kvm(中)

一、kvm

目录

kvm安装及启动

字符界面安装虚拟化软件

yum install qemu qemu-img qemu-kvm libvirt libvirt-python libguestfs-tools virt-install

开启libvirtd服务

systemctl enable libvirtd && systemctl start libvirtd

检查kvm模块是否安装

 lsmod | grep kvm

kvm一些工具包

yum groupinstall "GNOME 桌面" -y //安装GNOME桌面环境
yum install qemu-kvm -y /KVM核心模块
yum install qemu-kvm-tools -y //KVM调试工具,可以选择性安装
yum install qemu-img -y //创建、转换和修改镜像,能处理被qemu支持的所有镜
像格式
yum install libvirt -y //管理虚拟机的工具包
yum install virt-install -y //virt-install是一个使用
libvirt库构建新虚拟机的命令行工具
yum install virt-manager -y //图形界面管理虚拟机
yum install bridge-utils -y //配置linux以太网桥

二、kvm纯命令界面的一些操作

创建磁盘的一些操作

​ 通过文件管理可以直接查看、修改、复制虚拟机的内部文件。例如,当系统因为配置文件无法启动 时,可以直接修改虚拟机的文件。虚拟机磁盘文件主要有raw和qcow2格式。raw格式性能最好,速度最 快,它的缺点就是不支持一些新的功能,如支持镜像,zlib磁盘压缩,AES加密等。要使用镜像功能,磁 盘格式必须为qcow2。 raw格式的话,速度稍微快点,在高版本的qemu-kvm中,几乎不比qcow2的格式快,而qcow2格式节 省空间,可动态增长,在公有云中广泛使用,建议使用qcow2。所有有时候,我们需要将raw格式的磁盘 转换成qcow2格式。

1.创建一个大小为8G的raw格式的磁盘文件

qemu-img create /kvm-vm/vmtest01.img 8G

2.创建一个大小为8G的qcow2格式的磁盘文件

qemu-img create -f qcow2 /kvm-vm/vmtest02.qcow2 8G

3.查看创建的磁盘信息

qemu-info vmtest01.img
qemu-info vmtest02.qcow2

4.转换磁盘格式

qemu-img convert -f raw -o qcow2 /kvm-vm/vmtest0.img /kvm-vm/vmtest01.qcow2

三、创建虚拟机

1.创建一个基本虚拟机需要的最少的选项

(一个名字vmtest01、内存1024m、cpu1核、本地安装镜像、磁盘使用刚创建的、无图像化登录终端)

virt-install --name vmtest01 --vcpus 1 -r 1024 -l /iso/CentOS-7-x86_64-DVD-1611.iso --disk /kvm/vm/vmtest01.img --nographics -x "console=ttyS0"

(需要图形化安装可将后面改为这个并用vnp远程安装)

