目錄

什么是kvm

云計(jì)算的定義

云計(jì)算的服務(wù)類型

虛擬化技術(shù)定義

虛擬化的兩種方式

kvm虛擬化的原理

kvm虛擬化網(wǎng)絡(luò)解析

kvm存儲池

1、圖形的方式去創(chuàng)建使用存儲池?編輯??編輯

2、命令的方式去創(chuàng)建使用存儲池

?存儲池相關(guān)管理命令

kvm快照和克隆

1、用圖形方式做快照

??恢復(fù)快照

2、用命令行去做快照

kvm虛擬機(jī)基本管理和網(wǎng)絡(luò)管理

kvm基本管理

kvm網(wǎng)絡(luò)管理

NAT和橋接的區(qū)別：

創(chuàng)建NAT網(wǎng)絡(luò)?

1、用圖形的方式創(chuàng)建

2、用腳本的方式去創(chuàng)建網(wǎng)絡(luò)

3、創(chuàng)建隔離網(wǎng)絡(luò)

4、用腳本去創(chuàng)建隔離網(wǎng)絡(luò)

5、創(chuàng)建橋接網(wǎng)絡(luò)?

kvm里主要去介紹它的虛擬化技術(shù)，包括云計(jì)算的組成和云計(jì)算的背景。

kvm的運(yùn)行原理，虛擬機(jī)的創(chuàng)建，虛擬機(jī)的生命周期管理。

什么是kvm

虛擬化，即為在一物理機(jī)上，同時(shí)運(yùn)行多個獨(dú)立的操作系統(tǒng)。由 hypervisor (虛擬機(jī)管理程序) 創(chuàng)建一抽象層以完成對硬件的控制與分離，并為 guest (客戶機(jī)) 提供對硬件的訪問途徑。

KVM 即為 Kernel-based Virtual Machine 的縮寫，是一種 Linux 完全虛擬化的解決方案，并借由處理器硬件的特性，為客戶機(jī)提供底層的實(shí)體抽象，以至于使客戶機(jī)并不知自己身處虛擬化的環(huán)境中。

云計(jì)算的定義

它不是一種技術(shù)，它是一種收費(fèi)模式，就是通過互聯(lián)網(wǎng)把一些主機(jī)的硬件（cpu、內(nèi)存、磁盤、網(wǎng)絡(luò)）這些硬件把它們都統(tǒng)一的組合在一起，通過編碼進(jìn)行組合，組合到一起之后去售賣給用戶，用戶如果有需要用到cpu、內(nèi)存、磁盤、網(wǎng)絡(luò)這些需求的時(shí)候，直接去我們的云平臺上面進(jìn)行購買，讓其他任務(wù)在上面運(yùn)行，隨用隨銷，用完了之后就直接可以拋棄掉這部分資源，讓云平臺回收回去，只需要在計(jì)算的一個時(shí)間段的那些資源進(jìn)行付費(fèi)就可以了，這種方式我們稱為云計(jì)算，它可以極大的提高物理硬件的利用率，同樣也能方便用戶對它們的計(jì)算任務(wù)，去進(jìn)行集中性的計(jì)算，而且資源不會得到浪費(fèi)。

云計(jì)算的服務(wù)類型

云服務(wù)是指由第三方提供商托管的基礎(chǔ)架構(gòu)、平臺或軟件，可通過互聯(lián)網(wǎng)提供給用戶。"即服務(wù)型"解決方案主要有 3 種類型：IaaS、PaaS 和 SaaS。每種解決方案都能促進(jìn)用戶數(shù)據(jù)從前端客戶端通過互聯(lián)網(wǎng)流向云服務(wù)提供商的系統(tǒng)，或是反向流動，但具體情況會因服務(wù)內(nèi)容而異。

虛擬化技術(shù)定義

通過操作系統(tǒng)里面內(nèi)置好一個功能或者軟件，將我們的物理資源邏輯上進(jìn)行劃分，劃分成不同的來自相同源地址的物理硬件，劃分成不同的邏輯單元，它們里面的cpu、內(nèi)存、磁盤、網(wǎng)絡(luò)、鼠標(biāo)、鍵盤都有，把這些資源給它進(jìn)行邏輯上的劃分，功能上的劃分，劃分之后再提供給另外一個客戶機(jī)的操作系統(tǒng)，就相當(dāng)于在自己的操作系統(tǒng)上構(gòu)建出了一個虛擬機(jī)。

