在Linux下面我比較習慣用kvm虛擬出虛擬機,今天主要記錄一下kvm網絡相關的一些內容。
一、網絡模式
kvm虛擬機支持兩種網絡模式:NAT和Brigde,這種模式有什麼區別呢?
NAT(網絡地址轉換):這種方式是虛擬系統通過網絡地址轉換,將地址映射到host主機地址上,通過主機進行網絡訪問。這樣虛擬系統就可以訪問外網和局域網內的其他主機。但是局域網內的其他主機不能訪問虛擬系統,相當於單向訪問。
Bridge(橋接):雖然通過NAT方式虛擬系統是可以訪問外網或者局域網內其他主機,但是局域網內其他主機卻不能訪問該虛擬系統。因此橋接模式就是爲了解決這種情況。使虛擬機具有具有獨立的局域網ip地址,也就是說通過Bridge模式虛擬機獲得ip與局域網中物理機是同一個ip段。目前實現網橋有兩種常用方式:Linux自帶網橋和OVS網橋。
如果我們通過linux虛擬機管理器來創建一個虛擬機,默認使用的網絡模式是NAT。
二、自定義網絡
2.1、自定義網絡
在使用kvm的創建虛擬機的時候,kvm會自動創建一個默認網絡(名字爲default),可以通過virsh net-list命令查看,如下所示:
[root@localhost networks]#
[root@localhost networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
[root@localhost networks]#
我們可以通過virsh net-edit對其進行查看或者編譯:
[root@localhost ~]#
[root@localhost ~]# virsh net-edit default
<network>
<name>default</name>
<uuid>1168023f-baa8-45cf-bd48-b2d9fa977077</uuid>
<forward mode='nat'/>
<bridge name='virbr0' stp='on' delay='0'/>
<mac address='52:54:00:ad:ff:73'/>
<ip address='192.168.122.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.122.2' end='192.168.122.254'/>
</dhcp>
</ip>
</network>
[root@localhost ~]#
對上面的配置進行說明:
| 參數 | 說明 |
| name | 指定網絡名字 |
| forward | 表示網絡是爲nat |
| bridge | 創建網橋,如果當前物理主機中沒有該網橋則會自動創建 |
| mac | 設置網橋的mac地址 |
| ip | 設置網橋ip地址 |
| dhcp | 設置網橋dhcp範圍,虛擬機均從該地址池中獲取ip |
注:virsh net-edit編輯後不會自動生效的,我們需要執行virsh net-destroy 和 virsh net-start,才能生效。
2.2、固定ip
通過上面分析,我們應該可以自定義自己的網絡以及可以指定虛擬機ip,那麼如何才能做到呢?
首先創建一個xml文件,文件內容如下:
[root@localhost networks]# cat mynetwork.xml
<network>
<name>mynetwork</name>
<forward mode='nat'/>
<bridge name='virbr1' stp='on' delay='0'/>
<mac address='52:54:00:ad:ff:74'/>
<ip address='192.168.125.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.125.2' end='192.168.125.254'/>
<host mac='52:54:00:e7:c4:65' name='centos7.6' ip='192.168.125.100'/>
</dhcp>
</ip>
</network>
[root@localhost networks]#
說明:
1)我們創建的網絡名字爲mynetwork
2)網橋爲virbr1,dhcp範圍[192.168.125.2,192.168.125.254]
3)這裏的host指的是虛擬機mac地址,通過上面可知我們爲mac地址是52:54:00:e7:c4:65的虛擬機,設置的ip爲192.168.125.100
其次,將當前網絡配置添加到kvm系統中,如下所示:
[root@localhost networks]#
[root@localhost networks]# virsh net-define mynetwork.xml
從 mynetwork定義網絡mynetwork.xml
[root@localhost networks]#
[root@localhost networks]# virsh net-list --all
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
mynetwork 不活躍 否 是
[root@localhost networks]# virsh net-start mynetwork
網絡 mynetwork 已開始
[root@localhost networks]#
[root@localhost networks]# virsh net-autostart mynetwork
網絡mynetwork標記爲自動啓動
[root@localhost networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
mynetwork 活動 是 是
[root@localhost networks]#
2.3、kvm網絡管理
至此虛擬機網絡配置介紹完了,可是我們敲的這些名利底層做了哪些操作呢?其實是針對目錄/etc/libvirt/qemu/networks/操作,我們可以查看下該目錄下內容:
我們會發現,命令net-create會將文件mynetwork.xml拷貝到/etc/libvirt/qemu/networks目錄下,命令net-autostart會在目錄autstart中創建一個軟連接文件,以便在物理主機重啓時自動創建該網絡配置。
2.4、動態改變
當我們添加新的虛擬機時並且指定該虛擬機ip地址,應該如何操作呢?我們可以通過net-edit和net-update兩種方式進行修改。
2.4.1、virsh net-edit
通過net-edit命令可以直接修改xml文件,比較方便。但是有一個問題,修改完該文件後網絡並沒有立即生效。我們必須先刪除掉該網絡,然後再重新創建。這種方式顯然對於線上系統不友好,所以這裏不建議使用。
2.4.2、virsh net-update
通過net-update命令可以動態修改網絡並且不影響線上系統。
格式:net-update <network> <command> <section> <xml> [--parent-index <number>] [--config] [--live] [--current]
參數說明如下:
| 參數 | 說明 |
| network | 必須,網絡名或 uuid,例如:default,或者自定義的網絡名稱 |
| command | 必選,主要增、刪、改,取以下值中之一:add-first, add-last, delete, 或者 modify |
| section | 必選,要更新的xml文件中網絡配置片段。例如:ip-dhcp-host,修改<ip>下<dhcp>下<host> |
| xml | 必選,具體修改內容 |
| parent-index | 可選,指定從哪一父級開始搜索 |
| config | 可選,影響下一次網絡引導 |
| live | 可選,影響運行的網絡 |
| current | 可選,影響網絡的當前狀態 |
舉例說明:
#
# 修改網絡名爲mynetwork,將配置追加到最後(add-last),修改的配置項爲ip->dhcp->host
# 修改後立即生效(live)
#
[root@bogon ~]# virsh net-update mynetwork add-last ip-dhcp-host "<host mac='52:54:00:e7:c4:a4' name='kafka4' ip='192.168.125.140'/>" --live --config --parent-index 0
[root@bogon ~]#
三、虛擬機配置
有了網絡配置後,剩下的就是虛擬機配置。如果對虛擬機配置不瞭解的話,我們可以通過虛擬機客戶端創建出一個虛擬機,然後在查閱相關xml文件即可。如下是我們的虛擬機配置:
[root@localhost centos7]# cat centos7.xml
<!--
WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
virsh edit centos7.0
or other application using the libvirt API.
