KVM虚拟化技术之使用Qemu-kvm创建和管理虚拟机

一 .KVM 简介

KVM （名称来自英语： Kernel-basedVirtual Machine 的缩写，即基于内核的虚拟机），是一种用于Linux内核中的虚拟化基础设施，可以将Linux内核转化为一个hypervisor。KVM在2007年2月被导入Linux 2.6.20核心中，以可加载核心模块的方式被移植到FreeBSD及illumos上。

KVM在具备Intel VT或AMD-V功能的x86平台上运行。它也被移植到S/390，PowerPC与IA-64平台上。在Linux内核3.9版中，加入ARM架构的支持。

关于KVM：

1）.KVM是开源软件，全称是kernel-based virtual machine（基于内核的虚拟机）。
2）.是x86架构且硬件支持虚拟化技术（如 intel VT 或 AMD-V）的Linux全虚拟化解决方案。 3）.它包含一个为处理器提供底层虚拟化 可加载的核心模块kvm.ko（kvm-intel.ko或kvm-AMD.ko）。 4）.KVM还需要一个经过修改的QEMU软件（qemu-kvm），作为虚拟机上层控制和界面。 5）.KVM能在不改变linux或windows镜像的情况下同时运行多个虚拟机，（它的意思是多个虚拟机使用同一镜像）并为每一个虚拟机配置个性化硬件环境（网卡、磁盘、图形适配器……）。 6）.在主流的Linux内核，如2.6.20以上的内核均已包含了KVM核心。

――――摘自 WIKI 百科

KVM 与 vbox 的区别

vbox 是由 qemu 改写而成，包含大量 qemu 代码。

1）.可以使用于"不支持"虚拟化技术的cpu。
2）.值得说的一点：vbox 在图形方面比较好，能进行2D 3D加速；但cpu控制不理想（估计是因为图形支持的缘故）；操作上有独立的图形界面，易于上手。

kvm 是 linux 内核包含的东西，使用 qemu 作为上层管理（命令行）。

1）.要求cpu 必须支持虚拟化。
2）.性能：作为服务器很好，可是图形能力十分的差。即使放电影，图像也是像刷油漆一样，一层一层的。
3）.cpu使用率控制很好。
4）.控制上比较简洁，功能比较丰富：比如使用“无敌功能”所有更改指向内存，你的镜像永远保持干净。“母镜像”功能让你拥有n个独立快照点。还有很多参数。另外，kvm作为内核级的虚拟机，刚开始发展关注的公司比较多――但是还没有达到商业应用的水平。

总体而言：在支持虚拟化的情况下， vbox 和 kvm 的性能差不多，主要是面向对象不同： kvm 适用于服务器， vbox 适用于桌面应用。

qemu 全称 Quick Emulator 。是独立虚拟软件，能独立运行虚拟机（根本不需要 kvm ）。 kqemu 是该软件的加速软件。 kvm 并不需要 qemu 进行虚拟处理，只是需要它的上层管理界面进行虚拟机控制。虚拟机依旧是由 kvm 驱动。所以，大家不要把概念弄错了，盲目的安装 qemu 和 kqemu 。 qemu 使用模拟器

KVM 内存管理

KVM 继承了 Linux 系统管理内存的诸多特性，比如，分配给虚拟使用的内存可以被交换至交换空间、能够使用大内存页以实现更好的性能，以及对 NUMA 的支持能够让虚拟机高效访问更大的内存空间等。

KVM 基于 Intel 的 EPT （ ExtendedPage Table ）或 AMD 的 RVI （ Rapid Virtualization Indexing ）技术可以支持更新的内存虚拟功能，这可以降低 CPU 的占用率，并提供较好的吞吐量。

此外， KVM 还借助于 KSM （ Kernel Same-pageMerging ）这个内核特性实现了内存页面共享 。 KSM 通过扫描每个虚拟机的内存查找各虚拟机间相同的内存页，并将这些内存页合并为一个被各相关虚拟机共享的单独页面。在某虚拟机试图修改此页面中的数据时， KSM 会重新为其提供一个新的页面副本。实践中，运行于同一台物理主机上的具有相同 GuestOS 的虚拟机之间出现相同内存页面的概率是很的，比如共享库、内核或其它内存对象等都有可能表现为相同的内存页，因此， KSM 技术可以降低内存占用进而提高整体性能。

注意：

1 ） . 要有 vmx 或 svm 的标识才行。总的说来， AMD 在虚拟化方面作得更好一些。

2 ） . 我用的是虚拟机，我使用了 VBOX ，发现其不支持硬件虚拟化，启动虚拟机后执行查看命令无法发现上述的选项；所以我就换成了 VMware Workstation 10 ，并在虚拟机的设置中打开了 CPU 设置中的虚拟化引擎，选择了 Intel VT-x/EPT 或 AMD-V/RVI(V) 这个选项；具体设置如下图：