?在這些性能過剩的軟件之上我們?nèi)グ惭b一個軟件，叫虛擬化操作槽，稱之為VMN,將底下的硬件邏輯上劃分為虛擬硬件，在提供給客戶機(jī)操作系統(tǒng)，客戶機(jī)操作系統(tǒng)之上再去運(yùn)行我們想運(yùn)行的app。也就是說應(yīng)用業(yè)務(wù)，軟件，服務(wù)都可以運(yùn)行。節(jié)約系統(tǒng)性能，合理的去利用物理機(jī)上性能過剩的硬件。

虛擬化是建立在操作系統(tǒng)之上的，也就是說物理硬件所安裝的操作系統(tǒng)之上我們還要安裝一個VMM層，虛擬化軟件層，利用軟件的形式去支持虛擬化，提供給上方的進(jìn)程虛擬機(jī)，進(jìn)行資源的合理利用。

虛擬化的兩種方式

最理想的虛擬化兩個目標(biāo)如下：

• 客戶機(jī)完全不知道自己運(yùn)行在虛擬化環(huán)境中，還以為自己運(yùn)行在原生環(huán)境里。
• 完全不需要VMM介入客戶機(jī)的運(yùn)行過程。

半虛擬化：

通過軟件的方式在操作系統(tǒng)之上控制我們的虛擬機(jī)的運(yùn)行

全虛擬化：

采用硬件（intel VT-x、VT-d）在硬件上編碼支持虛擬化，它能達(dá)到的性能比軟件層達(dá)的高，不需要操作系統(tǒng)進(jìn)行相應(yīng)的介入，只需要去安裝一個工具，在操作系統(tǒng)之上能將底層的一些cpu、內(nèi)存、磁盤進(jìn)行合理的邏輯上的劃分就可以了，完全實(shí)現(xiàn)一個虛擬化。

支持虛擬化的硬件進(jìn)行溝通，這時(shí)候理論上所能達(dá)到的虛擬化效率是98%的，幾乎只有2%的損耗，所以全虛擬化是重中之重的。

計(jì)算任務(wù)主要是透過kvm，去管理一些虛擬的cpu、磁盤，還是通過全虛擬化去進(jìn)行的。

kvm是一種虛擬化技術(shù)，配合QEMU這個工具可以配合我們在一個宿主機(jī)中創(chuàng)建虛擬機(jī)的請求，kvm也是采用全虛擬化的解決方案去實(shí)現(xiàn)的虛擬化。

kvm虛擬化的原理

?運(yùn)行在操作系統(tǒng)之上的一些進(jìn)程都是通過我們的操作系統(tǒng)與內(nèi)核里面的一些模塊進(jìn)行溝通，linux內(nèi)核里的模塊與底層的硬件進(jìn)行溝通，以此完成計(jì)算任務(wù)的發(fā)布與完成。

在kvm里面它的完成效果是在虛擬出來的kvm虛擬機(jī)由安裝在虛擬主機(jī)的應(yīng)用像，虛擬cpu向操作系統(tǒng)里面的內(nèi)核的kvm模塊發(fā)起計(jì)算請求，kvm模塊通過一些驅(qū)動，調(diào)用我們底層的硬件，cpu，內(nèi)存，以此完成計(jì)算任務(wù)之后再返回給cpu，然后由虛擬cpu再返回給上層的應(yīng)用，它的數(shù)據(jù)流向是這樣的，虛擬cpu、內(nèi)存、磁盤分別是由qemu硬件虛擬化器創(chuàng)建出來的虛擬硬件，創(chuàng)建出來之后會被綁定到一個進(jìn)程里面作為進(jìn)程資源，進(jìn)程里面每一個cpu都是一個線程，以此完成虛擬機(jī)里面的計(jì)算任務(wù)，在進(jìn)程資源里面還包含著一些內(nèi)存，磁盤，網(wǎng)絡(luò)的io設(shè)備，同樣它也屬于進(jìn)程資源里面所使用虛擬硬件安裝的操作系統(tǒng)去使用的。如果放眼到宿主機(jī)中去看，就可以把kvm虛擬機(jī)看成一個進(jìn)程，進(jìn)程運(yùn)行在我們的系統(tǒng)上，進(jìn)程想要去調(diào)用底層的cpu就是這個進(jìn)程去聯(lián)系系統(tǒng)中的內(nèi)核去調(diào)用底層的內(nèi)存cpu。

