在虚拟机上安装kvm虚拟化，KVM虚拟机的安装方法

***：本文主要涉及在虚拟机上安装KVM虚拟化的相关内容，重点阐述KVM虚拟机的安装方法。但未详细提及具体的安装步骤、安装过程中的注意事项、安装的前提条件等内容，仅明确主题为虚拟机中KVM的安装方法，这可能是为后续详细介绍KVM安装做铺垫，或者是针对有一定基础的用户提供的简要指引。

本文目录导读：

1. 安装前的准备
2. 安装KVM相关软件包
3. 配置网络
4. 创建KVM虚拟机
5. 虚拟机的管理
6. 磁盘管理
7. 备份与恢复
8. 安全考虑

《KVM虚拟机的安装方法全解析》

KVM（Kernel - based Virtual Machine）是一种基于Linux内核的开源虚拟化技术，它允许在单个物理服务器上创建和运行多个虚拟机，从而提高硬件资源的利用率，降低成本，并提供灵活的部署选项，在本指南中，我们将详细介绍如何在虚拟机上安装KVM虚拟化。

安装前的准备

（一）系统要求

1、宿主机系统

- 支持KVM的Linux发行版，如CentOS、Ubuntu等，本教程以CentOS 7为例。

- 宿主机需要有足够的硬件资源，包括CPU、内存和磁盘空间，对于基本的测试环境，建议至少有2GB的内存、20GB的磁盘空间和一个多核CPU。

2、虚拟机软件（如果在已有虚拟机内安装KVM）

- 如果是在已有的虚拟机环境（如VMware Workstation或VirtualBox）中安装KVM，需要确保虚拟机软件支持嵌套虚拟化，VMware Workstation需要在宿主机BIOS中开启VT - x（Intel）或AMD - V（AMD）功能，并且在虚拟机设置中启用嵌套虚拟化选项。

（二）软件包更新

1、在CentOS 7系统中，首先需要更新系统软件包，打开终端，以root用户身份执行以下命令：

```bash

yum update -y

```

这个命令会更新系统中所有已安装的软件包到最新版本，确保系统的安全性和稳定性。

（三）检查CPU虚拟化支持

1、在安装KVM之前，需要检查CPU是否支持虚拟化技术，在CentOS 7中，可以使用以下命令进行检查：

```bash

egrep -c '(vmx|svm)' /proc/cpuinfo

```

如果命令输出大于0，则表示CPU支持虚拟化技术（vmx表示Intel的虚拟化技术，svm表示AMD的虚拟化技术）。

安装KVM相关软件包

（一）在CentOS 7上安装KVM

1、安装KVM、QEMU以及相关管理工具，执行以下命令：

```bash

yum install -y qemu - kvm qemu - img virt - install virt - manager libvirt - client libvirt - daemon - config - network

```

qemu - kvm是KVM的核心组件，它提供了虚拟机的运行时环境。

qemu - img用于创建、转换和管理虚拟机磁盘镜像。

virt - install是一个命令行工具，用于创建新的虚拟机。

virt - manager是一个图形化的虚拟机管理工具，方便用户通过图形界面管理虚拟机。

libvirt - client和libvirt - daemon - config - network是用于与libvirt守护进程交互以及配置网络的组件。

（二）启动和设置libvirt服务

1、安装完成后，启动libvirt服务，并设置其开机自启。

- 启动libvirt服务：

```bash

systemctl start libvirtd

```

- 设置开机自启：

```bash

systemctl enable libvirtd

```

配置网络

（一）默认网络配置

1、KVM默认使用NAT（Network Address Translation）网络模式，这种模式下虚拟机可以通过宿主机访问外部网络，但外部网络不能直接访问虚拟机。

- 查看默认网络配置文件：

在CentOS 7中，默认网络配置文件位于/etc/libvirt/qemu - networks/autostart/default.xml，可以使用以下命令查看其内容：

```bash

cat /etc/libvirt/qemu - networks/autostart/default.xml

```

- 典型的默认网络配置内容如下：

```xml

<network>

<name>default</name>

<uuid>550e8400 - e29b - 41d4 - a716 - 446655440000</uuid>

<forward mode='nat'/>

<bridge name='virbr0' stp='on' delay='0'/>

<mac address='52:54:00:00:00:00'/>

<ip address='192.168.122.1' netmask='255.255.255.0'>

<dhcp>

<range start='192.168.122.2' end='192.168.122.254'/>

</dhcp>

</ip>

</network>

```

- <bridge name='virbr0'/>表示创建了一个名为virbr0的虚拟网桥，虚拟机将通过这个网桥与外部网络通信。<dhcp>部分定义了一个DHCP服务器的范围，虚拟机可以通过这个DHCP服务器获取IP地址。

（二）自定义网络配置（可选）

1、如果需要自定义网络配置，例如创建一个桥接网络模式，使得虚拟机可以直接连接到外部网络，就像物理机一样。

- 编辑一个新的网络配置文件，例如/etc/libvirt/qemu - networks/autostart/bridge.xml如下：

```xml

<network>

<name>bridge</name>

<uuid>12345678 - 1234 - 1234 - 1234 - 123456789012</uuid>

<forward mode='bridge'/>

<bridge name='br0'/>

</network>

