kvm虚拟机安装教程，使用kvm搭建虚拟服务器

***：本教程围绕kvm虚拟机安装与使用其搭建虚拟服务器展开。首先介绍KVM的基本概念和优势，然后详细说明安装前的准备工作，如硬件要求、系统环境检查等。接着阐述安装步骤，包括安装KVM相关软件包、进行配置等操作。还提及如何创建和管理虚拟机，像设置虚拟机的资源（内存、磁盘等），以及网络配置等内容，为想要利用KVM搭建虚拟服务器的用户提供了全面的指导。

本文目录导读：

1. KVM简介
2. 系统要求与准备工作
3. KVM网络配置
4. 创建虚拟机
5. 虚拟机管理
6. 虚拟机磁盘管理
7. KVM性能优化
8. 安全考虑

《KVM搭建虚拟服务器全攻略：从入门到精通》

KVM简介

KVM（Kernel - based Virtual Machine）是一种基于Linux内核的开源虚拟化技术，它允许在单个物理服务器上创建和运行多个虚拟机，每个虚拟机都可以运行自己的操作系统，就像独立的物理服务器一样，KVM利用了Linux内核的虚拟化功能，提供了高性能、安全可靠的虚拟化解决方案，广泛应用于数据中心、云计算等领域。

系统要求与准备工作

（一）硬件要求

1、CPU支持

- 支持硬件虚拟化技术（如Intel VT - x或AMD - V），可以通过检查BIOS设置来确保该功能已启用，大多数现代服务器和桌面级CPU都支持硬件虚拟化。

2、内存

- 根据要运行的虚拟机数量和负载情况分配足够的内存，如果计划运行三个中等负载的虚拟机，每个虚拟机分配2GB内存，那么物理服务器至少应具备8GB以上的内存（考虑到宿主机本身也需要一定的内存运行操作系统和管理程序）。

3、磁盘空间

- 为每个虚拟机分配足够的磁盘空间，可以是本地磁盘或者共享存储，如果创建一个简单的测试虚拟机，分配20GB磁盘空间可能就足够，但对于生产环境中的服务器虚拟机，可能需要数百GB甚至更多。

（二）软件要求与安装前准备

1、操作系统

- 选择一个支持KVM的Linux发行版，如CentOS、Ubuntu等，以CentOS为例，确保安装的是64位版本，并且系统已经更新到最新的补丁。

2、安装相关软件包

- 在CentOS系统上，首先要确保系统安装了必要的软件包，使用以下命令安装：

yum - y install qemu - kvm libvirt virt - install bridge - utils

qemu - kvm是KVM的核心组件，libvirt是用于管理虚拟机的API和工具集，virt - install是一个命令行工具，用于创建虚拟机，bridge - utils用于网络桥接配置。

KVM网络配置

（一）网络模式

1、桥接模式（Bridge Mode）

- 在桥接模式下，虚拟机就像连接到物理网络中的一台独立主机一样，它有自己的IP地址，可以直接与物理网络中的其他设备通信。

- 配置桥接网络：

- 编辑网络配置文件（在CentOS中通常为/etc/sysconfig/network - scripts/ifcfg - eth0，假设物理网卡为eth0）。

- 将BOOTPROTO设置为none，ONBOOT设置为yes，并添加以下内容：

BRIDGE=br0

- 然后创建桥接网络配置文件/etc/sysconfig/network - scripts/ifcfg - br0如下：

DEVICE=br0

TYPE=Bridge

BOOTPROTO=dhcp

ONBOOT=yes

IPADDR=192.168.1.100（根据实际网络环境设置IP地址）

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

- 重启网络服务：service network restart

2、NAT模式（Network Address Translation Mode）

- 在NAT模式下，虚拟机通过宿主机的网络地址转换功能与外部网络通信，虚拟机有自己的内部IP地址，宿主机充当虚拟机与外部网络之间的网关。

- 这种模式适合于测试环境，不需要为虚拟机单独分配外部IP地址，在CentOS中，可以使用libvirt默认的NAT网络配置，无需太多手动配置。

创建虚拟机

（一）使用virt - install命令创建虚拟机

1、基本语法

virt - install --name=vm1 --ram=1024 --vcpus=1 --disk path=/var/lib/libvirt/images/vm1.img,size = 10 --cdrom=/root/CentOS - 7 - x86_64 - DVD - 1810.iso --network network = default --graphics none

