OpenStack云計(jì)算基礎(chǔ)架構(gòu)平臺技術(shù)與應(yīng)用項(xiàng)目6-虛擬化服務(wù)-美化版

OpenStack云計(jì)算基礎(chǔ)架構(gòu)平臺技術(shù)與應(yīng)用虛擬化服務(wù)項(xiàng)目6虛擬化操作任務(wù)學(xué)習(xí)目標(biāo)了解虛擬化技術(shù)中的相關(guān)概念了解主流虛擬化技術(shù)理解虛擬化的工作原理掌握KVM虛擬化技術(shù)的具體實(shí)現(xiàn)方法掌握KVM虛擬啟動、刪除、控制、監(jiān)控等基本操作虛擬化操作任務(wù)要求虛擬化技術(shù)最為云計(jì)算技術(shù)的基石。virsh（VirtualShell）是由一個名為libvirt的軟件提供的管理工具，提供管理虛擬機(jī)更高級的能力。小李接下來了解虛擬化技術(shù)的概念、主流虛擬化技術(shù)、KVM虛擬化技術(shù)的實(shí)現(xiàn)并熟悉工具virsh，利用該工具掌握啟動、刪除、控制、監(jiān)控KVM中虛擬機(jī)的基本操作。1容器模式虛擬機(jī)運(yùn)行在傳統(tǒng)的操作系統(tǒng)上，創(chuàng)建一個獨(dú)立的虛擬化實(shí)例，指向底層托管操作系統(tǒng)，被稱為“操作系統(tǒng)虛擬化”。1虛擬化操作虛擬化架構(gòu)介紹目前，主要的x86虛擬化架構(gòu)包括：(在每種類型中，虛擬層都獨(dú)立標(biāo)注出來，以方便清楚地表示它的邏輯位置)1虛擬化架構(gòu)介紹虛擬化操作主機(jī)模式虛擬機(jī)被當(dāng)作一個應(yīng)用程序運(yùn)行在傳統(tǒng)的操作系統(tǒng)上，虛擬化的應(yīng)用程序提供一個全仿真的硬件實(shí)例。這種虛擬化架構(gòu)也被稱為“托管”Hypervisor。1虛擬化架構(gòu)介紹虛擬化操作裸機(jī)模式虛擬機(jī)直接運(yùn)行在硬件上，由虛擬化軟件提供全仿真的硬件環(huán)境這種類型也叫作“裸金屬”。1虛擬化架構(gòu)介紹虛擬化操作半虛擬化（Paravirtualization）需要修改軟件，以便讓它知道它運(yùn)行在虛擬化環(huán)境中。對于特定的Hypervisor，還包括下面一種或兩種:除了上述的虛擬化的架構(gòu)之外，虛擬化的管理工具Hypervisor也是起到一個舉足輕重的作用，目前針對其也有以下的基本概念。虛擬機(jī)監(jiān)視器（VirtualMachineMonitor，VMM）它主要負(fù)責(zé)創(chuàng)建、管理和刪除虛擬化硬件。內(nèi)核半虛擬化（KernelParavirtualization），需要更改操作系統(tǒng)內(nèi)核，同時需要GuestOS和Hypervisor兼容。驅(qū)動半虛擬化（DriverParavirtualization），需要修改GuestOSI/O驅(qū)動（網(wǎng)絡(luò)、存儲等）例如VMwareTools等。1操作系統(tǒng)虛擬化虛擬化操作在容器模型中，虛擬層是通過創(chuàng)建虛擬操作系統(tǒng)實(shí)例實(shí)現(xiàn)的，它再指向根操作系統(tǒng)的關(guān)鍵系統(tǒng)文件，這些指針駐留在操作系統(tǒng)容器受保護(hù)的內(nèi)存中，提供低內(nèi)存開銷，因此虛擬化實(shí)例的密度很大。密度是容器架構(gòu)相對于Ⅰ型和Ⅱ型架構(gòu)的關(guān)鍵優(yōu)勢之一，每個虛擬機(jī)都要求一個完整的客戶機(jī)操作系統(tǒng)實(shí)例。通過共享系統(tǒng)文件的優(yōu)點(diǎn)，所有容器可能只基于根操作系統(tǒng)提供客戶機(jī)。舉一個簡單的例子：一個基本的WindowsServer2003操作系統(tǒng)也可用于創(chuàng)建WindowsServer2003容器。同樣，任何適用于根操作系統(tǒng)的系統(tǒng)文件的補(bǔ)丁和更新，其子容器也會繼承，提供了一個方便的維護(hù)方法。1托管虛擬化操作Type2（托管）Hypervisor通過軟件層部署在操作系統(tǒng)上，被當(dāng)作一個應(yīng)用程序。和容器架構(gòu)不同，Type2為虛擬機(jī)提供了一個完整、隔離和獨(dú)立的運(yùn)行環(huán)境，通常使用半虛擬化驅(qū)動來改善虛擬機(jī)網(wǎng)絡(luò)和I/O的性能。但是，由于虛擬機(jī)必須通過宿主機(jī)操作系統(tǒng)才能訪問硬件，所以性能比不上“裸金屬”架構(gòu)的虛擬化。另外，諸如高可用性的企業(yè)級特性和管理，在Type2中無法實(shí)現(xiàn)。常用的Type2Hypervisor包括VMwareWorkstation、VirtualBox和VirtualServer等。開發(fā)測試和桌面級別1裸金屬虛擬化操作Type1(裸金屬)Hypervisor架構(gòu)。這種類型的Hypervisor直接運(yùn)行在物理服務(wù)器上，為虛擬機(jī)提供最好的性能。通過Intel和AMDCPU的虛擬化指令集，Type1Hypervisor能夠讓虛擬機(jī)在某些情況下，性能接近或者達(dá)到物理機(jī)的性能。企業(yè)級虛擬化產(chǎn)品1裸金屬虛擬化操作Type1架構(gòu)有三個子分類獨(dú)立型（Stand-alone）混合型（Hybird）混用型（Mixed）1裸金屬虛擬化操作

