Quản Trị Mạng - Công nghệ ảo hóa trong Linux với KVM (Kernel-based Virtual Machine) hẳn không còn xa lạ với các nhà quản trị mạng cũng như nhiều người dùng. Tuy nhiên sự phát triển của những hệ điều hành có nhân Linux hết sức nhanh chóng, kéo theo sự thay đổi trong cách sử dụng KVM khiến không ít người e ngại nâng cấp cho hệ thống của mình. Chuyên mục Linux trên QuanTriMang sẽ cố gắng cập nhật đầy đủ các hướng dẫn tối ưu nhất để bạn đọc có thể dễ dàng thao tác, kịp thời, nhanh chóng. Bài hướng dẫn sau đây sẽ trình bày cách sử dụng KVM trên hệ thống Ubuntu 11.10.



1. Một số lưu ý

Trước hết bạn cần đảm bảo rằng phần cứng của mình hỗ trợ công nghệ ảo hóa, tức là CPU thuộc dòng Intel VT hoặc AMD-V.

Phần minh họa sau chúng tôi sử dụng hostname server1.example.com, địa chỉ IP của KVM host là 192.168.0.100.

Toàn bộ các lệnh dưới đây cần được chạy dưới quyền root, vì vậy bạn hãy trở thành root trước khi bắt đầu thực hiện:

Sudo su

2. Cài đặt KVM và vmbuilder

Trước khi tiến hành, bạn cần xác định xem CPU của mình có hỗ trợ ảo hóa phần cứng hay không:

egrep '(vmx|svm)' --color=always /proc/cpuinfo

Nếu màn hình hiển thị thông tin dạng như sau:

root@server1:~# egrep '(vmx|svm)' --color=always /proc/cpuinfo flags           : fpu vme de pse t sc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxs r_opt rdtscp lm 3dnowext 3dnow rep_good nopl  extd_apicid pni cx16 lahf_lm cmp_legacy svm extapic cr8_ legacy 3dnowprefetch lbrv flags           : fpu vme de pse t sc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxs r_opt rdtscp lm 3dnowext 3dnow rep_good nopl  extd_apicid pni cx16 lahf_lm cmp_legacy svm extapic cr8_ legacy 3dnowprefetch lbrv root@server1:~#
Như vậy là CPU của bạn có hỗ trợ, ngược lại nếu không hiển thị gì thì bạn hãy dừng lại ở đây.

Để cài đặt KVM và vmbuilder (một script để khởi tạo hệ thống máy ảo Ubuntu cơ bản) chúng ta chạy:

apt-get install ubuntu-virt-server python-vm-builder kvm-pxe

Sau đó cần thêm vào user như là đăng nhập hiện tại (root) cho nhóm libvirtd:

adduser `id -un` libvirtd
adduser `id -un` kvm

Bạn cần đăng xuất và đăng nhập lại để các thành viên trong nhóm mới có hiệu lực:

Kiểm tra xem KVM đã cài đặt thành công hay chưa, chạy lệnh:

virsh -c qemu:///system list

Nếu màn hình hiển thị các thông tin như dưới đây chứng tỏ bạn đã thành công:

root@server1:~# virsh -c qemu:///system list
Id Name State
---------------------------------- root@server1:~#


Ngược lại, nếu có lỗi nào đó hãy thực hiện thêm lần nữa.

Tiếp theo chúng ta cần thiết lập một cầu nối cho mạng trên máy chủ (network bridge) để có thể truy cập máy ảo từ xa bằng các host khác nhau như hệ thống vật lý trong mạng. Để làm điều này, chỉ cần cài đặt gói bridge-utils...

apt-get install bridge-utils

…và cấu hình một bridge. Mở /etc/network/interfaces:

vi /etc/network/interfaces

Trước khi sửa đổi tập tin sẽ trông như sau:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
Bạn tiến hành sửa lại như dưới đây:

# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet manual auto br0 iface br0 inet static address 192.168.0.100 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off
(Hãy chắc chắn rằng các thiết lập chính xác đối với mạng của bạn!)

