前文《KVM 虚拟化环境搭建 - ProxmoxVE》已经给大家介绍了开箱即用的 PVE 系统,PVE 是方便,但还是有几点问题:
第一:始终是商用软件,虽然可以免费用,但未来版本还免费么?商用的法律风险呢?
第二:黑箱化的系统,虽然基于 Debian ,但是深度改造,想搞点别的也不敢乱动。
第三:过分自动化,不能让我操作底层 libvirt/qemu 的各项细节配置。
PVE 是傻瓜相机,智能又复杂,对小白很友好;WebVirtMgr 是机械相机,简单而灵活。多一个选择始终是好事,何况我们说完 PVE 之后还介绍 WebVirtMgr,那肯定是有它不可代替的优势的。
不管你是在中小公司研究 IT 解决方案,还是搭建自己的 HomeLab,虚拟化是一个绕不过去的砍,现在的服务都不会直接启动在物理机上,成熟的架构基本都是:
物理机->虚拟化->容器
这样的三层架构,也就是说虚拟化是一切服务的基础。通过下面的步骤,让你拥有一套完全开源免费的,属于你自己的,没有任何版权和法律问题的虚拟化环境。
操作系统选择
发行版选择主要以 Debian/Ubuntu LTS Server 为主,二者我并无偏好,选择你趁手的即可。Debian 每两年一个大版本,Ubuntu LTS Server 也是每两年一个大版本。也就是说每年都有一个最新的,他们的支持周期都是五年以上,去年发布的 Debian 9 ,今年是 Ubuntu 18.04 LTS,明年又是 Debian 10。
安装依赖
新安装操作系统以后,先安装必备的包:
sudo apt-get install libvirt-daemon-system libvirt-clients
sudo apt-get install sasl2-bin libsasl2-modules bridge-utils将 /etc/default/libvirtd 里面的一行 libvirtd_opts 改为:
libvirtd_opts修改 /etc/libvirt/libvirtd.conf,保证下列配置生效:
# 允许tcp监听
修改 /etc/libvirt/qemu.conf,取消 "# vnc_listen = ..." 前面的 # 注释(如有),变为:
vnc_listen 找到并把 user 和 group 两个选项,取消注释,改为 libvirt-qemu:
user 重启并查看服务的状态:
sudo service libvirtd restart
sudo service libvirtd status到了这一步,依赖就准备好了。
创建管理用户
ubuntu 18.04 LTS 得改一下:/etc/sasl2/libvirt.conf 文件,取消最后一行注释,变为:
sasldb_path: /etc/libvirt/passwd.db并保证 mech_list 的值为 digest-md5 ,默认的 gssapi 不能用:
mech_list: digest-md5(注意:如果是 Debian 10,那么单机请使用 unix socket,digest-md5 方式被废除掉了,下面的验证方式可以跳过直接把 www-data 用户加入 libvirt 用户组即可)。
客户端链接 libvirtd 需要用户名和密码,创建很简单:
sudo saslpasswd2 -a libvirt virtadmin可以查看创建了哪些用户:
sudo sasldblistusers2 -f /etc/libvirt/passwd.db继续重启服务:
sudo service libvirtd restart测试用户权限:
virsh -c qemu+tcp://localhost/system list使用 virsh 链接本地的 libvirtd 操作本地虚拟机,输入刚才的用户名和密码检查是否能够顺利执行,如果该命令成功则代表 libvirtd 的服务和权限工作正常。
配置网桥
Debian 9 下面是更改 /etc/network/interfaces,注意设备名称 eth0 需要改为实际的名称:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet staticaddress 192.168.0.2netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255gateway 192.168.0.1dns-nameservers 192.168.0.1dns-search dell420bridge_ports eth0bridge_stp offbridge_fd 0bridge_maxwait 0Ubuntu 18.04 中,使用 /etc/netplan 配置网桥,卸载 cloud-init,禁用 cloud-init 配置:
sudo apt-get remove cloud-init
