前言

在企業服務中，總會出現設備硬件資源利用率處於“划水”狀態，浪費企業資源，爲解決這類情況，虛擬化技術得以孕育而生。

一虛擬化概述

1.1 介紹

虛擬化是一種資源管理技術, 是將計算機的各種物理資源, 如服務器、網絡、內存及存儲等，予以抽象、轉換後呈現出來，打破物理設備結構間的不可切割的障礙，使用者可以比原本的架構更好的方式來應用這些資源。這些資源的虛擬部分是不受現有資源的架構方式、地域或物理設備所限制。

1.2 虛擬化產生的原因：

服務器的資源利用率沒有達到企業需求或者可接受的值或範圍，由此需要提高硬件資源利用率 

美國環境保護EPA報告中曾經統計過一組統計數據: EPA研究服務器和數據中心得能源效率時發現，實際上服務器只有5%得時間時在工作的，其他時間一直處於休眠狀態

1.3 虛擬化技術

軟件資源是沒有硬件資源性能高的（穩定和效率）（相同功能情況下）

1.3.1 實現功能：

通過虛擬化技術將一臺計算機虛擬爲多臺邏輯計算機，在一臺計算機上同時運行多個邏輯計算機，
同時每個邏輯計算機可運行不同的操作系統，應用程序都可以在相互獨立的空間內運行而互相不影響，從而提高計算機的工作效率

1.4 虛擬化特點

1、在一個操作系統中(win10) 模擬多個操作系統(centos. win10、 suse) ，同時每個操作系統可以跑不同的服務(nginx+ tomcat)，從而實現一臺宿主機搭建一個集羣(從整體)

2、通過軟件/應用程序的方式，來實現物理硬件的功能
ensp（華爲應用工具）：二層交換機，三層路由器，防火牆等

3.提高利用率，而不是擴展，存在瓶頸（底層物理硬件）

1.5 虛擬化技術發展

雛形:

1961年，IBM709機器實現了分時系統，將CPU佔用切分爲多個極短的時間片(1/100sec)每一個時間片執行不同的工作，通過對這些時間片進行輪詢從而將一個CPU僞裝成多個CPU

1972年， IBM正式將system370機的分時系統命名爲虛擬機

1990年， IBM推出的system390機支持邏輯分區(將個CPU分爲多份，相互獨立，也就是邏輯分割(隔離)

Xen 2003年問世，是一個外部的hypervisor/VMM程序 (虛擬機管理程序)，能夠控制宿主機和給多個客戶機分配資源

KVM: 2007年問世，現已內置在kernel內核中的

Xen支持的虛擬化技術:全虛擬化，半虛擬化
KVM:支持的虛擬化技術:全虛擬化

1.5.1 虛擬化類型

1、全虛擬化:

將物理硬件資源全部通過軟件的方式抽象化，最後進行調用
（將物理資源轉換虛擬化資源）

使用的方法:使用hyperisor (VMM)軟件，其原理是在底層硬件和服務器之間建立個抽象層，而基於核心的虛擬機是面向Linux系統的開源產品hypervisor(VMM)可以捕提CPU的指令，爲指令訪問硬件控制器和外設充當中介。

將所有的物理資源的功能全都通過軟件形式去實現，將物理資源去進行分割或分方式去提高單個物理資源的利用率

2、半虛擬化:

需要修改操作系統，需要硬件支持，讓其性能，穩定性更趨於物理設備
虛擬引擎：開啓硬件輔助-----軟件形式的虛擬化功能

3、直通:

直接使用物理硬件資源(需要支持，還不完善)
       技術配置困難
       需要內核級別支持，芯片級別的集時，直接調用底層物理化資源給予虛擬機，同時還可以進行邏輯分割。

       直接調用底層物理硬件支持，底層架構資源，供給虛擬機
       直接接用

1.5.2 特性:

1.5.2.1 優勢

1.集中化管理(遠程管理、維護)
原4臺服務器搭建一個集羣，現一個服務器即可，管理方便

2.提高硬件利用率(物理資源利用率低;例如峯值，虛擬化解決了“空閒” 容量)
將單個物理硬件資源去模擬出多份形式，實現利用率最大

3.動態調整機器/資源配置(虛擬化把系統的應用程序和服務硬件分離、提高了靈活性)
可調整邏輯分隔數量（8G--16G--8G,根據實際情況進行對應調整）

4.高可靠(可部署額外的功能和方案，可提高透明負載均衡、遷移、恢復複製等應用環境)
可以基於某個狀態進行保存，可以隨時回滾狀態。

1.5.2.2 劣勢

1.前期高額費用(初期的硬件支持）
原3臺，現1臺，性能強悍，利用率，使用率提高

2.降低硬件利用率(特定場景-例如極度喫資源的應用不一定適合虛擬化)

