使用命令行管理KVM虚拟机

# 1. 简介

## A. KVM虚拟化概述

KVM（Kernel-based Virtual Machine）是一个基于Linux内核的开源虚拟化解决方案。它允许在同一台物理主机上运行多个虚拟机，并为每个虚拟机提供独立的虚拟硬件资源。KVM利用了Linux内核的虚拟化扩展（如Intel VT-x和AMD-V）来实现高性能的虚拟化。

KVM通过将Linux内核转换为类型1（裸机）虚拟机监控程序（VMM），从而实现虚拟化。它支持多种操作系统作为虚拟机的客户机操作系统，包括Linux、Windows、BSD等。

KVM被广泛应用于数据中心和云计算环境，因为它具有高性能、可扩展性和良好的安全特性。

## B. 命令行管理的优势

KVM提供了丰富的命令行工具来管理虚拟化环境，这使得管理员能够轻松地对虚拟机进行创建、配置和监控。与图形界面相比，命令行管理具有以下优势：

1. 自动化：可以轻松编写脚本来批量执行管理任务，实现自动化的运维管理。
2. 远程管理：通过SSH等远程连接工具，可以方便地在远程服务器上进行虚拟化管理。
3. 资源消耗更少：命令行工具通常消耗更少的系统资源，对于服务器环境更加友好。

在本文中，我们将重点介绍使用命令行管理KVM虚拟化环境的方法和技巧。

# 2. 准备工作

KVM虚拟化软件包和硬件支持对于成功创建和管理虚拟机至关重要。在本章节中，我们将讨论如何安装KVM虚拟化软件包并检查系统硬件支持。

### A. 安装KVM虚拟化软件包

要在Linux系统上安装KVM虚拟化软件包，可以使用以下命令：

sudo apt install qemu-kvm libvirt-clients libvirt-daemon-system bridge-utils

#### 代码说明

- `sudo apt install`：使用apt包管理工具安装软件包。
- `qemu-kvm`：包含KVM虚拟化主机组件。
- `libvirt-clients`：包含用于管理虚拟机和虚拟化守护程序的客户端工具。
- `libvirt-daemon-system`：包含用于管理虚拟化守护程序的工具。
- `bridge-utils`：用于配置网络桥接的实用程序。

### B. 检查系统硬件支持

在安装KVM之前，我们需要确保系统支持硬件虚拟化。可以通过执行以下命令来检查硬件虚拟化支持：

egrep -c '(svm|vmx)' /proc/cpuinfo

如果输出结果为0，则说明系统不支持虚拟化。如果输出结果为大于0的数字，则说明系统支持虚拟化。

#### 代码说明

- `egrep`：用于在文件中搜索匹配指定模式的行，并输出。
- `'(svm|vmx)'`：正则表达式，用于匹配AMD（svm）和Intel（vmx）的虚拟化扩展。
- `/proc/cpuinfo`：包含有关CPU和系统的信息。

在本章中，我们已经学习了如何安装KVM虚拟化软件包并检查系统硬件支持。现在我们已经准备好继续进行虚拟机的创建和管理。

# 3. III. 创建和管理虚拟机

在KVM虚拟化环境中，创建和管理虚拟机是非常重要的一部分。以下是一些关于如何创建和管理虚拟机的基本步骤以及相关命令行示例。

#### A. 创建虚拟机

要创建一个新的虚拟机，可以使用`virt-install`命令。以下是一个简单的示例，创建一个名为`myvm`的虚拟机，使用`CentOS 7`镜像作为安装介质：

virt-install \
--name myvm \
--memory 2048 \
--vcpus 2 \
--disk size=20 \
--cdrom /path/to/CentOS-7.iso \
--os-variant rhel7

- `--name`: 指定虚拟机的名称
- `--memory`: 分配的内存大小（以MB为单位）
- `--vcpus`: 虚拟CPU的数量
- `--disk size=20`: 硬盘大小为20GB
- `--cdrom`: 安装介质路径
- `--os-variant`: 操作系统类型

#### B. 分配资源

可以使用`virsh`命令来管理虚拟机的资源。例如，要查看虚拟机`myvm`的信息，可以运行以下命令：

virsh dominfo myvm

要为虚拟机动态分配更多资源，比如内存，可以使用以下命令：

virsh setmem myvm 4096

#### C. 管理虚拟机状态

通过`virsh`命令可以方便地管理虚拟机的状态。以下是一些常用命令示例：

- 启动虚拟机：

virsh start myvm

- 关闭虚拟机：

virsh shutdown myvm

- 重启虚拟机：

virsh reboot myvm

通过以上命令和示例，你可以创建、配置和管理KVM虚拟机。希望这些信息能帮助你更好地理解虚拟机的创建和管理过程。

# 4. IV. 网络管理

在KVM虚拟化环境中，网络管理是非常重要的一环。正确配置虚拟机的网络可以提供更好的性能和安全性。下面我们将介绍一些网络管理的关键内容。

#### A. 设置虚拟机网络

1. **创建虚拟网络**

   sudo virsh net-define network.xml
   sudo virsh net-start network
   sudo virsh net-autostart network

