libvrit管理kvm虚拟机和虚拟化网络（第52天）

 libvirt工具栈：

libvirt支持管理的的虚拟化技术：KVM, XEN, VMWARE, Qemu，LXC, OpenVZ; 

libvirt是一套用于管理硬件虚拟化的开源API、守护进程与管理工具。[3]此套组可用于管理KVM、Xen、VMware ESXi、QEMU及其他虚拟化技术。libvirt内置的API广泛用于云解决方案开发中的虚拟机监视器编排层（Orchestration Layer）。

支持管理本地和远程主机上的虚拟机。

所有被管理的Hypervisor都必须安装libvirtd服务

libvirt中的术语：

node: 指物理节点

domain: vm instances（虚拟机实例），所以在libvirt中，域就是虚拟机实例

Hypervisor

安装：virt-manager（图形化管理工具）virt-install （cli程序）和libvirt-client（提供virsh，用于管理虚拟机）

# yum install libvirt libvirt-client virt-install virt-manager

安装完后：查看 rpm -ql libvirt-daemon   （libvirt-daemon是主程序）

libvirt和libvirtd的配置文件：

libvirt配置文件：/etc/libvirt/libvirt.conf

守护进程libvirtd配置文件：/etc/libvirt/libvirtd.conf

systemctl start libvirtd.service   启动服务

客户端工具：

服务启动之后可以使用客户端工具查看或管理虚拟机：

此处安装的客户端工具有（virt-manager和virsh和virt-install）：

virt-manager &    图形界面

virsh list （virsh是受欢迎的虚拟机管理工具）

virsh --help  查看virsh帮助信息

virt-install的使用方法：

virt-install 类似于qemu-kvm

使用virt-install创建虚拟机并安装GuestOS：

virt-install是一个命令行工具，它能够为KVM、Xen或其它支持libvirt API的hypervisor创建虚拟机并完成GuestOS安装；此外，它能够基于串行控制台、VNC或SDL支持文本或图形安装界面。安装过程可以使用本地的安装介质如CDROM，也可以通过网络方式如NFS、HTTP或FTP服务实现。对于通过网络安装的方式，virt-install可以自动加载必要的文件以启动安装过程而无须额外提供引导工具。当然，virt-install也支持PXE方式的安装过程，也能够直接使用现有的磁盘映像直接启动安装过程。

virt-install命令有许多选项，这些选项大体可分为下面几大类，同时对每类中的常用选项也做出简单说明。

◇ 一般选项：指定虚拟机的名称、内存大小、VCPU个数及特性等；

 -n NAME, --name=NAME：虚拟机名称，需全局惟一；

 -r MEMORY, --ram=MEMORY：虚拟机内在大小，单位为MB；

 --vcpus=VCPUS[,maxvcpus=MAX][,sockets=#][,cores=#][,threads=#]：VCPU个数及相关配置；

 --cpu=CPU：CPU模式及特性，如coreduo等；可以使用qemu-kvm -cpu ?来获取支持的CPU模式；

◇ 安装方法：指定安装方法、GuestOS类型等；

 -c CDROM, --cdrom=CDROM：光盘安装介质；

 -l LOCATION, --location=LOCATION：安装源URL，支持FTP、HTTP及NFS等，如http://172.16.0.1/cobbler/ks_mirror/CentOS-7-x86_64；

 --pxe：基于PXE完成安装；

 --livecd: 把光盘当作LiveCD；

 --os-type=DISTRO_TYPE：操作系统类型，如linux、unix或windows等；

 --os-variant=DISTRO_VARIANT：某类型操作系统的变体，如rhel5、fedora8等；

 -x EXTRA, --extra-args=EXTRA：根据--location指定的方式安装GuestOS时，用于传递给内核的额外选项，例如指定kickstart文件的位置，--extra-args "ks=http://172.16.0.1/class.cfg"

 --boot=BOOTOPTS：指定安装过程完成后的配置选项，如指定引导设备次序、使用指定的而非安装的kernel/initrd来引导系统启动等 ；例如：

 --boot  cdrom,hd,network：指定引导次序；

 --boot kernel=KERNEL,initrd=INITRD,kernel_args=”console=/dev/ttyS0”：指定启动系统的内核及initrd文件；