獨(dú)立型（Stand-alone）在獨(dú)立型Hypervisor中，特別定制的Hypervisor提供所有硬件虛擬化和VMM功能。這種架構(gòu)體現(xiàn)在VMwareESXiServer產(chǎn)品線中。值得一提的是，VMware不是一個基于Linux的Hypervisor，而是一個經(jīng)過定制化的非常復(fù)雜的VMkernel，它提供所有虛擬機(jī)監(jiān)控和硬件虛擬化功能。圖6-2描繪的是VMwareESXi的基本架構(gòu)。在早期的ESX版本中，例如ESX3和ESX4，Hypervisor還提供了一個Linux的服務(wù)控制臺1裸金屬虛擬化操作VMwareESXI架構(gòu)1裸金屬虛擬化操作混合型（Hybird）混合型架構(gòu)包括一個軟件模型，一個“瘦”Hypervisor聯(lián)合一個父分區(qū)提供硬件虛擬化，它提供了虛擬機(jī)監(jiān)視功能，這類模型主要包括微軟的Hyper-V和基于Xen的Hypervisor，代表為CitrixXenServer、MicrosoftHyper-V1裸金屬虛擬化操作Hybird架構(gòu)示意圖1裸金屬虛擬化操作混用型（Mixed）基于Linux的內(nèi)核虛擬機(jī)（KVM）Hypervisor模型提供了一個獨(dú)一無二的Type1型架構(gòu)，它不是在裸機(jī)上執(zhí)行Hypervisor，KVM利用開源Linux（包括RHEL、SUSE、Ubuntu等）作為基礎(chǔ)操作系統(tǒng)，提供一個集成到內(nèi)核的模塊（叫作KVM）實(shí)現(xiàn)硬件虛擬化，KVM模塊在用戶模式下執(zhí)行（與獨(dú)立型和混合型Hypervisor不一樣，它們都運(yùn)行在內(nèi)核/根模式下），但可以讓虛擬機(jī)在內(nèi)核級權(quán)限使用一個新的指令執(zhí)行上下文（叫作客戶機(jī)模式）。1裸金屬虛擬化操作KVM架構(gòu)示意圖1桌面虛擬化虛擬化操作在如今的IT領(lǐng)域，在尋找一種可以在任何地點(diǎn)，讓員工安全地接入到企業(yè)個人桌面的方案。個人平板電腦、智能手機(jī)和上網(wǎng)本越來越多地被使用，如何安全地使用這些新的設(shè)備，推動了虛擬桌面基礎(chǔ)架構(gòu)（VirtualDesktopInfrastructure，VDI）的發(fā)展。除此之外，還有另外幾個因素也促進(jìn)著VDI的發(fā)展。數(shù)據(jù)安全性和合規(guī)性管理現(xiàn)有傳統(tǒng)桌面環(huán)境的復(fù)雜性和成本不斷增加的移動辦公需求BYOD（BringYourOwnDevice）的興起快速的恢復(fù)能力1VDI架構(gòu)介紹虛擬化操作目前市面上的VDI方案，其基本架構(gòu)可以用圖來描繪。用戶訪問層（Useraccesslayer）虛擬架構(gòu)服務(wù)層（Virtualinfrastructureservicelayer）存儲服務(wù)層（Storageservicelayer）1VDI架構(gòu)介紹虛擬化操作虛擬架構(gòu)服務(wù)層有如下主要組件和功能。HypervisorHypervisor為虛擬桌面的虛擬機(jī)提供虛擬化運(yùn)行環(huán)境。這些虛擬機(jī)就叫作用戶虛擬桌面。用戶虛擬桌面（Hostedvirtualdesktop）虛擬機(jī)里面運(yùn)行的桌面操作系統(tǒng)和應(yīng)用就是一個用戶虛擬桌面。1VDI架構(gòu)介紹虛擬化操作連接管理器（Connectionbroker）用戶的訪問設(shè)備通過連接管理器來請求虛擬桌面。它管理訪問授權(quán)，確保只有合法的用戶能夠訪問VDI。一旦用戶被授權(quán)，連接管理器就將把用戶請求定向到分配的虛擬桌面。如果虛擬桌面不可用，那么連接管理器將從管理和提供服務(wù)（Managementandprovisioningservice）中申請一個可用的虛擬桌面。1VDI架構(gòu)介紹虛擬化操作管理和提供服務(wù)Managementandprovisioningservice管理和提供服務(wù)集中化管理虛擬架構(gòu)，它提供單一的控制界面來管理多項(xiàng)任務(wù)它提供鏡像管理、生命周期管理和監(jiān)控虛擬桌面。高可用性服務(wù)Highavailabilityservice

