前言

KVM 全稱是 Kernel-Based Virtual Machine，基于linux內(nèi)核的虛擬化技術(shù)，現(xiàn)大數(shù)據(jù)業(yè)務(wù)需要支持適配云公司國產(chǎn)化ctyunos，這里使用KVM本地模擬虛機交付，記錄下使用過程。

KVM架構(gòu)

image.png

虛擬化原理

CPU虛擬化

image.png

一些說明
1，一個 KVM虛機在宿主機中其實是一個qemu-kvm進程。而每個虛機中的vCPU則為宿主機中的一個線程。
2， KVM 允許CPU overcommit（超配：虛機的vCPU總數(shù)可以超過物理CPU數(shù)量），適當(dāng)overcommit虛機能夠充分利用宿主機的CPU，過大的負(fù)載反而會影響整體性能。

內(nèi)存虛擬化

影子頁面SPT

image.png

一些說明
1，影子頁表SPT由KVM維護，實際上就是一個 Guest頁表到Host頁表的映射。直接將GVA轉(zhuǎn)換為HPA。
2，影子頁表SPT優(yōu)點在于當(dāng)需要訪問物理內(nèi)存的時候，只會經(jīng)過一層影子頁表的轉(zhuǎn)換。而缺點在于需要為Guest的每個進程都維護一個影子頁表，這將帶來很大的內(nèi)存開銷。同時影子頁表的建立是很耗時的，如果 Guest 的進程過多，將導(dǎo)致影子頁表頻繁切換。

EPT和NPT

image.png

一些說明
1，Intel的EPT（Extent Page Table）技術(shù)和AMD的 NPT（Nest Page Table）技術(shù)都是在硬件層面上實現(xiàn)GVA到HPA之間的轉(zhuǎn)換。采用了在兩級頁表結(jié)構(gòu)，Guest OS頁表維護GVA->GPA，EPT頁表來維護GPA->HPA映射。
2，原來是HVA->HPA由HostOS完成的映射由EPT直接完成GPA->HPA，EPTP負(fù)責(zé)指向EPT。
3，EPT/NPT地址轉(zhuǎn)化直接由硬件（MMU）查頁表完成，大大提升了效率，且只需為Guest維護一份EPT頁表，減少內(nèi)存的開銷。

VirtIO

QEMU主要負(fù)責(zé)虛擬設(shè)備IO，而QEMU和核心則為VirtIO，VirtIO設(shè)計目標(biāo)是在虛擬化環(huán)境下提供與物理設(shè)備相近的 I/O 功能和性能，并且避免在虛擬機中安裝額外的驅(qū)動程序。VirtIO是用半虛擬化，相較于最先QEMU版本的全虛擬化，性能有很大的提升。

模塊組成

image.png

一些說明
1，VirtIO-Block（塊設(shè)備）：提供虛擬磁盤設(shè)備的接口。
2，VirtIO-Net（網(wǎng)絡(luò)設(shè)備）：提供虛擬網(wǎng)絡(luò)設(shè)備的接口。
3，VirtIO-Serial（串口設(shè)備）：提供虛擬串口設(shè)備的接口。
4，VirtIO-Memory（內(nèi)存設(shè)備）：提供虛擬內(nèi)存設(shè)備的接口。
5，VirtIO-Input（輸入設(shè)備）：提供虛擬輸入設(shè)備的接口。
6，VirtIO-SCSI、VirtIO-NVMe、VirtIO-GPU、VirtIO-FS、VirtIO-VSock 等等虛擬設(shè)備類型和協(xié)議。