sudo mv /etc/netplan/50-cloud-init.yaml /etc/netplan/50-cloud-init.disable并且新建文件:/etc/netplan/10-libvirtd-bridge.yaml:
network注意上面的设备名称 enp3s0f0 以及 ip 网关等配置应按实际情况更改。
注意接口名字和 ip等,改为对应的内容,改完后:
sudo netplan apply启用新的网络配置,然后重启网络看看网桥,是否正常:
sudo brctl show并且查看网络是否正常。
安装 WebVirtMgr
按照 WebVirtMgr 的官网首页的说明
安装依赖:
sudo apt-get install git python-pip python-libvirt python-libxml2 novnc supervisor nginx克隆仓库:
cd /var/www
sudo git clone git://github.com/retspen/webvirtmgr.git安装 Django 等 python 包:
cd webvirtmgr
sudo pip install -r requirements.txt
sudo ./manage.py syncdb
sudo ./manage.py collectstatic按提示输入 root 用户密码,该用户后面将用来登陆 WebVirtMgr。
然后测试:
sudo ./manage.py runserver 0:8000用浏览器打开 http://your-ip:8000 并用刚才的用户登陆看看行不行,成功的话,会看到:
然后点击右上角添加一个 connection,把 localhost 这个 libvirtd 的链接用 tcp 的方式添加进去,用户名和密码是刚才初始化的 libvirt 的管理员 admin 和密码:
链接如果能够正常添加的话,表明可以正常运行了:
然后 CTRL+C 退出。
安装 Nginx
新建并编辑 /etc/nginx/sites-available/webvirtmgr 文件:
server 然后做一个该文件的软连接到 /etc/nginx/sites-enabled 下面,并删除默认软连接:
cd /etc/nginx/sites-enabled
sudo ln -s /etc/nginx/sites-available/webvirtmgr .
sudo rm default然后重启服务
sudo service nginx restart完成安装
新建并编辑 /etc/supervisor/conf.d/webvirtmgr.conf:
[program:webvirtmgr]
把整个 webvirtmgr 的项目文件所有者改为 www-data:
sudo chown -R www-data:www-data /var/www/webvirtmgr重启并查看结果:
sudo supervisorctl reload
sudo supervisorctl status如果碰到错误,比如 Exited too quickly 那么到 /var/log/supervisor 下面查看日志。
完成后,浏览器打开:http://your-ip:8080/servers/
如果一切工作正常,那么恭喜你,WebVirtMgr 安装成功。
开始使用
在 /home/data 下面创建 kvm 目录,用于放虚拟机磁盘镜像文件和 iso 文件
{images, iso你可以放在你喜欢的地方,/home 目录一般在 debian 下面会分配比较大的空间,所以把虚拟机相关的东西,放到 /home/data/kvm 下面。
然后浏览器登陆 webvirtmgr 的页面,选择刚才添加的 localhost 链接,webvirtmgr 可以同时管理多台机器的 libvirtd,这里我们以刚才添加的 localhost 链接为例。
首先到左侧的 “存储池”添加用于保存虚拟机映像的路径:
先点击 "New Storage" 添加一个类型为 “目录卷类型”的存储池,名字为 images,指向:
/home/data/kvm/images继续点“New Storage”添加一个类型为 “ISO 镜像卷”的存储池,名字为 iso ,路径为:
/home/data/kvm/iso你如果有多块硬盘,还可以继续添加一些其他位置用于保存虚拟机的磁盘镜像。
还差网络配置就妥了,点击左边 “网络池”:
原来只有一个 default 的 NAT 类型网络,那个 bridge 是我们需要点击 "New Network" 添加的桥接网络:
上面这个桥接名称,就是我们前面配置的网桥名称 br0。我们启动的虚拟机一般都会希望和物理机同处于一个内网下,拥有可以直接访问的 IP,因此基本都用桥接模式。
创建虚拟机
先创建磁盘映像,到左边的 “存储池”,然后选择 images 存储池:
点击最下面的添加镜像,添加一个 20G 的 qcow2,名字为 test1:
然后点击左边的 “虚机实例”,然后点击左上角的 “New Instance”:
