目录:
- 1、KVM虚拟化技术的内置快照和外置快照
- 2、基于kvm虚拟化软件厂商代表是
- 3、kvm虚拟化技术实现原理
- 4、KVM网络虚拟化(二)
- 5、KVM虚拟化win10显卡直通一例
- 6、kvm虚拟化是linux系统自带,是开源免费的?对还是错?
KVM虚拟化技术的内置快照和外置快照
内部磁盘快照使用单个qcow2文件来保存快照和快照之后的改动。这种快照是libvirt默认支持的方式,其缺点是只支持qcow2格式的磁盘镜像,而且过程较慢。
使用 virsh save/restore 命令,可以在虚拟机开机状态下保存内存状态、设备状态、磁盘装套到指定文件中,还原的是后虚拟机关机,使用 virsh restore 还原。(类似于休眠)
外置磁盘快照创建的快照是一个只读文件,成为1个backing-file,快照后改动的内容存放到另一个qcow2文件,成为1个overlay,外置快照可以支持各种格式的磁盘镜像文件,外置快照的结果是形成一个qcow2文件链。快照状态为disk-snapshot的为外置快照。
虚拟机的磁盘磁盘状态被保存到一个文件中,内存和设备状态被保存到另一个文件中。
注意:如果虚拟机存在多硬盘,在创建外置快照时,为保证原子性,需要添加参数atomic
虚拟机的快照链:
外置快照可以用合并的方式缩短快照链,而不能通过删除的方式,因为每个快照中都保存相应的数据。合并快照的方式有2种:blockcommit向下合并和blockpull向上合并。
blockcommit将top镜像合并至低层的base镜像,一旦合并完成,处在最上面的overlay将自动被指向低层的overlay或base,即合并overlay到backing-file。
在创建外置快照时出现 Operation not supported: live disk snapshot not supported with this QEMU binary 的错误提示,需要执行以下操作:
KVM的快照之间存在链式关系,快照链中在未执行合并前,不能删除快照链中的任意一个快照。
基于kvm虚拟化软件厂商代表是
基于kvm虚拟化软件厂商代表是RedHat、Oracle、AWS、阿里云、华为云等。像RedHat、Oracle等厂商是基于KVM虚拟化领域的领导者,而AWS、阿里云、华为云等则是主要提供基于KVM的虚拟化服务。
kvm虚拟化技术实现原理
Qemu, PearPC, Bochs, …
VMWare Workstation, VirtualBox, VMWare Server, Parallels Desktop, KVM(hvm), XEN(hvm)
LXC, OpenVZ, libcontainer, runC, rkt, Linux V Servers, Virtuozzo, …
wine
jvm, pvm, …
Type-I:Hypervisor直接运行于硬件;
Type-II:Hypervisor运行服务器OS之上;
硬件级物理内存映射到虚拟机
KVM 是基于虚拟化扩展(Intel VT 或者 AMD-V)的 X86 硬件的开源的 Linux 原生的全虚拟化解决方案。KVM 中,虚拟机被实现为常规的 Linux 进程,由标准 Linux 调度程序进行调度;虚机的每个虚拟 CPU 被实现为一个常规的 Linux 进程。这使得 KMV 能够使用 Linux 内核的已有功能。
但是,KVM 本身不执行任何硬件模拟,需要客户空间程序通过 /dev/kvm 接口设置一个客户机虚拟服务器的地址空间,向它提供模拟的 I/O,并将它的视频显示映射回宿主的显示屏。目前这个应用程序是 QEMU。
KVM模块load进内存之后,系统的运行模式:
扫描物理内存,发现多个虚拟机实例有相同的内存空间,合并成为一个共享内存空间,节省内存。
运行中的一个kvm虚拟机就是一个qemu-kvm进程,运行qemu-kvm程序并传递给它合适的选项及参数即能完成虚拟机启动,终止此进程即能关闭虚拟机;
kvm:核心模块
CentOS 7创建物理桥,使用内核自带的桥接模块实现:
桥接口配置文件保留地址信息;
物理网卡配置文件:
删除地址、掩码和网关等相关的配置,添加
重启网络服务即可:
此时会断网,到虚拟机重启一下,发现已生成网桥,但还要配置网桥的dns,否则无法上网。
其他终端图形登录[root@node-60 ~]# ssh -X root@192.168.1.64
参考链接:
KVM网络虚拟化(二)
前面介绍的虚拟化技术本质上都是共享设备,带来的代价就是性能的降低,在追求性能的场景中并不适用。设备透传技术提供了虚拟机独占设备的方法,这在网卡PCI Passthrough可以将物理网卡直接交给虚拟机使用。虚拟机独占网卡,使用性能接近物理网卡。