可以把kvm虛擬機(jī)看做操作系統(tǒng)/宿主機(jī)操作系統(tǒng)里的一個進(jìn)程，這個進(jìn)程比較特殊，這個進(jìn)程里面是一個操作系統(tǒng)而且是完全封閉的一個操作系統(tǒng)。

原理：在一個進(jìn)程里面去加載虛擬的硬件，虛擬硬件之上安裝操作系統(tǒng)，操作系統(tǒng)之上安裝一些n機(jī)，redis，slb等等應(yīng)用。

kvm虛擬機(jī)向下調(diào)用硬件，物理，cpu，網(wǎng)絡(luò)，磁盤的時(shí)候都是以一個進(jìn)程的身份向linux內(nèi)核中的kvm模塊發(fā)起計(jì)算請求，kvm模塊去控制計(jì)算的任務(wù)，放入到物理的cpu中進(jìn)行計(jì)算，計(jì)算結(jié)果再返回給相應(yīng)的物理機(jī)中的虛擬機(jī)，虛擬機(jī)里面的一個應(yīng)用。

kvm虛擬化網(wǎng)絡(luò)解析

KVM中支持三種網(wǎng)絡(luò)模式，分別為NAT模式、bridge橋接模式、host-only僅主機(jī)模式：NAT模式通常用來在個人虛擬化桌面中應(yīng)用廣泛，橋接模式在服務(wù)器虛擬化使用廣泛，host-only一般在超級大的服務(wù)廠商內(nèi)部使用。

NAT模式

??宿主機(jī)作為centos的主機(jī)，在主機(jī)之上會創(chuàng)建出相應(yīng)的虛擬機(jī)（kvm01）對外提供一個web server的服務(wù)器里面安裝了一個nginx服務(wù)，網(wǎng)卡是ens33，在kvm環(huán)境部署的時(shí)候有個網(wǎng)卡叫virbr0，就是我們在宿主機(jī)中的一個nat網(wǎng)卡，主要起的作用就是地址的轉(zhuǎn)換，相當(dāng)于變種的防火墻，主要接收來自ens33的請求，或者是由kvm向外部（百度，新浪）發(fā)送一些數(shù)據(jù)請求，沿這條線再回來相應(yīng)的響應(yīng)，在kvm01中也會有自己的一張?zhí)摂M網(wǎng)卡（eth0），eth0會br0發(fā)送相應(yīng)的一個請求，br0會將請求轉(zhuǎn)發(fā)到ens33這張網(wǎng)卡中，ens33網(wǎng)卡會將請求轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)的服務(wù)器中（百度），在這個過程中百度在解析到請求之后，會向你返回相應(yīng)的響應(yīng)，這個響應(yīng)可以接收到的，因?yàn)槲覀冇|發(fā)的條件是kvm01作為源地址向外進(jìn)行請求被br0，被ens33記錄，響應(yīng)回來的時(shí)候根據(jù)記錄的源地址會進(jìn)行不斷的地址轉(zhuǎn)換一直到eth0，eth0接收到響應(yīng)的數(shù)據(jù)包之后在kvm01中通過osi七層模型進(jìn)行相應(yīng)的一個解封裝過程，一直達(dá)到最高層的nginx那個地方去解析網(wǎng)頁。這個就是在kvm里采用nat模式的數(shù)據(jù)流傳過程。

值得一提的是nat模式這種網(wǎng)絡(luò)可以出，不可以進(jìn)的，對象是針對虛擬機(jī)而已，虛擬機(jī)的網(wǎng)絡(luò)對外可以通，對內(nèi)不通的。

如果是從互聯(lián)網(wǎng)中，某一個用戶去訪問kvm01虛擬機(jī)的話，我們的源地址就是客戶端的地址，目標(biāo)地址就是kvm01的地址，client機(jī)器與kvm01并不在同一個網(wǎng)段中，ens33可以與client進(jìn)行通信，一旦到virbr0的時(shí)候只有ens33這臺機(jī)器的ip是被virbr0能轉(zhuǎn)換到eth0身上的，原因在于virbr0設(shè)置的規(guī)則，

