virt-manager创建虚拟机，创建nat模式kvm虚拟机

***：本文主要涉及使用virt - manager创建虚拟机，重点是创建采用nat模式的kvm虚拟机。virt - manager是创建虚拟机的工具，通过它可以便捷地构建虚拟机环境。而创建nat模式的kvm虚拟机，这种模式下虚拟机可通过宿主机网络访问外部网络，有其独特的网络配置方式，在构建和配置过程中需要遵循一定的步骤，这对想要在特定网络需求下创建虚拟机的用户有重要意义。

本文目录导读：

1. 准备工作
2. 创建NAT模式虚拟机
3. 虚拟机安装过程
4. 虚拟机配置调整
5. 虚拟机的使用与管理
6. 安全考虑

《基于virt - manager创建NAT模式KVM虚拟机的详细指南》

在当今的计算环境中，虚拟化技术扮演着至关重要的角色，KVM（Kernel - Based Virtual Machine）是一种开源的、基于内核的虚拟机技术，广泛应用于Linux系统中，virt - manager是一个用于管理KVM虚拟机的图形化工具，它提供了便捷的创建、配置和管理虚拟机的功能，在本指南中，我们将详细介绍如何使用virt - manager创建NAT（Network Address Translation）模式的KVM虚拟机。

准备工作

（一）系统要求

1、宿主机

- 支持KVM虚拟化的Linux发行版，如CentOS、Ubuntu等，以CentOS 7为例，需要确保系统安装了KVM相关的软件包，可以通过以下命令检查KVM模块是否已加载：

```

lsmod | grep kvm

```

- 足够的硬件资源，包括CPU、内存和磁盘空间，创建虚拟机需要占用宿主机的部分CPU核心、内存和磁盘容量，对于基本的测试虚拟机，1 - 2个CPU核心、1 - 2GB内存和10 - 20GB磁盘空间即可。

2、网络设置

- 宿主机需要有网络连接，并且安装了必要的网络管理工具，对于NAT模式，宿主机将充当虚拟机的网络网关。

（二）安装virt - manager

1、CentOS系统

- 首先确保系统已经更新：

```

yum update - y

```

- 然后安装virt - manager及其相关依赖包：

```

yum install virt - manager qemu - kvm libvirt - client - y

```

2、Ubuntu系统

- 更新系统软件包列表：

```

apt update

```

- 安装virt - manager：

```

apt install virt - manager - y

```

创建NAT模式虚拟机

（一）启动virt - manager

1、在CentOS系统中，可以通过命令行输入“virt - manager”启动该工具，如果是在图形化桌面环境下，也可以在应用程序菜单中找到virt - manager并启动它。

2、启动后，会显示virt - manager的主界面，其中包括本地的QEMU/KVM连接。

（二）创建新虚拟机

1、点击virt - manager主界面上的“新建虚拟机”按钮，这将启动虚拟机创建向导。

2、在“欢迎”页面，选择“本地安装介质（ISO映像或光驱）”，然后点击“前进”，如果您已经将操作系统的ISO镜像文件下载到宿主机上，可以使用这种方式来安装虚拟机操作系统，如果您想使用物理光驱进行安装，可以选择“物理光驱”选项。

3、在“安装介质”页面，点击“浏览”按钮，找到您下载的操作系统ISO镜像文件的位置，如果您要安装CentOS操作系统，找到CentOS的ISO文件，然后点击“前进”。

4、在“内存”页面，根据您的需求设置虚拟机的内存大小，如前面提到的，对于基本的测试虚拟机，可以设置1 - 2GB内存，需要注意的是，设置的内存大小不能超过宿主机可用内存的范围，设置好后点击“前进”。

5、在“CPU”页面，选择分配给虚拟机的CPU核心数量，同样，要根据宿主机的CPU资源和虚拟机的使用需求来设置，一般设置1 - 2个核心即可，点击“前进”。

6、在“存储”页面，创建一个新的虚拟磁盘或者使用现有的虚拟磁盘，如果创建新的虚拟磁盘，可以设置磁盘的大小、格式等，对于基本测试，10 - 20GB的磁盘大小通常足够，磁盘格式可以选择默认的QCOW2格式，它是一种高效的磁盘格式，支持快照等功能，设置好后点击“前进”。

