centos kvm安装虚拟机，在kvm上安装虚拟机

***：本文围绕CentOS KVM安装虚拟机展开。CentOS系统中的KVM是创建和管理虚拟机的有效工具。首先需确保CentOS系统已正确安装并满足KVM的运行条件，然后通过相关命令和操作步骤进行虚拟机的安装，包括创建磁盘镜像、定义虚拟机的配置参数如内存、CPU等，最后启动虚拟机并可进行后续如安装操作系统等操作，整个过程能高效地在KVM上构建出所需的虚拟机环境。

本文目录导读：

1. KVM简介
2. 安装前的准备工作
3. 创建虚拟机的网络配置
4. 虚拟机的管理
5. 虚拟机的性能优化
6. 安全考虑

《在KVM上安装CentOS虚拟机的详细教程》

KVM简介

KVM（Kernel - based Virtual Machine）是一种开源的系统虚拟化模块，它基于Linux内核，将Linux内核转变为一个虚拟机监控器（Hypervisor），KVM允许在单个物理服务器上运行多个虚拟机，每个虚拟机都可以运行自己的操作系统，如CentOS、Ubuntu等，KVM具有高性能、低开销等优点，在企业级数据中心和云计算环境中得到了广泛的应用。

安装前的准备工作

（一）硬件要求

1、处理器

- 支持硬件虚拟化技术（如Intel VT - x或AMD - V），可以通过查看BIOS设置来确认是否已开启硬件虚拟化，在大多数现代服务器和PC中，默认情况下硬件虚拟化功能是关闭的，需要进入BIOS设置界面将其开启。

2、内存

- 根据要运行的虚拟机数量和负载情况分配足够的内存，如果计划运行多个CentOS虚拟机，每个虚拟机分配1GB内存，并且宿主机本身还需要运行其他服务，那么宿主机至少应该有4GB或更多的内存。

3、存储

- 需要足够的磁盘空间来存储虚拟机的镜像文件，对于CentOS虚拟机，系统安装加上一些基本应用的安装可能需要10 - 20GB的磁盘空间，具体取决于使用场景，建议使用高速磁盘，如SSD或RAID阵列，以提高虚拟机的性能。

（二）软件要求

1、操作系统

- 宿主机操作系统需要是支持KVM的Linux发行版，如CentOS、Red Hat Enterprise Linux等，本教程以CentOS为例，确保宿主机的CentOS系统已经安装并更新到最新版本。

- 可以使用以下命令更新系统：

```bash

yum update -y

```

2、安装KVM相关软件包

- 在CentOS系统中，需要安装以下软件包来构建KVM环境：

```bash

yum install qemu - kvm libvirt virt - install bridge - utils - y

```

qemu - kvm是KVM的核心组件，提供了虚拟机的模拟和运行环境。

libvirt是一个用于管理虚拟机和虚拟网络的API库，以及相关的管理工具。

virt - install是一个用于创建新虚拟机的命令行工具。

bridge - utils用于创建和管理网络桥接设备，这对于为虚拟机提供网络连接非常重要。

创建虚拟机的网络配置

（一）网络桥接模式

1、创建网络桥接设备

- 编辑网络配置文件（通常是/etc/sysconfig/network - scripts/ifcfg - <interface>，其中<interface>是宿主机的物理网络接口，如eth0）。

- 如果要将eth0设置为桥接模式，首先备份原始的ifcfg - eth0文件：

```bash

cp /etc/sysconfig/network - scripts/ifcfg - eth0 /etc/sysconfig/network - scripts/ifcfg - eth0.bak

```

- 然后编辑ifcfg - eth0文件，将其内容修改为：

```bash

TYPE=Bridge

BOOTPROTO=dhcp

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eth0

UUID=<your - uuid - here>

DEVICE=eth0

ONBOOT=yes

