kvm环境部署及常用指令

Linux下通过kvm创建虚拟机，通过vnc连接，做好配置后，通过ssh登录，并开启iptables

Kvm虚拟化搭建教程参考链接：https://jingyan.baidu.com/article/6fb756ec90451f241858fb9c.html

第一步：

安装之前物理机的基本要求：centos6.5 64位，不安装桌面环境，默认运行级别为3，要配置好dns，确定系统时间与北京时间同步，服务器要允许命令重启，bios开启vt功能。

1. 查看Linux查看系统运行级别：who –r 命令 run-level有网络的多用户模式，默认运行级别为3。

2. 采用最小化安装+以下软件包：BaseSystem – Base，Development-- Development tools

yum groups install Development tools -y
yum install basesystem –y

3.  查看DNS的配置cat /etc/resolv.conf 确认配置好DNS的nameserver为114.114.114.114

4.  系统时间同步

参考链接：https://www.linuxprobe.com/linux-internet.html

安装ntp：

yum install -y ntpdate

同步时间： ping pool.ntp.org 是ntp的官方网站

Ntpdate ping出的ip，使用ip连接会快点

系统时间写入到系统硬件当中，避免重启服务器时间覆盖

显示hardwareclock系统硬件时间：

hwclock

将系统时间写入到系统硬件当中：

hwclock –w

设置定时任务：

Crontab –e –u root
10 5 * * * root ntpdate ip; hwclock -w

5.  查看虚拟化有没有开启，没有的话需要在关闭虚拟机后在虚拟机管理页面开启。

[root@learn1 ~]# cat /proc/cpuinfo | grep vmx
[root@learn1 ~]# lsmod | grep lvm

第二步：

1.安装依赖包和一些基础软件：

yum -y install kvm python-virtinst libvirt tunctl bridge-utils virt-manager qemu-kvm-tools virt-viewer virt-v2v libguestfs-tools virt-install

2.启动libvirtd服务

systemctl start libvirtd  &&   systemctl enable libvirtd

3.命令全局生效

ln -s /usr/libexec/qemu-kvm /usr/bin/qemu-kvm

第三步：

创建网桥：

cat /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=static
IPADDR=公网IP
NETMASK=公网IP掩码
GATEWAY=公网IP网关

第四步：

修改网卡信息，将网卡连接到网桥：

cat /etc/sysconfig/network-scripts/ifcfg-em1
DEVICE=em1
BRIDGE=br0
ONBOOT=yes
BOOTPROTO=none

重启网络：

systemctl restart network

第五步：

查看网桥：

[root@localhost data1]# brctl show 

至此，KVM环境安装完成，接下来新建windows与centos虚拟机安装操作系统：

第一步：

上传iso文件到/images目录下，Centos的可以直接通过rz上传，windows的因为超过4G，所以需要下载winscp工具上传。

创建centos虚拟机的步骤：

1.创建磁盘：

qemu-img create -f qcow2 /data/devops.qcow2 5G

2.创建虚拟机devops：

virt-install --virt-type kvm --name devops --ram 1024 --vcpus=1 --disk path=/data/devops.qcow2 --cdrom /images/CentOS-7.0-1406-x86_64-DVD.iso --network bridge=br0,model=virtio --graphics vnc,listen=0.0.0.0,port=5905 --noautoconsole --os-type=linux --os-variant=rhel7

可能会有的报错是qemu用户对/data目录没有权限，需要chown修改。

chown -R qemu:qemu /data/

创建完成，可以看到系统5905端口打开。

netstat –antlp

创建windows10虚拟机的步骤：

1.创建磁盘：

qemu-img create -f qcow2 /data/kvm/scpvp-pkg-qa/scpvp-pkg-qa.qcow2 20G 

2.创建虚拟机：

virt-install --virt-type kvm --name scpvp-pkg-qa --ram 1024 --vcpus=8 --disk path=/data/kvm/scpvp-pkg-qa/scpvp-pkg-qa.qcow2 --cdrom /images/Windows.iso --network bridge=br0 --graphics vnc,listen=0.0.0.0,port=5905 --noautoconsole

第二步：

Kvm的日常管理命令：

查看KVM列表：virsh  list --all
启动KVM：virsh start devops
关闭KVM：virsh shutdown devops
强制关闭KVM：virsh destroy devops
暂停KVM：virsh suspend devops
恢复KVM：virsh resume devops
克隆KVM：virt-clone -o devops -n devops01 -f /data1/devops01.qcow2
编辑KVM配置：virsh edit devops01
删除VNC端口：
virsh edit centos01，打开xml后，删除下面的配置：
<graphics type='vnc' port='5910' autoport='no' listen='0.0.0.0'>
      <listen type='address' address='0.0.0.0'/>
    </graphics>
设置KVM开机自动启动：
vrish autostart devops01 

创建完成，给虚拟机建立VNC连接：

参考连接：https://jingyan.baidu.com/article/b2c186c8dff167c46ef6ffa8.html

然后就可以连接虚拟机了。

Ssh/securecrt连接：

vnc连接虚拟机之后，做好基本的配置，如设置网络，dns等后，devops就可以通过secureCRT去连接新建的虚拟机了，也可以通过ssh连接。

Windows也相同：通过vnc连接时，密钥为：W269N-WFGWX-YVC9B-4J6C9-T83GX

参考链接：https://blog.51cto.com/10802692/2414758?source=dra

Kvm+iptables：

Devops主机安装iptables与iptables-services，开启iptables，给主机安装apache并开启，默认情况下外部浏览器是访问不到devops的也免得，需要设置策略。

iptables -I INPUT 1 -s 192.168.172.101 -p tcp --dport 80 -j ACCEPT

保存：

service iptables save

保存到此文件中：

/etc/sysconfig/iptables

命令查看iptables的策略

iptables -nL