- --name指定虚拟机的名称，--ram指定分配的内存大小（单位为MB），--vcpus指定分配的虚拟CPU数量，--disk指定虚拟机磁盘的路径和大小（单位为GB），--cdrom指定安装ISO镜像的路径，--network指定网络连接方式，--graphics none表示不使用图形界面（适用于服务器环境，如果需要图形界面可以设置为vnc等）。

2、详细步骤

- 将准备好的操作系统ISO镜像上传到宿主机的指定目录（如/root目录）。

- 根据虚拟机的需求调整virt - install命令中的参数，如果要创建一个名为web - server的虚拟机，分配2GB内存、2个虚拟CPU，磁盘大小为20GB，并且使用桥接网络连接到外部网络，可以使用以下命令：

virt - install --name = web - server --ram = 2048 --vcpus = 2 --disk path=/var/lib/libvirt/images/web - server.img,size = 20 --cdrom=/root/CentOS - 7 - x86_64 - DVD - 1810.iso --network bridge = br0 --graphics none

- 执行命令后，虚拟机将开始创建并从指定的ISO镜像启动安装过程，可以通过virsh list --all命令查看虚拟机的创建状态，如果虚拟机处于shut off状态，可以使用virsh start web - server命令启动虚拟机。

虚拟机管理

（一）使用virsh命令管理虚拟机

1、启动、停止和重启虚拟机

- 启动虚拟机：virsh start vm1

- 停止虚拟机：virsh shutdown vm1（这是一种优雅的关机方式，如果虚拟机无法正常关机，可以使用virsh destroy vm1强制关闭虚拟机，但这种方式可能会导致数据丢失或文件系统损坏，应谨慎使用）

- 重启虚拟机：virsh reboot vm1

2、查看虚拟机状态

virsh list：显示正在运行的虚拟机列表。

virsh list --all：显示所有虚拟机（包括已关闭的）的列表，可以查看虚拟机的名称、状态（如running、shut off等）等信息。

3、修改虚拟机配置

- 要增加虚拟机的内存大小，关闭虚拟机（virsh shutdown vm1），然后编辑虚拟机的配置文件（位于/etc/libvirt/qemu/vm1.xml），找到<memory>标签，将其中的数值修改为想要的值（如将1024改为2048表示将内存从1GB增加到2GB），修改完成后，保存文件并启动虚拟机（virsh start vm1）。

虚拟机磁盘管理

（一）磁盘扩容

1、qemu - img命令扩容磁盘

- 如果虚拟机的磁盘空间不足，可以使用qemu - img命令对磁盘进行扩容，要将名为vm1的虚拟机磁盘从10GB扩容到20GB，可以按照以下步骤操作：

- 首先关闭虚拟机（virsh shutdown vm1）。

- 然后使用qemu - img命令：qemu - img resize /var/lib/libvirt/images/vm1.img + 10G（这里的+ 10G表示增加10GB的磁盘空间）。

- 对于基于Linux的虚拟机，还需要在虚拟机内部对分区和文件系统进行调整，如果虚拟机使用的是LVM（Logical Volume Manager），可以使用lvextend命令扩展逻辑卷，然后使用resize2fs命令扩展文件系统（假设文件系统为ext4）。

- 在虚拟机内部，先查看逻辑卷：lvdisplay，找到对应的逻辑卷名称（如/dev/vg1/lv1）。

- 然后扩展逻辑卷：lvextend - L + 10G /dev/vg1/lv1。

- 最后扩展文件系统：resize2fs /dev/vg1/lv1。

KVM性能优化

（一）CPU优化

1、CPU绑定

- 可以将虚拟机的虚拟CPU绑定到物理CPU的特定核心上，以提高性能，在libvirt中，可以通过修改虚拟机的配置文件来实现，要将虚拟机vm1的一个虚拟CPU绑定到物理CPU的第0个核心上，可以在vm1.xml配置文件中添加以下内容：

