虛擬化

時間 2019-12-23

標籤虛擬简体版

原文原文鏈接

centos7 kvm虛擬化
1、檢查是否支持硬件虛擬化前端

cat /proc/cpuinfo | egrep -o "vmx|smv"

2、安裝epel源和kvm軟件python

yum install epel-release qemu-kvm libvirt libvirt-python libguestfs-tools virt-install virt-manager python-virtinst libvirt-client virt-viewer

systemctl start libvirtd && systemctl enable libvirtd

3、查看kvm模塊支持linux

lsmod | grep kvm

4、手動配置虛擬網橋nginx

cd /etc/sysconfig/network-scripts/

cp ifcfg-em1 ifcfg-br0

vim ifcfg-br0

TYPE=Bridge
BOOTPROTO=static
UUID=77321f0a-3b31-4805-8ae0-8646d99da775
DEVICE=br0
ONBOOT=yes
IPADDR=172.20.120.21
PREFIX=24
GATEWAY=172.20.120.1
DNS1=202.96.134.133
DNS2=114.114.114.114
NM_CONTROLLED=nogit

vim ifcfg-em1

TYPE=Ethernet
BOOTPROTO=static
BRIDGE=br0
UUID=77321f0a-3b31-4805-8ae0-8646d99da775
DEVICE=em1
ONBOOT=yes
IPADDR=172.20.120.21
PREFIX=24
GATEWAY=172.20.120.1
DNS1=202.96.134.133
DNS2=114.114.114.114
NM_CONTROLLED=nogithub

systemctl restart network

brctl show

5、Kvm的管理工具webvirtmgr安裝和使用，前提安裝epel-releaseweb

yum -y install git python-pip libvirt-python libxml2-python python-websockify supervisor nginx

yum -y install gcc python-devel

pip install numpy

6、安裝python需求並設置Django環境數據庫

git clone git://github.com/retspen/webvirtmgr.git

cd webvirtmgr

pip install -r requirements.txt

./manage.py syncdb

./manage.py collectstatic

./manage.py createsuperuser

7、設置nginxvim

CPU虛擬化：windows

一、模擬：emulation；

二、虛擬：virtualization；

a、徹底虛擬化（full-virtualization）：BT：二進制翻譯（軟件）、HVM：硬件輔助的虛擬化（硬件）

b、半虛擬化（para-virtualization）：

Memory虛擬化：

進程：線性地址空間

內核：物理地址空間

MMU virtualization：

一、intel：EPT，extended page table

二、amd：NPT，nested page table

TLB(Translation Lookaside Buffer)轉換檢測緩衝區 virtualization：tagged TLB

I/O 虛擬化：

外存：硬盤、光盤、U盤

網絡設備：網卡

顯示設備：VGA；frame buffer（幀緩存）機制

鍵盤鼠標：ps/二、usb

總結I/O虛擬化的方式：

一、模擬：徹底使用軟件來模擬真實硬件；

二、半虛擬化：一般僅適用於硬盤、網卡設備；

三、IO-through：IO透傳；intel：VT-d

虛擬化模型：即實現方式

類型一：在系統上電以後首先加載運行虛擬機監控程序，而傳統的操做系統則是運行在其建立的虛擬機中。表明：xen、vmware esx/esxi；

類型二：在系統上電以後仍然運行通常意義上的操做系統（也就是俗稱的宿主操做系統），虛擬機監控程序做爲特殊的應用程序，能夠視做操做系統功能的擴展。表明：kvm、vmware workstation、virtualbox；

Intel硬件輔助的虛擬化：
CPU: vt-x, EPT, tagged-TLB
IO/CPU: vt-d, IOV, VMDq
第一類：跟處理器相關：vt-x
第二類：跟芯片相關：vt-d
第三類：跟IO相關：VMDq和SR-IOV

虛擬化技術的分類：
模擬：著名的模擬器，PearPC, Bochs, QEMU
徹底虛擬化：也稱爲native virtulization
兩種加速方式：
BT
HVM
VMware Workstation, VMware Server, Parallels Desktop, KVM, Xen(HVM)
半虛擬化：para-virtualization
xen, uml(user-mode linux)
OS級別的虛擬化:
OpenVZ, lxc
Solaris Containers
FreeBSD jails
庫虛擬化：
wine
應用程序虛擬化：
jvm