--graphics vnc,listen=0.0.0.0,port=5210 --noautoconsole

2.virt-install命令参数

############通用选项:#######################################
-n NAME, --name=NAME 	虚拟机名称
-r MEMORY, --ram=MEMORY 	以MB为单位为客户端事件分配的内存
--vcpus=VCPUS 	配置虚拟机的虚拟CPU(vcpu)数量,如:
--vcpus 5
--vcpus 5, maxcpus=10
--vcpus socket=2,cores=4,threads=2
--cpuset=CPUSET Set which physical CPUs domain can use.
--cpu=CPU 	CPU型号及功能,如:--cpu coreduo,+x2apic
--description=DESCRIPTION 	在生成的XML中保存的可读VM描述。
--security=SECURITY 	设定域安全驱动器配置。
--numatune=NUMATUNE 	为域进程调整NUMA策略。
############安装方法选项:###################################
-c CDROM, --cdrom=CDROM 	光驱安装介质
-l LOCATION, --location=LOCATION
安装源(例如:nfs:host:/path、http://host/path\ftp://host/path)
--pxe 	使用 PXE 协议从网络引导
--import 	在磁盘映像中构建客户机
--livecd 	将光驱介质视为 Live CD
-x EXTRA, --extra-args=EXTRA
	附加到使用--location引导的内核的参数
--os-type=DISTRO_TYPE  操作系统类型,'linux'、'unix'、'windows'
--os-variant=DISTRO_VARIANT
	操作系统版本,如: 'fedora6','rhel5', 'solaris10', 'win2k'
--boot=BOOTOPTS 自选配置后安装引导顺序、菜单、永久kernel引导,等等。
############存储配置:#######################################
--disk=DISKOPTS 	用各种选项指定存储。 Ex.
--disk path=/my/existing/disk
--disk path=/my/new/disk,size=5 (单位GB)
--disk vol=poolname:volname,device=cdrom,bus=scsi,...
--nodisks 	不要为该客户端设置任何磁盘。
--filesystem=FILESYSTEMS
############将主机目录传递给虚拟机。例如:#####################
--filesystem /my/source/dir,/dir/in/guest
--filesystem template_name,/,type=template
联网配置:
-w NETWORK, --network=NETWORK
############配置客户网络接口。 Ex:##########################
--network bridge=mybr0
--network network=my_libvirt_virtual_net
--network network=mynet,model=virtio,mac=00:11...
--nonetworks 	不要为该客体创建网络接口。
############图形配置:#######################################
--graphics=GRAPHICS
############配置虚拟机显示设置。例如:##########################
--graphics vnc
--graphics spice,port=5901,tlsport=5902
--graphics none
--graphics vnc,password=foobar,port=5910,keymap=ja
--noautoconsole 	不要自动尝试连接到客户端控制台
############设备选项:#######################################
--serial=SERIALS 	配置虚拟机串口设备
--parallel=PARALLELS 	配置虚拟机并口设备
--channel=CHANNELS 	配置虚拟机沟通频道
--console=CONSOLES 	配置虚拟机与主机之间的文本控制台连接
--host-device=HOSTDEVS 	配置与客户相连的物理主机设备
--soundhw=SOUNDHW 	配置客户声音设备仿真
--watchdog=WATCHDOG 	配置虚拟机 watchdog 设备
--video=VIDEO 	配置虚拟机视频硬件。
--smartcard=SMARTCARD 	配置虚拟机智能卡设备。例如:--smartcard mode=passthrough
--redirdev=REDIRDEV Configure a guest redirection device.
例如:--redirdev usb,type=tcp,server=192.168.1.1:4000
############虚拟化平台选项:##################################
-v, --hvm 	客户端应该是一个全虚拟客户端
-p, --paravirt 	这个客户端是一个半虚拟客户端
--container This guest should be a container guest
--virt-type=HV_TYPE 	要使用的管理程序名称(kvm、qemu、xen)
--arch=ARCH 	模拟的 CPU 构架
--machine=MACHINE The machine type to emulate
--noacpi 	为全虚拟客户端禁用 ACPI(在 os-type/os-variant db 中覆盖数值)
-u UUID, --uuid=UUID 客户端 UUID。
############其它选项:#######################################
--autostart 	引导主机时自动启动域。
--print-xml 	输出所生成域的XML,而不是定义虚拟机。
--print-step=XMLSTEP 	输出具体安装步骤
--noreboot 	完成安装后不要引导虚拟机。
--wait=WAIT 	要等待的时间(以分钟为单位)
--dry-run 	完成安装步骤,但不要创建设备或者定义虚拟机。
--force 	对任意应用程序提示强制回答‘yes’,终止其它提示
-q, --quiet 	禁止无错误输出
--prompt 	要求用户为模糊情况或者需要的选项输入
-d, --debug 	输入故障排除信息

++++++++++++++++++++实战++实战++实战++++++++++++++++++++++++

使用qemu-img命令创建一个qcow2格式的虚拟机磁盘文件

使用virt-install命令创建虚拟机

[root@localhost ~]# qemu-img create -f qcow2 /kvm-vm/centos7-vm002.qcow2 10G
[root@localhost ~]# virt-install --name mycentosy -r 1024 --vcpus 1 --network bridge=br0 ——disk/iso/mycentos7.qcow2 -l /iso/centos7.iso

—————————————一些问题点———————————————

无法使用vrish console 登录虚拟机的解决方案 如果通过 vrish console 无法连接到服务器,可以使用vnc或者 ssh连接到服务器。 如果不支持virsh console 可以尝试以下方法 