總結(jié)：nat模式可以出，訪問外網(wǎng)，通過宿主機(jī)的ens33對外網(wǎng)進(jìn)行訪問，而如果從外網(wǎng)訪問虛擬機(jī)的時(shí)候，虛擬機(jī)被接收請求的時(shí)候（client發(fā)出請求的時(shí)候）可以到達(dá)virbr0這個設(shè)備上，但是這個設(shè)備會攔截你向內(nèi)進(jìn)行訪問，nat可以出，不可以進(jìn)。

?橋接網(wǎng)絡(luò)

宿主機(jī)中有虛擬機(jī)kvm01，kvm02，他們兩個中分別有兩張網(wǎng)卡，eth0，如果想用橋接的網(wǎng)絡(luò)對外進(jìn)行上網(wǎng)，宿主機(jī)的網(wǎng)卡ens33，外部會有百度服務(wù)器，想用通過ens33訪問百度服務(wù)器，橋接網(wǎng)絡(luò)在內(nèi)部的訪問狀態(tài)，在內(nèi)部會創(chuàng)建一張橋接網(wǎng)卡bridge0，eth0連接bridge0，兩臺虛擬機(jī)的eth0連接虛擬網(wǎng)卡，橋接網(wǎng)卡連接到ens33上對外進(jìn)行服務(wù)，所創(chuàng)建的br0設(shè)備也在宿主機(jī)之上的，br0設(shè)備被當(dāng)作是一個虛擬的交換機(jī)，ens33這張網(wǎng)卡也是接到了br0身上，通過br設(shè)備訪問百度，與宿主機(jī)所在網(wǎng)段的交換機(jī)進(jìn)行連接，并且從宿主機(jī)所在網(wǎng)段的dhcp獲取相應(yīng)的ip，bridge0相當(dāng)于宿主機(jī)中的虛擬交換機(jī)，在虛擬交換機(jī)中連接著不同的虛擬機(jī)的網(wǎng)卡，包括宿主機(jī)的一張網(wǎng)卡，以此來完成橋接網(wǎng)絡(luò)，

host-only僅主機(jī)模式

相當(dāng)于在宿主機(jī)中創(chuàng)建了一個私有的網(wǎng)段：1.不對外進(jìn)行通信，2只在該虛擬網(wǎng)段中進(jìn)行通信。相當(dāng)于自己創(chuàng)建出來了一個虛擬交換機(jī)，虛擬交換機(jī)與外部并沒有任何的相連，僅在宿主機(jī)中進(jìn)行相應(yīng)的網(wǎng)絡(luò)流轉(zhuǎn)實(shí)現(xiàn)。在特別大的廠商才能看見（阿里，天翼）

kvm存儲池

在vmware里面的虛擬機(jī)可以裝在系統(tǒng)里的任何位置

在kvm只能裝在存儲池，存儲池本質(zhì)就是一個目錄，KVM必須要配置一個目錄當(dāng)作他存儲磁盤鏡像(存儲卷)的目錄，我們稱這個目錄為存儲池。

存儲池是專門存儲磁盤鏡像文件，它有各種類型，最常見的就是目錄。

只有在剛開始安裝虛擬機(jī)的時(shí)候去定義一下存儲池，一般情況下都使用默認(rèn)存儲池。如果存儲池所在目錄空間不夠了，可以在定義一個其他的存儲池，可以同時(shí)使用多個存儲池的。

1.圖形的方式去創(chuàng)建使用存儲池

2.命令的方式去創(chuàng)建使用存儲池

3生產(chǎn)環(huán)境存儲池使用

用命令唯一的原因就是，因?yàn)樗欤奖?，能批量?zhí)行，當(dāng)不需要批量執(zhí)行還是圖形快。

默認(rèn)存儲池 ?/var/lib/libvirt/images/

1、圖形的方式去創(chuàng)建使用存儲池?

?centos7里面有4個標(biāo)簽，（centos8和9）有3個標(biāo)簽，存儲池的名字叫default，對應(yīng)的目錄/var/lib/libvirt/images

?