虛擬化網絡：
nat mode
bridge mode
routed mode
isolation mode

使用brctl的配置的過程示例：

brctl addbr br0

brctl stp br0 on

ifconfig eth0 0 up

brctl addif br0 eth0

ifconfig br0 IP/NETMASK up

route add default gw GW

KVM: Kernel-based Virtual Machine, Qumranet公司, 依賴於HVM；Intel VT-x, ADM ADM-V；

KVM模塊載入後的系統的運行模式：
內核模式：GuestOS執行I/O類操做，或其它的特殊指令的操做；稱做「來賓-內核」模式；
用戶模式：表明GuestOS請求I/O類操做；
來賓模式：GuestOS的非I/O類操做；事實上，它被稱做「來賓-用戶」模式；
kvm hypervisor：

KVM的組件：
兩類組件：
/dev/kvm：工做於hypervisor，在用戶空間可經過ioctl()系統調用來完成VM建立、啓動等管理功能；它是一個字符設備，功能：
建立VM、爲VM分配內存、讀寫VCPU的寄存器、向VCPU注入中斷、運行VCPU等等；
qemu進程：工做於用戶空間，主要用於實現模擬PC機的IO設備；

KVM特性：
內存管理：
將分配給VM的內存交換至SWAP；
支持使用Huge Page;
支持使用Intel EPT或AMD RVI技術完成內存地址映射；GVA-->GPA-->HPA
支持KSM (Kernel Same-page Merging)
硬件支持：
取決於Linux內核；
存儲：
本地存儲：
網絡附加存儲：
存儲區域網絡：
分佈式存儲：例如GlustFS
實時遷移：
支持的GuestOS:
Linux, Windows, OpenBSD, FreeBSD, OpenSolaris;
設備驅動：
IO設備的徹底虛擬化：模擬硬件
IO設備的半虛擬化：在GuestOS中安裝驅動；virtio
virtio-blk, virtio-net, virtio-pci, virtio-console, virtio-ballon

KVM侷限性：
一、通常侷限性：
a、CPU overcommit
b、時間記錄難以精確，依賴於時間同步機制
二、MAC地址：
a、VM量特別大時，存在衝突的可能性；
b、實時遷移：
c、性能侷限性：

KVM的工具棧：
一、qemu：
qemu-kvm
qemu-img
qemu-io
二、libvirt：
GUI: virt-manager, virt-viewer
CLI: virt-install, virsh

QEMU主要提供瞭如下幾個部分：
處理器模擬器
仿真IO設備
關聯模擬的設備至真實設備；
調試器
與模擬器交互的用戶接口

安裝：
(1) 確保CPU支持HVM

grep -E --color=auto "(vmx|svm)" /proc/cpuinfo

(2) 裝載模塊

modprobe kvm

modprobe kvm-intel

(3) 驗正：
/dev/kvm

管理工具棧：
一、使用qemu-kvm管理工具：

yum install qemu-kvm

ln -sv /usr/libexec/qemu-kvm /usr/bin/

二、libvirt：
安裝：virt-install、virt-manager
管理：virsh、virt-manager、virt-viewer

qemu-kvm [options] [disk_image]
options分類：
◇ 標準選項；
◇塊設備選項；
◇顯示選項；
◇i386平臺專用選項；
◇網絡選項；
◇字符設備選項；
◇藍牙相關選項；
◇Linux系統引導專用選項；
◇調試/專家模式選項；
◇PowerPC專用選項；
◇Sparc32專用選項；

