0°

Virsh命令方式管理KVM虚拟机

用Virsh命令方式管理KVM虚拟机,可以搭配python或者shell脚本来进行批量快建、删除、扩充等操作。

一.简介

virsh命令提供了用来管理各虚拟机的命令接口,支持交互模式,可以实现对虚拟机的查看/创建/停止/关闭等各种操作。

用法参考:
virsh 控制指令 [虚拟机名称] [参数]

二.操作

查看KVM服务器及虚拟机信息

1.查看KVM服务器节点

[root@kvmsvr ~]# virsh  nodeinfo
CPU 型号:        x86_64
CPU:               4
CPU 频率:        2600 MHz
CPU socket:        1
每个 socket 的内核数: 4
每个内核的线程数: 1
NUMA 单元:       1
内存大小:      16230564 KiB

2.列出有哪些虚拟机(包括未开启的)及各自的状态

[root@kvmsvr ~]# virsh  list  --all
 Id    Name                           State
----------------------------------------------------
 -     rhel7.2                        shut off

3.查看指定虚拟机rhel7.2的配置摘要信息

[root@kvmsvr ~]# virsh  dominfo  rhel7.2 
Id:             -
Name:           rhel7.2
UUID:           207a2b25-fd0f-436e-81ae-ad0fa8861315
OS Type:        hvm
State:          shut off
CPU(s):         1
Max memory:     1000448 KiB
Used memory:    0 KiB
Persistent:     yes
Autostart:      disable
Managed save:   no
Security model: selinux
Security DOI:   0

虚拟机开关机操作

1.将虚拟机rhel7.2开启

[root@kvmsvr ~]# virsh  start  rhel7.2                              //开机
Domain rhel7.2 started
[root@kvmsvr ~]# virsh  list                                      //检查结果
 Id    Name                           State
----------------------------------------------------
 5     rhel7.2                        running

2.将虚拟机rhel7.2关机

[root@kvmsvr ~]# virsh  shutdown  rhel7.2                          //关机
Domain rhel7.2 is being shutdown
.. .. //稍等片刻
[root@kvmsvr ~]# virsh  list  --all                                //检查结果
 Id    Name                           State
----------------------------------------------------
 -     rhel7.2                        shut off

3.将虚拟机rhel7.2强制关机(shutdown无效时适用)

[root@kvmsvr ~]# virsh  destroy  rhel7.2                             //强制关机
Domain rhel7.2 destroyed
[root@kvmsvr ~]# virsh  list  --all                                //检查结果
 Id    Name                           State
----------------------------------------------------
 -     rhel7.2                        shut off

虚拟机自启设置

1.将虚拟机rel7.2设为自动启动

[root@kvmsvr ~]# virsh  autostart  rhel7.2                         //设置自启动
Domain rhel7.2 marked as autostarted
[root@kvmsvr ~]# virsh  dominfo  rhel7.2                           //确认结果
Id:             -
Name:           rhel7.2
.. ..
Autostart:      enable
.. ..

2.将虚拟机rel7.2取消自动启动

[root@kvmsvr ~]# virsh  autostart  --disable  rhel7.2              //取消自启动
Domain rhel7.2 unmarked as autostarted
[root@kvmsvr ~]# virsh  dominfo  rhel7.2                           //确认结果
Id:             -
Name:           rhel7.2
.. ..
Autostart:      disable
.. ..

三.xml配置文件

简介

KVM虚拟机的xml配置文件也就是通常所说的虚拟机的描述文件,主要用来定义一个虚拟机的名称、UUID、CPU、内存、虚拟磁盘、网卡等各种参数设置。

KVM虚拟机的xml配置文件默认位于: /etc/libvirt/qemu/虚拟机名.xml 。

修改虚拟机配置的基本思路:
1.编辑虚拟机配置:virsh edit 虚拟机名
2.根据需要修改,保存配置结果

将虚拟机rhel7.2改名为rhel-207

1.生成新的UUID字串,并复制备用

[root@kvmsvr ~]# uuidgen
76d5dc2c-5eef-4e30-8b6c-e58851814f84

2.编辑虚拟机rhel7.2的配置,整name、uuid值,保存修改

[root@kvmsvr ~]# virsh  edit  rhel7.2
<domain type='kvm'>
  <name>rhel-207</name>                                      //新名称
  <uuid>76d5dc2c-5eef-4e30-8b6c-e58851814f84</uuid>         //新UUID值
.. ..