```

- 这里的<your - uuid - here>可以通过uuidgen命令生成一个新的UUID。

2、创建桥接网络接口配置文件

- 创建一个新的文件ifcfg - br0（假设桥接设备名为br0如下：

```bash

TYPE=Bridge

BOOTPROTO=dhcp

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=br0

UUID=<new - uuid - here>

DEVICE=br0

ONBOOT=yes

```

- 同样，<new - uuid - here>需要是一个新生成的UUID。

3、重启网络服务

- 使用以下命令重启网络服务，使网络桥接配置生效：

```bash

systemctl restart network

```

（二）网络NAT模式（可选）

1、定义NAT网络

- 如果选择NAT模式，可以使用libvirt的网络定义功能，创建一个名为nat.xml的文件（可以使用任何文本编辑器），内容如下：

```xml

<network>

<name>nat - network</name>

<uuid>your - uuid - for - nat - network</uuid>

<forward mode='nat'/>

<bridge name='virbr0' stp='on' delay='0'/>

<ip address='192.168.122.1' netmask='255.255.255.0'>

<dhcp>

<range start='192.168.122.2' end='192.168.122.254'/>

</dhcp>

</ip>

</network>

```

- 这里的your - uuid - for - nat - network可以使用uuidgen命令生成。

2、定义网络

- 使用virsh命令定义网络：

```bash

virsh net - define nat.xml

```

3、启动网络

- 使用以下命令启动定义的NAT网络：

```bash

virsh net - start nat - network

```

4、设置网络自动启动

- 如果希望网络在系统启动时自动启动，可以使用：

```bash

virsh net - autostart nat - network

```

四、使用virt - install创建CentOS虚拟机

（一）获取CentOS安装镜像

1、下载CentOS镜像

- 可以从CentOS官方网站（https://www.centos.org/download/）下载CentOS的ISO镜像文件，根据需求选择合适的版本，如CentOS 7或CentOS 8。

- 对于CentOS 7，可以使用以下命令下载：

```bash

wget https://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS - 7 - x86_64 - DVD - 1810.iso

```

- 将下载的ISO文件保存到宿主机的一个合适的目录中，如/var/lib/libvirt/images目录。

（二）创建虚拟机

1、基本虚拟机创建命令

- 使用virt - install命令创建虚拟机，以下是一个基本的示例命令：

```bash

virt - install \

--name centos - vm \

--ram 1024 \

--vcpus 1 \

--disk path=/var/lib/libvirt/images/centos - vm - disk.qcow2,size = 10 \

--os - type=linux \

--os - variant=centos7.0 \

--network bridge=br0 \

--graphics none \

--console pty,target_type=serial \

--location=/var/lib/libvirt/images/CentOS - 7 - x86_64 - DVD - 1810.iso

```

--name指定虚拟机的名称，这里是centos - vm。

--ram指定分配给虚拟机的内存大小，单位是MB，这里是1024MB（1GB）。

--vcpus指定分配给虚拟机的虚拟CPU数量，这里是1个。

--disk指定虚拟机磁盘的相关信息，包括磁盘文件的路径（/var/lib/libvirt/images/centos - vm - disk.qcow2）和磁盘大小（size = 10表示10GB）。

--os - type指定操作系统类型为linux。

--os - variant指定操作系统的变体，这里是centos7.0。

--network指定虚拟机的网络连接方式，这里使用之前创建的桥接设备br0。

--graphics none表示不使用图形界面进行安装，适合在没有图形显示设备的服务器环境中。

--console pty,target_type=serial用于设置虚拟机的控制台连接方式，以便在安装过程中查看输出。

--location指定CentOS安装镜像的位置。

2、安装过程中的交互操作

- 执行virt - install命令后，虚拟机创建过程将开始，并且会自动连接到CentOS安装程序。

- 在安装过程中，需要按照CentOS安装向导进行操作，例如选择安装语言、时区、磁盘分区（可以选择默认分区方案或者自定义分区）、设置根密码等操作。

虚拟机的管理

（一）启动和停止虚拟机

1、启动虚拟机

- 使用virsh命令启动虚拟机，要启动名为centos - vm的虚拟机，可以使用：

```bash

virsh start centos - vm

```

2、停止虚拟机

- 正常停止虚拟机可以使用：

```bash

virsh shutdown centos - vm

```

- 如果虚拟机无法正常关闭，可以使用强制停止命令（这可能会导致数据丢失或文件系统损坏，应谨慎使用）：

```bash

virsh destroy centos - vm

