文章目錄
- 前言
- 一 虛擬化概述
- 1.1 介紹
- 1.2 虛擬化產生的原因:
- 1.3 虛擬化技術
- 1.3.1 實作功能:
- 1.4 虛擬化特點
- 1.5 虛擬化技術發展
- 1.5.1 虛擬化型別
- 1.5.2 特性:
- 1.5.2.1 優勢
- 1.5.2.2 劣勢
- 二 虛擬化前后對比
- 2.1 虛擬化前
- 2.2 虛擬化后
- 2.3 案例對比:
- 三 虛擬化架構決議
- 3.1 應用軟體
- 3.1.1 應用示例:
- 3.2 KVM簡介:
- 3.2.1 廣義KVM:
- 3.3 KVM架構及原理
- 3.4 KVM原理
- 四 KVM虛擬化平臺部署
- 4.1 部署準備:
- 4.1.1 安裝配置CentOS7
- 4.2 部署流程
- 4.2.1 安裝KVM
- 4.2.2 設定KVM網路
- 4.2.3 KVM部署與管理
- 4.2.4 使用虛擬系統管理器管理創建虛擬機
- 4.2.5 創建存盤卷
- 4.2.6 創建虛擬機
- 4.2.7 開始安裝
- 總結
前言
在企業服務中,總會出現設備硬體資源利用率處于“劃水”狀態,浪費企頁澩,為解決這類情況,虛擬化技術得以孕育而生,
一 虛擬化概述
1.1 介紹
虛擬化是一種資源管理技術, 是將計算機的各種物理資源, 如服務器、網路、記憶體及存盤等,予以抽象、轉換后呈現出來,打破物理設備結構間的不可切割的障礙,使用者可以比原本的架構更好的方式來應用這些資源,這些資源的虛擬部分是不受現有資源的架構方式、地域或物理設備所限制,
1.2 虛擬化產生的原因:
服務器的資源利用率沒有達到企業需求或者可接受的值或范圍,由此需要提高硬體資源利用率
美國環境保護EPA報告中曾經統計過一組統計資料: EPA研究服務器和資料中心得能源效率時發現,實際上服務器只有5%得時間時在作業的,其他時間一直處于休眠狀態
1.3 虛擬化技術
軟體資源是沒有硬體資源性能高的(穩定和效率)(相同功能情況下)
1.3.1 實作功能:
通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機,在一臺計算機上同時運行多個邏輯計算機,
同時每個邏輯計算機可運行不同的作業系統,應用程式都可以在相互獨立的空間內運行而互相不影響,從而提高計算機的作業效率
1.4 虛擬化特點
1、在一個作業系統中(win10) 模擬多個作業系統(centos. win10、 suse) ,同時每個作業系統可以跑不同的服務(nginx+ tomcat),從而實作一臺宿主機搭建一個集群(從整體)
2、通過軟體/應用程式的方式,來實作物理硬體的功能
ensp(華為應用工具):二層交換機,三層路由器,防火墻等
3.提高利用率,而不是擴展,存在瓶頸(底層物理硬體)
1.5 虛擬化技術發展
雛形:
1961年,IBM709機器實作了分時系統,將CPU占用切分為多個極短的時間片(1/100sec)每一個時間片執行不同的作業,通過對這些時間片進行輪詢從而將一個CPU偽裝成多個CPU