不要使用它那些乱七八糟的模板,直接点击正上方的 “Custom Instance”,创建虚拟机:
在创建虚拟机的对话框里,点击“Add Image”添加刚才创建的 test1.img 镜像,然后再 "Add network" 添加类型为 bridge 的桥接网络,你如果想要所有虚拟机都处于一个虚拟内网的话,还可以再添加一块类型为 default 的网卡,就是默认的 NAT 类型。
完成后点 “创建”,咱们的虚拟机就有了:
这时候,可以到现前的 “存储池”的 iso 下面,上传两个操作系统的安装盘 iso 文件,然后回来这个 test1 虚拟机主页,选择设置,挂载 iso 文件:
选择我们刚才上传的操作系统 ISO 文件,并点击右边的“链接”按钮,然后可以到“Power”那里使用 “启动”按钮开机了,此时虚拟机出于“开机”状态:
然后选择 Access :
点击 “控制台”,打开虚拟机的 webvnc 终端,开始安装操作系统:
网页版本的 Webvnc 图形性能一般,建议安装操作系统都用普通文本模式安装(可以选择的话),测试虚拟机可以正常启动以后,我们先把它强制结束了,进行一些必要设置。
安全设置
如果的服务器暴露再公网上,一定要到 Access -> Console Password 下面设置个密码:
webvirtmgr 里点击控制台它会自动读取该密码,不需要你手工输入,但是这样就比没有密码安全很多了。
然后启动后,你可以到:设置->XML 那里查看一下 VNC 被分配的端口号和设置过的密码:
由于默认配置 VNC 都是使用 “自动端口”,这样更安全些,每次虚拟机启动,都会动态分配一个,再 XML 这里可以查看得到,这样你也可以不用 webvnc,而用自己的 VNC 客户端:
比如 Windows 下的 vnc-viewer,填入 ip 地址和端口号,然后点 "connect":
提示输入密码,将上面 XML 里的密码复制粘贴过来即可:
然后点击 OK 开始显示终端屏幕:
共享文件夹
这是个很基本的需求,想省事的话,nfs 共享一下也可以,但是 KVM 本身支持 Hypervisor 和虚拟机共享文件夹的,并且性能很好,可惜 PVE 里居然做不了,因为它不能改 XML。
再 “设置”-> XML 那里点击 “编辑”并在 <devices>... </devices> 中加入下面配置:
<filesystem accessmode 可以设置成:mapped,passthrough 或 none。物理机准备一下共享目录:
sudo mkdir /home/data/kvm/kfs
sudo chown libvirt-qemu:libvirt-qemu /home/data/kvm/kfs所有虚拟机在物理机上都会以 libvirt-qemu 这个用户来跑(前面设置过 qemu.conf),所以需要保证你物理机上需要共享的路径的权限。同时 accessmode 建议设置成 mapped,这样会用文件信息里的 meta info 来保存虚拟机中的文件权限信息。
虚拟机中编辑 /etc/modules 文件,添加下面几行:
loop
virtio
9p
9pnet
9pnet_virtio加载内核模块:
sudo service kmod start然后测试 mount:
trans这样,虚拟机中的 /mnt/kfs 就映射到了物理机的 /home/data/kvm/kfs 路径下。
测试成功的话,设置 /etc/fstab:
kfs /mnt/kfs 9p trans=virtio 0 0修改完后,mount -a 测试,测试通过重启虚拟机即可。
后记
可能大家发现了 WebVirtMgr 本质就是一个轻量级的 web 管理后台,可以在一台机器上搭建 webvirtmgr 并管理内网所有的提供 libvirtd 服务的机器。
由于 webvirtmgr 项目本身简单清晰,不少成功项目的代码都是源自它的,比如 QNAP 产品线里的 “虚拟机工作站”,通过前面一番动手,相信你对 kvm/libvirtd/vnc 之类的运作机里已经很熟悉了。
该系统设计的比较好的一个点就是允许我编辑 XML,而前面提到的 PVE 居然不允许我在页面上修改 XML,KVM支持的功能非常丰富,很多都需要通过修改 XML 完成,比如常用的硬件透传,大家可以搜索 "kvm passthrough":该功能可以把 pcie 总线上的设备传递给虚拟机,比如你的物理机上有两个 USB 插口,你可以将其中一个赋予虚拟机。或者把物理机的磁盘阵列全部传递给虚拟机,由虚拟机里面来组 raid,这样虚拟机里面装点黑群晖或者 clearos / openmediavault 之类的 nas 系统的话,可以方便的把磁盘阵列管理起来。
如果物理机有显卡的话,你甚至可以把物理机的 gpu 透传给虚拟机,这样虚拟机里面就可以跑需要 GPU 支持的任务了,比如挖矿之类,这些在 PVE 里都没法支持,这些都是 webvirtmgr 比 PVE 更灵活的地方。
更多的功能,留给大家慢慢探索吧。