方法一: 修改grub配置文件,在内核行加入console=ttyS0,重启即可 linux16 /vmlinuz-3.10.0-693.el7.x86_64 root=/dev/mapper/centos-root ro rd.lvm.lv=centos/root rd.lvm.lv=centos/swap console=ttyS0 LANG=en_US.UTF-8 

或者使用如下命令,如果是CentOS7,需要在虚拟机里运行以下命令 
[root@localhost ~]# grubby --update-kernel=ALL --args="console=ttyS0" 

方法二: 如果是ubuntu系统可以使用如下方法: 
sudo systemctl enable serial-getty@ttyS0.service 
sudo systemctl start serial-getty@ttyS0.service

四、管理虚拟机

1.查看kvm的虚拟机配置文件目录

ls -l /etc/libvirt/qemu

2.查看虚拟机状态

virsh list --all	#查看所有的虚拟机

3.虚拟机开机与关机

virsh start vm002		    #开机
virsh shutdown vm002		#优雅的关机(关闭后台服务后关机)
virsh destroy vm002			#强制关机

4.通过配置文件启动虚拟机系统实例

virsh create /etc/libvirt/qemu/vm002.xml

5.挂起与恢复虚拟机

virsh suspend vm002			#挂起
virsh resume vm002			#恢复

6.配置虚拟机伴随宿主机自动启动

virsh autostart vm002		#自启
virsh autostart --disable vm002		#取消自启

7.导出虚拟机配置+删除+恢复

virsh dumpxml vm002 > /etc/libvirt/qemu/vm002-bak.xml  #导出
virsh undefine vm002		#删除
通过备份的配置文件重新定义虚拟机(前提得要备份):
mv /etc/libvirt/qemu/vm002-bak.xml /etc/libvirt/qemu/vm002.xml
virsh define /etc/libvirt/qemu/vm002.xml

8.连接虚拟机

 virsh console vm002

9.虚拟机克隆

从vm002到vm003(不用创建磁盘,自动生成)

virt-clone -o vm002 -n vm003 -f /kvm-vm/vm003.qcow2

10.虚拟机快照操作

virsh snapshot-create-as vm002  snap1 #拍摄名为snap1的快照
virsh snapshot-current vm002	#查看当前虚拟机快照
virsh snapshot-revert vm002 sanp1		#恢复快照
virsh snapshot-delete vm002 snap1		#删除快照

五、虚拟机关机操作

注释:在当虚拟机开不了机时或在不开虚拟机的情况下宿主机进行的操作

1.virt­inspector 显示os版本、内核、驱动、挂载点、应用等等(很少使用)。

virt-inspector /mykvm/vms/vm1
virt-inspector --format=qcow2 -a /mykvm/vms/vm1 |more

2.查看、编辑文件,用法与vim基本一致,例如把主机名改成 vmtest001.test.com

virt-cat -a /mykvm/vms/vm1 /etc/hostname    #查看磁盘为vm1的虚拟机的hostname文件
virt-edit -a /mykvm/vms/vm1 /etc/hostname    #修改
vmtest001.test.com

3.于查看虚拟机磁盘信息

virt-df -h -a vmtest01

4.复制文件

virt-copy-out -d domname file|dir [file|dir ...] localdir		#-d后面加域名
virt-copy-out -a disk.img file|dir [file|dir ...] localdir		 #-a后面加磁盘名
如:virt-copy-out -d vmtest01 /etc/passwd ./
#复制虚拟机vmtest01中/etc/passwd复制到宿主机的当前目录下

virt-copy-in是将文件复制到虚拟机里面,用法和virt-copy-out基本相同
如:echo "this is a test" > test.txt
[root@kvm001 ~]# virt-copy-in -d vmtest01 test.txt /opt/
#把当前目录下test.txt文件复制到虚拟机vmtest01的opt下

5.guestmount 在一些使用场景中,直接把虚机镜像文件挂接在本地系统中

guestmount -a vm1.qcow2 -i --rw /mnt

6.qemu-img常用功能命令:

check 	#检查完整性
create 	#创建镜像
commit 	#提交更改
compare 	#比较
convert 	#转换
info 	#获取信息
map 	#映射
snapshot 	#快照管理
rebase 	#在已有的镜像的基础上创建新的镜像
resize 	#调整大小
amend 	#修订镜像格式选项

