KVM虚拟化部署

Posted 2021-09-06 水木，年華

一、虚拟机资源

CPU:双核双线程-CPU 虚拟化开启
内存:8G
硬盘: 300G双
网卡:单网卡
操作系统:Centos 7.6 (1810)

二、实验环境
1、修改主机名

[root@kvm ~]# hostnamectl set-hostname kvm
[root@kxm ~]# su

⒉、将镜像光盘设为自动/永久挂载

[root@kvm ~]# vim /etc/fstab
/dev/cdrom /mnt iso9660 defaults 0 0
[root@kvm ~]# mount -a
[root@kvm ~]# df -hT

3、环境优化
设置DNS反向解析
#是否反解DNS，设置为NO可以让客户端SSH连接服务器更快

[root@kvm ~]# vim /etc/ssh/sshd_config
#取消DNS注释，改为NO

4.制作本地yum仓库

[root@kvm dev]# cd /etc/yum.repos.d/
[root@kvm yum.repos.d]# mkdir yum.repo.bak 
[root@kvm yum.repos.d]# mv CentOS* yum.repo.bak/
[root@kvm yum.repos.d]# yum clean all 
[root@kvm yum.repos.d]# yum makecache 

[local]
name=kvm 
baseurl=file:///mnt
gpgcheck=0
enabled=1

[root@kvm yum.repos.d]# yum repolist 

5.关闭防火墙，核心防护

[root@kvm yum.repos.d]# systemctl stop firewalld
[root@kvm yum.repos.d]# systemctl disable firewalld
[root@kvm yum.repos.d]# setenforce 0 
setenforce: SELinux is disabled

二、安装KVM
安装 KVM基本组件
#安装GNOME桌面环境﹐如果装了图形界面可以不需要装

yum  groupinstall -y "GNOME Desktop"
#KVM模块
yum -y install qemu-kvm                    //kvm模块
yum -y install qemu-kvm-tools              //kvm调试工具，可不安装
yum -y install virt-install                //构建虚拟机的命令行工具
yum -y install qemu-img                    //qemu组件，创建磁盘、启动虚拟机等
yum -y install bridge-utls                 //网络支持工具
yum -y install libvirt                     //虚拟机管理工具
yum -y install virt-manager                //图形界面管理虚拟机

yum -y install qemu-kvm qemu-kvm-tools virt-install qemu-img bridge-utils libvirt virt-manager

检测cpu是否支持虚拟化

[root@kvm opt]# cat /proc/cpuinfo | grep vmx //可能看不到，没有关系

检查KVM模块是否已安装

[root@kvm opt]# lsmod | grep kvm 

设置开启启动界面的显示模式

ln -sf /lib/systemc/systemc/graphical.target /etc/systemd/system/default.target

三、设置KVM网络KVM网络的两种模式:
NAT:默认设置，数据包由NAT方式通过主机的接口进行传送，可以访问外网，但是无法从外部访问虚拟机网络

网桥:这种模式允许虚拟机像一台独立的主机一样拥有网络，外部的机器可以直接访问到虚拟机内部，但需要网卡支持(一般有线网卡都支持)

使用Bridge网桥模式进行部署

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none  //修改为none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
DEVICE=ens33
ONBOOT=yes
#IPADDR=192.168.80.4 //注释掉
#NETMASK=255.255.255.0  //注释掉
#GATEWAY=192.168.80.254 //注释掉
BRIDGE=br0  //设置为桥接模式

创建、编辑桥接网卡

vim /etc/sysconfig/network-scripts/ifcfg-br0

TYPE=Bridge
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6PEERDNS=yes
IPV6PEERROUTES=yes
IPV6_ADDR_GEN_MODE=no
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.80.220
NETMASK=255.255.255.0
GATEWAY=192.168.80.254

创建kvm存储和镜像数据的目录，上传centos7镜像

mkdir -p /data_kvm/iso
mkdir -p /data_kvm/store
[root@kvm opt]# cp -p CentOS-7-x86_64-DVD-1810-7.6.iso  /data_kvm/iso/
#上传镜像文件至/opt目录下
systemctl restart network

#使用虚拟系统管理器管理虚拟
机创建思路:

创建存储池(ISO、STORE)
添加存储卷
创建虚拟机
[root@kvm kvmdata]# virt-manager

第一步:创建存储池

2.创建存储卷

3.创建镜像池


4.创建虚拟机

小结:
KVM网络配置中
NAT :内网可通过nat的方式访问到外网，但是外网无法访问进来
桥接:虚拟主机允许像普通主机一样拥有自己的网卡（自己的网络环境)