◇ 存储配置：指定存储类型、位置及属性等；

 --disk=DISKOPTS：指定存储设备及其属性；格式为--disk /some/storage/path,opt1=val1，opt2=val2等；常用的选项有：

 device：设备类型，如cdrom、disk或floppy等，默认为disk；

 bus：磁盘总线类型，其值可以为ide、scsi、usb、virtio或xen；

 perms：访问权限，如rw、ro或sh（共享的可读写），默认为rw；

 size：新建磁盘映像的大小，单位为GB；

 cache：缓存模型，其值有none、writethrouth（缓存读）及writeback（缓存读写）；

 format：磁盘映像格式，如raw、qcow2、vmdk等；

 sparse：磁盘映像使用稀疏格式，即不立即分配指定大小的空间；

--nodisks：不使用本地磁盘，在LiveCD模式中常用；

◇ 网络配置：指定网络接口的网络类型及接口属性如MAC地址、驱动模式等；

 -w NETWORK, --network=NETWORK,opt1=val1,opt2=val2：将虚拟机连入宿主机的网络中，其中NETWORK可以为：

 bridge=BRIDGE：连接至名为“BRIDEG”的桥设备；

 network=NAME：连接至名为“NAME”的网络；

    其它常用的选项还有：

 model：GuestOS中看到的网络设备型号，如e1000、rtl8139或virtio等；

 mac：固定的MAC地址；省略此选项时将使用随机地址，但无论何种方式，对于KVM来说，其前三段必须为52:54:00；

--nonetworks：虚拟机不使用网络功能；

◇ 图形配置：定义虚拟机显示功能相关的配置，如VNC相关配置；

 --graphics TYPE,opt1=val1,opt2=val2：指定图形显示相关的配置，此选项不会配置任何显示硬件（如显卡），而是仅指定虚拟机启动后对其进行访问的接口；

 TYPE：指定显示类型，可以为vnc、sdl、spice或none等，默认为vnc；

 port：TYPE为vnc或spice时其监听的端口；

 listen：TYPE为vnc或spice时所监听的IP地址，默认为127.0.0.1，可以通过修改/etc/libvirt/qemu.conf定义新的默认值；

 password：TYPE为vnc或spice时，为远程访问监听的服务进指定认证密码；

 --noautoconsole：禁止自动连接至虚拟机的控制台；

◇ 设备选项：指定文本控制台、声音设备、串行接口、并行接口、显示接口等；

 --serial=CHAROPTS：附加一个串行设备至当前虚拟机，根据设备类型的不同，可以使用不同的选项，格式为“--serial type,opt1=val1,opt2=val2,...”，例如：

 --serial pty：创建伪终端；

 --serial dev,path=HOSTPATH：附加主机设备至此虚拟机；

 --video=VIDEO：指定显卡设备模型，可用取值为cirrus、vga、qxl或vmvga；

◇ 虚拟化平台：虚拟化模型（hvm或paravirt）、模拟的CPU平台类型、模拟的主机类型、hypervisor类型（如kvm、xen或qemu等）以及当前虚拟机的UUID等；

 -v, --hvm：当物理机同时支持完全虚拟化和半虚拟化时，指定使用完全虚拟化；

 -p, --paravirt：指定使用半虚拟化；

 --virt-type：使用的hypervisor，如kvm、qemu、xen等；所有可用值可以使用’virsh capabilities’命令获取；

◇ 其它：

 --autostart：指定虚拟机是否在物理启动后自动启动；

 --print-xml：如果虚拟机不需要安装过程(--import、--boot)，则显示生成的XML而不是创建此虚拟机；默认情况下，此选项仍会创建磁盘映像；

 --force：禁止命令进入交互式模式，如果有需要回答yes或no选项，则自动回答为yes；

 --dry-run：执行创建虚拟机的整个过程，但不真正创建虚拟机、改变主机上的设备配置信息及将其创建的需求通知给libvirt；

 -d, --debug：显示debug信息；

尽管virt-install命令有着类似上述的众多选项，但实际使用中，其必须提供的选项仅包括--name、--ram、--disk（也可是--nodisks）及安装过程相关的选项。此外，有时还需要使用括--connect=CONNCT选项来指定连接至一个非默认的hypervisor。

使用示例：

(1) # virt-install -n "centos6" -r 512 --vcpus=2 -l http://172.16.0.1/cobbler/ks_mirror/CentOS-6.6-x86_64/ -x "ks=http://172.16.0.1/centos6.x86_64.cfg" --disk path=/images/kvm/centos6.img,size=120,sparse --force -w bridge=br100,model=virtio

上面命令的磁盘镜像如果不存在，会调用qemu-img按照给定的参数创建出来，此例子是使用在线安装的，先去下载文件再安装到磁盘/images/kvm/centos6.img中

(2) 下面这个示例创建一个名为rhel5的虚拟机，其hypervisor为KVM，内存大小为512MB，磁盘为8G的映像文件/var/lib/libvirt/images/rhel5.8.img，通过boot.iso光盘镜像来引导启动安装过程。