7.增加虚拟机磁盘大小

qemu-img resize [-q] filename [+ | -]size
例如:qemu-img resize test2.qcow2 +2G
#增加test2.qcow2磁盘大小2G

8.使用qemu创建磁盘快照

snapshot [-q] [-l | -a snapshot | -c snapshot | -d snapshot] filename
例如:qemu-img snapshot -c s1 centos7-vm001.qcow2
#为centos7-vm001.qcow2磁盘创建一个名为s1的快照

六、kvm存储模式

简介:虚拟磁盘文件 当系统创建KVM虚拟机的时候,默认使用虚拟磁盘文件作为后端存储。安装后,虚拟机 认为在使用真实的磁盘,但实际上看到的是用于模拟硬盘的虚拟磁盘文件。这一额外的文件 系统层会降低系统速度。 当然,基于磁盘镜像的虚拟磁盘并非全无益处,磁盘文件系统可以很轻松地用于其它的 KVM虚拟化宿主机。但是如果您希望优化KVM虚拟化性能,最好考虑其它的存储方式。

存储池的概念:

存储池的基本概念 存储池是一个由libvirt管理的文件、目录或存储设备,提供给虚拟机使用。存储池被 分为存储卷,这些存储卷保存虚拟镜像或连接到虚拟机作为附加存储。libvirt通过存储池 的形式对存储进行统一管理、简化操作。对于虚拟机操作来说,存储池和卷并不是必需的。 支持以下类型存储池:

dir:Filesystemc Directory

disk:Physical Disk Device

fs: Pre-Formatted Block Device 

gluster: Gluster FileSystem

iscsi: iscsI Target

logical: LVM Volume Group

mpath: Multipath Device Enumerator 

netfs: Network Export Directory

rbd: RADOS Block Device/Ceph 

scsi: SCSI Host Adapter

sheepdog: Sheepdog Filesystem

virsh中和存储池相关的命令

pool-autostart #自动启动某个池pool-build 建立池
pool-create-as #从一组变量中创建一个池
pool-create #从一个 XML 文件中创建一个池
pool-define-as #在一组变量中定义池
pool-define #在一个XML文件中定义(但不启动)一个池或修改
已有池
pool-delete #删除池
pool-destroy #销毁(删除)池
pool-dumpxml #将池信息保存到XML文档中
pool-edit #为存储池编辑 XML 配置
pool-info #查看存储池信息
pool-list #列出池
pool-name #将池 UUID 转换为池名称
pool-refresh #刷新池
pool-start #启动一个(以前定义的)非活跃的池
pool-undefine #取消定义一个不活跃的池
pool-uuid #把一个池名称转换为池 UUID

virsh中和存储卷相关命令

vol-clone #克隆卷。
vol-create-as #从一组变量中创建卷
vol-create #从一个 XML 文件创建一个卷
vol-create-from #生成卷,使用另一个卷作为输入。
vol-delete #删除卷
vol-download #将卷内容下载到文件中
vol-dumpxml #保存卷信息到XML文档中
vol-info #查看存储卷信息
vol-key #根据卷名或路径返回卷的key
vol-list #列出卷
vol-name #根据给定卷key或者路径返回卷名
vol-path #根据卷名或key返回卷路径
vol-pool #为给定密钥或者路径返回存储池
vol-resize #重新定义卷大小
vol-upload #将文件内容上传到卷中
vol-wipe #擦除卷

1.查看系统中的存储池

virsh pool-list --details

2.查看某个存储池信息,例如vm

virsh pool-info vm

3.查看vm存储池中的卷信息

virsh vol-list vm

4.基于目录dir创建存储池

(1).是最基本的在本地目录下创建存储池

virsh pool-define-as test dir --target /guest_images/
#在/guest_images下创建一个名为test并且类型为dir的存储池

(2).启动存储池并设置为开机自启动

 virsh pool-start test		#启动
 virsh pool-autostart test		#开机自启
 virsh pool-list --all		#查看所有地址池

5.基于lvm存储池

(1).先创建个lv

pvcreate /dev/sdb
vgcreate vg /dev/sdb
lvcreate -L 4863 vg -n lv   #其中-L后面的是通过vgdisplay查看后total后的数字,表示为全部赋予

