KVM 介紹及作用詳解

2022-03-20 13:01:27

一、虛擬化

1、背景

美國環境保護EPA報告中曾經統計過一組統計資料：EPA研究伺服器和資料中心得能源效率時發現，實際上伺服器只有5%得時間時在工作的，其他時間一直處於休眠狀態，這樣伺服器的利用率就會很低，而且這些伺服器一直處於開機狀態，消耗的能源自然就很多

2、虛擬化技術介紹

通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機，在一臺計算機上同時執行多個邏輯計算機，同時每個邏輯計算機可執行不同的作業系統，應用程式都可以在相互獨立的空間內執行而互相不影響，從而提高計算機的工作效率

3、虛擬化技術發展

雛形：
1961年，IBM709機器實現了分時系統，將CPU佔用切分為多個極短的時間片(1/100sec)每一個時間片執行不同的工作，通過對這些時間片進行輪詢
從而將一個CPU偽裝成多個CPU
1972年， IBM正式將system370機的分時系統命名為虛擬機器器
1990年， IBM推出的system390機支援邏輯分割區（將一個CPU分為多份，相互獨立，也就是邏輯分割）
Xen 2003年問世，是一個外部的hypervisor程式（虛擬機器器管理程式），能夠控制虛擬機器器和給多個客戶機分配資源
KVM：2007年問世，現已內建在kernel核心中的
Xen 支援的虛擬化技術：全虛擬化，半虛擬化
KVM：支援的虛擬化技術：全虛擬化

4、虛擬化型別

1）全虛擬化：將物理硬體資源全部通過軟體的方式抽象化，最後進行呼叫
使用的方法:使用hypervisor（VMM）軟體，其原理是在底層硬體和伺服器之間建立一個抽象層，而基於核心的虛擬機器器是面向Linux系統的開源產品hypervisor(VMM)可以捕捉CPU的指令，為指令存取硬體控制器和外設充當中介。

2）半虛擬化：需要修改作業系統

3）直通：直接使用物理硬體資源（需要支援，還不完善)

5、虛擬化的特性特性：

優勢：

集中化管理（遠端管理、維護）
提高硬體利用率（物理資源利用率低-例如峰值，虛擬化解決了“空閒”容量）
動態調整機器/資源設定（虛擬化把系統的應用程式和服務硬體分離、提高了靈活性）
高可靠（可部署額外的功能和方案，可提高透明負載均衡、遷移、恢復複製等應用環境）

劣勢：

前期高額費用（初期的硬體支援）
降低硬體利用率（特定場景-例如極度吃資源的應用不一定適合虛擬化）
更大的錯誤影響面（本地物理機down機會導致虛擬機器器均不可用，同時可能虛擬機器器中檔案全部損壞）
實施設定複雜、管理複雜（管理人員運維、排障困難）
一定的限制性（虛擬化技術涉及各種限制，必須與支援/相容虛擬化的伺服器、應用程式及供應商結合使用）
安全性（虛擬化技術自身的安全隱患）

二、KVM概述

1、KVM簡介

KVM 是基於虛擬化擴充套件（Intel VT 或者 AMD-V）的 X86 硬體的開源的 Linux 原生的全虛擬化解決方案。KVM 中，虛擬機器器被實現為常規的 Linux 程序，由標準 Linux 排程程式進行排程；虛機的每個虛擬 CPU 被實現為一個常規的 Linux 執行緒。這使得 KMV 能夠使用 Linux 核心的已有功能。

Kernel-based Virtual Machine的簡稱，是一個開源的系統虛擬化模組，是RHEL 5.4推出的最新虛擬化技術，目前紅帽只支援在64位元的RHEL l5.4以上執行KVM，同時硬體需要支援VT技術，必須在64位元bit環境中使用KVM。自Linux 2.6.20之後整合在Linux的各個主要發行版本中。它使用Linux自身的排程器進行管理，所以相對於Xen，其核心原始碼很少。KVM已成為學術界的主流VMM之一。

KVM的虛擬化需要硬體支援（如Intel VT技術或者AMD V技術)。是基於硬體的完全虛擬化。而Xen早期則是基於軟體模擬的Para-Virtualization，新版本則是基於硬體支援的完全虛擬化。但Xen本身有自己的程序排程器，儲存管理模組等，所以程式碼較為龐大。廣為流傳的商業系統虛擬化軟體VMware ESX系列是基於軟體模擬的Full-Virtualization。

通過一下命令可以檢視系統是否支援VT

cat /proc/cpuinfo | grep ‘vmx'