高可用性（HA）服務(wù)保證虛擬機(jī)在關(guān)鍵的軟件或者硬件出現(xiàn)故障時能夠正常運(yùn)行。HA可以是連接管理器功能的一個部分，為無狀態(tài)HVD提供服務(wù)，也可以為全狀態(tài)HVD提供單獨(dú)的故障轉(zhuǎn)移服務(wù)。1虛擬化原理虛擬化操作虛擬化模型1虛擬化原理KVM架構(gòu)“類型一”虛擬機(jī)是在系統(tǒng)上電之后首先加載運(yùn)行虛擬機(jī)監(jiān)控程序，而傳統(tǒng)的操作系統(tǒng)則是運(yùn)行在其創(chuàng)建的虛擬機(jī)中。類型一的虛擬機(jī)監(jiān)控程序，從某種意義上說，可以視為一個特別為虛擬機(jī)而優(yōu)化裁剪的操作系統(tǒng)內(nèi)核。因?yàn)?，虛擬機(jī)監(jiān)控程序作為運(yùn)行在底層的軟件層，必須實(shí)現(xiàn)諸如系統(tǒng)的初始化、物理資源的管理等操作系統(tǒng)的職能；它對虛擬機(jī)的創(chuàng)建、調(diào)度和管理，與操作系統(tǒng)對進(jìn)程的創(chuàng)建、調(diào)度和管理有共通之處。這一類型的虛擬機(jī)監(jiān)控程序一般會提供一個具有一定特權(quán)的特殊虛擬機(jī)，由這個特殊虛擬機(jī)來運(yùn)行需要提供給用戶日常操作和管理使用的操作系統(tǒng)環(huán)境。著名的開源虛擬化軟件Xen、商業(yè)軟件VmwareESX/ESXi和微軟的Hyper-V就是“類型一”虛擬機(jī)的代表。虛擬化操作1虛擬化原理虛擬化操作與“類型一”虛擬機(jī)的方式不同，“類型二”虛擬機(jī)監(jiān)控程序，在系統(tǒng)上電之后仍然運(yùn)行一般意義上的操作系統(tǒng)（也就是俗稱的宿主機(jī)操作系統(tǒng)）。虛擬機(jī)監(jiān)控程序作為特殊的應(yīng)用程序，可以視作操作系統(tǒng)功能的擴(kuò)展。對于“類型二”的虛擬機(jī)來說，其最大的優(yōu)勢在于可以充分利用現(xiàn)有的操作系統(tǒng)=閃為虛擬機(jī)監(jiān)控程序通常不必自己實(shí)現(xiàn)物理資源的管理和調(diào)度算法，所以實(shí)現(xiàn)起來比較簡潔？但是，正所謂“成也蕭何，敗也蕭何”，這一類型的虛擬機(jī)監(jiān)控程序既然依賴操作系統(tǒng)來實(shí)現(xiàn)管理和調(diào)度，就同樣也會受到宿主操作系統(tǒng)的一些限制。1虛擬化原理虛擬化操作KVM架構(gòu)1虛擬化原理虛擬化操作KVM模塊KVM模塊是KVM虛擬機(jī)的核心部分。其主要功能是初始化CPU硬件，打開虛擬化模式，然后將虛擬客戶機(jī)運(yùn)行在虛擬機(jī)模式下，并對虛擬客戶機(jī)的運(yùn)行提供一定的支持。1虛擬化原理虛擬化操作為了軟件的簡潔和性能，KVM僅支持硬件虛擬化。自然而然，打開并初始化系統(tǒng)硬件以支持虛擬機(jī)的運(yùn)行，是KVM模塊的職責(zé)所在，以KVM在Intel公司的CPU上運(yùn)行為例，在被內(nèi)核加載的時候，KVM模塊會先初始化內(nèi)部的數(shù)據(jù)結(jié)構(gòu)；做好準(zhǔn)備之后，KVM模塊檢測系統(tǒng)當(dāng)前的CPU，然后打開CPU控制寄存器CR4中的虛擬化模式開關(guān)，并通過執(zhí)行VMXON指令將宿主操作系統(tǒng)（包括KVM模塊本身）置于虛擬化模式中的根模式；最后，KVM模塊創(chuàng)建特殊設(shè)備文件/dev/kvm并等待來自用戶空間的命令。