-->
<domain type='kvm'>
<name>centos7.6</name>
<memory unit='KiB'>4194304</memory>
<currentMemory unit='KiB'>4194304</currentMemory>
<vcpu placement='static'>2</vcpu>
<os>
<type arch='x86_64' machine='pc-i440fx-rhel7.0.0'>hvm</type>
<boot dev='hd'/>
</os>
<features>
<acpi/>
<apic/>
</features>
<cpu mode='custom' match='exact' check='partial'>
<model fallback='allow'>Broadwell-noTSX-IBRS</model>
</cpu>
<clock offset='utc'>
<timer name='rtc' tickpolicy='catchup'/>
<timer name='pit' tickpolicy='delay'/>
<timer name='hpet' present='no'/>
</clock>
<on_poweroff>destroy</on_poweroff>
<on_reboot>restart</on_reboot>
<on_crash>destroy</on_crash>
<pm>
<suspend-to-mem enabled='no'/>
<suspend-to-disk enabled='no'/>
</pm>
<devices>
<emulator>/usr/libexec/qemu-kvm</emulator>
<disk type='file' device='disk'>
<driver name='qemu' type='qcow2'/>
<source file='/home/kvm-image/centos7/images/centos7.0.qcow2'/>
<target dev='vda' bus='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</disk>
<disk type='file' device='cdrom'>
<driver name='qemu' type='raw'/>
<target dev='hda' bus='ide'/>
<readonly/>
<address type='drive' controller='0' bus='0' target='0' unit='0'/>
</disk>
<controller type='usb' index='0' model='ich9-ehci1'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x7'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci1'>
<master startport='0'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0' multifunction='on'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci2'>
<master startport='2'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x1'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci3'>
<master startport='4'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x2'/>
</controller>
<controller type='pci' index='0' model='pci-root'/>
<controller type='ide' index='0'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
</controller>
<controller type='virtio-serial' index='0'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</controller>
<interface type='network'>
<mac address='52:54:00:e7:c4:65'/>
<source network='mynetwork'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
<serial type='pty'>
<target type='isa-serial' port='0'>
<model name='isa-serial'/>
</target>
</serial>
<console type='pty'>
<target type='serial' port='0'/>
</console>
<channel type='unix'>
<target type='virtio' name='org.qemu.guest_agent.0'/>
<address type='virtio-serial' controller='0' bus='0' port='1'/>
</channel>
<channel type='spicevmc'>
<target type='virtio' name='com.redhat.spice.0'/>
<address type='virtio-serial' controller='0' bus='0' port='2'/>
</channel>
<input type='tablet' bus='usb'>
<address type='usb' bus='0' port='1'/>
</input>
<input type='mouse' bus='ps2'/>
<input type='keyboard' bus='ps2'/>
<graphics type='spice' autoport='yes'>
<listen type='address'/>
<image compression='off'/>
</graphics>
<sound model='ich6'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
</sound>
<video>
<model type='qxl' ram='65536' vram='65536' vgamem='16384' heads='1' primary='yes'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
</video>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='2'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='3'/>
</redirdev>
<memballoon model='virtio'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
</memballoon>
<rng model='virtio'>
<backend model='random'>/dev/urandom</backend>
<address type='pci' domain='0x0000' bus='0x00' slot='0x09' function='0x0'/>
</rng>
</devices>
</domain>
[root@localhost centos7]#
上面配置中最重要的有兩點:
1)disk,指定物理鏡像位置,例子中爲 /home/kvm-image/centos7/images/centos7.0.qcow2
2)interface,指定使用的網絡爲mynetwork
如果虛擬機啓動後發現eth0沒有ip地址,那麼我需要確定/etc/sysconfig/network-script/ifcfg-et0文件中ONBOOT是否爲YES。
四、總結
我們通過kvm相關命令,瞭解kvm網絡管理方式,希望能夠幫到各位。如果想深入瞭解,那麼就需要了解libvirt相關api。