3.更大的錯誤影響面(本地物理機down機會導致虛擬機均不可用，同時可能虛擬機中文件全部損壞)

單點故障：在沒有任何備份的情況下，主節點/服務器出現故障，影響到該節點/服務器所牽連的所有集羣

4.實施配置複雜、管理複雜(管理人員運維、排障困難)

5.一定的限制性 (虛擬化技術涉及各種限制，必須與支持/兼容虛擬化的服務器、應用程序及供應商結合使用)

6.安全性(虛擬化技術自身的安全隱患)
代碼的健壯性：代碼複雜，穩固程度
代碼的健壯性決定虛擬化的穩定性

一個服務，研發出來之後，一般來說。10年（生命週期）
一條，增加新的技術來擴展原有的功能
一條，被其他更輕量級、更有針對性的服務所替代.
Apache 和nginx (輕量、抗高併發、支持正則、負載均衡)
同樣的功能，在不同的場景，會有各自的優勢

二虛擬化前後對比

2.1 虛擬化前

每臺主機擁有一個操作系統
軟硬件緊密結合
在同一個主機上運行多個應用程序通常會產生衝突
系統資源利用率低(例如: 5%)
硬件成本高昂並且不夠靈活（物理資源有限）

2.2 虛擬化後

打破了操作系統和硬件的互相依賴
通過封裝到虛擬機的技術，管理操作系統和應用程序爲單一的個體
強大的安全和故障隔離
虛擬機時獨立於硬件的，它們可以在任何硬件上運行

2.3 案例對比:

操作系統方面(虛擬化前) :

LAMP架構中(以一臺主機實現)
LINUX + Apache + MySQL + PHP

其中Apache與MySQL資源是共享的如果架構要求服務間的安全性隔離比較高的話，Apache的頁面和MySQL數據庫的目錄一定是不能互相碰面，如果Apache漏洞暴露出來攻擊者就可以Apache的進程訪問到MySQL的數據目錄，從而獲取MySQl中的數據，這種就是嚴重的安全隱患，而想解決這種潛在危險，可以通過實現內核級別的隔離(使用虛擬化技術)

軟硬件結合

因爲硬件和操作系統不兼容或者不支持，導致有些軟、硬件功能無法正常使用(也是最難的問題)
使用虛擬化，軟硬件之間是會通過虛擬化層驅動進行隔離(調配)的，只要虛擬化層可以識別軟/硬件應用，就可以將軟硬件結合使用

在同一個主機上運行多個應用程序通常會產生衝突

Apache和Nginx定位相同(80端口)，只能使用反向代理的方式進行分離，而同時如果在同一臺機器使用這種方式，Apache和Nginx中重要的數據文件如果同時被泄露出...而虛擬化可以隔離服務

三虛擬化架構解析

3.1 應用軟件

VMwareWorkstation:使用軟件達到虛擬多操作系統
VirtualBox: 使用軟件虛擬出多物理設備功能

3.1.1 應用示例：

以VMwareworkstation爲例

workstation支持intel公司和AMD公司的虛擬化技術
硬件輔助虛擬化技術lntel-VT-x, AMD-V

Intel VT-x技術主要包含CPU、內存和 I/O（輸入/輸出) 三方面的虛擬化技術，同時提供優化處理(早期爲彌補X86架構虛擬化的缺陷)
AMD-V是對x86處理器系統架構的一組硬件擴展和硬件輔助虛擬化技術，可以簡化純軟件的虛擬化解決方案，

改進VMM (虛擬機監視器)的設計，更充分地利用硬件資源，提高服務器和數據中心的虛擬化效率
VMM(虛擬機監視器/管理程序)
VMM是一個系統軟件，可以維護多個高效、隔離的程序環境(虛擬機) ，同時可以管理計算機系統的真實資源、爲虛擬機提供接口

3.2 KVM簡介:

3.2.1 廣義KVM:

KVM (Kernel- based Vritual Machine)----------基於內核的虛擬機

KVM是基於虛擬化擴展的X86硬件的開源Linux原生的全虛擬化方案(要求cpu支持Intel-VT-x或AMD-V)

KVM內嵌於內核模塊中，模擬處理器和內存以支持虛擬機運行

虛擬機被實現爲常規的Linux進程，由標準Linux調度程序進行調度;