技術(shù)原理

image.png

一些說明
1，VirtIO使用前后端架構(gòu)，包括前端驅(qū)動（Guest OS Kernel內(nèi)部 VirtIO Driver），后端設(shè)備（QEMU設(shè)備 VirtIO Device），傳輸協(xié)議（vring）。
2，VirtIO 相當(dāng)于QEMU實現(xiàn)的全虛擬化，因為直接和Hypervisor中的虛擬化設(shè)備交互，避免了CPU在VM Exit和VM Entry之間頻繁陷入陷出，性能有較大的提升。且提供了一套統(tǒng)一的虛擬設(shè)備接口標(biāo)準(zhǔn)。
3，不過當(dāng)前IO設(shè)備虛擬化的方向當(dāng)前主要往IO透傳的方向發(fā)展了，繞開QEMU直接對接硬件的虛擬化能力，比如Intel VT-d和SR-IOV，基本能達(dá)到宿主機的吞吐能力。

塊IO虛擬化

virtio-block塊IO虛擬化同樣是virtio-x虛擬化的子模塊。

image.png

網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化是虛擬化技術(shù)中最復(fù)雜的部分。存在virtio-net，vhost-net，vhost-user+DPDK，vDPA等方案。這里只簡單說下virtio-net（半虛擬化），vhost-net（透傳）。

image.png

image.png

管理工具Libvirt

libvirt軟件包提供了一個獨立于虛擬機監(jiān)控程序的虛擬化API，可與各種操作系統(tǒng)的虛擬化功能進行交互。

image.png

image.png

創(chuàng)建CtyunOS虛機

這里使用virt-manager創(chuàng)建一個CtyunOS的虛機，用于加深學(xué)習(xí)印象。

1，安裝KVM

# qemu-kvm -為KVM管理程序提供硬件仿真的軟件。
# libvirt-daemon-system -用于將libvirt守護程序作為系統(tǒng)服務(wù)運行的配置文件。
# libvirt-clients -用于管理虛擬化平臺的軟件。
# bridge-utils -一組用于配置以太網(wǎng)橋的命令行工具。
# virtinst -一組用于創(chuàng)建虛擬機的命令行工具。
# virt-manager -易于使用的GUI界面和支持命令行工具，用于通過libvirt管理虛擬機。
 
# 安裝
sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virtinst virt-manager
 
# qemu-kvm創(chuàng)建軟鏈
sudo ln -s /usr/bin/qemu-system-x86_64 /usr/bin/qemu-kvm
sudo ln -s /usr/bin/qemu-system-i386 /usr/bin/qemu-kvm
 
# libvirtd是否啟動
sudo systemctl is-active libvirtd active
 
# 啟動libvirtd
sudo systemctl start libvirtd.service
 
# 查看網(wǎng)絡(luò)信息，建議用默認(rèn)的net網(wǎng)絡(luò)即可
brctl show

2，開通CtyunOS實例

a）打開virt-manager

image.png

b）選擇對應(yīng)的安裝介質(zhì)，配置安裝的資源

image.png

image.png

c）設(shè)置安裝的系統(tǒng)信息

image.png

d）安裝系統(tǒng)

image.png

e）系統(tǒng)安裝完成

image.png

f）配置網(wǎng)絡(luò)

image.png

# 配置網(wǎng)絡(luò)
vi /etc/sysconf iq/network-scripts/ifcfg-ens3
# 修改ONBOOT=yes后重啟網(wǎng)絡(luò)
systemctl restart network
 
# 安裝sshd
yum install -y initscripts openssh-server openssl openssl-devel
service sshd restart
ss -tan
 
# 查看虛機ip,當(dāng)然也可以到wirt-manager的虛機詳情nic頁面查看
virsh domiffadr ctyunos-test

安裝配置配置好sshd服務(wù)后，即可愉快玩耍ctyunos虛擬機了。

常用命令

# virsh 查看幫助命令
virsh help | grep dom*
 
# 查看當(dāng)前運行的虛擬機
virsh list
virsh list --all
 
# 創(chuàng)建一個虛擬機
sudo virt-install --virt-type kvm --name ctyunsos-100 --ram 2048 \
--disk /var/lib/libvirt/images/ctyunsos-100.qcow2,format=qcow2 \
--network network=default \
--graphics vnc,listen=0.0.0.0 --noautoconsole \
--os-type=linux --os-variant=ctyunsos2.0.1 \
--location=/data/kvm/images/ctyunos-2.0.1-220311-x86_64-dvd.iso
 