```

（二）查看虚拟机状态

1、查看虚拟机基本状态

- 使用virsh list命令可以查看正在运行的虚拟机列表。

- 如果要查看包括已停止的虚拟机在内的所有虚拟机状态，可以使用virsh list --all命令。

-

```bash

[root@host ~]# virsh list

Id Name State

1 centos - vm running

```

（三）虚拟机的克隆（可选）

1、克隆准备工作

- 首先需要关闭要克隆的虚拟机，如果要克隆centos - vm，则执行：

```bash

virsh shutdown centos - vm

```

2、执行克隆操作

- 使用virt - clone命令进行克隆，以下是一个示例命令：

```bash

virt - clone \

--original centos - vm \

--name centos - vm - clone \

--file /var/lib/libvirt/images/centos - vm - clone - disk.qcow2

```

--original指定要克隆的原始虚拟机名称。

--name指定克隆后的虚拟机名称。

--file指定克隆后的虚拟机磁盘文件的路径。

虚拟机的性能优化

（一）调整虚拟机内存分配

1、动态调整内存（如果支持）

- 对于一些较新的KVM版本和CentOS虚拟机，可以在虚拟机运行时动态调整内存，首先需要在虚拟机内部安装qemu - guest - agent软件包。

- 在宿主机上，可以使用virsh命令调整内存，要将名为centos - vm的虚拟机内存增加到2048MB（2GB），可以使用：

```bash

virsh setmaxmem centos - vm 2048M --config

virsh setmem centos - vm 2048M

```

--config选项用于将设置保存到虚拟机的配置文件中，以便下次启动时生效。

（二）调整虚拟CPU分配

1、调整虚拟CPU数量

- 关闭虚拟机后，可以修改虚拟机的配置文件来调整虚拟CPU数量，虚拟机的配置文件通常位于/etc/libvirt/qemu目录下，文件名为虚拟机的名称加上.xml后缀，如centos - vm.xml。

- 在配置文件中，找到<vcpu>标签，修改其中的值为想要的虚拟CPU数量，然后保存文件。

- 重新启动虚拟机使设置生效。

安全考虑

（一）防火墙设置

1、宿主机防火墙

- 如果宿主机启用了防火墙（如firewalld或iptables），需要配置防火墙规则以允许虚拟机的网络流量。

- 对于firewalld，如果虚拟机使用桥接网络模式，可以添加一个区域来允许桥接网络的流量：

```bash

firewall - cmd --permanent --new - zone=bridge - zone

firewall - cmd --permanent --zone=bridge - zone --add - interface=br0

firewall - cmd --reload

```

2、虚拟机防火墙

- 在CentOS虚拟机内部，也需要根据实际需求配置防火墙，对于CentOS 7，可以使用firewalld进行配置。

- 可以通过命令行或者图形化工具（如system - config - firewall - tui）来设置允许或禁止特定的网络服务和端口。

（二）安全更新

1、宿主机安全更新

- 定期在宿主机上运行yum update -y命令来更新系统软件包，包括KVM相关的软件包，以修复安全漏洞和提高系统性能。

2、虚拟机安全更新

- 在CentOS虚拟机内部，也需要定期运行yum update -y命令来保持系统的安全性和稳定性。

通过以上步骤，就可以在KVM上成功安装和管理CentOS虚拟机，并且可以根据实际需求进行性能优化和安全设置。