虛擬機的每個虛擬CPU被實現爲一個常規的Linux進程。這使得KMV能夠使用Linux內核的已有功能但KVM本身不執行任何模擬。需要客戶空間程序(虛擬機)通過/dev/kvm (此虛擬設備需要開起硬件輔助虛擬化才能看到)接口設置一個客戶機虛擬服務器的地址空間，並且由Qemu組件模擬/O (ioctl) 進行調度資源和維護管理

Libvirt: KVM的管理工具，除了可以管理KVM這類VMM,還可以管理Xen, VirtualBox, 甚至OpenStack底層

Libvirt包含3個組件:後臺daemon程序libvirtd、 API庫、命令行工具virsh

3.3 KVM架構及原理

KVM虛擬化架構/三種模式

1.、客戶模式(guestOS):VM中的OS爲GuestOS
客戶機在操作系統中運行的模式，客戶機分爲內核模式和用戶模式，作用如下:

   2、用戶模式:
      爲用戶提供虛擬機管理的用戶空間工具以及代表用戶執行I/O，Qemu工作在此模式下(Qemu的主要功能)

   3、linux內核模式
      模擬CPU、內存，實現客戶模式切換，處理從客戶模式的推出，KVM即運行在此模式下

3.4 KVM原理

1、Guest: 客戶機系統，包括CPU (vCPU) 、內存、驅動(Console、 網卡、I/O設備驅動等)，被KVM置於一種受限制的CPU 模式下運行。

2、 KVM內核模塊模擬處理器和內存以支持虛擬機運行

3、Qemu主要處理I/O以及爲客戶提供一個用戶空間/dev/kvm 具libvirt來進行虛擬機管理

ioctl (定義) 專用於設備輸入輸出操作的系統調用
libvirt: KVM管理工具

以上構成一個完整的虛擬化平臺

簡單理解:

KVM驅動提供處理器、內存的虛擬化，以及客戶機I/O的攔截，guest的I/O被攔截後，交由Qemu處理，Qemu利用接口libkvm調用(ioct)虛擬機設備口/dev/kvm來分配資源、管理、維護虛擬機

四 KVM虛擬化平臺部署

4.1 部署準備：

4.1.1 安裝配置CentOS7

1.系統設置和環境準備

centos7系統安裝完成後，需要勾選上KVM虛擬化功能（關機狀態下），且網卡選擇NAT模式

2.關閉防火牆

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# vi /etc/selinux/config
修改
 SELINUX=disabled

[root@localhost ~]# grep -v "#" /etc/selinux/config

3.設置掛載

[root@localhost ~]# vi /etc/fstab 
[root@localhost ~]# mount -a    設置生效
[root@localhost ~]# df -Th            查看

添加
/dev/cdrom                /mnt                  iso9660   defaults        0 0

4.設置DNS反向解析
是否反解DNS，設置爲NO可以讓客戶端連接服務器更快

[root@localhost ~]# vi /etc/ssh/sshd_config 

添加修改
UseDNS no

5.設置本地YUM倉庫

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls -lh
[root@localhost yum.repos.d]# mkdir backup
[root@localhost yum.repos.d]# mv C* backup
[root@localhost yum.repos.d]# ls -lh
[root@localhost yum.repos.d]# vi abc.repo  

[abc]
name=test
baseurl=file:///mnt 
     路徑  本地源 文件夾           
gpgcheck=0    不檢查密鑰
enabled=1       立即生效

[root@localhost yum.repos.d]# yum clean all   清除緩存
[root@localhost yum.repos.d]# yum makecache   建立緩存

完成以上設置，重啓系統

[root@localhost ~]# reboot/init 6

4.2 部署流程

4.2.1 安裝KVM

1.安裝KVM基本組件

[root@localhost ~]# yum groupinstall -y "GNOME Desktop" 安裝 GNOME 桌面環境  如果裝了圖形界面可以不安裝
[root@localhost ~]# yum -y install qemu-kvm       安裝KVM 模塊
[root@localhost ~]# yum -y install qemu-kvm-tools 安裝KVM 調試工具,可不安裝
[root@localhost ~]# yum -y install virt-install  安裝構建虛擬機的命令行工具
[root@localhost ~]# yum -y install qemu-img      安裝qemu組件,創建磁盤、啓動虛擬機等
[root@localhost ~]# yum -y install libvirt       虛擬機管理工具
[root@localhost ~]# yum -y install virt-manager  圖形界面管理虛擬機
[root@localhost ~]# yum -y install bridge-utils  安裝網絡支持工具