# 開啟和關(guān)閉虛擬機 ，ctyunsos-100 是虛擬機名字
virsh start ctyunsos-100      
virsh shutdown ctyunsos-100
 
# 進入查看虛擬機
virt-viewer ctyunsos-100
  
# libvirtd 啟動時自動啟動虛擬機
virsh autostart ctyunsos-100
 
# 禁止虛擬機開機啟動
virsh autostart --disable ctyunsos-100
 
# 查看虛擬機IP
virsh domifaddr ctyunsos-100
 
# 掛起/恢復(fù)虛擬機
virsh suspend ctyunsos-100
virsh resume ctyunsos-100
 
# 查看虛擬機信息
virsh dominfo ctyunsos-100
 
# 軟重啟虛擬機
virsh reboot ctyunsos-100
 
# 硬重啟虛擬機
virsh reset ctyunsos-100
 
# 銷毀擬機，會刪除虛擬機配置文件，但不會刪除虛擬磁盤
virsh undefine ctyunsos-100
 
# 編輯虛擬機配置文件
virsh edit ctyunsos-100
 
# 給虛擬機添加硬盤，創(chuàng)建一塊 100G 的硬盤
qemu-img create -f qcow2 ctyunsos-100-d1.qcow2 20G
 
# 創(chuàng)建快照, 不寫 name 自動按時間生成
virsh snapshot-create-as --domain ctyunsos-100 --name snapshot01-ctyunsos-100 --description "ctyunsos-100 snapshot" 
 
# 查看快照
virsh snapshot-list ctyunsos-100
 
# 回滾快照
## 回滾名稱位 snap-vm-ubuntu 的快照
virsh snapshot-revert --domain vm-ubuntu snapshot01-ctyunsos-100
 
## 回滾最新版快照
virsh snapshot-revert --domain ctyunsos-100 --current
 
# clone一個虛擬機
virt-clone --original=ctyunsos-100 --name=ctyunsos-100-new  --file=/var/lib/libvirt/images/ctyunsos-100-new.qcow2
 
# 查看虛擬機內(nèi)存和cpu信息
virsh dommemstat  ctyunsos-100
virsh  vcpuinfo  ctyunsos-100

虛擬機技術(shù)發(fā)展

虛擬機技術(shù)的思想源頭來源于1974年7月的論文《Formal Requirements for Virtualizable Third-Generation Architectures》。經(jīng)過這么多年的發(fā)展，從最先開始的全虛擬化，半虛擬化（XEN），硬件輔助虛擬化（Intel VT-X/AMD-V），KVM/VirtualBox/Hyper-V，容器化技術(shù)LXC&Docker（cgroup&namespace），到當(dāng)前的microVM和functions技術(shù)（firecracker）。已經(jīng)有了很大的發(fā)展。

image.png

總結(jié)

1，虛擬化技術(shù)的發(fā)展，大大推動了云技術(shù)的進步。
2，虛擬化技術(shù)從論文《Formal Requirements for Virtualizable Third-Generation Architectures》到現(xiàn)在的serverless以及firecracker代表的microVMs技術(shù)，越來越往功能化，小型簡單化，高安全，低成本的方向發(fā)展了。
3，從云計算的角度來看，kvm虛擬技術(shù)屬于IaaS層的產(chǎn)品，給客戶提供完整一套基礎(chǔ)設(shè)施，客戶可以用這個kvm虛機做任何事情，而代表LXC的Docker容器技術(shù)則屬于PaaS層的產(chǎn)品，為特定的軟件服務(wù)提供特定的服務(wù)，比如MySQL images，而這個MySQL images容器只能用于MySQL服務(wù)，而不能再這個容器里面在用于跑其他的服務(wù)，比如Redis。