qemu-kvm的標準選項
qemu-kvm的標準選項主要涉及指定主機類型、CPU模式、NUMA、軟驅設備、光驅設備及硬件設備等。
◇-name name：設定虛擬機名稱；
◇-M machine：指定要模擬的主機類型，如Standard PC、ISA-only PC或Intel-Mac等，可使用「qemu-kvm -M ?」獲取所支持的全部類型；
◇-m megs：設定虛擬機的RAM大小；
◇-cpu model：設定CPU模型，如coreduo、qemu64等，可使用「qemu-kvm -cpu ?」獲取所支持的全部模型；
◇-smp n[,cores=cores][,threads=threads][,sockets=sockets][,maxcpus=maxcpus]：設定模擬的SMP架構中CPU的個數等、每一個CPU的核心數及CPU的socket數目等；PC機上最多能夠模擬255顆CPU；maxcpus用於指定熱插入的CPU個數上限；
◇-numa opts：指定模擬多節點的numa設備；
◇-fda file
◇-fdb file：使用指定文件(file)做爲軟盤鏡像，file爲/dev/fd0表示使用物理軟驅；
◇-hda file
◇-hdb file
◇-hdc file
◇-hdd file：使用指定file做爲硬盤鏡像；
◇-cdrom file：使用指定file做爲CD-ROM鏡像，須要注意的是-cdrom和-hdc不能同時使用；將file指定爲/dev/cdrom能夠直接使用物理光驅；
◇-drive option[,option[,option[,...]]]：定義一個硬盤設備；可用子選項有不少。
file=/path/to/somefile：硬盤映像文件路徑；
if=interface：指定硬盤設備所鏈接的接口類型，即控制器類型，如ide、scsi、sd、mtd、floppy、pflash及virtio等；
index=index：設定同一種控制器類型中不一樣設備的索引號，即標識號；
media=media：定義介質類型爲硬盤(disk)仍是光盤(cdrom)；
snapshot=snapshot：指定當前硬盤設備是否支持快照功能：on或off；
cache=cache：定義如何使用物理機緩存來訪問塊數據，其可用值有none、writeback回寫、unsafe和writethrough通寫四個；
format=format：指定映像文件的格式，具體格式可參見qemu-img命令；
◇-boot [order=drives][,once=drives][,menu=on|off]：定義啓動設備的引導次序，每種設備使用一個字符表示；不一樣的架構所支持的設備及其表示字符不盡相同，在x86 PC架構上，a、b表示軟驅、c表示第一塊硬盤，d表示第一個光驅設備，n-p表示網絡適配器；默認爲硬盤設備；
-boot order=dc,once=d

qemu-kvm的顯示選項
顯示選項用於定義虛擬機啓動後的顯示接口相關類型及屬性等。
◇-nographic：默認狀況下，qemu使用SDL來顯示VGA輸出；而此選項用於禁止圖形接口，此時,qemu相似一個簡單的命令行程序，其仿真串口設備將被重定向到控制檯；
◇-curses：禁止圖形接口，並使用curses/ncurses做爲交互接口；
◇-alt-grab：使用Ctrl+Alt+Shift組合鍵釋放鼠標；
◇-ctrl-grab：使用右Ctrl鍵釋放鼠標；
◇-sdl：啓用SDL；
◇-spice option[,option[,...]]：啓用spice遠程桌面協議；其有許多子選項，具體請參照qemu-kvm的手冊；
◇-vga type：指定要仿真的VGA接口類型，常見類型有：
cirrus：Cirrus Logic GD5446顯示卡；
std：帶有Bochs VBI擴展的標準VGA顯示卡；
vmware：VMWare SVGA-II兼容的顯示適配器；
qxl：QXL半虛擬化顯示卡；與VGA兼容；在Guest中安裝qxl驅動後能以很好的方式工做，在使用spice協議時推薦使用此類型；
none：禁用VGA卡；
◇-vnc display[,option[,option[,...]]]：默認狀況下，qemu使用SDL顯示VGA輸出；使用-vnc選項，可讓qemu監聽在VNC上，並將VGA輸出重定向至VNC會話；使用此選項時，必須使用-k選項指定鍵盤佈局類型；其有許多子選項，具體請參照qemu-kvm的手冊；

display:
（1）host:N
172.16.100.7:1, 監聽於172.16.100.7主的5900+N的端口上
(2) unix:/path/to/socket_file
(3) none

options:
password: 鏈接時須要驗正密碼；設定密碼經過monitor接口使用change
reverse: 「反向」鏈接至某處於監聽狀態的vncview上；

-monitor stdio：表示在標準輸入輸出上顯示monitor界面
-nographic
Ctrl-a, c: 在console和monitor之間切換
Ctrl-a, h: 顯示幫助信息