KVM的前身是QEMU，08年被紅帽收購併獲得一項技術hypervisor，不過RedHat的KVM被認為是將成為未來Linux hypervisor的主流。

2、KVM的作用

提高物理伺服器的資源利用率(較少的在硬體上的投入)
可以批次部署
實現實時快照技術
支援克隆技術
可以實現虛擬機器器的離線遷移和動態遷移(提高IT部署的靈活性)
可以將資源動態調整(傳統的IT架構資源是固定的，無法動態分配)

3、KVM 虛擬化架構/三種模式

客戶模式(guestOS):VM中的OS為GuestOS

客戶機在作業系統中執行的模式，客戶機分為使用者模式和Linux核心模式，作用如下：

使用者模式：

為使用者提供虛擬機器器管理的使用者空間工具以及代表使用者執行I/O，Qemu工作在此模式下（Qemu的主要功能）

Linux核心模式：

模擬CPU、記憶體，實現客戶模式切換，處理從客戶模式的推出，KVM即執行在此模式下

4、KVM核心元件及作用

Guest：客戶機系統，包括CPU（vCPU）、記憶體、驅動（Console、網路卡、I/O 裝置驅動等），被 KVM 置於一種受限制的 CPU 模式下執行。
KVM：執行在核心空間，提供CPU 和記憶體的虛級化，以及客戶機的 I/O 攔截。Guest 的 I/O 被 KVM 攔截後，交給 QEMU 處理。
QEMU：修改過的為 KVM 虛機使用的 QEMU 程式碼，執行在使用者空間，提供硬體 I/O 虛擬化，通過 IOCTL /dev/kvm 裝置和 KVM 互動。

5、KVM工作流程

使用者模式的 Qemu 利用介面 libkvm 通過 ioctl 系統呼叫進入核心模式。 KVM驅動為虛擬機器器建立虛擬 CPU 和虛擬記憶體，然後執行 VMLAU·NCH 指令進入客戶模式，裝載 Guest OS 並執行。Guest OS 執行過程中如果發生異常，則暫停Guest OS的執行並儲存當前狀態同時退出到核心模式來處理這些異常。

核心模式處理這些異常時如果不需要 I/O則處理完成後重新進入客戶模式。如果需要 I/O 則進入到使用者模式，則由 Qemu 來處理 I/O，處理完成後進入核心模式，再進入客戶模式

6、KVM的優勢

1）KVM與VMware的優勢

ESX的底層是VMkernel + linux，VMkernel啟動後開始接管對硬體管理，然後啟動第一個linux虛擬機器器，協助VMkernel一起來管理和排程硬體資源。

KVM是直接將linux kernel變成hypervisor，只需要從標準linux核心啟動即可，linux kernel擁有的特性可以全部利用上。KVM架構上的優勢使得它非常簡潔，在開發出來僅三個多月就被合併到了標準核心。

2）KVM與Xen的優勢

Kvm和xen的最大區別就是架構，KVM是直接構建在linux kernel之上，把linux kernel變成hypervisor，是利用kernel已有的的功能基礎上開發KVM所不具備的功能。

Xen的hypervisor是自己從頭開始構建的，對硬體資源的排程管理，虛擬機器器的管理，還有很多介面與linux kernel不相容，然後對於xen，hypervisor需要通過Domain0對虛擬機器器提供硬體存取驅動支援。

雖然說現在3.0的kernel中結合了xen，但是大部分linux OS的核心還是2.6，即便是一些新的發行版OS，也還是2.6的核心，新核心要單獨去升級。

三、KVM虛擬化平臺部署

1、虛擬機器器資源

CPU：雙核雙執行緒-CPU虛擬化開啟

記憶體：8G

硬碟：300G

雙網路卡：單網路卡

作業系統：Centos 7.4（1708）

2、實驗環境

1）修改主機名

[root@kvm ~]# hostnamectl set-hostname kvm 
[root@kvm ~]# bash

2）將映象光碟設為自動/永久掛載

[root@kvm ~]# vim /etc/fstab
/dev/cdrom /mnt iso9660 defaults 0 0
[root@kvm ~]# mount -a 
[root@kvm ~]# df -hT
/dev/sr0    iso9660  4.3G 4.3G   0 100% /mnt