接下來虛擬機(jī)的創(chuàng)建和運(yùn)行將是一個用戶空間的應(yīng)用程序(QEMU)和KVM模塊相互配合的過程。1虛擬化原理虛擬化操作Qemu模型QEMU本身并不是KVM的一部分，其自身就是一個著名的開源虛擬機(jī)軟件。與KVM不同，QEMU虛擬機(jī)是一個純軟件的實(shí)現(xiàn)，所以性能低下。但是，其優(yōu)點(diǎn)是在支持QEMU本身編譯運(yùn)行的平臺上就可以實(shí)現(xiàn)虛擬機(jī)的功能，甚至虛擬機(jī)可以與宿主機(jī)并不是同一個架構(gòu)。作為一個存在已久的虛擬機(jī)，QEMU的代碼中有整套的虛擬機(jī)實(shí)現(xiàn)，包括處理器虛擬化、內(nèi)存虛擬化，以及KVM使用到的虛擬設(shè)備模擬（比如網(wǎng)卡、顯卡、存儲控制器和硬盤等）。1虛擬化原理虛擬化操作LibvirtLibvirt的主要目標(biāo)是：提供一種單一的方式管理多種不同的虛擬化提供方式和hypervisor，如圖的工作原理所示。1虛擬化原理虛擬化操作Libvirt的主要功能如下：虛擬機(jī)管理包括不同的領(lǐng)域生命周期操作，比如：啟動、停止、暫停、保存、恢復(fù)和遷移。支持多種設(shè)備類型的熱插拔操作，包括：磁盤、網(wǎng)卡、內(nèi)存和CPU。1虛擬化原理虛擬化操作遠(yuǎn)程機(jī)器支持只要機(jī)器上運(yùn)行了libvirtdaemon，包括遠(yuǎn)程機(jī)器，所有的libvirt功能就都可以訪問和使用。支持多種網(wǎng)絡(luò)遠(yuǎn)程傳輸，使用最簡單的SSH，不需要額外配置工作。比如：運(yùn)行了libvirt，而且允許SSH訪問，下面的命令行就可以在遠(yuǎn)程的主機(jī)上使用virsh命令行。1虛擬化原理虛擬化操作存儲管理任何運(yùn)行了libvirtdaemon的主機(jī)都可以用來管理不同類型的存儲：創(chuàng)建不同格式的文件映像（qcow2、vmdk、raw等）、掛接NFS共享、列出現(xiàn)有的LVM卷組、創(chuàng)建新的LVM卷組和邏輯卷。對未處理過的磁盤設(shè)備分區(qū)、掛接iSCSI共享等等。因?yàn)閘ibvirt可以遠(yuǎn)程工作，所有這些都可以通過遠(yuǎn)程主機(jī)使用。1虛擬化原理虛擬化操作網(wǎng)絡(luò)接口管理任何運(yùn)行了libvirtdaemon的主機(jī)都可以用來管理物理和邏輯的網(wǎng)絡(luò)接口?？梢粤谐霈F(xiàn)有的接口卡，配置、創(chuàng)建接口，以及橋接、vlan和關(guān)聯(lián)設(shè)備等，通過netcf都可以支持。任何運(yùn)行了libvirtdaemon的主機(jī)都可以用來管理和創(chuàng)建虛擬網(wǎng)絡(luò)。Libvirt虛擬網(wǎng)絡(luò)使用防火墻規(guī)則作為路由器，讓虛擬機(jī)可以透明訪問主機(jī)的網(wǎng)絡(luò)。虛擬化操作使用kvm管理工具Virsh的安裝1yuminstallkvm

