RHCSA Series Essentials of Virtualisasi dan Pentadbiran Tetamu dengan KVM - Bahagian 15

Sekiranya anda melihat perkataan virtualisasi dalam kamus, anda akan mendapati bahawa ia bermaksud "untuk mencipta versi maya (bukan sebenar) sesuatu". Dalam pengkomputeran, istilah virtualisasi merujuk kepada kemungkinan menjalankan pelbagai sistem operasi secara serentak dan terpencil dari yang lain, di atas sistem fizikal (perkakasan) yang sama, yang diketahui dalam skema virtualisasi sebagai Tuan rumah.

Melalui penggunaan monitor mesin maya (juga dikenali sebagai Hypervisor), mesin maya (dirujuk sebagai tetamu) disediakan sumber maya (i.e. CPU, RAM, penyimpanan, antara muka rangkaian, untuk menamakan beberapa) dari perkakasan yang mendasari.

Dengan itu, adalah jelas untuk melihat bahawa salah satu kelebihan utama virtualisasi adalah penjimatan kos (dalam peralatan dan infrastruktur rangkaian dan dari segi usaha penyelenggaraan) dan pengurangan besar dalam ruang fizikal yang diperlukan untuk menampung semua perkakasan yang diperlukan.

Oleh kerana cara ringkas ini tidak dapat menampung semua kaedah virtualisasi, saya menggalakkan anda merujuk kepada dokumentasi yang disenaraikan dalam ringkasan untuk butiran lanjut mengenai subjek.

Perlu diingat bahawa artikel ini bertujuan untuk menjadi titik permulaan untuk mempelajari asas -asas virtualisasi di RHEL 7 Menggunakan KVM (mesin maya berasaskan kernel) dengan utiliti baris arahan, dan bukan perbincangan mendalam mengenai topik tersebut.

Mengesahkan keperluan perkakasan dan memasang pakej

Untuk menubuhkan virtualisasi, CPU anda mesti menyokongnya. Anda boleh mengesahkan sama ada sistem anda memenuhi keperluan dengan arahan berikut:

# grep -e 'svm | vmx' /proc /cpuinfo 

Dalam tangkapan skrin berikut kita dapat melihat bahawa sistem semasa (dengan Amd mikropemproses) menyokong virtualisasi, seperti yang ditunjukkan oleh SVM. Sekiranya kita mempunyai pemproses berasaskan Intel, kita akan melihat VMX sebaliknya dalam hasil perintah di atas.

Di samping itu, anda perlu mempunyai keupayaan virtualisasi yang didayakan dalam firmware host anda (BIOS atau Uefi).

Sekarang pasang pakej yang diperlukan:

1. Qemu-kvm adalah virtualizer sumber terbuka yang menyediakan emulasi perkakasan untuk hypervisor KVM sedangkan qemu-img menyediakan alat baris arahan untuk memanipulasi imej cakera.
2. libvirt Termasuk alat untuk berinteraksi dengan keupayaan virtualisasi sistem operasi.
3. libvirt-python Mengandungi modul yang membenarkan aplikasi yang ditulis dalam python untuk menggunakan antara muka yang dibekalkan oleh libvirt.
4. libguestfs-tools: Pelbagai Sistem Pentadbir Perintah Talian Perintah Untuk Mesin Maya.
5. Virt-dipasang: utiliti baris arahan lain untuk Pentadbiran Mesin Maya.

# yum update && yum pasang qemu-kvm qemu-img libvirt libvirt-python libguestfs-tools virt-install 

Setelah pemasangan selesai, pastikan anda memulakan dan membolehkan libvirtd perkhidmatan:

# Systemctl Mula libvirtd.Perkhidmatan # Systemctl Dayakan Libvirtd.perkhidmatan 

Secara lalai, setiap mesin maya hanya dapat berkomunikasi dengan selebihnya dalam pelayan fizikal yang sama dan dengan tuan rumah itu sendiri. Untuk membolehkan tetamu mencapai mesin lain di dalam LAN kami dan juga Internet, kami perlu menyediakan antara muka jambatan di tuan rumah kami (katakan br0, contohnya) oleh,

1. Menambah baris berikut ke konfigurasi NIC utama kami (kemungkinan besar /etc/sysconfig/skrip rangkaian/ifcfg-enp0s3):

Jambatan = br0 

2. Membuat fail konfigurasi untuk br0 (/etc/sysconfig/skrip rangkaian/ifcfg-b0) dengan kandungan ini (perhatikan bahawa anda mungkin perlu menukar alamat IP, alamat gerbang, dan maklumat DNS):

Peranti = jenis br0 = bootproto jambatan = statik ipaddr = 192.168.0.18 netmask = 255.255.255.0 Gateway = 192.168.0.1 nm_controlled = no defroute = ya peerdns = ya peerroutes = ya ipv4_failure_fatal = no ipv6init = yes ipv6_autoconf = yes ipv6_defroute = yes ipv6_peerdns = yes iPv6_peerroutes = yes iPv6_peerd = yes = yes iPv6_.8.8.8 dns2 = 8.8.4.4 

3. Akhirnya, membolehkan penghantaran paket dengan membuat, masuk /etc/sysctl.Conf,

jaring.IPv4.ip_forward = 1 

dan memuatkan perubahan pada konfigurasi kernel semasa:

# sysctl -p 

Perhatikan bahawa anda juga mungkin perlu memberitahu Firewalld bahawa trafik semacam ini harus dibenarkan. Ingatlah bahawa anda boleh merujuk artikel mengenai topik itu dalam siri yang sama (Bahagian 11: Kawalan Lalu Lintas Rangkaian Menggunakan Firewalld dan iptables) jika anda memerlukan bantuan untuk melakukannya.