Linux環境下實現多臺kvm虛擬機之間組成amp架構鏈接

規劃圖

1、安裝kvm

一、環境準備

安裝以前，須要lscpu看flag是否包含svm或者vmx，該標誌表示cpu是否支持硬件虛擬化，並且須要64位架構，命令：lscpu | egrep 'vmx|lv|svm'

若是用的是vmware，須要打開

開機後再查看，模塊已經裝入（CentOS7默認裝入），裝入指令modprobe kvm

二、安裝包

yum install libvirt-daemon-kvm qemu-kvm virt-manager libvirt

這裏須要注意，若是使用阿里雲epel源，須要更改epel配置路徑，安裝包在鏡像站的virt目錄下（和epel同級目錄）

安裝後systemctl restart libvirtd

三、圖形界面打開，virt-manager，出現虛擬機界面

 

看到QEMU/KVM說明已經鏈接到本地，kvm之上，能夠建立虛擬機了

四、安裝

安裝有多種方式供選擇：導入鏡像、網絡安裝、導入qcow2模板，這裏咱們將利用pxe網絡方式安裝。首先將鏈接pxe服務器的物理網卡更改成橋，物理網卡設置爲橋，打開網卡配置文件/etc/sysconfig/network-scripts，cp ifcfg-eth0 ifcfg-br0，將eth0網卡配置文件添加BRIDGE=br0，將ifcfg-br0的網卡配置文件中TYPE=Bridge，NAME和DEVICE改成br0

對網卡的配置，設備DEVICE不變，將ip、子網掩碼、網關等刪掉，添加BRIDGE=br0

對ifcfg-br0進行修改

保存後重啓網絡

五、若是pxe安裝，安裝時候內存選擇2048，不然可能會報錯，以後下一步點選自定義設置

六、自定義設置中，此項勾選上

 

 完成後開始安裝，以後進入pxe自動安裝界面

2、下載wok、kimichi

進入github，搜索kimchi，點擊後

進入後點擊releases

下載符合本身系統的版本

下載好後yum安裝，安裝完成後systemctl daemon-reload;systemctl restart wokd，8001端口打開

安裝完成後使用命令

virsh-sysprep -d centos7.0-2，該主機所在的位置加讀權限，好比實驗中/var/lib/libvirt/image

命令-d後是主機的domain名，不要加名稱

以後即可以打開瀏覽器，https://ip:8001，輸入linux帳戶密碼後進入界面

在這裏添加模板，根據模板建立4臺虛擬機

建立模板

(1)mkdir /app/vmdisk

(2)cp /var/lib/libvirt/images/centos7.0-2.qcow2 /app/vmdisk/centos7.qcow2

(3)添加存儲器

彈出界面

須要稍等一會

接着就能夠添加模板了

建立成功後的模板

以後咱們就能夠根據模板建立主機了

建立界面

按照實驗要求，創造4臺

點擊查看控制檯就能夠進入命令符界面了

注意：創建好主機後最好安裝好各自的服務，在搭建網絡完成後再安裝時，有點麻煩

3、在宿主機上配置轉發功能

vim /etc/sysctl.conf

sysctl -p，能夠看到

以後systemctl stop NetworkManager、systemctl disable NetworkManager開始配置

4、配置網橋

一、首先在宿主機配置物理橋br1

cd /etc/sysconfig/network-scripts

cp ifcfg-ens38 ifcfg-br1

將ens38作成物理橋br1

ens38網卡設置

二、配置mynet1橋

配置mynet2橋

完成配置後systemctl restart libvirtd

三、激活橋

virsh net-create mynet1.xml

virsh net-create mynet2.xml

brctl stp br1 on

brctl show

5、給各虛擬機配置網卡

6、去各個主機配置網卡ip地址

填各主機ip配置文件時候，請注意須要對應mac填寫規劃好的ip，每一個主機自帶一個eth0網卡，該網卡不動，只更改多出來的網卡對應的配置文件

7、因爲以前沒有安裝應用，這裏接入外網安裝

將服務機所有接到這塊br1物理橋上進行安裝，kvm中須要裝服務的主機各自接到網橋br1上

鏈接後從br1自動獲取地址，並能夠聯網

連上網就下載安裝服務吧。這裏防火牆運用iptables，全部一併下載到各主機，安裝完成後拆除php-fpm和mysql的外網鏈接

附：拆KVM內網卡接口命令

virsh detach-interface mysql bridge --mac 52:54:00:ab:74:7e

8、包含實驗：局域網內服務器實現LAMP架構

 1、mariadb安裝：10.56.0.1，建立用戶

mysql> grant all on *.* to user@'%' identified by 'user'

2、php安裝：10.56.0.2，10.66.0.2

yum -y install php-fpm php-mysql

vim /etc/php-fpm.d/www.conf

以後新增php網頁存放的目錄mkdir /php，在其中vim index.php，增長測試代碼，更改目錄全部者所屬組，chown -R apache.apache /php，systemctl start php-fpm

3、apache安裝：10.66.0.1

vim /etc/httpd/conf.d/*.conf

DirectoryIndex index.php

ProxyRequests off

ProxyPassMatch ^/(.*\.php)$ fcgi://10.66.0.2:9000/php/$1

4、測試，此時訪問httpd網址看是否成功

成功

五、基於lamp架構進行WordPress安裝，解壓後目錄覆蓋到php服務器下：

(1)cn.wordpress.org，下載wordpress-VERSION-zh_CN.zip，

(2)unzip wordpress-VERSION-zh_CN.zip 至php網站目錄下

(3)在數據庫服務器，建立wordpress數據庫，並建立wordpress使用的數據用戶

mysql>create database wpdb;

mysql> grant all privileges on wpdb.* to wpuser@'%' identified by 'wppass'

(4)回到php服務器進入wordpress目錄，cp wp-config-sample.php wp-config.php

進行修改

(5)以後即是進行wordpress的五分鐘安裝，但界面沒有圖片，由於只是php服務，只能處理動態資源，靜態圖片等資源沒法資源，所以在php服務器上須要安裝httpd服務，安裝好後新建配置文件更改轉發規則，在/etc/httpd/conf.d/myhttpd.conf中有

測試成功

9、配置防火牆iptables

實驗中不用firewalld，使用iptables工具

yum -y install iptables-services

一、首先根據規劃圖，httpd是對外開放的服務器，除非有惡意***或者大量SQL注入猜想密碼放入防火牆黑名單

二、fpm服務器，只容許鏈接VNC、httpd、mysql的報文流入

三、mysql服務器，只容許鏈接VNC、fpm的報文流入

四、VNC跳板機：只容許某些特定ip或者主機連入，拒絕其它內部服務器的登入，所以跳板機也須要插入一根鏈接到br1的網線，指定靜態網址192.168.56.160，這樣便也能夠上網了

現設置一另主機可使用跳板機，該主機IP爲192.168.56.143，mac爲00:0c:29:6b:b0:79

測試：

10、宿主機重啓後網橋會關閉，各主機網卡也會顯示

首先進入wok開啓網絡，再開啓各kvm虛擬機

以後按照配置時候virsh attach-interface VM bridge BRI的順序寫好腳本自動執行，只要網卡添加順序正確，餘下都是自動獲取的