網絡屬性相關選項
網絡屬性相關選項用於定義網絡設備接口類型及其相關的各屬性等信息。這裏只介紹nic、tap和user三種類型網絡接口的屬性，其它類型請參照qemu-kvm手冊。
◇-net nic[,vlan=n][,macaddr=mac][,model=type][,name=name][,addr=addr][,vectors=v]：建立一個新的網卡設備並鏈接至vlan n中；PC架構上默認的NIC爲e1000，macaddr用於爲其指定MAC地址，name用於指定一個在監控時顯示的網上設備名稱；emu能夠模擬多個類型的網卡設備，如virtio、i8255一、i82557b、i82559er、ne2k_isa、pcnet、rtl813九、e1000、smc91c1十一、lance及mcf_fec等；不過，不一樣平臺架構上，其支持的類型可能只包含前述列表的一部分，可使用「qemu-kvm -net nic,model=?」來獲取當前平臺支持的類型；
注意：macaddr默認爲：52:54:00:12:34:56；須要特別指定。
◇-net tap[,vlan=n][,name=name][,fd=h][,ifname=name][,script=file][,downscript=dfile]：經過物理機的TAP網絡接口鏈接至vlan n中，使用script=file指定的腳本(默認爲/etc/qemu-ifup)來配置當前網絡接口，並使用downscript=file指定的腳本(默認爲/etc/qemu-ifdown)來撤消接口配置；使用script=no和downscript=no可分別用來禁止執行腳本；
◇-net user[,option][,option][,...]：在用戶模式配置網絡棧，其不依賴於管理權限；有效選項有：
vlan=n：鏈接至vlan n，默認n=0；
name=name：指定接口的顯示名稱，經常使用於監控模式中；
net=addr[/mask]：設定GuestOS可見的IP網絡，掩碼可選，默認爲10.0.2.0/8；
host=addr：指定GuestOS中看到的物理機的IP地址，默認爲指定網絡中的第二個，即x.x.x.2；
dhcpstart=addr：指定DHCP服務地址池中16個地址的起始IP，默認爲第16個至第31個，即x.x.x.16-x.x.x.31；
dns=addr：指定GuestOS可見的dns服務器地址；默認爲GuestOS網絡中的第三個地址，即x.x.x.3；
tftp=dir：激活內置的tftp服務器，並使用指定的dir做爲tftp服務器的默認根目錄；
bootfile=file：BOOTP文件名稱，用於實現網絡引導GuestOS；如：qemu -hda linux.img -boot n -net user,tftp=/tftpserver/pub,bootfile=/pxelinux.0

cat /etc/qemu-ifup

#!/bin/bash
#
bridge=br0

if [ -n "$1" ]; then
ip link set $1 up
sleep 1
brctl addif $bridge $1
[ $? -eq 0 ] && exit 0 || exit 1
else
echo "Error: no interface specified."
exit 1
fi

cat /etc/qemu-ifdown

#!/bin/bash
#
bridge=br0

if [ -n "$1" ];then
brctl delif $bridge $1
ip link set $1 down
exit 0
else
echo "Error: no interface specified."
exit 1
fi

qemu-img：qemu磁盤管理工具
qemu-img是qemu用來實現磁盤映像管理的工具組件，其有許多子命令，分別用於實現不一樣的管理功能，而每個子命令也都有一系列不一樣的選項。其使用語法格式爲「qemu-img subcommand [options]」，支持的子命令以下。
◇create：建立一個新的磁盤映像文件；
◇check：檢查磁盤映像文件中的錯誤；
◇convert：轉換磁盤映像的格式；
◇info：顯示指定磁盤映像的信息；
◇snapshot：管理磁盤映像的快照；
◇commit：提交磁盤映像的全部改變；
◇rbase：基於某磁盤映像建立新的映像文件；
◇resize：增大或縮減磁盤映像文件的大小；

qemu-img command [command options]
經常使用command：
一、create [-q] [-f fmt] [-o options] filename [size]
二、convert [-c] [-p] [-q] [-n] [-f fmt] [-t cache] [-T src_cache] [-O output_fmt] [-o options] [-s snapshot_name] [-S sparse_size] filename [filename2 [...]] output_filename
三、snapshot [-q] [-l | -a snapshot | -c snapshot | -d snapshot] filename
四、resize [-q] filename [+ | -]size

qemu-kvm：經常使用選項：
標準選項：-m，-cpu；-name；-smp；
塊設備選項：-drive file=/path,if=,media；-boot order=dc,once=d （其中d表示光驅，c表示硬盤，n表示網卡）；
顯示選項：-vnc host:number；-nographic；-monitor stdio；-vga qxl；
網絡選項：-net nic,macaddr=mac,mode=virtio；-net tap,ifname=,script=/etc/qemu-ifup,downscript=/etc/qemu-ifdown；
-daemonize：讓qemu-kvm的虛擬機運行於後臺
-usbdevice tablet：鼠標軌跡同步
-balloon virtio：讓VM中運行的GuestOS動態調整其內存大小；