1972年, IBM正式將system370機的分時系統命名為虛擬機
1990年, IBM推出的system390機支持邏輯磁區(將個CPU分為多份,相互獨立,也就是邏輯分割(隔離)
Xen 2003年問世,是一個外部的hypervisor/VMM程式 (虛擬機管理程式),能夠控制宿主機和給多個客戶機分配資源
KVM: 2007年問世,現已內置在kernel內核中的
Xen支持的虛擬化技術:全虛擬化,半虛擬化
KVM:支持的虛擬化技術:全虛擬化
1.5.1 虛擬化型別
1、 全虛擬化:
將物理硬體資源全部通過軟體的方式抽象化,最后進行呼叫
(將物理資源轉換虛擬化資源)
使用的方法:使用hyperisor (VMM)軟體,其原理是在底層硬體和服務器之間建立個抽象層,而基于核心的虛擬機是面向Linux系統的開源產品hypervisor(VMM)可以捕提CPU的指令,為指令訪問硬體控制器和外設充當中介,
將所有的物理資源的功能全都通過軟體形式去實作,將物理資源去進行分割或分方式去提高單個物理資源的利用率
2、 半虛擬化:
需要修改作業系統,需要硬體支持,讓其性能,穩定性更趨于物理設備
虛擬引擎:開啟硬體輔助-----軟體形式的虛擬化功能
3、直通:
直接使用物理硬體資源(需要支持,還不完善)
技術配置困難
需要內核級別支持,芯片級別的集時,直接呼叫底層物理化資源給予虛擬機,同時還可以進行邏輯分割,
直接呼叫底層物理硬體支持,底層架構資源,供給虛擬機
直接接用
1.5.2 特性:
1.5.2.1 優勢
1.集中化管理(遠程管理、維護)
原4臺服務器搭建一個集群,現一個服務器即可,管理方便
2.提高硬體利用率(物理資源利用率低;例如峰值,虛擬化解決了“空閑” 容量)
將單個物理硬體資源去模擬出多份形式,實作利用率最大
3.動態調整機器/資源配置(虛擬化把系統的應用程式和服務硬體分離、提高了靈活性)
可調整邏輯分隔數量(8G--16G--8G,根據實際情況進行對應調整)
4.高可靠(可部署額外的功能和方案,可提高透明負載均衡、遷移、恢復復制等應用環境)
可以基于某個狀態進行保存,可以隨時回滾狀態,
1.5.2.2 劣勢
1.前期高額費用(初期的硬體支持)
原3臺,現1臺,性能強悍,利用率,使用率提高
2.降低硬體利用率(特定場景-例如極度吃資源的應用不一定適合虛擬化)
3.更大的錯誤影響面(本地物理機down機會導致虛擬機均不可用,同時可能虛擬機中檔案全部損壞)
單點故障:在沒有任何備份的情況下,主節點/服務器出現故障,影響到該節點/服務器所牽連的所有集群
4.實施配置復雜、管理復雜(管理人員運維、排障困難)
5.一定的限制性 (虛擬化技術涉及各種限制,必須與支持/兼容虛擬化的服務器、應用程式及供應商結合使用)
6.安全性(虛擬化技術自身的安全隱患)
代碼的健壯性:代碼復雜,穩固程度
代碼的健壯性決定虛擬化的穩定性
一個服務,研發出來之后,一般來說,10年(生命周期)
一條,增加新的技術來擴展原有的功能
一條, 被其他更輕量級、更有針對性的服務所替代.