3.确认已自动导入的新配置

[root@kvmsvr ~]# virsh  list  --all              
 Id    Name                           State
----------------------------------------------------
 -     rhel-207                       shut off                  //新名称的虚拟机
 -     rhel7.2                        shut off

4.删除旧名称的虚拟机配置

[root@kvmsvr ~]# virsh  undefine  rhel7.2                      //取消定义虚拟机
Domain rhel7.2 has been undefined
[root@kvmsvr ~]# virsh  list  --all                         //确认结果
 Id    Name                           State
----------------------------------------------------
 -     rhel-207                       shut off

将虚拟机rhel-207复制为rhel-7

1.生成新UUID,并复制备用

[root@kvmsvr ~]# uuidgen
90908905-bde4-4c4a-90b0-8a8f5bba1e25

2.修改导出后的配置(调整名称、UUID、磁盘路径、网卡MAC)

修改导出的xml配置文件,调整name、uuid、disk路径、mac地址值:

[root@kvmsvr ~]# virsh  edit  rhel-207
<domain type='kvm'>
  <name>rhel-7</name>                                             //新名称
  <uuid>90908905-bde4-4c4a-90b0-8a8f5bba1e25</uuid>             //新UUID值
.. ..
    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2'/>
      <source file='/var/lib/libvirt/images/rhel-7.qcow2'/>         //新磁盘路径
      .. ..
    </disk>
.. ..
    <interface type='network'>
      <mac address='52:54:00:91:50:07'/>                         //新MAC地址
      <source network='default'/>
      <model type='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03
' function='0x0'/>
    </interface>
.. ..

3.确认已自动导入的新配置

[root@kvmsvr ~]# virsh  list  --all                         //确认结果
 Id    Name                           State
----------------------------------------------------
 -     rhel-207                       shut off
 -     rhel-7                         shut off                  //新虚拟机

4.复制虚拟机磁盘文件

为新虚拟机提供一份独立的磁盘文件:

[root@kvmsvr ~]# cd  /var/lib/libvirt/images/
[root@kvmsvr images]# cp  rhel7.2.qcow2  rhel-7.qcow2
[root@kvmsvr images]# ls                                     //确认结果
rhel-7.qcow2  rhel7.2.qcow2

四.为虚拟机制作快照备份

简介

KVM虚拟机的快照:通过在虚拟机磁盘镜像内保存不同时间点的状态数据实现备份,在必要时可将虚拟机恢复到指定的快照状态。

qemu-img快照管理基本操作:
创建快照:qemu-img snapshot -c 快照名 qcow2磁盘
列出快照:qemu-img snapshot -l qcow2磁盘
恢复快照:qemu-img snapshot -a 快照名 qcow2磁盘
删除快照:qemu-img snapshot -d 快照名 qcow2磁盘

为虚拟机制作快照

1.确保虚拟机rhel-7已经关机

[root@kvmsvr ~]# virsh  list  --all  |  grep  rhel-7
 -     rhel-7                         shut off

2.为虚拟机rhel-7的磁盘制作快照

[root@kvmsvr ~]# cd  /var/lib/libvirt/images/
[root@kvmsvr images]# qemu-img  snapshot  -c snap1  rhel-7.qcow2     //制作快照
[root@kvmsvr images]# qemu-img  snapshot  -l  rhel-7.qcow2             //列出快照
Snapshot list:
ID        TAG                 VM SIZE                DATE       VM CLOCK
1         snap1                     0 2017-01-05 15:44:25   00:00:00.000

正常使用/更新虚拟机

1.启动虚拟机rhel-7

[root@kvmsvr ~]# virsh start rhel-7
Domain rhel-7 started

2.正常登入虚拟机rhel-7,在桌面建立文件1.txt

还原快照并检查恢复结果

1.关闭虚拟机rhel-7

[root@kvmsvr ~]# virsh  destroy  rhel-7
Domain rhel-7 destroyed

2.将虚拟机rhel-7的磁盘还原到快照snap1
[root@kvmsvr images]# qemu-img snapshot -a snap1 rhel-7.qcow2

3.重新开启虚拟机rhel-7

[root@kvmsvr ~]# virsh start rhel-7
Domain rhel-7 started

4.正常登入虚拟机rhel-7,检查桌面的文件1.txt

因为此文件是在建快照之后才建立的,所以还原快照以后就没有了。

五.快建新虚拟机

简介

快建新虚拟机的基本思路:
提前准备好一台模板虚拟机(镜像磁盘+xml配置文件)
基于qcow2磁盘复用技术快建新虚拟机的磁盘
通过调整模板机的配置快建新虚拟机的xml配置文件
导入新虚拟机

Copy On Write,写时复制技术原理:
直接映射原始盘的数据内容
当原始盘有修改时,在修改之前将旧数据存入前端盘
对前端盘的修改不会回写到原始盘

找一台已经装好RHEL7系统、配置好本地yum源、关闭SELinux的虚拟机,提取模板虚拟机磁盘、xml配置文件备用。

准备模板虚拟机

1.准备磁盘目录、模板虚拟机磁盘文件

[root@kvmsvr ~]# qemu-img info  /data/images/rhel7_muban.qcow2 
image: /data/images/rhel7_muban.qcow2
file format: qcow2
virtual size: 300G (322122547200 bytes)                  //虚拟机磁盘容量
disk size: 3.2G                                          //在KVM服务器占用容量

2.准备模板虚拟机配置文件

[root@kvmsvr ~]# cat  /data/images/rhel7_muban.xml 
<domain type='kvm'>
  <name>rhel7.2</name>
  <uuid>a1992150-5cc7-e19d-20df-cd5cea7d8aa2</uuid>
  <memory unit='KiB'>2097152</memory>
.. ..