案例：qemu-kvm建立xp虛擬機
一、建立磁盤文件winxp.qcow2

qemu-img create -o size=20G -f qcow2 winxp.qcow2

二、啓動xp虛擬機

qemu-kvm -name "xp" -m 512 -smp 4 -cpu host -drive file=xp_sp3.iso,media=cdrom -drive file=winxp.qcow2,media=disk,cache=writeback,format=qcow2 -boot order=dc,once=d

virtio半虛擬化：
HVM：虛擬化CPU
I/O半虛擬化分紅兩段：
a、前端驅動(virtio前半段)：virtio-blk, virtio-net, virtio-pci, virtio-balloon, virtio-console
Linux：CentOS 4.8+, 5.3+, 6.0+, 7.0+
Windows：
b、virtio: 虛擬隊列，virt-ring
c、transport：
d、後端處理程序(virt backend drivers)：在QEMU中實現；

virtio-balloon:
ballooning: 讓VM中運行的GuestOS動態調整其內存大小；

qemu-kvm -balloon virtio

手動查看GuestOS的內存用量：
info balloon
balloon N

virtio-net：
其依賴於GuestOS中的驅動，及Qemu中的後端驅動
GuestOS: virtio_net.ko
Qemu: qemu-kvm -net nic,model=?

qemu-kvm -net nic,model=virtio

Host中的GSO, TSO
關掉可能會提高性能：
ethtool -K $IF gso off
ethtool -K $IF tso off
ethtool -k $IF

vhost-net：用於取代工做於用戶空間的qemu中爲virtio-net實現的後端驅動以實現性能提高的驅動；

-net tap[,vnet_hdr=on|off][,vhost=on|off]

qemu-kvm -net tap,vnet_hdr=on,vhost=on

virtio-blk：
其依賴於GuestOS中的驅動，及Qemu中的後端驅動

-drive file=/path/to/some_image_file,if=virtio

kvm_clock: 半虛擬化的時鐘

grep -i "paravirt" /boot/config-2.6.32-504.el6.x86_64

CONFIG_PARAVIRT_GUEST=y
CONFIG_PARAVIRT=y
CONFIG_PARAVIRT_CLOCK=y

VM Migration：虛擬機遷移：前提是須要共享存儲；
一、static migration
二、live migration
總體遷移時間
服務器停機時間
對服務的性能的影響

在待遷入主機使用

qemu-kvm -vnc :N -incoming tcp:0:7777

vncviewer :590N

在源主機使用：
monitor接口：
migrate tcp:DEST_IP:DEST:PORT

隔離模型：
激活tap，並將其加入到指定的bridge；

路由模型：
激活tap，並將其加入到指定的bridge；
額外：給虛擬的bridge添加地址，打開核心轉發；

nat模型：
激活tap，並將其加入到指定的bridge；
額外：打開核心轉發，並添加nat規則；

橋接模型：
激活tap，並將其加入到指定的bridge；

libvirt工具棧：
支持的虛擬化技術：KVM，XEN，VMWARE，Qemu，LXC，OpenVZ；
被管理的各節點運行libvirtd；管控端運行libvirt工具；

命令行模式：virt-install：虛擬機建立和安裝的工具；virsh：虛擬機的命令行管理工具
圖形化模式：virt-manager：全生命週期的圖形化管理工具；

guestfish：檢查和修改虛擬機磁盤映像；

安裝：
centos6：# yum install libvirt libvirt-client python-virtinst virt-manager
centos7：# yum install libvirt libvirt-client virt-install virt-manager

libvirt和libvirtd的配置文件：
libvirt配置文件：/etc/libvirt/libvirt.conf
守護進程配置文件：/etc/libvirt/libvirtd.conf

virt-install是一個命令行工具，它可以爲KVM、Xen或其它支持libvirt API的hypervisor建立虛擬機並完成GuestOS安裝；此外，它可以基於串行控制檯、VNC或SDL支持文本或圖形安裝界面。安裝過程可使用本地的安裝介質如CDROM，也能夠經過網絡方式如NFS、HTTP或FTP服務實現。對於經過網絡安裝的方式，virt-install能夠自動加載必要的文件以啓動安裝過程而無須額外提供引導工具。固然，virt-install也支持PXE方式的安裝過程，也可以直接使用現有的磁盤映像直接啓動安裝過程。