如果磁盤空間不夠了，怎么擴(kuò)容？

1.把虛擬機(jī)的鏡像先挪出來，掛一個遠(yuǎn)程的存儲掛載到這個目錄下，再挪回去就擴(kuò)容了

2.建立一個全新的存儲池，建立的存儲池放哪都行，然后掛一個遠(yuǎn)程存儲

?新建存儲池，起一個名字，類型就默認(rèn)的就行，路徑放在其他地方，比如根下創(chuàng)建一個目錄，叫teststorage。

創(chuàng)建好了，名字可以隨便改，打了對勾就是開機(jī)自動啟動。

?這個存儲池，創(chuàng)建虛擬機(jī)的時(shí)候就可以把磁盤鏡像文件指定到這個位置，就可以用了。

平時(shí)想創(chuàng)建一個全新的卷，這個卷就是磁盤鏡像文件。這里它是開的，相當(dāng)于全新的硬盤。

?

??刪除卷 xx

?停掉池，停了之后就變灰了。

?刪池，先停止，在刪掉

2、命令的方式去創(chuàng)建使用存儲池

mkdir /testst1?先創(chuàng)建目錄

virsh pool-define-as st2--type dir --target /testst1

pool池 ? ?define定義 ?as起個名 ? 類型 ? 對應(yīng)的目錄是/testst1 ??

?現(xiàn)在只是定義了關(guān)系還沒創(chuàng)建， 創(chuàng)建已經(jīng)定義的池

virsh pool-build st2??

?池創(chuàng)建完了，創(chuàng)建卷

virsh vol-create-as st2 vm16.qcow2 2G --format qcow2或

qemu-img create -f qcow2 vm16.qcow2 2G

放在st2池里? 叫vm16.qcow2? ?大小是2個G? 格式是qcow2

?之前創(chuàng)建好沒有激活，現(xiàn)在給它激活

virsh pool-start st2

virsh vol-create-as st2 vm16.qcow2 2G --format qcow2? ? ???再運(yùn)行一遍?

創(chuàng)建好了，就可以當(dāng)做虛擬機(jī)的卷用了。

?存儲池相關(guān)管理命令

1、在存儲池中刪除虛擬機(jī)存儲卷virsh vol-delete --pool st2 oeltest03.qcow2

2、取消激活存儲池virsh pool-destroy st2

3、刪除存儲池定義的目錄/data/vmfs virsh pool-delete st2

4、取消定義存儲池virsh pool-undefine st2

3、生產(chǎn)環(huán)境存儲池使用

一定要考慮它的擴(kuò)容，如果是用的本地存儲，盡量做lvm，帶擴(kuò)容的，存儲池不夠的時(shí)候可以擴(kuò)容，或者是用之前給它掛載一個遠(yuǎn)程存儲。將來在擴(kuò)容的時(shí)候非常容易擴(kuò)容。

kvm快照和克隆

因?yàn)槲疫@兒沒有raw格式的鏡像，先把qcow2的轉(zhuǎn)換成raw，放到我虛擬機(jī)里，就當(dāng)做我原始的虛擬機(jī)了，實(shí)驗(yàn)里第一步應(yīng)該是直接用raw的鏡像，轉(zhuǎn)換成qcow2的做快照再換回去，我現(xiàn)在沒有raw的先轉(zhuǎn)換

格式轉(zhuǎn)換

qemu-img convert -f ?qcow2 -0 raw vm12.qcow2 vm12.raw ?把qcow2格式轉(zhuǎn)換成raw叫vm12
convert轉(zhuǎn)換 ? ?-f 現(xiàn)在的格式 ? -o目標(biāo) ? ? ??

?發(fā)現(xiàn)原來的鏡像還是能用vm12.qcow2? ? ?vm12.raw就是新出來的鏡像? 但是里面的內(nèi)容一樣

vim /etc/libvirt/qemu/vm12.xml

?假如現(xiàn)在有很多數(shù)據(jù)，哪天讓做快照保存一下現(xiàn)在的狀態(tài)，萬一有問題可以把快照恢復(fù)過來

1、用圖形方式做快照

?因?yàn)槭莚aw所以做不了快照，用命令行會報(bào)錯

先關(guān)機(jī)，因?yàn)橐o它換磁盤，轉(zhuǎn)換成qcow2格式，

改配置文件?virsh define /etc/libvirt/qemu/vm12.xml

開機(jī)

開完機(jī)之后就可以做快照了。

?做快照

?

?

??恢復(fù)快照

?