# virt-install \

   --connect qemu:///system \

   --virt-type kvm \

   --name rhel5 \

   --ram 512 \

   --disk path=/var/lib/libvirt/images/rhel5.img,size=8 \

   --graphics vnc \

   --cdrom /tmp/boot.iso \

   --os-variant rhel5

(3) 下面的示例将创建一个名为rhel6的虚拟机，其有两个虚拟CPU，安装源代位于FTP，并指定了ks文件的位置，磁盘映像文件为稀疏格式，连接至物理主机上的名为brnet0的桥接网络：

# virt-install \

    --connect qemu:///system \

    --virt-type kvm \

    --name rhel6 \

    --ram 1024 \

    --vcpus 2 \

    --network bridge=brnet0 \

    --disk path=/VMs/images/rhel6.img,size=120,sparse \

    --location ftp://172.16.0.1/rhel6/dvd \

    --extra_args “ks=http://172.16.0.1/rhel6.cfg” \

    --os-variant rhel6 \

    --force 

(4) 下面的示例将创建一个名为rhel5.8的虚拟机，磁盘映像文件为稀疏模式的格式为qcow2且总线类型为virtio，安装过程不启动图形界面（--nographics），但会启动一个串行终端将安装过程以字符形式显示在当前文本模式下，虚拟机显卡类型为cirrus：

# virt-install \

--connect qemu:///system \

--virt-type kvm \ 

--name rhel5.8 \ 

--vcpus 2,maxvcpus=4 \

--ram 512 \ 

--disk path=/VMs/images/rhel5.8.img,size=120,format=qcow2,bus=virtio,sparse \ 

--network bridge=brnet0,model=virtio

--nographics \

--location ftp://172.16.0.1/pub \ 

--extra-args "ks=http://172.16.0.1/class.cfg  console=ttyS0  serial" \

--os-variant rhel5 \

--force  \

--video=cirrus

(5) 下面的示例则利用已经存在的磁盘映像文件（已经有安装好的系统）创建一个名为rhel5.8的虚拟机：

# virt-install \

    --name rhel5.8

    --ram 512

    --disk /VMs/rhel5.8.img

    --import

（6）使用/images/cirros/cirros-no_cloud-0.3.0-i386-disk.img镜像启动虚拟机：

virt-install -n cirros -r 128 --vcpus=1,maxvcpus=4 --disk /images/cirros/cirros-no_cloud-0.3.0-i386-disk.img --network bridge=br0,model=virtio --import --serial=pty --console=pty --nographics

ctrl+]   逃逸到宿主机

注意：每个虚拟机创建后，其配置信息保存在/etc/libvirt/qemu目录中，文件名与虚拟机相同，格式为XML。

virsh --help查看帮助信息

virsh用于管理虚拟机，有许多子命令，主要有：

管理虚拟机命令; 虚拟机监控命令；host和hypervisor管理命令；接口相关命令；网路过滤相关命令；网络相关命令；节点设备相关命令；安全相关命令；快照相关命令；存储池命令；存储卷命令；virsh本身命令

virsh的几个常用命令：

virt-install：创建虚拟机，并安装OS；也可创建虚拟机并导入Image文件；

根据xml文件创建：

create：创建并启动

define：创建但不启动

关闭domain：

destroy

shutdown

reboot

删除domain：

undefine

连接至console（控制台）：

console

列出：

list

附加或拆除disk：

attach-disk

detach-disk

附加或拆除网卡：

attach-interface

detach-interface

保存状态至磁盘文件或从磁盘文件恢复：

save

restore

暂停于内存或继续运行：

suspend

resume

其它虚拟化管理工具：

http://www.linux-kvm.org/page/Management_Tools

virsh封装抽象程度不高，易用度也不高，后期使用openstack管理虚拟化主机

网络虚拟化技术：

前文介绍qemu-kvm的时候介绍过虚拟机的网络，包括隔离网络，路由网络，NAT网络（地址转换），桥接网络，但是现实云计算中需要实现各个虚拟机之间复杂网络需求，这必须使用功能更强大的工具来实现，比如OpenVSwitch，虚拟机路由器，虚拟局域网等等

OpenVSwitch: 虚拟交换机,软件实现的交换机，功能强大

VLAN（虚拟局域网）, VXLAN

虚拟路由器

什么是VLAN？虚拟局域网

    Virtual LAN; LAN即为广播帧能够到的节点范围，也即能够直接通信的范围；VLAN就是在LAN中虚拟出来多个虚拟交换机，节点连接到各自的VLAN中。每个虚拟交换机都不连接其他虚拟交换机。这样所有的节点就相当于按照VLAN分组了。虚拟交换机内的节点如何跨VLAN通信？通过汇聚链接