快建虚拟机svr7

1.为虚拟机svr7快速建立前端盘(复用模板机的磁盘数据)

[root@kvmsvr ~]# qemu-img  create  -f  qcow2  -b  /data/images/rhel7_muban.qcow2  /data/images/svr7.qcow2
Formatting '/data/images/svr7.qcow2', fmt=qcow2 size=322122547200 backing_file='/data/images/rhel7_muban.qcow2' encryption=off cluster_size=65536

2.为虚拟机svr7准备xml配置

[root@kvmsvr ~]# cp  /data/images/rhel7_muban.xml  /tmp/svr7.xml    //拷贝配置
[root@kvmsvr ~]# vim  /tmp/svr7.xml                             //修改配置
<domain type='kvm'>
  <name>svr7</name>                                             //新名称
  <uuid>b20a1a1c-a2de-4b2f-bb03-91a3e36257c7</uuid>             //新UUID值
.. ..
    <channel type='unix'>
      <source mode='bind' path='/var/lib/libvirt/qemu/channel/t
arget/domain-rhel-7/org.qemu.guest_agent.0'/>                      //改套接字路径
      .. ..
    </channel>
    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2'/>
      <source file='/var/lib/libvirt/images/svr7.qcow2'/>         //新磁盘路径
      .. ..
    </disk>
.. ..
    <interface type='network'>
      <mac address='52:54:00:11:00:07'/>                         //新MAC地址
      <source network='default'/>
      <model type='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03
' function='0x0'/>
    </interface>
.. ..

3.定义新虚拟机svr7

[root@room9pc00 ~]# virsh  define  /tmp/svr7.xml 
定义域 svr7(从 /tmp/svr7.xml)

4.为虚拟机svr7配置主机名、IP地址,开启虚拟机svr7,使用root用户登入系统。

[root@svr7 ~]# vim  /etc/hostname                      //配置主机名
svr7.tedu.cn
[root@svr7 ~]# nmcli  connection  modify  eth0  ipv4.method  manual  ipv4.addresses  192.168.4.7/24  connection.autoconnect  yes         //配置IP地址
[root@svr7 ~]# nmcli  connection  up  eth0              //激活连接
成功激活的连接(D-Bus 激活路径:/org/freedesktop/NetworkManager/ActiveConnection/8)
[root@svr7 ~]# ifconfig  eth0                             //确认配置结果
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.4.7  netmask 255.255.255.0  broadcast 192.168.4.255
        inet6 fe80::20c:29ff:fe5e:f686  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:11:00:07  txqueuelen 1000  (Ethernet)
        RX packets 112143  bytes 9388455 (8.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 507844  bytes 771354289 (735.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

快建虚拟机pc207,重复操作

快建虚拟机的运行测试

1.启动两台虚拟机svr7、pc207,均可正常运行

2.从svr7可ping通pc207

[root@svr7 ~]# ping  192.168.4.207
PING 192.168.4.207 (192.168.4.207) 56(84) bytes of data.
64 bytes from 192.168.4.207: icmp_seq=1 ttl=64 time=0.392 ms
64 bytes from 192.168.4.207: icmp_seq=2 ttl=64 time=0.369 ms
.. ..

3.从CentOS真机可ssh远程访问这两台虚拟机

[root@room9pc00 ~]# ssh  -X  root@192.168.4.7 
root@192.168.4.7's password:                           //验证svr7的root密码
Last login: Sun Mar 26 11:30:35 2017 from 192.168.4.254
[root@svr7 ~]# exit
[root@room9pc00 ~]# ssh  -X  root@192.168.4.207 
root@192.168.4.207's password:                           //验证pc207的root密码
Last login: Sun Mar 26 11:32:35 2017 from 192.168.4.254
[root@pc207 ~]# exit
[root@room9pc00 ~]#

六.离线访问虚拟机

使用guestmount工具
支持离线挂载raw、qcow2格式虚拟机磁盘
可以在虚拟机关机的情况下,直接修改磁盘中的文档
方便对虚拟机定制、修复、脚本维护

注意:SELinux机制的影响

基本用法
guestmount -a 虚拟机磁盘路径 -i /挂载点

例子:

mkdir /munt/kdisk
guestmount -a node1.qcow2 -i /mnt/kdisk
ls /mnt/kdisk

终.问题解决

远程连接仍需验证

使用virt-manager管理远程KVM主机,添加连接时选择“自动连接”看不到效果,每次连接或打开某个虚拟机仍需要验证密码,使用不方便
file

原因分析:
SSH是virt-manager采用的一种安全认证方式,每次新连接都需要重新认证

解决办法:
为ssh连接改用公钥验证,免除密码交互
若没有密钥对文件,则应先使用ssh-keygen生成
ssh-copy-id root@1.1.1.1 //上传公钥

0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论