2、用命令行去做快照

去看幫助

凡是中括號的都是可選項(xiàng)

?生成了，去檢驗(yàn)一下，刷新

??恢復(fù)快照

可以用圖形點(diǎn)，也可以用命令。

去看它的幫助

好了

?快照不是天天用，?快照什么時(shí)候用，比如公司一個月做一次快照，或者半個月，幾個星期做一次，總不能手動去做，用命令，計(jì)劃任務(wù)加快照，定期的做快照。

克隆

是灰色的不能點(diǎn)，因?yàn)樵陂_機(jī)狀態(tài)不能克隆，

沒有鏈接克隆，默認(rèn)就是完整克隆。這樣就好了

命令克隆

virt-clone -o vm2 --auto-clone

kvm虛擬機(jī)基本管理和網(wǎng)絡(luò)管理

kvm基本管理

virsh是一個很大的命令，跟kvm對接的，只不過是命令行模式的。

如果里面的命令忘了怎么寫，光一個dom開頭的這么多，平時(shí)不怎么用的如果忘了，比如domiflist --help它單獨(dú)的就是查看的這條命令的幫助。

?

virsh list查看當(dāng)前運(yùn)行的虛擬機(jī)有哪些

virsh list --all查看所有的，虛擬機(jī)（包含關(guān)閉和開啟）

??

virsh start vm1 開機(jī)

virsh shutdown vm1 關(guān)機(jī)

virsh reboot vm1 ?重啟虛擬機(jī)

virsh reset vm1 ?重置虛擬機(jī)

virsh suspend vm1 ?暫停虛擬機(jī)

virsh resume vm1 恢復(fù)虛擬機(jī)

virsh autostart vm1 隨著libvirt服務(wù)的啟動而啟動的

virsh autostart --disable vm1 ? ? ?把 autostart的機(jī)器取消掉，加一個disable

virsh undefine vm1 ?刪除虛擬機(jī)（它不會刪除磁盤鏡像文件）

virsh dumpxml vm1 ?直接查看虛擬機(jī)的配置文件（必須記?。?/p>

virsh dumpxml vm1 > /etc/libvirt/qemu/vm2.xml 將vm1虛擬機(jī)的配置文件保存至vm2.xml

virsh list --all --autostart 查看哪些機(jī)器是自動啟動，哪些不是

kvm網(wǎng)絡(luò)管理

kvm網(wǎng)絡(luò)分類常見的有三種，kvm不止有這三種

NAT和橋接的區(qū)別：

橋接使用的網(wǎng)段和物理機(jī)必須是同一個網(wǎng)段，不然不能用，NAT的網(wǎng)絡(luò)，內(nèi)網(wǎng)和物理機(jī)能上網(wǎng)的網(wǎng)絡(luò)不是同一個網(wǎng)段。

如果細(xì)分的話，NAT和網(wǎng)絡(luò)是屬于網(wǎng)絡(luò)，橋接是屬于接口，因?yàn)樵趧?chuàng)建網(wǎng)絡(luò)里面沒有橋接的選項(xiàng)

創(chuàng)建NAT網(wǎng)絡(luò)?

1、用圖形的方式創(chuàng)建

在centos8和9里面只能創(chuàng)建兩種，橋接的不能創(chuàng)建了，7里面還能創(chuàng)建，但是不介意，容易出錯。

網(wǎng)段不能沖突，ipv6和dns域名不用管，點(diǎn)完成就好了

?

?如果要再創(chuàng)建一個網(wǎng)段就得改了，圓圈是dhcp的地址池也可以改

?

?

2、用腳本的方式去創(chuàng)建網(wǎng)絡(luò)

cd /etc/libvirt/??

cd /qemu/

cd networks/? 在這個里面創(chuàng)建，自己創(chuàng)建網(wǎng)絡(luò)，只需要創(chuàng)建一個新的配置文件就行

默認(rèn)有一個default，假裝那些網(wǎng)絡(luò)都沒有，就有一個default，把default拷貝一下

?拷貝完，打開配置把名字改一下，uuid，模式是nat，mac地址，網(wǎng)段改一下，dhcp的網(wǎng)段改一下

??:wq!? 保存? 讓它生效

?在kvm里的網(wǎng)絡(luò)里面不管是什么網(wǎng)絡(luò)設(shè)備都叫橋，bridge name? ?nat模式的都是vir開頭，br0是第一個 br1是第二個只要不同名就行，數(shù)數(shù)就行。

?

?

?拿圖形的去驗(yàn)證一下，多了一個nat2，但是沒有激活

?

