RHCSA Serie: Essentials of Virtualization and Guest Administration with KVM - Part 15

Wann Dir d'Wuert virtualiséieren an engem Wierderbuch opkuckt, fannt Dir datt et heescht eng virtuell (anstatt tatsächlech) Versioun vun eppes ze kreéieren. Am Informatik bezitt de Begrëff Virtualiséierung op d'Méiglechkeet vu verschidde Betribssystemer gläichzäiteg ze lafen an isoléiert vun engem aneren, uewen um selwechte kierperleche (Hardware) System, bekannt am Virtualiséierungsschema als Host.

Duerch d'Benotzung vum virtuelle Maschinnmonitor (och bekannt als Hypervisor), gi virtuelle Maschinnen (als Gäscht bezeechent) virtuelle Ressourcen (dh CPU, RAM, Späicheren, Netzwierkschnëttplazen, fir e puer ze nennen) vun der Basisdaten Hardware.

Mat deem vergiessen ass et kloer ze gesinn datt ee vun den Haaptvirdeeler vun der Virtualiséierung Käschtespueren ass (an Ausrüstung an Netzwierkinfrastruktur a wat den Ënnerhalt Effort ugeet) an eng wesentlech Reduktioun vum kierperleche Raum erfuerderlech fir all déi néideg Hardware z'empfänken.

Zënter dësem kuerzen How-to kann net all Virtualiséierungsmethoden ofdecken, encouragéieren ech Iech op d'Dokumentatioun ze referenzéieren déi am Resumé opgezielt ass fir weider Detailer zum Thema.

Bedenkt w.e.g. datt dësen Artikel e Startpunkt ass fir d'Basis vun der Virtualiséierung am RHEL 7 ze léieren mat KVM (Kernel-baséiert Virtuell Maschinn) mat Kommandozeilen Utilities, an net eng detailléiert Diskussioun iwwer dëst Thema.

Hardware Ufuerderunge z'iwwerpréiwen an Packagen z'installéieren

Fir Virtualiséierung opzestellen, muss Är CPU se ënnerstëtzen. Dir kënnt verifizéieren ob Äre System den Ufuerderunge entsprécht mam folgenden Kommando:

# grep -E 'svm|vmx' /proc/cpuinfo

Am folgende Screenshot kënne mir gesinn datt den aktuellen System (mat engem AMD Mikroprozessor) Virtualiséierung ënnerstëtzt, wéi vum svm uginn. Wa mir en Intel-baséiert Prozessor haten, wäerte mir vmx amplaz an de Resultater vum uewe genannte Kommando gesinn.

Zousätzlech musst Dir Virtualiséierungsfäegkeeten an der Firmware vun Ärem Host (BIOS oder UEFI) aktivéiert hunn.

Installéiert elo déi néideg Packagen:

  1. qemu-kvm ass en Open Source Virtualizer deen d'Hardware-Emulatioun fir den KVM Hypervisor ubitt, wärend qemu-img e Kommandozeil-Tool ubitt fir Disk-Biller ze manipuléieren.
  2. libvirt enthält Tools fir mat de Virtualiséierungsfäegkeeten vum Betribssystem ze interagéieren.
  3. libvirt-python enthält e Modul deen Applikatiounen, déi am Python geschriwwe sinn, erlaabt d'Interface ze benotzen, déi vum libvirt geliwwert gëtt.
  4. libguestfs-tools: Verschidde Systemadministrator Kommandozeil Tools fir virtuell Maschinnen.
  5. virt-install: aner Kommandozeil-Utilities fir virtuell Maschinnverwaltung.

# yum update && yum install qemu-kvm qemu-img libvirt libvirt-python libguestfs-tools virt-install

Wann d'Installatioun fäerdeg ass, gitt sécher datt Dir de libvirtd Service start an aktivéiert:

# systemctl start libvirtd.service
# systemctl enable libvirtd.service

Par défaut kann all virtuell Maschinn nëmme mat dem Rescht am selwechte kierperleche Server a mam Host selwer kommunizéieren. Fir d'Gäscht z'erméiglechen aner Maschinnen an eisem LAN an och am Internet z'erreechen, musse mir eng Bréck-Interface an eisem Host opbauen (z.B. br0, zum Beispill) duerch,

1. déi folgend Zeil un eis Haapt NIC Konfiguratioun bäizefügen (wahrscheinlech /etc/sysconfig/network-scripts/ifcfg-enp0s3):

BRIDGE=br0

2. d'Konfiguratiounsdatei fir br0 erstellen (/etc/sysconfig/network-scripts/ifcfg-br0) mat dësen Inhalter (notéiert datt Dir vläicht d'IP Adress, d'Gateway-Adress an d'DNS-Informatioun musst änneren ):

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.0.18
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
NM_CONTROLLED=no
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=br0
ONBOOT=yes
DNS1=8.8.8.8
DNS2=8.8.4.4

3. endlech, aktivéiert d'Packet Forwarding andeems Dir an /etc/sysctl.conf mécht,

net.ipv4.ip_forward = 1

a lued d'Ännerunge vun der aktueller Kernelkonfiguratioun:

# sysctl -p

Notéiert datt Dir vläicht och Firewalld muss soen datt dës Zort Traffic erlaabt ass. Denkt drun datt Dir op den Artikel iwwer dëst Thema an dëser selweschter Serie (Deel 11: Network Traffic Control Using FirewallD an Iptables) verweisen kënnt wann Dir Hëllef braucht fir dat ze maachen.