```

- 这里创建了一个名为bridge的网络，模式为bridge，并且指定使用名为br0的网桥。

- 需要在宿主机上创建br0网桥，在CentOS 7中，可以使用以下命令创建：

```bash

nmcli con add type bridge con - name br0 ifname br0

nmcli con add type ethernet con - name eth0 - master - br0 ifname eth0

nmcli con up br0

```

- nmcli是NetworkManager的命令行工具，第一条命令创建了名为br0的网桥连接，第二条命令将物理网卡eth0添加到br0网桥作为从属设备，第三条命令启动br0网桥连接。

创建KVM虚拟机

（一）使用virt - manager图形化工具创建虚拟机

1、启动virt - manager，在CentOS 7中，可以在终端中输入virt - manager命令，或者在图形界面的应用程序菜单中找到它。

2、打开virt - manager后，点击“文件”->“新建虚拟机”。

- 在“新建虚拟机向导”中：

- 第一步：选择安装方式，可以选择“本地安装介质（ISO映像或光驱）”、“网络安装（HTTP、FTP、NFS）”等方式，如果选择本地安装介质，需要指定ISO文件的路径。

- 第二步：分配内存和CPU，根据宿主机的资源和虚拟机的需求，合理分配内存和CPU核心数，可以为一个基本的测试虚拟机分配1GB内存和1个CPU核心。

- 第三步：设置存储，可以创建一个新的磁盘镜像，指定磁盘大小和存储格式（如qcow2），也可以使用现有的磁盘镜像。

- 第四步：设置网络，可以选择默认网络（NAT模式）或者自定义网络（如果之前创建了自定义网络）。

- 第五步：命名虚拟机，为虚拟机取一个合适的名字，test - vm”。

- 完成上述步骤后，点击“完成”按钮，virt - manager将开始创建虚拟机并启动安装过程。

（二）使用virt - install命令行工具创建虚拟机

1、如果习惯使用命令行操作，也可以使用virt - install工具创建虚拟机，以下是一个创建虚拟机的示例命令：

```bash

virt - install \

--name=test - vm - cli \

--ram=1024 \

--vcpus=1 \

--disk path=/var/lib/libvirt/images/test - vm - cli.qcow2,size = 10 \

--os - type=linux \

--os - variant=rhel7 \

--network network=default \

--graphics none \

--location=http://mirrors.centos.org/centos/7/os/x86_64/ \

--extra - args='console=ttyS0,115200n8 serial'

```

--name指定虚拟机的名称。

--ram指定分配的内存大小（单位为MB）。

--vcpus指定分配的CPU核心数。

--disk指定虚拟机磁盘镜像的路径和大小（单位为GB）。

--os - type和--os - variant指定操作系统类型和版本，这有助于virt - install在安装过程中进行一些优化配置。

--network指定网络模式，这里使用默认网络。

--graphics none表示不使用图形化界面，通过串口进行交互（适用于服务器环境）。

--location指定安装源的位置，这里是CentOS 7的网络安装源。

--extra - args设置一些额外的内核参数，这里设置了串口控制台的参数。

虚拟机的管理

（一）启动、停止和重启虚拟机

1、使用virt - manager图形化工具：

- 在virt - manager的虚拟机列表中，右键单击虚拟机名称，可以选择“启动”、“关闭”（相当于停止）或“重启”操作。

2、使用命令行工具：

- 启动虚拟机：

```bash

virsh start test - vm

```

- 停止虚拟机：

```bash

virsh shutdown test - vm

```

- 如果虚拟机无法正常关闭，可以使用强制停止命令：

```bash

virsh destroy test - vm

```

- 重启虚拟机：

```bash

virsh reboot test - vm

```

（二）修改虚拟机配置

1、修改虚拟机硬件配置（如内存、CPU）

- 使用virt - manager：

- 右键单击虚拟机名称，选择“打开”，在虚拟机窗口中，点击“查看”->“详细信息”，在“硬件”选项卡中，可以修改内存、CPU等硬件配置参数，修改完成后点击“应用”按钮。

- 使用命令行工具：

- 要增加虚拟机的内存，可以使用以下命令：

```bash

virsh setmaxmem test - vm 2048 --config

virsh setmem test - vm 2048 --config

```

第一条命令设置虚拟机的最大内存为2048MB，第二条命令将当前内存设置为2048MB，这些命令中的--config选项表示修改将在下次虚拟机启动时生效。

2、修改虚拟机网络配置

- 如果要修改虚拟机的网络配置，例如从NAT模式切换到桥接模式。

- 使用virt - manager：

- 按照修改硬件配置的步骤打开虚拟机详细信息，在“硬件”选项卡中，选择“网络接口”，然后在右侧的“虚拟网络”下拉菜单中选择新的网络（如之前创建的桥接网络bridge），点击“应用”按钮。

- 使用命令行工具：

- 需要关闭虚拟机（virsh shutdown test - vm），然后编辑虚拟机的XML配置文件，虚拟机配置文件位于/etc/libvirt/qemu/test - vm.xml。

