CentOS6.5 安裝kvm

1、首先根據系統需求安裝圖形型化界面，（安裝VNC，在此再也不敘述VNC的安裝過程）。
2、安裝KVM的步驟。
一、安裝前的準備工做：
關閉SELinux，（相關操做再也不敘述）、#getenforce
關閉iptables服務。
安裝桌面的系統記得關閉NetworkManager 服務
二、安裝KVM相關服務
#yum install kvm libvirt* virt-manager virt-viewer virt-install
三、配置網卡橋接。
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-em1
DEVICE=em1
HWADDR=00:A0:D1:EC:4C:E4
TYPE=Ethernet
UUID=3514566d-cd56-47aa-b630-6f0d10008877
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
#IPADDR=172.16.33.203
#NETMASK=255.255.255.0
#GATEWAY=172.16.33.1
BRIDGE=br0

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=172.16.33.203
NETMASK=255.255.255.0
GATEWAY=172.16.33.1

四、查看網卡橋接
[root@localhost ~]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00a0d1ec4ce4 no em1
vnet0
virbr0 8000.525400988512 yes virbr0-nic

五、配置vnc ,試vnc監聽在0.0.0.0
[root@localhost ~]# vim /etc/libvirt/qemu.conf

~
六、建立虛擬機磁盤
#qemu-img create -f raw /var/lib/libvirt/images/centos.img 10G
Qemu-img有不少命令，查看相關參數使用qemu-img -查看。
補充使用Xshell，使用圖形化安裝系統功能。相關操做以下：
（1）、Xshell須要安裝Xmanager 服務。
（2）、#dbus-uuidgen > /var/lib/dbus/machine-id（建立machine-id文件夾）
（3）、使用virt-manager 在本地啓動圖形化界面。
（4）、經過圖形化進行本地安裝。

七、經過圖形化安裝虛擬機。
1)、點擊virtual machine manager

二、新建虛擬機

至此彈出vnc安裝界面，按系統安裝系統文件進行安裝。

3、虛擬機網卡配置。
KVM虛擬機內網配置文檔
宿主機網絡狀況以下，eth0接公網上聯，另外一張網卡作內網。分別橋接eth0 和eth1
br0橋接eth0 ，br1橋接eth1

單網卡虛擬機須要添加一塊虛擬網卡做爲內網通訊。具體操做以下。
登陸vnc，在打開virt-manager 在箭頭所示添加硬件。（須要在關機的狀況下完成添加網卡的操做）

Host device 選擇bridge模式，選擇br1

開啓虛擬機，配置新添加的網卡eth1的IP地址和宿主機eth1同段地址便可。
例：

配置完成後重啓network服務。Ping測試宿主機內網地址。若是能正常ping通便可。
此操做實現宿主機和虛擬機、虛擬機和虛擬機互通。

虛擬機公網配置：
虛擬機出公網有2中配置模式 NAT和bridge
一、bridge模式配置。
若是虛擬機使用公網地址配置網卡模式爲bridge模式。配置完成後虛擬機能夠實現訪問公網，而且能夠實現遠程管理。

bridge模式示意圖

二、NAT模式，配置virbr0網絡，網關配置爲virbr0的地址。
配置NAT須要開啓網卡NAT模式須要開啓內核IP轉發功能
echo 1 >/proc/sys/net/ipv4/ip_forward（臨時生效）
#vim /etc/sysctl.conf
將net.ipv4.ip_forward = 0修爲net.ipv4.ip_forward = 1
sysctl -p 使配置生效
iptables -t nat -A PREROUTING -d 172.16.33.203 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.122.72:3389
iptables -t nat -A POSTROUTING -s 192.168.122.0/255.255.255.0 -d 192.168.122.72 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.122.1

第一條規則很好理解，就是把全部訪問172.16.33.203:3389的請求轉發到192.168.122.72:3389的端口上。
第二條規則個人理解是，把全部來自192.168.122.0/255.255.255.0網段訪問192.168.122.173：22的數據所有經過192.168.122.1這個網關轉發出去。

在關機狀態下調至網卡模式爲NAT。而後開機配置網卡eth0爲virbr0段地址。能夠實現虛擬機訪問公網，可是在公網沒法遠程虛擬機，須要在宿主機添加iptables策略實現遠程登陸虛擬機。