Linux虚拟化与容器化

随着云计算的不断发展，计算资源不断集中于大规模的服务器集群上。为了充分发挥硬件潜力，提高服务器性能，虚拟化技术由此诞生。

所谓虚拟化技术，是指将计算元件和硬件隔离开来，隐藏底层的硬件物理特性，为用户提供抽象、统一的模拟计算环境，从而可以适应庞大的硬件资源而不至于浪费性能。如Intel-VT和AMD-V技术可以单CPU模拟多CPU运行，允许同一平台同时运行多个操作系统，且应用程序和服务在相互独立的空间内运行而不影响，从而尽可能的压榨硬件性能并提高工作效率。
虚拟化级别可分为：硬件抽象层、指令集层、操作系统层、基础运行库层、应用程序层。

指令集层：使用类似代码解释的方法实现不同平台计算资源的通用，但是效率极低，如Bochs，可以实现Unix like系统中模拟X86平台（指令集、I/O、内存、BIOS等等），例如在Android上运行Windows。
硬件抽象层：将底层硬件虚拟化，如VMware ESXi，Windows Hyper-V，Xen，Linux KVM等，可以使同一硬件平台上运行多个不同的操作系统；又可分为全虚拟化和半虚拟化（下文详解）。目前I/O和内存的虚拟化较为成熟，CPU方面由于指令集在设计时未考虑到特权指令（hypervisor）和非特权指令（用户）区分的原因（主要是X86）会造成性能下降，因此开发出了Intel-VT等CPU虚拟化技术（硬件辅助虚拟化），但是性能仍然会受到影响。
操作系统层：在操作系统层面为多个用户或应用创建不同的容器或实例，分别拥有自己的进程、文件系统、IP、用户、命名空间等，但是仍然共享一个操作系统。例如Docker一类的容器和各种VPS、VE。相对硬件虚拟化，操作系统层级的虚拟化解决了：物理机器和虚拟机实例数可以动态改变；初始化虚拟机几乎不消耗时间；几乎没有硬件性能损失，不需要额外资源开销等问题。但是只能使用Linux系统，在资源隔离级别和资源管理上较为简单。非常适合云计算环境。
运行库层：由于大部分应用调用的是用户级别的API而不是系统级别，因此可以通过API钩子控制应用程序和其他系统部分之间的连接；例如使用WINE在Unix like系统上运行Win32程序。
应用程序层：将应用程序虚拟化为一个虚拟机，如早期的JVM（现在的JVM加入了即时编译功能）。

现在国内的云计算服务主要采用的是KVM（腾讯云）和Xen（阿里云，正在向KVM迁移），主要是由于VMware和Windows Hyper-V是收费的并且不开源。于此同时，以Docker为代表的操作系统级别的虚拟化也火热了起来。

容器与Docker
顾名思义，容器就是装东西用的，比如我们都学过C++ STL的基本容器类型，在操作系统级别，容器就是操作系统为不同的用户或进程分配的具有一定相互独立空间（包括内存分页空间、CPU时钟分配、硬盘空间、进程空间、运行库等、IP地址）。Docker就是容器的一种，在早期版本使用的是Linux自带的LXC（Linux Container），现在使用的是libcontainer来实现。

使用Docker的时候，不同的容器可以部署不同的开发环境，运行不同的应用；由于开发环境和操作系统分离，Docker的可移植性非常高（Docker的宣传口号是 Build ，Ship ，and Run Any App ，Anywhere），在不同的服务器之间转移非常便捷。同时，官方和开发者也共同构建出了一个巨大的模板镜像库（被墙了，需要使用加速器访问），足够满足很多naive的需求。

进行虚拟化时，很重要的一部分工作就是计算资源的分配和不同虚拟机/容器之间的通讯，在创建Docker镜像时，不仅可以显示地为每个镜像分配资源，同时还会根据分配的比例不同确定各自的权重，从而可以在系统负荷高的时候保证权重高的镜像不会被权重低的镜像阻塞，在负荷低的时候，权重低的镜像也能得到足够的资源应对突发的压力。弹性的分配机制保证了硬件的最大利用效率。

管理虚拟机
1、虚拟机的管理命令
virt-viewer 虚拟机名称 ##显示虚拟机
virsh start 虚拟机名称 ##开启指定虚拟机
virsh list ##显示正在运行的虚拟机
virsh list --all ##显示所有虚拟机
virsh shutdown 虚拟机名称 ##正常关闭指定虚拟机
virsh destroy 虚拟机名称 ##强制关闭指定虚拟机
virsh define 虚拟机 ##恢复虚拟机
virsh undefine 虚拟机 ##删除虚拟机的配置（硬件信息文件）
virsh create 虚拟机.xml ##利用虚拟机硬件信息文件打开虚拟机，只是一次性的

2、虚拟机拷贝
虚拟机是由两部分组成：硬件信息文件和硬盘文件

/etc/libvirt/qemu/虚拟机.xml ##虚拟机硬件信息文件
/var/lib/libvirt/images/虚拟机.qcow2 ##虚拟机硬盘文件

实例：将虚拟机westos从一台虚拟机拷贝到另一台虚拟机，其中/mnt充当U盘

[root@foundation16 ~]# cd /etc/libvirt/qemu/
[root@foundation16 qemu]# ls
desktop.xml networks server.xml westos.xml ##此处存在westos.xml文件，虚拟机westos的前端文件
[root@foundation16 qemu]# cp westos.xml /mnt/ ##将westos.xml硬件信息文件拷贝到/mnt/
[root@foundation16 qemu]# cd /var/lib/libvirt/images/
[root@foundation16 images]# ls
generic-1.qcow2 rh124-desktop-vdb.qcow2 rh124-server-vdb.qcow2
generic.qcow2 rh124-desktop.xml rh124-server.xml
rh124-desktop-vda.ovl rh124-server-vda.ovl westos.qcow2 ##找到虚拟机硬盘westos.qcow2
rh124-desktop-vda.qcow2 rh124-server-vda.qcow2
rh124-desktop-vdb.ovl rh124-server-vdb.ovl
[root@foundation16 images]# mv westos.qcow2 /mnt/ ##将硬盘westos.qcow2 拷贝到/mnt/中
[root@foundation16 images]# cd /mnt/ ## 模拟虚拟机拷贝
[root@foundation16 mnt]# ls
westos.qcow2 westos.xml ##此时/mnt/文件中存在已拷贝的westos.xml和westos.qcow2
[root@foundation16 mnt]# virsh create westos.xml ##执行此命令前，先删除虚拟机，方便模拟虚拟机拷贝
error: Failed to create domain from westos.xml
error: Cannot access storage file '/var/lib/libvirt/images/westos.qcow2' (as uid:107, gid:107): No such file or directory

[root@foundation16 mnt]# mv /mnt/westos.qcow2 /var/lib/libvirt/images/
#不存在 '/var/lib/libvirt/images/westos.qcow2'，将文件添加到路径中
[root@foundation16 mnt]# virsh create westos.xml ##将虚拟机删除，重新创建
Domain westos created from westos.xml

[root@foundation16 mnt]# virsh define westos.xml ##永久创建
Domain westos defined from westos.xml

3、虚拟机快照
虚拟机的快照只是一个存储更改信息的文件，在虚拟机被读取时还是读取母盘中的内容。
在虚拟机管理工具中，把"快照.qcow.2"import导入到新的虚拟机中即可使用。

1> 虚拟机快照命令
qemu-img create -f qcow2 -b 母盘.qcow2 快照.qcow2
1
实例：快照虚拟机建立步骤

https://blog.csdn.net/helloworlddm/article/details/76785388       虚拟化技术的历史