2. 安装 KVM

由于 Linux 内核已经将 KVM 收录了，在安装系统时已经加入了 KVM ，我们只需要在命令行模式下启用 KVM 即可：

启用 KVM 模块

#modprobe kvm

功能区分 intel/amd 的启用：

#modprobe kvm-intel
# lsmod |grep kvm
kvm_intel              55496  0
kvm                   337772 1 kvm_intel

3.KVM 虚拟机创建和管理所依赖的组件介绍

KVM 虚拟机的创建依赖 qemu-kvm ：

虽然 kvm 的技术已经相当成熟而且可以对很多东西进行隔离，但是在某些方面还是无法虚拟出真实的机器。比如对网卡的虚拟，那这个时候就需要另外的技术来做补充，而 qemu-kvm 则是这样一种技术。它补充了 kvm 技术的不足，而且在性能上对 kvm 进行了优化。

我们还可以使用 virt-manager ， virt-viewer 来管理虚拟机；

我们在创建和管理 KVM 虚拟机时还需要 libvirt 这个重要的组件：

它是一系列提供出来的库函数，用以其他技术调用，来管理机器上的虚拟机。包括各种虚拟机技术， kvm 、 xen 与 lxc 等，都可以调用 libvirt 提供的 api 对虚拟机进行管理。有这么多的虚拟机技术，它为何能提供这么多的管理功能那。是因为它的设计理念，它是面向驱动的架构设计。对任何一种虚拟机技术都开发设计相对于该技术的驱动。这样不同虚拟机技术就可以使用不同驱动，而且相互直接不会影响，方便扩展。而且 libvirt 提供了多种语言的编程接口，可以直接通过编程，调用 libvirt 提供的对外接口实现对虚拟机的操作。如今流行的云计算中的 IaaS 是与该库联系相当密切的。通过下图可以看出它的架构设计思想。

从该图可以看出，在 libvirtapi 之上会有很多个 driver ，对于每一种虚拟机技术都会有一种 driver ，用来充当该虚拟机技术与 libvirt 之间的包装接口。如此设计就可以避免 libvirt 需要设计各种针对不同虚拟机技术的接口，它主要关注底层的实现，提供对外接口调用，而不同的虚拟机技术通过调用 libvirt 提供的接口来完成自己所需要的功能。

4. 安装 KVM 所需组件

yum 源提供了，直接安装：

#yum install -y qemu-kvm libvirt virt-manager

安装完成后启动 libvirtd 服务：

#service libvirtd start

会自动启动一个桥设备，这相当于 VMware Workstation 中的 host-only 仅主机的网络设备；

# ifconfig
eth0     Link encap:Ethernet  HWaddr00:0C:29:3E:63:26 inet addr:172.16.31.7 Bcast:172.16.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:fe3e:6326/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:25460 errors:0 dropped:0overruns:0 frame:0 TX packets:9728 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35156437 (33.5 MiB) TXbytes:800196 (781.4 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:12 errors:0 dropped:0 overruns:0 frame:0 TX packets:12 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1024 (1024.0 b) TXbytes:1024 (1024.0 b) virbr0 Link encap:Ethernet HWaddr52:54:00:30:54:41 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0(0.0 b)

使用网桥管理命令查看：

# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.525400305441       yes             virbr0-nic

像 VMware Workstation 中我们需要创建物理桥接设备，可以使用 virsh 创建桥设备关联网卡到桥接设备上：

需要将 NetworkManager 服务关闭，开机启动也关闭：

# chkconfig NetworkManager off
# service NetworkManager stop

然后在创建桥接设备及关联网卡到桥接设备上：

# virsh iface-bridge eth0 br0

查看桥接设备及其他网络设备运行情况：

# ifconfig
br0      Link encap:Ethernet  HWaddr00:0C:29:3E:63:26 inet addr:172.16.31.7 Bcast:172.16.255.255 Mask:255.255.0.0 inet6 addr: fe80::20c:29ff:fe3e:6326/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:76 errors:0 dropped:0 overruns:0 frame:0 TX packets:60 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9781 (9.5 KiB) TXbytes:8957 (8.7 KiB) eth0 Link encap:Ethernet HWaddr00:0C:29:3E:63:26 inet6 addr: fe80::20c:29ff:fe3e:6326/64 Scope:Link UP BROADCAST RUNNINGMULTICAST MTU:1500 Metric:1 RX packets:176 errors:0 dropped:0 overruns:0 frame:0 TX packets:97 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:26793 (26.1 KiB) TXbytes:11385 (11.1 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:344 (344.0 b) TXbytes:344 (344.0 b) virbr0 Link encap:Ethernet HWaddr52:54:00:30:54:41 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0(0.0