virt-install命令有許多選項，這些選項大致可分爲下面幾大類，同時對每類中的經常使用選項也作出簡單說明。
◇通常選項：指定虛擬機的名稱、內存大小、VCPU個數及特性等；
-n NAME, --name=NAME：虛擬機名稱，需全局唯一；
-r MEMORY, --ram=MEMORY：虛擬機內在大小，單位爲MB；
--vcpus=VCPUS[,maxvcpus=MAX][,sockets=#][,cores=#][,threads=#]：VCPU個數及相關配置；
--cpu=CPU：CPU模式及特性，如coreduo等；可使用qemu-kvm -cpu ?來獲取支持的CPU模式；
◇安裝方法：指定安裝方法、GuestOS類型等；
-c CDROM, --cdrom=CDROM：光盤安裝介質；
-l LOCATION, --location=LOCATION：安裝源URL，支持FTP、HTTP及NFS等，如http://172.16.0.1/cobbler/ks_mirror/CentOS-7-x86_64；
--pxe：基於PXE完成安裝；
--livecd: 把光盤看成LiveCD；
--os-type=DISTRO_TYPE：操做系統類型，如linux、unix或windows等；
--os-variant=DISTRO_VARIANT：某類型操做系統的變體，如rhel五、fedora8等；
-x EXTRA, --extra-args=EXTRA：根據--location指定的方式安裝GuestOS時，用於傳遞給內核的額外選項，例如指定kickstart文件的位置，--extra-args "ks=http://172.16.0.1/class.cfg"
--boot=BOOTOPTS：指定安裝過程完成後的配置選項，如指定引導設備次序、使用指定的而非安裝的kernel/initrd來引導系統啓動等；例如：
--boot cdrom,hd,network：指定引導次序；
--boot kernel=KERNEL,initrd=INITRD,kernel_args=」console=/dev/ttyS0」：指定啓動系統的內核及initrd文件；
◇存儲配置：指定存儲類型、位置及屬性等；
--disk=DISKOPTS：指定存儲設備及其屬性；格式爲--disk /some/storage/path,opt1=val1，opt2=val2等；經常使用的選項有：
device：設備類型，如cdrom、disk或floppy等，默認爲disk；
bus：磁盤總線類型，其值能夠爲ide、scsi、usb、virtio或xen；
perms：訪問權限，如rw、ro或sh（共享的可讀寫），默認爲rw；
size：新建磁盤映像的大小，單位爲GB；
cache：緩存模型，其值有none、writethrouth（緩存讀）及writeback（緩存讀寫）；
format：磁盤映像格式，如raw、qcow二、vmdk等；
sparse：磁盤映像使用稀疏格式，即不當即分配指定大小的空間；
--nodisks：不使用本地磁盤，在LiveCD模式中經常使用；
◇網絡配置：指定網絡接口的網絡類型及接口屬性如MAC地址、驅動模式等；
-w NETWORK, --network=NETWORK,opt1=val1,opt2=val2：將虛擬機連入宿主機的網絡中，其中NETWORK能夠爲：
bridge=BRIDGE：鏈接至名爲「BRIDEG」的橋設備；
network=NAME：鏈接至名爲「NAME」的網絡；
其它經常使用的選項還有：
model：GuestOS中看到的網絡設備型號，如e1000、rtl8139或virtio等；
mac：固定的MAC地址；省略此選項時將使用隨機地址，但不管何種方式，對於KVM來講，其前三段必須爲52:54:00；
--nonetworks：虛擬機不使用網絡功能；
◇圖形配置：定義虛擬機顯示功能相關的配置，如VNC相關配置；
--graphics TYPE,opt1=val1,opt2=val2：指定圖形顯示相關的配置，此選項不會配置任何顯示硬件（如顯卡），而是僅指定虛擬機啓動後對其進行訪問的接口；
TYPE：指定顯示類型，能夠爲vnc、sdl、spice或none等，默認爲vnc；
port：TYPE爲vnc或spice時其監聽的端口；
listen：TYPE爲vnc或spice時所監聽的IP地址，默認爲127.0.0.1，能夠經過修改/etc/libvirt/qemu.conf定義新的默認值；
password：TYPE爲vnc或spice時，爲遠程訪問監聽的服務進指定認證密碼；
--noautoconsole：禁止自動鏈接至虛擬機的控制檯；
◇設備選項：指定文本控制檯、聲音設備、串行接口、並行接口、顯示接口等；
--serial=CHAROPTS：附加一個串行設備至當前虛擬機，根據設備類型的不一樣，可使用不一樣的選項，格式爲「--serial type,opt1=val1,opt2=val2,...」，例如：
--serial pty：建立僞終端；
--serial dev,path=HOSTPATH：附加主機設備至此虛擬機；
--video=VIDEO：指定顯卡設備模型，可用取值爲cirrus、vga、qxl或vmvga；