- 在XML文件中，找到<interface>元素，将其中的<source network='default'/>修改为<source network='bridge'/>，保存文件后，再使用virsh start test - vm启动虚拟机。

磁盘管理

（一）创建磁盘镜像

1、使用qemu - img工具创建磁盘镜像，要创建一个大小为10GB的qcow2格式的磁盘镜像：

```bash

qemu - img create - f qcow2 /var/lib/libvirt/images/new - disk.qcow2 10G

```

- f选项指定磁盘镜像的格式，这里是qcow2格式，qcow2格式具有节省空间、支持快照等优点。

（二）扩展磁盘镜像

1、如果虚拟机的磁盘空间不足，需要扩展磁盘镜像。

- 关闭虚拟机（virsh shutdown test - vm）。

- 使用qemu - img工具扩展磁盘镜像大小，要将之前创建的new - disk.qcow2磁盘镜像扩展到20GB：

```bash

qemu - img resize /var/lib/libvirt/images/new - disk.qcow2 + 10G

```

- 扩展磁盘镜像后，还需要在虚拟机内部对磁盘进行分区和文件系统扩展操作，对于Linux虚拟机，如果使用的是ext系列文件系统（如ext4），可以在虚拟机启动后使用以下命令进行操作：

- 使用fdisk或parted工具对新扩展的磁盘空间进行分区（如果需要）。

- 对于ext4文件系统，使用以下命令扩展文件系统：

```bash

resize2fs /dev/vda1

```

这里假设扩展的分区是/dev/vda1。

备份与恢复

（一）虚拟机备份

1、基于磁盘镜像备份

- 可以直接复制虚拟机的磁盘镜像文件进行备份，要备份test - vm的磁盘镜像：

```bash

cp /var/lib/libvirt/images/test - vm.qcow2 /backup/test - vm - backup.qcow2

```

- 这种备份方式简单直接，但如果虚拟机正在运行，可能会导致备份文件不一致。

2、使用libvirt的备份工具（可选）

- Libvirt提供了一些备份工具，如virsh dumpxml和virsh save。

virsh dumpxml可以用于备份虚拟机的配置文件。

```bash

virsh dumpxml test - vm > /backup/test - vm - config.xml

```

virsh save可以将虚拟机的运行状态保存到一个文件中。

```bash

virsh save test - vm /backup/test - vm - state.sav

```

（二）虚拟机恢复

1、基于磁盘镜像恢复

- 如果虚拟机的磁盘镜像损坏或需要恢复到之前的状态，可以使用备份的磁盘镜像文件进行恢复。

- 关闭需要恢复的虚拟机（virsh shutdown test - vm）。

- 将备份的磁盘镜像文件复制到原来的位置，覆盖原来的磁盘镜像文件：

```bash

cp /backup/test - vm - backup.qcow2 /var/lib/libvirt/images/test - vm.qcow2

```

- 启动虚拟机（virsh start test - vm）。

2、使用libvirt备份工具恢复（可选）

- 要恢复使用virsh dumpxml备份的虚拟机配置文件，可以使用以下命令：

- 创建一个新的虚拟机（使用virt - install或virt - manager），但不要启动它。

- 将备份的配置文件内容恢复到新虚拟机的配置文件中：

```bash

virsh define /backup/test - vm - config.xml

```

- 要恢复使用virsh save备份的虚拟机运行状态，首先需要将虚拟机的磁盘镜像恢复到备份时的状态，然后使用以下命令恢复运行状态：

```bash

virsh restore /backup/test - vm - state.sav

```

安全考虑

（一）更新和补丁管理

1、定期更新KVM相关软件包以及虚拟机中的操作系统和应用程序，对于CentOS 7系统，可以使用yum update -y命令定期更新系统软件包，对于虚拟机中的操作系统，也应该遵循其官方的安全更新指南，及时安装安全补丁。

2、关注KVM项目的官方网站和社区论坛，了解是否有针对KVM的安全漏洞发布以及相应的修复措施。

（二）网络安全

1、如果使用NAT网络模式，虽然虚拟机相对外部网络有一定的隔离性，但仍然需要注意防范内部网络的安全威胁，在虚拟机中安装防火墙软件（如iptables或firewalld），并合理配置访问规则。

2、如果使用桥接网络模式，虚拟机直接暴露在外部网络中，需要更加严格的网络安全措施，可以在宿主机的网络接口上设置访问控制列表（ACL），限制对虚拟机的不必要访问，在虚拟机内部也要安装安全防护软件，保护虚拟机的操作系统和应用程序免受网络攻击。

（三）用户权限管理

1、在KVM环境中，合理管理用户权限，对于virt - manager和virsh等管理工具，只授予必要的用户访问权限，可以创建一个专门的用户组（如kvm - admins），将需要管理虚拟机的用户添加到这个组中，并对相关的KVM管理文件和目录设置合适的权限。

2、在虚拟机内部，也应该遵循良好的用户权限管理原则，避免使用超级用户（root）进行不必要的操作，为不同的用户和应用程序分配适当的权限，防止权限滥用