2. **将虚拟机连接到网络**

   sudo virsh attach-interface vmname --type network --source network

#### B. 配置网络桥接

1. **安装bridge-utils**

   sudo apt install bridge-utils

2. **创建桥接网络**

   sudo brctl addbr br0
   sudo brctl addif br0 enp0s25

3. **虚拟机接入桥接网络**

   # 在虚拟机配置文件中添加以下内容
   <interface type='bridge'>
     <mac address='52:54:00:00:00:01'/>
     <source bridge='br0'/>
     <model type='virtio'/>
   </interface>

#### C. 网络故障排除

1. **检查网络连接**

   ping google.com

2. **查看网络接口状态**

   ip addr

通过以上步骤，你可以有效地设置和管理KVM虚拟机的网络，确保网络连接的正常和稳定性。

# 5. V. 存储管理

存储是虚拟化环境中至关重要的一部分，KVM提供了丰富的存储管理功能，包括硬盘管理、快照和备份等，接下来我们将详细介绍。

### A. 硬盘管理

#### 1. 创建虚拟硬盘

要为虚拟机创建一个新的硬盘，可以使用`qemu-img`命令来执行此操作。以下是一个示例，我们将创建一个大小为10G的虚拟硬盘文件：

qemu-img create -f qcow2 /var/lib/libvirt/images/new_disk.qcow2 10G

在这个例子中，我们使用`qemu-img`命令创建了一个名为`new_disk.qcow2`的虚拟硬盘文件，大小为10G，并将其存储在`/var/lib/libvirt/images/`目录中。

#### 2. 链接已有硬盘

如果你已经有一个现有的硬盘文件，可以链接到虚拟机中。假设我们有一个名为`existing_disk.raw`的硬盘文件，可以使用以下命令将其链接到虚拟机：

virsh attach-disk <虚拟机名称> /path/to/existing_disk.raw vdb

以上命令将`existing_disk.raw`文件链接到虚拟机的`vdb`设备上。

#### 3. 虚拟机中查看硬盘信息

要查看虚拟机中已挂载的硬盘信息，可以使用`virsh domblklist <虚拟机名称>`命令。这将显示虚拟机中所有块设备的信息，包括硬盘的类型、设备、以及对应的源文件等。

### B. 快照和备份

#### 1. 创建快照

快照是虚拟机当前状态的一次性备份，方便在需要时恢复到该状态。使用`virsh snapshot-create <虚拟机名称>`命令可以创建虚拟机的快照。例如：

virsh snapshot-create <虚拟机名称> snapshot-1

上述命令创建了一个名为`snapshot-1`的快照。

#### 2. 备份虚拟机

为了备份整个虚拟机，可以直接复制虚拟机的磁盘文件。这确保了完整的备份，包括虚拟硬盘和配置文件等。

cp /var/lib/libvirt/images/<虚拟机名称>.qcow2 /备份目录

以上命令将虚拟机的硬盘文件复制到指定的备份目录中。

存储管理对于虚拟化环境的稳定运行和灾难恢复至关重要。通过上述方法，你可以轻松地管理虚拟机的存储，包括创建新的硬盘、链接现有硬盘，以及进行快照和备份等操作。

希望这些信息能帮助你更好地理解KVM虚拟化环境下的存储管理。

# 6. VI. 安全和性能调优

在虚拟化环境中，安全性和性能始终是关注的重点。在使用KVM虚拟化时，你可以采取一些措施来增强虚拟机的安全性，并对性能进行优化和监控。

### A. 加固虚拟机安全

1. **更新系统和软件**: 定期更新操作系统和虚拟化软件以修补已知漏洞，提高系统的安全性。

# 使用以下命令更新Ubuntu系统
sudo apt update
sudo apt upgrade

2. **配置防火墙**: 使用防火墙限制对虚拟机的访问，只允许必要的端口和服务。

# 使用ufw配置防火墙，只允许SSH访问
sudo ufw allow ssh
sudo ufw enable

3. **限制虚拟机资源**: 为每个虚拟机分配适当的资源限制，以防止资源竞争和滥用。

<!-- 限制虚拟机CPU使用率为50% -->
<domain>
  <vcpu placement='static'>2</vcpu>
  <cputune>
    <shares>256</shares>
  </cputune>
</domain>

### B. 性能优化和监控

1. **性能调优**: 根据虚拟机的实际需求和工作负载，调整虚拟机的CPU、内存和磁盘资源分配。

# 使用top命令监控系统资源占用情况
top

2. **监控工具**: 使用工具如Grafana、Prometheus等进行实时性能监控，及时发现并解决性能问题。

# Prometheus配置示例
global:
  scrape_interval:     15s
  evaluation_interval: 15s

scrape_configs:
  - job_name: 'kvm-monitor'
    static_configs:
      - targets: ['localhost:9090']

通过以上安全和性能调优的方法，你可以更好地管理和维护KVM虚拟化环境，确保虚拟机的安全性和性能稳定。