Khởi động lại mạng:

/etc/init.d/networking restart

Và chạy:

ifconfig

Network bridge (br0) sẽ hiển thị như sau:

root@server1:~# ifconfig br0       Link encap:Ethernet  HWaddr 0 0:1e:90:f3:f0:02           inet addr:192.168.0.100  Bc ast:192.168.0.255  Mask:255.255.255.0           inet6 addr: fe80::21e:90ff:f ef3:f002/64 Scope:Link           UP BROADCAST RUNNING MULTIC AST  MTU:1500  Metric:1           RX packets:17 errors:0 drop ped:0 overruns:0 frame:0           TX packets:17 errors:0 drop ped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:1196 (1.1 KB)  T X bytes:1966 (1.9 KB) eth0      Link encap:Ethernet  HWaddr 00 :1e:90:f3:f0:02           UP BROADCAST RUNNING MULTIC AST  MTU:1500  Metric:1           RX packets:35100 errors:0 d ropped:0 overruns:0 frame:0           TX packets:18619 errors:0 d ropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:51126318 (51.1 MB)   TX bytes:1521772 (1.5 MB)           Interrupt:41 Base address:0x 6000 lo        Link encap:Local Loopback           inet addr:127.0.0.1  Mask:2 55.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:1 6436  Metric:1           RX packets:0 errors:0 dropp ed:0 overruns:0 frame:0           TX packets:0 errors:0 dropp ed:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:0 (0.0 B)  TX b ytes:0 (0.0 B) virbr0    Link encap:Ethernet  HWaddr 46:b 4:d1:49:75:eb           inet addr:192.168.122.1  Bc ast:192.168.122.255  Mask:255.255.255.0           UP BROADCAST MULTICAST  MT U:1500  Metric:1           RX packets:0 errors:0 dropp ed:0 overruns:0 frame:0           TX packets:0 errors:0 dropp ed:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           RX bytes:0 (0.0 B)  TX b ytes:0 (0.0 B) root@server1:~#
Trước khi chúng ta bắt đầu máy ảo đầu tiên, nên khởi động lại hệ thống:

Reboot

Nếu không có thể sảy ra thông báo lỗi open /dev/kvm: Permission denied trong thư mục /var/log/libvirt/qemu/.

3. Tạo một image-based VM

Bây giờ chúng ta có thể tạo ra máy ảo đầu tiên - image-based VM (nếu bạn muốn có thật nhiều lượng traffic và các thao tác đọc – ghi cho máy ảo, hãy sử dụng một LVM-based VM như mục 6 sau đây sẽ giới thiệu. Image-based VM gây nặng cho đĩa cứng IO).

Ở đây tôi muốn tạo máy ảo của mình trong thư mục /var/lib/libvirt/images/ (không thể tạo trong /root bởi user libvirt-qemu không có quyền đọc trong thư thư mục này).

Chúng tôi sẽ tạo một thư mục mới cho mỗi máy ảo, chẳng hạn như /var/lib/libvirt/images/vm1, /var/lib/libvirt/images/vm2, /var/lib/libvirt/images/vm3,… bởi vì mỗi máy ảo sẽ có một thư mục con có tên ubuntu-kvm tương ứng với mỗi thư mục vừa tạo. Nếu cố gắng tạo một thư mục thứ hai trong /var/lib/libvirt/images/vm1, bạn sẽ nhận được thông báo lỗi ubuntu-kvm already exists (trừ khi bạn chạy vmbuilder với đối số --dest=DESTDIR):

root@server1:/var/lib/libvirt/images/vm1# vmbuilder kvm ubuntu -c vm2.cfg
2009-05-07 16:32:44,185 INFO Cleaning up
ubuntu-kvm already exists
root@server1:/var/lib/libvirt/images/vm1#

Chúng tôi sử dụng công cụ vmbuilder để tạo các máy ảo (tìm hiểu thêm vmbuilder tại đây). Vmbuilder sử dụng một template để tạo máy ảo – template này nằm trong thư mục /etc/vmbuilder/libvirt/. Đầu tiên ta tạo một bản sao:

mkdir -p /var/lib/libvirt/images/vm1/mytemplates/libvirt
cp /etc/vmbuilder/libvirt/* /var/lib/libvirt/images/vm1/mytemplates/libvirt/

Tiếp theo là đến phần phân vùng cho VM. Chúng ta tạo một tập tin có tên vmbuilder.partition...

vi /var/lib/libvirt/images/vm1/vmbuilder.partition

… và xác định phân vùng mong muốn như sau:

root 8000
swap 4000
---
/var 20000

Như vậy phân vùng root (/) được xác định với kích thước 8000MB, một phân vùng swap 4000MB, và một phân vùng /var với 20000MB. Dòng --- có tác dụng làm cho các phân vùng bên dưới nó (ở đây là /var) là một ảnh đĩa riêng biệt. Tức là tạo ra hai ảnh đĩa, một cho root và swa, một cho /var. Tất nhiên, bạn được tự do định nghĩa bất cứ phân vùng nào mình thích (miễn là bao gồm cả root và swap).