3）環境優化

#是否反解DNS，設定為NO可以讓使用者端連線伺服器更快

[root@kvm ~]# vim /etc/ssh/sshd_config 
UseDNS no    #取消DNS註釋，改為NO

4）製作本地YUM倉庫

[root@kvm ~]# mkdir /abc
[root@kvm ~]# cd /etc/yum.repos.d/
[root@kvm yum.repos.d]# ls
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo  CentOS-Vault.repo
CentOS-CR.repo  CentOS-fasttrack.repo CentOS-Sources.repo
[root@kvm yum.repos.d]# mkdir bak
[root@kvm yum.repos.d]# mv CentOS-* bak
[root@kvm yum.repos.d]# ls
bak
[root@kvm yum.repos.d]# vim local.repo
[local]
name=kvm
baseurl=file:///abc
gpgcheck=0
enabled=1
[root@kvm yum.repos.d]# yum clean all 
[root@kvm yum.repos.d]# yum repolist

5）關閉防火牆、核心防護

[root@kvm yum.repos.d]# systemctl stop firewalld
[root@kvm yum.repos.d]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@kvm yum.repos.d]# setenforce 0

3、安裝KVM

1）安裝KVM基本元件

# 安裝 GNOME 桌面環境 如果裝了圖形介面可以不需要裝
yum groupinstall -y "GNOME Desktop"
# KVM 模組
yum -y install qemu-kvm
# 安裝KVM 偵錯工具,可不安裝
yum -y install qemu-kvm-tools
# 構建虛擬機器器的命令列工具
yum -y install virt-install
# qemu 元件,建立磁碟、啟動虛擬機器器等
yum -y install qemu-img
# 網路支援工具
yum -y install bridge-utils
# 虛擬機器器管理工具
yum -y install libvirt
# 圖形介面管理虛擬機器器 
yum -y install virt-manager

2）檢測CPU是否支援虛擬化

[root@kvm ~]# cat /proc/cpuinfo | grep vmx     
flags    : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx pdpe1gb rdtscp lm constant_tsc arch_perfmon nopl xtopology tsc_reliable nonstop_tsc eagerfpu pni pclmulqdq vmx ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch ssbd ibrs ibpb stibp tpr_shadow vnmi ept vpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 invpcid mpx rdseed adx smap clflushopt xsaveopt xsavec arat spec_ctrl intel_stibp flush_l1d arch_capabilitie

3）檢視KVM模組是否已安裝

Lsmod：顯示已載入的系統模組

[root@kvm ~]# lsmod | grep kvm
kvm_intel       183621 0 
kvm          586948 1 kvm_intel
irqbypass       13503 1 kvm

4）設定開啟啟動介面的顯示模式

[root@kvm ~]# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

4、設定KVM網路

1）KVM網路的兩種模式：

① NAT: 預設設定，封包由 NAT 方式通過主機的介面進行

傳送，可以存取外網，但是無法從外部存取虛擬機器器網路

**② 網橋：**這種模式允許虛擬機器器像一臺獨立的主機一樣擁有網路，外部的機器可以直接存取到虛擬機器器內部，但需要網路卡支援(一般有線網路卡都支援)

使用Bridge網橋模式進行部署

[root@bdqn ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33UUID=aac61931-47a6-40e5-9511-68adf20e97c5DEVICE=ens33ONBOOT=yes#IPADDR=192.168.100.46#PREFIX=24#GATEWAY=192.168.100.1BRIDGE=br0     #刪除原先地址，設定為網橋模式，關聯br0網路卡

2）建立、編輯橋接網路卡

[root@bdqn ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0TYPE=BridgeBOOTPROTO=staticDEFROUTE=yesPEERDNS=yesPEERROUTES=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_PEERDNS=yesIPV6_PEERROUTES=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=br0DEVICE=br0ONBOOT=yesIPADDR=192.168.226.200NETMASK=255.255.255.0GATEWAY=192.168.226.2

5、KVM部署與管理

1）建立KVM儲存和映象資料的目錄、上傳centos7映象

[root@kvm network-scripts]# mkdir -p /data_kvm/iso[root@kvm network-scripts]# mkdir -p /data/_kvm/store[root@kvm network-scripts]# mkdir /abc[root@kvm network-scripts]# mount.cifs //192.168.226.1/LAMP-C7 /mntPassword for root@//192.168.226.1/LAMP-C7: [root@kvm network-scripts]# cd /abc[root@kvm abc]# cp -p CentOS-7-x86_64-DVD-1806.iso /data_kvm/iso/#檢視映象[root@kvm abc]# ll /data_kvm/iso/總用量 4481024-rwxr-xr-x. 1 root root 4588568576 2月 20 2019 CentOS-7-x86_64-DVD-1810.iso

2）使用虛擬系統管理器管理虛擬機器器