◇虛擬化平臺：虛擬化模型（hvm或paravirt）、模擬的CPU平臺類型、模擬的主機類型、hypervisor類型（如kvm、xen或qemu等）以及當前虛擬機的UUID等；
-v, --hvm：當物理機同時支持徹底虛擬化和半虛擬化時，指定使用徹底虛擬化；
-p, --paravirt：指定使用半虛擬化；
--virt-type：使用的hypervisor，如kvm、qemu、xen等；全部可用值可使用’virsh capabilities’命令獲取；
◇其它：
--autostart：指定虛擬機是否在物理啓動後自動啓動；
--print-xml：若是虛擬機不須要安裝過程(--import、--boot)，則顯示生成的XML而不是建立此虛擬機；默認狀況下，此選項仍會建立磁盤映像；
--force：禁止命令進入交互式模式，若是有須要回答yes或no選項，則自動回答爲yes；
--dry-run：執行建立虛擬機的整個過程，但不真正建立虛擬機、改變主機上的設備配置信息及將其建立的需求通知給libvirt；
-d, --debug：顯示debug信息；

--import：導入已存在系統的磁盤映像；

儘管virt-install命令有着相似上述的衆多選項，但實際使用中，其必須提供的選項僅包括--name、--ram、--disk（也但是--nodisks）及安裝過程相關的選項。此外，有時還須要使用括--connect=CONNCT選項來指定鏈接至一個非默認的hypervisor。

注意：每一個虛擬機建立後，其配置信息保存在/etc/libvirt/qemu目錄中，文件名與虛擬機相同，格式爲XML。

示例：利用已經存在的磁盤映像文件（已經有安裝好的系統）建立一個名爲cirros的虛擬機
方法1：# virt-install --name=cirros --ram=1024 --vcpus=4 --cpu=host --disk=/images/cirros/cirros-no_cloud-0.3.0-x86_64-disk.img --import --graphics vnc
方法2（直接啓動終端）：# virt-install --name=cirros --ram=1024 --vcpus=4 --cpu=host --disk=/images/cirros/cirros-no_cloud-0.3.0-x86_64-disk.img --import --nographics --serial=pty --console=pty
退出控制端：ctrl + ]；從新鏈接控制端：virsh console

virsh的幾個經常使用命令：
virt-install：建立虛擬機，並安裝OS；也可建立虛擬機並導入Image文件；
根據xml文件建立：
create：建立並啓動
define：建立但不啓動
關閉domain：
destroy
shutdown
reboot
刪除domain：
undefine
鏈接至console：
console
列出：
list
附加或拆除disk：
attach-disk
detach-disk
附加或拆除網卡：
attach-interface
detach-interface
保存狀態至磁盤文件或從磁盤文件恢復：
save
restore
暫停於內存或繼續運行：
suspend
resume

virt-manager：GUI工具

kvm虛擬機管理平臺：
oVirt、ConVirt等較輕量化：；
OpenStack、CloudStack、OpenNebula、openQRM等雲計算平臺
http://www.linux-kvm.org/page/Management_Tools

網絡虛擬化技術

OpenVSwitch: 虛擬交換機

VLAN, VXLAN

虛擬路由器

什麼是VLAN？
Virtual LAN; LAN即爲廣播幀可以到的節點範圍，也即可以直接通訊的範圍；

VLAN:
基於MAC地址
基於交換機Port實現
基於IP地址實現
基於用戶實現

交換機接口的類型：
訪問連接：access link
匯聚連接：trunk link

VLAN的匯聚方式：
IEEE 802.1q
ISL: Inter Switch Link（思科專有協議）

VLAN間路由：
路由器：
訪問連接：router爲每一個VLAN提供一個接口
匯聚連接：router只向交換提供一個接口
三層交換機

虛擬化技術：
cpu, memory, i/o

IaaS（Infrastructure as a Service），即基礎設施即服務。
PaaS（Platform as a Service），即平臺即服務。
SaaS（Software as a Service），即軟件即服務