2.檢測CPU是否支持虛擬化

  [root@localhost ~]#  cat /proc/cpuinfo | grep vmx

3.查看KVM模塊是否已安裝

[root@localhost ~]# lsmod | grep kvm

Lsmod：顯示已載入的系統模塊

4.設置開啓啓動界面的顯示模式

[root@localhost ~]#  ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target
將系統的默認運行的target更改爲graphical.targe 重啓系統後進入圖形化界面
[root@localhost ~]# systemctl start libvirtd    開啓服務
[root@localhost ~]# systemctl enable libvirtd   自啓動

4.2.2 設置KVM網絡

宿主服務器安裝完成 KVM，首先要設定網絡，在 libvirt 中運行 KVM 網絡有兩種方法：

NAT 和 Bridge，默認是 NAT

1.用戶模式， 即 NAT 方式， 這種方式是默認網絡設置， 數據包由 NAT 方式通過主機的接口進行傳送， 可以訪問外網， 但是無法從外部訪問虛擬機網絡

2.網橋，橋接模式， 這種模式允許虛擬機像一臺獨立的主機一樣擁有網絡， 外部的機器可以直接訪問到虛擬機內部， 但需要網卡支持 （一般有線網卡都支持）

1.設置修改ens33網卡

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
註釋ip地址，子網掩碼，網關，bns
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
#IPADDR=20.0.0.18
#NETMASK=255.255.255.0
#GATEWAY=20.0.0.2
#DNS=20.0.0.2
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=5868da39-034a-4151-9d92-e999978d8e60
DEVICE=ens33
ONBOOT=yes
BRIDGE=br0

設置修改br0（橋接模式）

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0
[root@localhost ~]# systemctl restart network         服務啓動
添加修改
TYPE=Bridge
OTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=20.0.0.18
NETMASK=255.255.255.0
GATEWAY=20.0.0.2

4.2.3 KVM部署與管理

創建KVM存儲和鏡像數據的目錄、上傳centos7鏡像

[root@localhost ~]# mkdir -p /data_kvm/iso   創建鏡像文件存儲文件
[root@localhost ~]#  mkdir -p /data_kvm/store 創建虛擬機存儲
[root@localhost ~]#  mount.cifs //20.0.0.1/作業 /mnt   掛載上傳鏡像文件
[root@localhost ~]# cd /mnt
[root@localhost mnt]# ls -lh
[root@localhost mnt]# cp CentOS-7-x86_64-DVD-1708.iso /data_kvm/iso/   上傳鏡像CentOS7
[root@localhost mnt]# ls /data_kvm/iso/  查看上傳情況
[root@localhost mnt]# cd

1.在虛擬機中打開虛擬系統管理器

[root@localhost ~]# virt-manager

4.2.4 使用虛擬系統管理器管理創建虛擬機

創建設置流程：

1.創建存儲池（ISO、STORE)
2.添加存儲卷
3.創建虛擬機

1.創建存儲池tree步驟

雙擊打開QEMU/KVM–>存儲–>加號(+)–>填寫名稱–>前進–>瀏覽–>其他位置–>計算機–>data_kvm–store–>打開–>完成

雙擊打開QEMI/KVM

同理操作創建存儲池apple
選擇/data_kvm/iso文件夾

4.2.5 創建存儲卷

選擇tree存儲池創建
即/data_kvm/store文件夾

4.2.6 創建虛擬機

選擇鏡像文件
在apple存儲池中
即/data_kvm/iso

配置內存和CPU大小

配置虛擬機存儲卷
在tree存儲池中的
即/data_kvm/store/tree.qcow2

選擇網絡模式爲（橋接）

安裝前最後一步設置

4.2.7 開始安裝

總結

1.傳統運維與雲平臺運維的區別：

   1.虛擬化
   2.OpenStack

2.注意:

1.虛擬化操作可以提高物理硬件的資源利用率，而不是擴展設備


2.軟件資源是沒有硬件資源性能高的（穩定和效率）（相同功能情況下）

3:調用與系統調用區別:
調用：是在軟件層面暴露一個接口，實現調用與被調用。
系統調用：是在內核層面，將功能封裝定義，通過接口暴露出來，當使用接口中的定義的命令時實現操作動作。
接口作用；使管理應用更爲方便，簡單。

4.解析KVM架構原理：
虛擬機的請求有些不是直接與底層進行交互的，需要通過Qemu進行請求傳遞
Qemu：隔離一些敏感指令（虛擬機沒有權限的操作指令）,禁止越權，
KVM會進行攔截，並同時向Qemu發出提醒警告處理。

KVM虛擬化平臺部署解析

文章目錄

前言

一 虛擬化概述