Weboldal keresés

RHCSA sorozat: A virtualizáció és a vendégadminisztráció alapjai a KVM-mel – 15. rész

Ha megkeresi a virtualizálás szót egy szótárban, azt találja, hogy ez azt jelenti: „valaminek virtuális (nem pedig tényleges) változatának létrehozása ”. A számítástechnikában a virtualizáció kifejezés arra a lehetőségre utal, hogy egyidejűleg több operációs rendszert, egymástól elkülönítve, ugyanazon a fizikai (hardver) rendszeren, a virtualizációs sémában host néven ismerünk.

A virtuálisgép-figyelő (más néven hipervizor) használatával a virtuális gépek (a továbbiakban: vendégek) virtuális erőforrásokat (pl. CPU, RAM, tárhely, hálózat) biztosítanak. interfészek, hogy csak néhányat említsünk) az alapul szolgáló hardverből.

Ezt szem előtt tartva nyilvánvaló, hogy a virtualizáció egyik fő előnye a költségmegtakarítás (a berendezések és a hálózati infrastruktúra, valamint a karbantartási erőfeszítések terén), valamint az összes szükséges hardver elhelyezéséhez szükséges fizikai hely jelentős csökkenése.

Mivel ez a rövid útmutató nem terjed ki az összes virtualizációs módszerre, javasoljuk, hogy a témával kapcsolatos további részletekért tekintse meg az összefoglalóban felsorolt dokumentációt.

Ne feledje, hogy ez a cikk kiindulópontként szolgál a virtualizáció alapjainak elsajátításához RHEL 7-ben, KVM (Kernel-alapú virtuális gép) és parancssori segédprogramok használatával, nem pedig - a téma mélyreható megbeszélése.

A hardverkövetelmények ellenőrzése és a csomagok telepítése

A virtualizáció beállításához a CPU-nak támogatnia kell azt. A következő paranccsal ellenőrizheti, hogy rendszere megfelel-e a követelményeknek:


grep -E 'svm|vmx' /proc/cpuinfo

A következő képernyőképen láthatjuk, hogy a jelenlegi rendszer (egy AMD mikroprocesszorral) támogatja a virtualizációt, amint azt az svm jelzi. Ha Intel-alapú processzorunk lenne, akkor a fenti parancs eredményében helyette a vmx elemet látnánk.

Ezenkívül engedélyeznie kell a virtualizációs képességeket a gazdagép firmware-ében (BIOS vagy UEFI).

Most telepítse a szükséges csomagokat:

  1. A qemu-kvm egy nyílt forráskódú virtualizáló, amely hardveres emulációt biztosít a KVM hipervizorhoz, míg a qemu-img parancssori eszköz a lemezképek kezeléséhez.
  2. A libvirt tartalmazza az operációs rendszer virtualizációs képességeivel való interakcióhoz szükséges eszközöket.
  3. A libvirt-python egy olyan modult tartalmaz, amely lehetővé teszi a Python nyelven írt alkalmazások számára, hogy használják a libvirt által biztosított felületet.
  4. libguestfs-tools: különféle rendszergazdai parancssori eszközök virtuális gépekhez.
  5. virt-install: egyéb parancssori segédprogramok a virtuális gépek adminisztrációjához.

yum update && yum install qemu-kvm qemu-img libvirt libvirt-python libguestfs-tools virt-install

A telepítés befejezése után feltétlenül indítsa el és engedélyezze a libvirtd szolgáltatást:


systemctl start libvirtd.service
systemctl enable libvirtd.service

Alapértelmezés szerint minden virtuális gép csak ugyanazon a fizikai szerveren lévő többivel és magával a gazdagéppel tud kommunikálni. Ahhoz, hogy a vendégek elérhessék a LAN-unkon belüli más gépeket és az internetet is, be kell állítanunk egy híd interfészt a gazdagépünkön (például br0) a következőképpen:

1. a következő sor hozzáadása a fő hálózati kártya konfigurációjához (valószínűleg /etc/sysconfig/network-scripts/ifcfg-enp0s3):


BRIDGE=br0

2. a br0 (/etc/sysconfig/network-scripts/ifcfg-br0) konfigurációs fájljának létrehozása ezzel a tartalommal (vegye figyelembe, hogy előfordulhat, hogy módosítania kell az IP-címet, az átjáró címét és a DNS-információkat):


DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.0.18
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
NM_CONTROLLED=no
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=br0
ONBOOT=yes
DNS1=8.8.8.8
DNS2=8.8.4.4

3. végül a csomagtovábbítás engedélyezése az /etc/sysctl.conf fájlban:


net.ipv4.ip_forward = 1

és az aktuális kernelkonfiguráció módosításainak betöltése:


sysctl -p

Vegye figyelembe, hogy előfordulhat, hogy közölnie kell a tűzfallal, hogy az ilyen típusú forgalmat engedélyezni kell. Ne feledje, hogy ha segítségre van szüksége, tekintse meg ugyanebben a sorozatban a témáról szóló cikket (11. rész: Hálózati forgalom szabályozása FirewallD és Iptables használatával).