Apache 和nginx (輕量、抗高并發、支持正則、負載均衡)
同樣的功能,在不同的場景,會有各自的優勢
二 虛擬化前后對比
2.1 虛擬化前
每臺主機擁有一個作業系統
軟硬體緊密結合
在同一個主機上運行多個應用程式通常會產生沖突
系統資源利用率低(例如: 5%)
硬體成本高昂并且不夠靈活(物理資源有限)
2.2 虛擬化后
打破了作業系統和硬體的互相依賴
通過封裝到虛擬機的技術,管理作業系統和應用程式為單一的個體
強大的安全和故障隔離
虛擬機時獨立于硬體的,它們可以在任何硬體上運行
2.3 案例對比:
作業系統方面(虛擬化前) :
LAMP架構中(以一臺主機實作)
LINUX + Apache + MySQL + PHP
其中Apache與MySQL資源是共享的如果架構要求服務間的安全性隔離比較高的話,Apache的頁面和MySQL資料庫的目錄一定是不能互相碰面,如果Apache漏洞暴露出來攻擊者就可以Apache的行程訪問到MySQL的資料目錄,從而獲取MySQl中的資料,這種就是嚴重的安全隱患,而想解決這種潛在危險,可以通過實作內核級別的隔離(使用虛擬化技術)
軟硬體結合
因為硬體和作業系統不兼容或者不支持,導致有些軟、硬體功能無法正常使用(也是最難的問題)
使用虛擬化,軟硬體之間是會通過虛擬化層驅動進行隔離(調配)的,只要虛擬化層可以識別軟/硬體應用,就可以將軟硬體結合使用
在同一個主機上運行多個應用程式通常會產生沖突
Apache和Nginx定位相同(80埠),只能使用反向代理的方式進行分離,而同時如果在同一臺機器使用這種方式,Apache和Nginx中重要的資料檔案如果同時被泄露出...而虛擬化可以隔離服務
三 虛擬化架構決議
3.1 應用軟體
VMwareWorkstation:使用軟體達到虛擬多作業系統
VirtualBox: 使用軟體虛擬出多物理設備功能
3.1.1 應用示例:
以VMwareworkstation為例
workstation支持intel公司和AMD公司的虛擬化技術
硬體輔助虛擬化技術lntel-VT-x, AMD-V
Intel VT-x技術主要包含CPU、記憶體和 I/O(輸入/輸出) 三方面的虛擬化技術,同時提供優化處理(早期為彌補X86架構虛擬化的缺陷)
AMD-V是對x86處理器系統架構的一組硬體擴展和硬體輔助虛擬化技術,可以簡化純軟體的虛擬化解決方案,
改進VMM (虛擬機監視器)的設計,更充分地利用硬體資源,提高服務器和資料中心的虛擬化效率
VMM(虛擬機監視器/管理程式)
VMM是一個系統軟體,可以維護多個高效、隔離的程式環境(虛擬機) ,同時可以管理計算機系統的真食澩、為虛擬機提供介面
3.2 KVM簡介:
3.2.1 廣義KVM:
KVM (Kernel- based Vritual Machine)----------基于內核的虛擬機
KVM是基于虛擬化擴展的X86硬體的開源Linux原生的全虛擬化方案(要求cpu支持Intel-VT-x或AMD-V)
KVM內嵌于內核模塊中,模擬處理器和記憶體以支持虛擬機運行
虛擬機被實作為常規的Linux行程,由標準Linux調度程式進行調度;
虛擬機的每個虛擬CPU被實作為一個常規的Linux行程,這使得KMV能夠使用Linux內核的已有功能但KVM本身不執行任何模擬,需要客戶空間程式(虛擬機)通過/dev/kvm (此虛擬設備需要開起硬體輔助虛擬化才能看到)介面設定一個客戶機虛擬服務器的地址空間,并且由Qemu組件模擬/O (ioctl) 進行調度資源和維護管理
Libvirt: KVM的管理工具,除了可以管理KVM這類VMM,還可以管理Xen, VirtualBox, 甚至OpenStack底層
Libvirt包含3個組件:后臺daemon程式libvirtd、 API庫、命令列工具virsh
3.3 KVM架構及原理
KVM虛擬化架構/三種模式
1.、客戶模式(guestOS):VM中的OS為GuestOS
客戶機在作業系統中運行的模式,客戶機分為內核模式和用戶模式,作用如下:
2、用戶模式:
為用戶提供虛擬機管理的用戶空間工具以及代表用戶執行I/O,Qemu作業在此模式下(Qemu的主要功能)
3、linux內核模式
模擬CPU、記憶體,實作客戶模式切換,處理從客戶模式的推出,KVM即運行在此模式下
3.4 KVM原理
1、Guest: 客戶機系統,包括CPU (vCPU) 、記憶體、驅動(Console、 網卡、I/O設備驅動等),被KVM置于一種受限制的CPU 模式下運行,
2、 KVM內核模塊模擬處理器和記憶體以支持虛擬機運行
3、Qemu主要處理I/O以及為客戶提供一個用戶空間/dev/kvm 具libvirt來進行虛擬機管理
ioctl (定義) 專用于設備輸入輸出操作的系統呼叫