VLAN:VLAN的是现实方式有：

基于MAC地址

基于交换机Port实现

基于IP地址实现

基于用户实现

交换机接口的类型有：

访问链接：access link

汇聚链接：trunc link

VLAN的汇聚方式：

IEEE 802.1q

ISL: Inter Switch Link

linux内核支持vlan，加载相关模块即可：

modprobe  8021q   加载模块

yum install  vconfig   安装vsconfig设置8021q参数

vconfig --help

VLAN间路由：（VLAN之间路由表示如何从一个VLAN到另一个VLAN）

路由器：

    访问链接：router为每个VLAN提供一个接口

    汇聚链接：router只向交换机提供一个接口

三层交换机

IaaS：Infrastructure as a Service

PaaS：Platform as a Service

Linux的名称空间：namespace

linux内核支持名称空间，名称空间本质就是对资源隔离，支持文件系统隔离，网络隔离，IPC隔离,用户和用户组隔离，PID隔离，UTS隔离：

可以通俗的理解成：linux可以创建多个名称空间，每个名称空间有自己的文件系统，自己的网络，自己的IPC，自己的用户和用户组，自己的PID，自己的UTS，所有的名称空间共用同一个内核。

文件系统隔离；

网络隔离： 主要用于实现网络资源的隔离，包括网络设备、IPv4以及IPv6地址、IP路由表、防火墙、/proc/net、/sys/class/net以及套接字等；

IPC隔离；进程间通信隔离

用户和用户组隔离：

PID隔离：对名称空间内的PID重新标号，两个不同的名称空间可以使用相同的PID；

UTS隔离：Unix Time-sharing System，提供主机名称和域名的隔离；

cgroups：用于完成资源配置；用于实现限制被各namespace隔离起来的资源，还可以为资源设置权重 、计算使用量、完成各种所需的管理任务等；

著名容器技术（docker）就是基于Linux内核的名称空间和cgroups创造出来的。

Linux network namespace（网络名称空间，简称netns）：

注意：netns在内核实现，其控制功能由iproute软件包所提供的netns这个OBJECT来提供；CentOS6.6提供的iproute不具有此OBJECT，需要依赖于OpenStack Icehouse的EPEL源来提供；

1、使用netns 

ip netns help  查看帮助信息

ip netns list

ip netns add NAME

ip netns del NAME

ip netns exec NAME COMMAND  在名称为NAME的网络名称空间中执行命令COMMAND

2、创建一对虚拟以太网卡

ip link add FRONTEND-NAME type veth peer name BACKEND-NAME

ip link set ....

OpenVSwitch：简称OVS

OVS：基于C语言研发；特性：

802.1q, trunk, access

NIC bonding   网卡绑定

NetFlow, sFlow  网络流

QoS配置及策略

支持GRE, 支持VxLAN, 

OpenFlow

OVS的组成部分：

ovs-vswitchd: OVS daemon, 实现数据报文交换功能，和Linux内核兼容模块一同实现了基于流的交换技术；

ovsdb-server：轻量级的数据库服务，主要保存了整个OVS的配置信息，例如接口、交换和VLAN等等；ovs-vswithed的交换功能基于此库实现；

ovs-dpctl

ovs-vsctl：用于获取或更改ovs-vswitchd的配置信息，其修改操作会保存至ovsdb-server中；

ovs-appctl

ovsdbmonitor

ovs-controller

ovs-ofctl

ovs-pki

ovs-vsctl命令的使用：

show: ovsdb配置内容查看

add-br NAME：添加桥设备；

list-br: 显示所有已定义BRIDGE

del-br BRIDGE: 删除桥

add-port BRIDGE PORT: 将PORT添加至指定的BRIDGE

list-ports BRIDGE: 显示指定BRIDGE上已经添加的所有PORT

del-port [BRIDGE] PORT: 从指定BRIDGE移除指定的PORT

/etc/if-up脚本：

#!/bin/bash

#

bridge=br-in

if [ -n "$1" ]; then

    ip link set $1 up

    sleep 1

    ovs-vsctl add-port $bridge $1

    [ $? -eq 0 ] && exit 0 || exit 1

else

    echo "Error: no port specified."

    exit 2

fi

/etc/if-down脚本：

#!/bin/bash

#

bridge=br-in

if [ -n "$1" ]; then

    ip link set $1 down

    sleep 1

    ovs-vsctl del-port $bridge $1

    [ $? -eq 0 ] && exit 0 || exit 1

else

    echo "Error: no port specified."

    exit 2

fi

OpenVSwitch的GRE: Generic Routing Encapsulation，通用路由封装；是一种隧道技术；