Tôi muốn cài đặt openssh-server trong VM. Để đảm bảo rằng mỗi VM có một OpenSSH key duy nhất, chúng ta không thể cài đặt openssh-server khi tạo VM. Vì vậy giải pháp là tạo một script có tên boot.sh để thực thi khi khởi động VM lần đầu tiên. Nó sẽ cài đặt openssh-server (với một key duy nhất) và có hiệu lực với user (ở đây sử dụng username mặc định là administrator với mật khẩu mặc định quantrimang) để thay đổi mật khẩu khi đăng nhập lần đầu tiên.

vi /var/lib/libvirt/images/vm1/boot.sh

# This script will run the first time the virtual machine boots # It is ran as root. # Expire the user account passwd -e administrator # Install openssh-server apt-get update apt-get install -qqy --force-yes openssh-server
Lưu ý thay đổi username administrator với tên đăng nhập mặc định của bạn. (Xem thêm tại đây). Hoặc bạn cũng có thể định nghĩa một script "first login" tại đây.

Bây giờ hãy nhìn vào:

vmbuilder kvm ubuntu –help

để tìm hiểu thêm về các tùy chọn có sẵn.

Tiếp theo, tạo VM đầu tiên, vm1, chúng ta vào thư mục VM…

cd /var/lib/libvirt/images/vm1/

… và chạy vmbuilder:

vmbuilder kvm ubuntu --suite=oneiric --flavour=virtual --arch=amd64 --mirror=http://de.archive.ubuntu.com/ubuntu -o --libvirt=qemu:///system --ip=192.168.0.101 --gw=192.168.0.1 --part=vmbuilder.partition --templates=mytemplates --user=administrator --name=Administrator --pass=quantrimang --addpkg=vim-nox --addpkg=unattended-upgrades --addpkg=acpid --firstboot=/var/lib/libvirt/images/vm1/boot.sh --mem=256 --hostname=vm1 --bridge=br0

Hầu hết các tùy chọn là tự nó giải thích. --part quy định cụ thể các tập tin với chi tiết các phân vùng, có liên quan tới thư mục đang hoạt động (đó là lý do tại sao chúng ta cần đi tới thư mục VM trước khi chạy vmbuilder). --templates quy định cụ thể thư mục lưu giữ tập tin template (liên quan tới thư mục đang hoạt động), và --firstboot quy định script cho lần khởi động đầu tiên. --libvirt=qemu:///system sẽ “nói” cho KVM để thêm VM này vào danh sách máy ảo có sẵn. --addpkg cho phép bạn chỉ định các gói Ubuntu muốn cài đặt trong quá trình khởi tạo VM (đây là lý do tại sao không nên thêm openssh-server vào danh sách và sử dụng script để thay thế). --bridge thiết lập một bridge network; như bridge br0 mà chúng ta đã tạo trong mục 2. Bây giờ là lúc xác định bridge.

Trong dòng --mirror bạn có thể chỉ định một kho lưu trữ chính thức của Ubuntu, chẳng hạn http://de.archive.ubuntu.com/ubuntu. Nếu bỏ qua --mirror, Ubuntu sẽ sử dụng kho mặc định (http://archive.ubuntu.com/ubuntu).

Quá trình xây dựng có thể mất vài phút. Sau đó bạn sẽ tìm thấy tập tin cấu hình XML cho VM trong /etc/libvirt/qemu/ (=> /etc/libvirt/qemu/vm1.xml):

s -l /etc/libvirt/qemu/ root@server1:/var/lib/libvirt/images/vm1# ls -l /etc/libvirt/qemu/
total 8
drwxr-xr-x 3 root root 4096 2011-11-16 11:01 networks
-rw------- 1 root root 2017 2011-11-16 11:18 vm1.xml
root@server1:/var/lib/libvirt/images/vm1#


Các ảnh đĩa được đặt trong ubuntu-kvm/ - thư mục con của thư mục VM:

s -l /var/lib/libvirt/images/vm1/ubuntu-kvm/ root@server1:/var/lib/libvirt/images/vm1# ls -l /var/lib/libvirt/images/vm1/ubuntu-kvm/
total 627736
-rw-r--r-- 1 root root 315424768 2011-11-16 11:17 tmpYxLTYF.qcow2
-rw-r--r-- 1 root root 327614464 2011-11-16 11:18 tmpyyxauA.qcow2
root@server1:/var/lib/libvirt/images/vm1





Theo: quantrimang.com