因为PCI透传虚机要独占网卡,所以对宿主的网卡数也是有要求的。同时设备透传在虚机热迁移时还会遇到问题。
SR-IOV全称Single-Root I/O Virtualization,是一个将PCI-E设备共享给虚拟机的使用方案,多用在网络设备。SR-IOV从硬件上绕过系统和虚拟化层,使每个虚机能有单独的内存地址、中断、DMA流。
SR-IOV有两个功能模型:
KVM虚拟化win10显卡直通一例
联想SR650 2×5218,64G,3×1.2T SAS HDD,显卡RTX2080
因为对系统要求必须是windows,windows server系统没有显卡驱动,win10又没有对应的服务器硬件驱动,尝试安装windows10,使用windows server2019驱动,系统安装安装完成后,驱动问题导致系统蓝屏,重启,无法正常使用
只能使用centos+kvm部署win10虚拟机,显卡采用直通模式,可以正常安装显卡驱动。
英文安装,virt-manager图形界面中文会显示乱码
centos版本:CentOS-7.8-x86_64-DVD-2003
采用的自动分区,不过手动更合适。
2.1设置桥接网络,名称为br0连接到eno1变为到br0
yum -y install bridge-utils
配置br0的网络参数,对照自己的网卡,配置自己的ip
修改eno1的网络参数
重启网络
systemctl restart network
2.2安装kvm
查看kvm版本,UEFI模式安装windows需要升级kvm
2.3更新qemu-kvm
查看更新后的kvm版本
2.4安装OVMF
OVMF“是一个为UEFI支持虚拟机的项目”。
2.5安装win10
使用图形界面安装,xshell的xmanager工具
virt-manager
2.5.1选择UEFI模式,暂不配置显卡直通
2.5.2如果硬盘或者CD/ROM报错不支持IDE模式不支持,请更改成SATA模式
2.5.4vnc连接配置,选择vncserver,否则可能看不到虚拟机画面,vnc客户端配置raw模式,否则可能很卡
2.6显卡直通
2.6.1开启iommu
IOMMU(i/o memory management unit)。iommu有两大功能:控制设备dma地址映射到机器物理地址(dmar),中断重映射(intremap)(可选)
确认内核是否支持iommu
cat /proc/cmdline | grep iommu 有输出则正常
如果没有输出,将intel_iommu=on添加到grub启动文件当中
编辑grub文件 :
vim /etc/default/grub
重新生成内核
grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
再次验证内核支持iommu
有输出即正常
验证VT-D是否启用
dmesg |grep -e DMAR -e IOMMU
2.6.2禁用服务器上的RTX2080显卡驱动
在服务器服务器上禁用显卡设备
vi /etc/modprobe.d/blacklist.conf
添加
vim /usr/lib/modprobe.d/dist-blacklist.conf
加上一行 options nouveau modeset=0
备份原来的 initramfs nouveau image镜像
mv /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r)-nouveau.img
创建新的 initramfs image镜像
dracut /boot/initramfs-$(uname -r).img $(uname -r)
2.6.3显卡加载vfio驱动
加载vfio模块
从服务器卸载4个显卡设备
验证显卡设备是否加载vfio-pci驱动,加载成功
2.6.4 win10虚拟机添加NVDIA显卡
同时可以添加服务器的USB设备直通
ps:需要另外配置下,参考链接
添加后,关机重启
要安装显卡驱动,需要修改虚拟机win10的配置文件
否则显卡驱动安装过程中自检会报错ERROR CODE 43,驱动不允许安装在虚拟机上。
重启即可安装驱动
AID64测试
kvm虚拟化是linux系统自带,是开源免费的?对还是错?
kvm虚拟化是linux系统自带,是开源免费的是对的。根据查询相关公开信息显示kvm是linux发行版专属虚拟化软件,用的是linux系统自身调度器进行管理的,是开源免费的。
发表回复