libvirt: KVM管理工具
以上構成一個完整的虛擬化平臺
簡單理解:
KVM驅動提供處理器、記憶體的虛擬化,以及客戶機I/O的攔截,guest的I/O被攔截后,交由Qemu處理,Qemu利用介面libkvm呼叫(ioct)虛擬機設備口/dev/kvm來分配資源、管理、維護虛擬機
四 KVM虛擬化平臺部署
4.1 部署準備:
4.1.1 安裝配置CentOS7
1.系統設定和環境準備
centos7系統安裝完成后,需要勾選上KVM虛擬化功能(關機狀態下),且網卡選擇NAT模式
2.關閉防火墻
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# vi /etc/selinux/config
修改
SELINUX=disabled
[root@localhost ~]# grep -v "#" /etc/selinux/config
3.設定掛載
[root@localhost ~]# vi /etc/fstab
[root@localhost ~]# mount -a 設定生效
[root@localhost ~]# df -Th 查看
添加
/dev/cdrom /mnt iso9660 defaults 0 0
4.設定DNS反向決議
是否反解DNS,設定為NO可以讓客戶端連接服務器更快
[root@localhost ~]# vi /etc/ssh/sshd_config
添加修改
UseDNS no
5.設定本地YUM倉庫
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls -lh
[root@localhost yum.repos.d]# mkdir backup
[root@localhost yum.repos.d]# mv C* backup
[root@localhost yum.repos.d]# ls -lh
[root@localhost yum.repos.d]# vi abc.repo
[abc]
name=test
baseurl=file:///mnt
路徑 本地源 檔案夾
gpgcheck=0 不檢查密鑰
enabled=1 立即生效
[root@localhost yum.repos.d]# yum clean all 清除快取
[root@localhost yum.repos.d]# yum makecache 建立快取
完成以上設定,重啟系統
[root@localhost ~]# reboot/init 6
4.2 部署流程
4.2.1 安裝KVM
1.安裝KVM基本組件
[root@localhost ~]# yum groupinstall -y "GNOME Desktop" 安裝 GNOME 桌面環境 如果裝了圖形界面可以不安裝
[root@localhost ~]# yum -y install qemu-kvm 安裝KVM 模塊
[root@localhost ~]# yum -y install qemu-kvm-tools 安裝KVM 除錯工具,可不安裝
[root@localhost ~]# yum -y install virt-install 安裝構建虛擬機的命令列工具
[root@localhost ~]# yum -y install qemu-img 安裝qemu組件,創建磁盤、啟動虛擬機等
[root@localhost ~]# yum -y install libvirt 虛擬機管理工具
[root@localhost ~]# yum -y install virt-manager 圖形界面管理虛擬機
[root@localhost ~]# yum -y install bridge-utils 安裝網路支持工具
2.檢測CPU是否支持虛擬化
[root@localhost ~]# cat /proc/cpuinfo | grep vmx
3.查看KVM模塊是否已安裝
[root@localhost ~]# lsmod | grep kvm
Lsmod:顯示已載入的系統模塊
4.設定開啟啟動界面的顯示模式
[root@localhost ~]# ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
將系統的默認運行的target更改為graphical.targe 重啟系統后進入圖形化界面
[root@localhost ~]# systemctl start libvirtd 開啟服務
[root@localhost ~]# systemctl enable libvirtd 自啟動
4.2.2 設定KVM網路