?激活?

?命令行激活 virsh net-start nat2

?開機(jī)啟動，點(diǎn)上就開機(jī)啟動?

?

?命令開機(jī)啟動，virsh --help | grep net 查看一下幫助

virsh net-autostart nat2

3、創(chuàng)建隔離網(wǎng)絡(luò)

用圖形創(chuàng)建隔離網(wǎng)絡(luò)

網(wǎng)段要改不一樣的

?

4、用腳本去創(chuàng)建隔離網(wǎng)絡(luò)

拷貝default

去編輯它 vim isolated1.xml

?

?

?

?forward mode='nat' 隔離和NAT就差這一行，刪了就是隔離，加上就是NAT，

改名字，uuid，設(shè)備名字（只要不一樣就行，不一定非要連著），mac地址，網(wǎng)段，

?

?：wq！保存

virsh net-define isolated1.xml?? ? ? ? ? ?發(fā)現(xiàn)多了一個

?

?virsh net-start isolated1? ? ? 發(fā)現(xiàn)不是灰色的了

?

網(wǎng)絡(luò)創(chuàng)建好了，現(xiàn)在和虛擬機(jī)還沒有關(guān)系。

比如vm11，默認(rèn)的是NAT1網(wǎng)絡(luò)，他想要用NAT1的網(wǎng)絡(luò)，需要去改網(wǎng)卡

?改配置文件，這是虛擬機(jī)配置文件的一部分，網(wǎng)卡的配置?

?

5、創(chuàng)建橋接網(wǎng)絡(luò)?

橋接在公司用的不多，因?yàn)樗糹p，還不大安全，NAT外網(wǎng)訪問不到內(nèi)網(wǎng)，安全。隔離在公司用的也用的不多。

做橋接，配置文件不是在kvm目錄下，在自己宿主機(jī)網(wǎng)卡配置文件。

cd /etc/sysconfig/network-scripts/

?

?

?編輯成這樣

?

?把原來配置文件的IP地址去掉

vim ifcfg-ens33

?

?改成這樣

我的物理網(wǎng)卡，橋到我做的那個橋接網(wǎng)卡，相當(dāng)于兩個網(wǎng)卡對在一起了，只不過ip地址原來設(shè)置在物理網(wǎng)卡，現(xiàn)在設(shè)置在橋接網(wǎng)卡上，其實(shí)兩個網(wǎng)卡ip地址是通用的。

reboot

最終結(jié)果ip能用，而且ip跑到了br0上。?

ip a? ? ?看br0有ip，ens33已經(jīng)沒有ip了? ?master是br0，說明它是橋到br0上的

?做了這個之后，虛擬機(jī)就可以使用橋接的方式，和vmware不一樣

?

?重啟一下，選完橋，里面的ip地址還沒有設(shè)置，要設(shè)置成和外網(wǎng)的ip是同一個ip

?

dhcp自動獲取了。這樣就好了

怎么調(diào)回來，就比如這臺機(jī)器現(xiàn)在是橋接模式，想改回來，就把配置文件刪了，改成原來的樣子，把ens33搞回來，重啟系統(tǒng)，不重啟會出問題，一定要重啟。

【注意】做好網(wǎng)絡(luò)，跟虛擬機(jī)還沒關(guān)系，虛擬機(jī)想使用什么網(wǎng)絡(luò)，要去調(diào)虛擬機(jī)的配置文件，虛擬機(jī)要設(shè)置自己的ip地址。

在vmware里想創(chuàng)建第二個NAT，創(chuàng)建不了

能創(chuàng)建多個僅主機(jī)的模式，想創(chuàng)建NAT

?

?

?

?添加一個網(wǎng)絡(luò)，起一個名字，其實(shí)它就是要給弄一個新的網(wǎng)絡(luò)設(shè)備

?

?把模式改成NAT，報(bào)錯

?

?不是不能實(shí)現(xiàn)，是因?yàn)樽烂姘娴?，企業(yè)級不可能只能創(chuàng)建一個NAT?

【注意】多看書，少熬夜。文章來源地址http://www.zghlxwxcb.cn/news/detail-714375.html

到了這里，關(guān)于kvm介紹、kvm存儲池、kvm快照和克隆、kvm虛擬機(jī)基本管理和網(wǎng)絡(luò)管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！