（三）网络设置

1、在“网络选择”页面，这是设置NAT模式的关键步骤，选择“虚拟网络‘default’: NAT”选项。

- NAT模式下，虚拟机将通过宿主机的网络地址转换来访问外部网络，虚拟机在内部网络中有自己的IP地址，宿主机将虚拟机的内部网络流量转换为外部网络可识别的流量。

- 这种模式的优点是虚拟机可以方便地访问外部网络，同时外部网络无法直接访问虚拟机，提供了一定的安全性。

2、点击“前进”，然后在“名称”页面，为虚拟机设置一个名称，test - vm”，并点击“完成”。

虚拟机安装过程

1、完成上述设置后，virt - manager将开始创建虚拟机，并自动启动虚拟机进入操作系统安装界面。

2、根据操作系统安装向导的提示进行安装，以CentOS操作系统为例：

- 在安装界面中，选择安装语言、键盘布局等基本设置。

- 然后进行磁盘分区设置，如果您使用的是默认的磁盘设置，通常可以选择自动分区，系统会根据磁盘大小自动分配分区。

- 设置根密码和创建用户账号等操作。

3、在安装过程中，虚拟机将从ISO镜像文件中读取安装文件并安装到虚拟磁盘上，这个过程可能需要一些时间，取决于您的宿主机性能和操作系统的大小。

虚拟机配置调整

（一）虚拟机硬件设置调整

1、在虚拟机安装完成后，您可能需要对虚拟机的硬件设置进行调整，增加内存或CPU核心数量。

- 在virt - manager主界面中，右键点击已经创建好的虚拟机，选择“打开”。

- 在虚拟机窗口中，点击“查看”菜单，选择“详细信息”。

- 在详细信息窗口中，可以对虚拟机的硬件进行调整，如内存、CPU、磁盘等，如果要增加内存，可以在“内存”选项卡中修改内存大小，然后点击“应用”按钮。

2、对于磁盘设置，如果您发现虚拟磁盘空间不足，可以通过添加新的虚拟磁盘或者调整现有磁盘大小来解决。

- 要添加新的虚拟磁盘，在详细信息窗口中，切换到“存储”选项卡，点击“添加硬件”按钮，然后选择“磁盘”，按照向导设置新磁盘的大小、格式等参数。

- 如果要调整现有磁盘大小，需要使用一些命令行工具，对于QCOW2格式的磁盘，可以使用“qemu - img”命令，要将磁盘大小从10GB增加到20GB，可以先关闭虚拟机，然后在宿主机上执行以下命令：

```

qemu - img resize /path/to/virtual/disk.qcow2 + 10G

```

- /path/to/virtual/disk.qcow2”是虚拟磁盘的实际路径。

（二）网络配置调整

1、虽然我们在创建虚拟机时选择了NAT模式，但有时候可能需要对虚拟机内部的网络设置进行调整。

- 登录到虚拟机操作系统，对于CentOS或Ubuntu等Linux系统，可以通过命令行进行网络配置。

- 在CentOS中，如果要查看虚拟机的网络接口信息，可以使用“ip addr”命令，默认情况下，在NAT模式下，虚拟机的网络接口可能是“eth0”。

- 如果要设置静态IP地址（在某些情况下可能需要），可以编辑网络配置文件，在CentOS 7中，网络配置文件位于“/etc/sysconfig/network - scripts/”目录下，ifcfg - eth0”，编辑该文件，设置IP地址、子网掩码、网关和DNS等信息。

```

TYPE=Ethernet

BOOTPROTO=static

IPADDR=192.168.122.100

NETMASK=255.255.255.0

GATEWAY=192.168.122.1

DNS1=8.8.8.8

```

- 保存文件后，重启网络服务，可以使用“systemctl restart network”命令（CentOS 7）。

2、在Ubuntu系统中，网络配置文件位于“/etc/network/interfaces”（对于较旧版本）或者使用“netplan”（对于较新版本），如果使用“netplan”，配置文件通常位于“/etc/netplan/”目录下，01 - network - manager - all.yaml”，编辑该文件来设置网络参数，

```

network:

version: 2

renderer: networkd

ethernets:

eth0:

addresses: [192.168.122.101/24]

gateway4: 192.168.122.1

nameservers:

addresses: [8.8.8.8, 8.8.4.4]

```

- 保存文件后，执行“netplan apply”命令来使配置生效。

虚拟机的使用与管理

（一）启动、停止和重启虚拟机

1、在virt - manager主界面中，右键点击虚拟机，可以选择“启动”、“关闭”（正常关闭虚拟机操作系统）、“强制关闭”（类似于直接断电，可能会导致数据丢失，应谨慎使用）和“重启”等操作。

2、也可以通过命令行来控制虚拟机，在CentOS系统中，可以使用“virsh”命令，要启动虚拟机，可以执行“virsh start <虚拟机名称>”，要关闭虚拟机可以执行“virsh shutdown <虚拟机名称>”，要强制关闭虚拟机可以执行“virsh destroy <虚拟机名称>”，要重启虚拟机可以执行“virsh reboot <虚拟机名称>”。

（二）虚拟机快照管理

1、快照是虚拟机的一个重要功能，它可以记录虚拟机在某个时刻的状态，在virt - manager中，可以创建、恢复和删除虚拟机快照。

- 要创建快照，右键点击虚拟机，选择“快照”->“创建快照”，在创建快照对话框中，可以为快照设置一个名称和描述，然后点击“创建”按钮。

- 要恢复快照，右键点击虚拟机，选择“快照”->“恢复快照”，然后选择要恢复的快照名称。

- 要删除快照，右键点击虚拟机，选择“快照”->“删除快照”，然后选择要删除的快照名称。

2、通过命令行也可以进行快照管理，使用“virsh”命令，要创建快照可以执行“virsh snapshot - create - as <虚拟机名称> <快照名称>”，要恢复快照可以执行“virsh snapshot - revert <虚拟机名称> <快照名称>”，要删除快照可以执行“virsh snapshot - delete <虚拟机名称> <快照名称>”。

安全考虑

1、虚拟机隔离

- 虽然KVM虚拟机在一定程度上与宿主机和其他虚拟机隔离，但仍然需要注意安全问题，确保虚拟机中的操作系统和应用程序及时更新，以修复可能存在的安全漏洞。

- 在多虚拟机环境中，避免虚拟机之间的不必要的网络共享，除非有明确的业务需求。

2、网络安全

- 在NAT模式下，虽然外部网络无法直接访问虚拟机，但虚拟机可以访问外部网络，需要在虚拟机内部安装防火墙软件，如iptables（Linux系统），来控制虚拟机的网络访问。

- 对于从虚拟机到外部网络的流量，要注意防止恶意软件利用虚拟机进行网络攻击，例如限制虚拟机的对外网络连接数量、监控网络流量等。

通过virt - manager创建NAT模式的KVM虚拟机是一个相对简单但功能强大的操作，从准备工作到虚拟机的创建、配置调整、使用管理以及安全考虑，每个环节都需要仔细操作，掌握这些知识后，您可以在自己的Linux宿主机上方便地创建和管理多个虚拟机，用于测试、开发、学习等多种目的，同时也可以根据实际需求灵活地调整虚拟机的各种设置，以满足不同的业务场景。