<vcpu placement='static'>1</vcpu>

<cputune>

<vcpupin vcpu='0' cpuset='0'/>

</cputune>

- 这样可以减少CPU调度的开销，提高虚拟机的性能，尤其适用于对CPU性能要求较高的应用，如数据库服务器等。

2、CPU共享权重调整

- 在多个虚拟机共享物理CPU资源的情况下，可以调整每个虚拟机的CPU共享权重，在libvirt中，可以通过修改虚拟机的配置文件中的<cpu>标签下的<shares>元素来实现，将虚拟机vm1的CPU共享权重设置为2048（默认值为1024），表示它将获得比默认更多的CPU资源份额，在vm1.xml中添加或修改以下内容：

<cpu>

<shares>2048</shares>

</cpu>

（二）内存优化

1、内存大页（Huge Pages）使用

- 启用内存大页可以减少内存管理的开销，提高内存访问效率，在宿主机上，可以通过以下步骤启用内存大页：

- 在/etc/sysctl.conf文件中添加以下内容：

vm.nr_hugepages = 1024（这里的1024可以根据物理内存大小和需求进行调整）。

- 执行sysctl - p使设置生效。

- 对于虚拟机，可以在创建或修改虚拟机配置时指定使用内存大页，在vm1.xml配置文件中添加以下内容：

<memoryBacking>

<hugepages>

<page size='2M' unit='KiB'/>

</hugepages>

</memoryBacking>

2、内存气球（Memory Ballooning）

- 内存气球技术允许虚拟机根据自身需求动态调整内存分配，在libvirt中，默认支持内存气球，在虚拟机内部，需要安装相应的驱动（如在CentOS虚拟机中，安装virtio - balloon驱动），当宿主机内存紧张时，宿主机可以通过内存气球回收虚拟机的部分内存；当虚拟机需要更多内存时，可以向宿主机请求更多内存。

安全考虑

（一）网络安全

1、防火墙设置

- 在宿主机上，启用防火墙并配置规则，只允许必要的网络流量进出虚拟机，在CentOS系统中，可以使用firewalld或iptables来设置防火墙规则。

- 如果虚拟机运行的是Web服务器，只允许HTTP（端口80）和HTTPS（端口443）流量进入虚拟机，对于firewalld，可以使用以下命令：

firewalld - cmd --permanent --zone = public --add - service = http

firewalld - cmd --permanent --zone = public --add - service = https

firewalld - cmd --reload

2、网络隔离

- 根据虚拟机的用途和安全级别，将虚拟机划分到不同的网络段或VLAN中，将生产环境中的数据库服务器虚拟机与测试环境中的虚拟机划分到不同的VLAN中，以防止网络攻击的横向扩散。

（二）虚拟机安全

1、操作系统安全加固

- 在虚拟机内部，对操作系统进行安全加固，更新系统补丁、设置强密码、禁用不必要的服务等。

- 在CentOS系统中，可以使用yum - update命令更新系统补丁，对于密码设置，确保密码长度足够长（至少8位），包含字母、数字和特殊字符，禁用不必要的服务可以通过systemctl disable service - name命令来实现，如systemctl disable httpd（如果虚拟机不需要运行Web服务器）。

2、安全监控

- 在宿主机和虚拟机上安装安全监控工具，如auditd（用于系统审计）、clamav（用于病毒扫描）等。

- 对于auditd，可以配置审计规则来监控虚拟机的关键操作，如文件访问、用户登录等，在/etc/audit/audit.rules文件中添加相关规则，

- w /etc/passwd - p wa - k user - passwd - change，这条规则将监控/etc/passwd文件的写入和属性更改操作，并标记为user - passwd - change事件，以便后续审计分析。

通过以上步骤，我们可以使用KVM成功搭建虚拟服务器，并对其进行有效的管理、优化和安全防护，无论是用于测试环境还是生产环境，KVM都提供了一种灵活、高效的虚拟化解决方案。