为local - storage的本地存储池，可以将虚拟机磁盘镜像存储在这个存储池中。

2、存储格式

- KVM支持多种虚拟机磁盘存储格式，如qcow2、raw等。

qcow2格式的优点：

- 支持稀疏文件，即只占用实际使用的磁盘空间，对于节省磁盘空间非常有用。

- 支持快照功能，可以方便地创建和恢复虚拟机的快照。

- 具有较好的性能和兼容性。

raw格式则是一种简单的磁盘镜像格式，性能较高，但不支持qcow2的一些高级功能，如快照。

安全考虑

1、网络安全

- 如果使用桥接模式，确保虚拟机所在的网络有适当的防火墙设置，可以在宿主机上使用iptables或firewalld等防火墙工具来限制虚拟机的网络访问。

- 对于需要对外提供服务的虚拟机，要进行端口安全检查，只开放必要的端口，防止恶意攻击。

2、虚拟机隔离

- 在多虚拟机环境下，要确保虚拟机之间的资源隔离，KVM本身通过内核的虚拟化机制实现了一定程度的资源隔离，但在共享存储等情况下，需要注意数据的安全性和隔离性。

- 在使用共享存储时，可以通过文件系统权限和访问控制机制来防止虚拟机之间的非法数据访问。

性能优化

1、CPU优化

- 合理分配虚拟CPU数量，避免过度分配虚拟CPU，因为这可能导致虚拟机之间的CPU争用和性能下降，根据虚拟机的实际负载需求分配虚拟CPU数量。

- 启用CPU的超线程技术（如果CPU支持）可以在一定程度上提高虚拟机的性能，但要注意超线程可能带来的一些潜在问题，如缓存争用等。

2、内存优化

- 使用内存气球技术（Memory Ballooning），这是一种KVM支持的内存管理技术，允许虚拟机根据自身的内存需求动态调整内存使用量，宿主机可以回收虚拟机暂时不需要的内存，分配给其他需要更多内存的虚拟机。

- 优化虚拟机内部的内存使用，在虚拟机操作系统中合理设置内存交换（swap）参数，避免过度使用交换空间导致性能下降。

故障排除

1、虚拟机启动失败

- 检查虚拟机的XML配置文件是否存在语法错误，可以使用virsh edit centos7 - vm命令编辑虚拟机的XML配置文件，仔细检查各个标签和属性的设置是否正确。

- 检查虚拟机磁盘镜像文件是否损坏，如果是使用qcow2格式的磁盘镜像，可以尝试使用qemu - img工具进行检查和修复。qemu - img check /var/lib/libvirt/images/centos7 - vm.qcow2可以检查磁盘镜像文件的完整性。

2、网络连接问题

- 如果虚拟机无法连接到网络，首先检查宿主机的网络桥接设置是否正确，确保桥接设备已正确创建并与物理网络接口连接。

- 检查虚拟机内部的网络配置，例如IP地址设置、网关设置等是否正确，可以在虚拟机内部使用ping命令测试与其他网络设备的连接性。

在Linux中部署KVM虚拟机需要综合考虑硬件、软件、网络、存储、安全、性能等多方面的因素，通过合理的规划和配置，可以构建一个稳定、高效的虚拟机环境，满足不同的应用需求。