kmod-kvm

qemu

kvm-qemu-img

virt-viewervirt-managerlibvirt

libvirt-pythonpython-virtinst虛擬化操作使用kvm管理工具啟動并檢查kvm1servicemessagebusstartservicehaldaemonstartservicelibvirtdstartchkconfig

messagebusonchkconfig

haldaemononchkconfig

libvirtdonlsmod|grepkvm命令說明help 顯示該命令的說明quit 結(jié)束virsh，回到Shellconnect 連接到指定的虛擬機(jī)服務(wù)器create 啟動一個新的虛擬機(jī)destroy 刪除一個虛擬機(jī)start 開啟（已定義的）非啟動的虛擬機(jī)define 定義一個虛擬機(jī)undefine取消定義的虛擬機(jī)dumpxml 轉(zhuǎn)儲虛擬機(jī)的設(shè)置值list 列出虛擬機(jī)reboot 重新啟動虛擬機(jī)save 存儲虛擬機(jī)的狀態(tài)restore 回復(fù)虛擬機(jī)的狀態(tài)suspend 暫停虛擬機(jī)的執(zhí)行resume 繼續(xù)執(zhí)行該虛擬機(jī)dump 將虛擬機(jī)的內(nèi)核轉(zhuǎn)儲到指定的文件，以便進(jìn)行分析與排錯shutdown關(guān)閉虛擬機(jī)setmem 修改內(nèi)存的大小setmaxmem設(shè)置內(nèi)存的最大值setvcpus修改虛擬處理器的數(shù)量1虛擬化操作使用kvm管理工具Virsh的操作命令利用virsh工具管理實(shí)例，查看實(shí)例的運(yùn)行情況和具體配置信息。

virshlist–all虛擬化操作使用kvm管理工具virsh管理實(shí)例1controller節(jié)點(diǎn)采用novnc虛擬桌面。vi/etc/nova/nova.conf虛擬化操作使用kvm管理工具配置vnc

重啟Nova相關(guān)服務(wù)serviceopenstack-nova-apirestartserviceopenstack-nova-certrestartserviceopenstack-nova-consoleauthrestartserviceopenstack-nova-schedulerrestartserviceopenstack-nova-conductorrestartserviceopenstack-nova-novncproxyrestart1

在compute節(jié)點(diǎn)。

vi/etc/nova/nova.conf

重啟Nova相關(guān)服務(wù)serviceopenstack-nova-computerestart虛擬化操作使用kvm管理工具配置vnc1進(jìn)入dashboard找到“項(xiàng)目”選項(xiàng)；打開compute面板，選擇實(shí)例；找到相應(yīng)實(shí)例，點(diǎn)擊“更多”按鈕，打開控制臺進(jìn)行驗(yàn)證。虛擬化操作使用kvm管理工具界面驗(yàn)證1

采用spice的虛擬桌面，在controller節(jié)點(diǎn)，

編輯nova.conf文件，添加以下參數(shù)。/etc/nova/nova.conf虛擬化操作使用kvm管理工