宿主服務器安裝完成 KVM, 首先要設定網路, 在 libvirt 中運行 KVM 網路有兩種方法:
NAT 和 Bridge, 默認是 NAT
1.用戶模式, 即 NAT 方式, 這種方式是默認網路設定, 資料包由 NAT 方式通過主機的介面進行傳送, 可以訪問外網, 但是無法從外部訪問虛擬機網路
2.網橋,橋接模式, 這種模式允許虛擬機像一臺獨立的主機一樣擁有網路, 外部的機器可以直接訪問到虛擬機內部, 但需要網卡支持 (一般有線網卡都支持)
1.設定修改ens33網卡
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
注釋ip地址,子網掩碼,網關,bns
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
#IPADDR=20.0.0.18
#NETMASK=255.255.255.0
#GATEWAY=20.0.0.2
#DNS=20.0.0.2
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=5868da39-034a-4151-9d92-e999978d8e60
DEVICE=ens33
ONBOOT=yes
BRIDGE=br0
設定修改br0(橋接模式)
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0
[root@localhost ~]# systemctl restart network 服務啟動
添加修改
TYPE=Bridge
OTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=20.0.0.18
NETMASK=255.255.255.0
GATEWAY=20.0.0.2
4.2.3 KVM部署與管理
創建KVM存盤和鏡像資料的目錄、上傳centos7鏡像
[root@localhost ~]# mkdir -p /data_kvm/iso 創建鏡像檔案存盤檔案
[root@localhost ~]# mkdir -p /data_kvm/store 創建虛擬機存盤
[root@localhost ~]# mount.cifs //20.0.0.1/作業 /mnt 掛載上傳鏡像檔案
[root@localhost ~]# cd /mnt
[root@localhost mnt]# ls -lh
[root@localhost mnt]# cp CentOS-7-x86_64-DVD-1708.iso /data_kvm/iso/ 上傳鏡像CentOS7
[root@localhost mnt]# ls /data_kvm/iso/ 查看上傳情況
[root@localhost mnt]# cd
1.在虛擬機中打開虛擬系統管理器
[root@localhost ~]# virt-manager
4.2.4 使用虛擬系統管理器管理創建虛擬機
創建設定流程:
1.創建存盤池(ISO、STORE)
2.添加存盤卷
3.創建虛擬機
1.創建存盤池tree步驟
雙擊打開QEMU/KVM–>存盤–>加號(+)–>填寫名稱–>前進–>瀏覽–>其他位置–>計算機–>data_kvm–store–>打開–>完成
雙擊打開QEMI/KVM
同理操作創建存盤池apple
選擇/data_kvm/iso檔案夾
4.2.5 創建存盤卷
選擇tree存盤池創建
即/data_kvm/store檔案夾
4.2.6 創建虛擬機
選擇鏡像檔案
在apple存盤池中
即/data_kvm/iso
配置記憶體和CPU大小
配置虛擬機存盤卷
在tree存盤池中的
即/data_kvm/store/tree.qcow2
選擇網路模式為(橋接)
安裝前最后一步設定
4.2.7 開始安裝
總結
1.傳統運維與云平臺運維的區別:
1.虛擬化
2.OpenStack
2.注意:
1.虛擬化操作可以提高物理硬體的資源利用率,而不是擴展設備
2.軟體資源是沒有硬體資源性能高的(穩定和效率)(相同功能情況下)
3:呼叫與系統呼叫區別:
呼叫:是在軟體層面暴露一個介面,實作呼叫與被呼叫,
系統呼叫:是在內核層面,將功能封裝定義,通過介面暴露出來,當使用介面中的定義的命令時實作操作動作,
介面作用;使管理應用更為方便,簡單,
4.決議KVM架構原理:
虛擬機的請求有些不是直接與底層進行互動的,需要通過Qemu進行請求傳遞
Qemu:隔離一些敏感指令(虛擬機沒有權限的操作指令),禁止越權,
KVM會進行攔截,并同時向Qemu發出提醒警告處理,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/248073.html
標籤:其他