Linux內核：
namespace
文件系統隔離；
網絡隔離：主要用於實現網絡資源的隔離，包括網絡設備、IPv4以及IPv6地址、IP路由表、防火牆、/proc/net、/sys/class/net以及套接字等；
IPC隔離；
用戶和用戶組隔離：
PID隔離：對名稱空間內的PID從新標號，兩個不一樣的名稱空間可使用相同的PID；
UTS隔離：Unix Time-sharing System，提供主機名稱和域名的隔離；
cgroups
用於完成資源配置；用於實現限制被各namespace隔離起來的資源，還能夠爲資源設置權重、計算使用量、完成各類所需的管理任務等；

Linux Network NameSpace：注意其核心轉發功能直接依賴於宿主機的net.ipv4.ip_forward參數設置；
注意：netns在內核實現，其控制功能由iproute所提供的netns這個OBJECT來提供；CentOS6.6提供的iproute不具備此OBJECT，須要依賴於OpenStack Icehouse的EPEL源來提供；

網絡虛擬化中：
交換機功能模擬：一、brctl建立bridge；二、openvswitch建立bridge；
路由器功能模擬：經過linux network namespace模擬隔離的空間，開啓路由或者snat、dhcp等實現；

成對虛擬網卡的建立：ip link add FRONTEND-NAME type veth peer name BACKEND-NAME
將網卡分配給namespace：ip link set DEVICE netns NAME
將網卡分配給bridge：brctl addif BRIDGE DEVICE
在namespace開啓dhcp和網關：一、yum install dnsmasq；二、ip netns exec r1 dnsmasq -F 192.168.71.100,192.168.71.200 --dhcp-option=option:router,192.168.71.1

netns基本命令：
ip netns list
ip netns add NAME
ip netns del NAME
ip netns exec NAME COMMAND：在隔離的namespace執行命令

複雜的虛擬化網絡：
netns
OpenVSwitch

OVS：基於C語言研發；特性：
802.1q, trunk, access
NIC bonding
NetFlow, sFlow
QoS配置及策略
GRE, VxLAN,
OpenFlow

OVS的組成部分：
ovs-vswitchd：OVS daemon, 實現數據報文交換功能，和Linux內核兼容模塊一同實現了基於流的交換技術；
ovsdb-server：輕量級的數據庫服務，主要保存了整個OVS的配置信息，例如接口、交換和VLAN等等；ovs-vswithed的交換功能基於此庫實現；
ovs-dpctl：
ovs-vsctl：用於獲取或更改ovs-vswitchd的配置信息，其修改操做會保存至ovsdb-server中；
ovs-appctl
ovsdbmonitor：gui工具，顯示OVS的數據庫信息；
ovs-controller
ovs-ofctl
ovs-pki

ovs-vsctl命令的使用：
show: ovsdb配置內容查看
add-br NAME：添加橋設備；
list-br: 顯示全部已定義BRIDGE
del-br BRIDGE: 刪除橋
add-port BRIDGE PORT: 將PORT添加至指定的BRIDGE
list-ports BRIDGE: 顯示指定BRIDGE上已經添加的全部PORT
del-port [BRIDGE] PORT: 從指定BRIDGE移除指定的PORT
set port vif0.0 tag=10：設置vif0.0的vlan爲10
remove port vif0.0 tag 10：移除vif0.0的vlan設置

/etc/if-up腳本：
#!/bin/bash
#
bridge=br-in

if [ -n "$1" ]; then
ip link set $1 up
sleep 1
ovs-vsctl add-port $bridge $1
[ $? -eq 0 ] && exit 0 || exit 1
else
echo "Error: no port specified."
exit 2
fi

/etc/if-down腳本：
#!/bin/bash
#
bridge=br-in

if [ -n "$1" ]; then
ip link set $1 down
sleep 1
ovs-vsctl del-port $bridge $1
[ $? -eq 0 ] && exit 0 || exit 1
else
echo "Error: no port specified."
exit 2
fi

1、同一個物理宿主機上的虛擬機通訊：
a、在同一個ovs構建的虛擬交換機中，經過設置tap來劃分vlan