(2).创建存储池

pool-define-as kvmvg logical --source-name=vg --target=/dev/vg
#创建一个名为kvmvg的存储池

6.基于iscsi的存储池

(1).首先搭建iscsi存储服务器,在ISCSI存储服务器上安装iscsi target软件包(可以另开一台服务器用来搭建)(在上面添加一块硬盘,可以做个lvm)

kvm(中)

(2).iscsi target配置文件是/etc/tgt/targets.conf,此文件中的配置项默认全被注示掉了。编辑该文件,实现简单的ISCSI存储服务器配置。在文件尾部添加如下内容

kvm(中)

(3).启动服务

systemctl start tgtd
systemctl enable tgtd

(4).查看target信息

tgtadm --lld iscsi --op show --mode target

(5).安装和配置iscsi客户端(也就是装kvm的那台)

kvm(中)(6).查找iscsi服务器上的iscsi目标,即iscsi发现

iscsiadm -m discovery -t sendtargets -p targetIP地址:

(7).修改本地iscsi配置文件中的登录秘钥

vim /etc/iscsi/init`````
#修改里面=后面跟iscsi服务器一样

(8).登录iscsi服务器

iscsiadm -m node -l			
iscsiadm -m node --logout		#登出

(9).通过virsh创建池

virsh pool-define-as --name test_pool --type iscsi --source-host 192.168.122.159 \ -------vm的ip地址 --source-dev iqn.2010-05.com.example.server1:vm1 \------------vm的iqn --target /dev/disk/by-path   Pool test_pool defined
virsh pool-start test_pool

(10).创建虚拟机

virt-install -n iscsi -r 512 --vcpus 1 -l /mykvm/iso/centos7.iso --disk {#自己ls -l /dev/disk/path的东西} --nographics -x "console=ttyS0"

7.基于glusterfs创建存储池

(1).首先在服务器跟一个节点服务器上安装glusterfs服务

yum -y install nfs-utils samba rpcbind glusterfs-server glusterfs

(2).两台都启动

systemctl start glusterd

(3).在服务器上先创建节点:

gluster peer probe 节点的IP地址(节点名)  #创建节点
gluster peer status 查看节点

(4).在节点上创建一个分布式卷

gluster volume create dis-volume 节点名:/节点服务器的目录 force     #创建一个分布式卷
gluster volume start dis-volume   #启动卷

(5).客户端:

mkdir -p #创建上面的卷的目录
mount -t glusterfs 节点名:卷名 /创建的节点服务器目录名
#挂载

(6).再到服务器这边装有kvm的:

virsh pool-define-as --name 池名 --type netfs --source-host 192.168.174.80(节点主机) --source-path 卷名 --source-format glusterfs --target /mnt/(自己的本地目录随便创)

(7).启动池,创建磁盘和创建虚拟机

virsh pool-start 池 #启动池
virsh pool-autostart 池 #开机自启
virsh vol-create-as 池名 磁盘名 5G(大小) --formate qcow2  #创建磁盘
virt-install -n gluster -r 512 --vcpus 1 -l /mykvm/iso/centos7.iso --disk /mnt/(刚才创建池磁盘所在目录) --nographics -x "console=ttyS0"

t dis-volume #启动卷


(5).客户端:

~~~shell
mkdir -p #创建上面的卷的目录
mount -t glusterfs 节点名:卷名 /创建的节点服务器目录名
#挂载

(6).再到服务器这边装有kvm的:

virsh pool-define-as --name 池名 --type netfs --source-host 192.168.174.80(节点主机) --source-path 卷名 --source-format glusterfs --target /mnt/(自己的本地目录随便创)

(7).启动池,创建磁盘和创建虚拟机

virsh pool-start 池 #启动池
virsh pool-autostart 池 #开机自启
virsh vol-create-as 池名 磁盘名 5G(大小) --formate qcow2  #创建磁盘
virt-install -n gluster -r 512 --vcpus 1 -l /mykvm/iso/centos7.iso --disk /mnt/(刚才创建池磁盘所在目录) --nographics -x "console=ttyS0"

上一篇:[GWCTF 2019]我有一个数据库


下一篇:web | [GWCTF 2019]我有一个数据库