Red Hat Enterprise Linux 5

虚拟化指南

Virtualization Documentation

版 5.8

Red Hat Engineering Content Services

rhelv5-list@redhat.com

法律通告

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

All other trademarks are the property of their respective owners.

1801 Varsity Drive
Raleigh, NC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701

摘要

The Red Hat Enterprise Linux Virtualization Guide contains information on installation, configuring, administering, and troubleshooting virtualization technologies included with Red Hat Enterprise Linux.

序言

1. 关于

2. 文档约定

2.1. 排版约定
2.2. 抬升式引用约定
2.3. 备注及警告

3. We need your feedback

3.1. Technical review requests

4. What is Virtualization?

5. Types of Virtualization

5.1. Full Virtualization
5.2. Para-Virtualization
5.3. Para-virtualized drivers

6. How CIOs should think about virtualization

I. 红帽企业版 Linux 虚拟化的要求和限制

1. 系统要求

2. Xen 限制和支持

3. KVM 限制和支持

4. Hyper-V restrictions and support

5. 虚拟化的局限

5.1. 虚拟化的一般限制
5.2. KVM 限制
5.3. Xen 限制
5.4. 应用程序限制

II. 安裝

6. 安装虚拟化软件包

6.1. 在红帽企业版 Linux 的安装过程中安装 Xen
6.2. 在现有红帽企业版 Linux 系统中安装 Xen 软件包
6.3. 在全新红帽企业版 Linux 安装过程中安装 KVM
6.4. 在现有红帽企业版 Linux 系统中安装 KVM 软件包

7. 虚拟客户端安装总览

7.1. 使用 virt-install 创建客户端
7.2. 使用 virt-manager 创建客户端
7.3. 使用 PXE 安装客户端

8. 客户端操作系统安装过程

8.1. 将红帽企业版 Linux 5 作为半虚拟客户端安装
8.2. 将红帽企业版 Linux 作为全虚拟客户端安装
8.3. 将 Windows XP 作为全虚拟客户端安装
8.4. 将 Windows 服务器 2003 作为全虚拟客户端安装
8.5. 将 Windows 服务器 2008 作为全虚拟客户端安装

III. 配置

9. Virtualized storage devices

9.1. 创建一个虚拟软盘控制程序
9.2. 在客户端中添加存储设备
9.3. 在红帽企业版 Linux 5 中配置持久的存储
9.4. 在客户端中添加虚拟光驱或者 DVD 设备

10. 网络配置

10.1. libvirt 的网络地址转换（NAT）
10.2. 使用 libvirt 桥接的联网

11. 预先红帽企业版 Linux 5.4 Xen 联网

11.1. 将多客户端网络桥接配置为使用多以太网卡
11.2. 红帽企业版 Linux 5.0 笔记本电脑网络配置

12.3.1. 一般安装步骤
12.3.2. 在红帽企业版 Linux 3 中安装和配置半虚拟驱动程序
12.3.3. 在红帽企业版 Linux 4 中安装和配置半虚拟驱动程序
12.3.4. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 5
12.3.5. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 6

12.4. 半虚拟网络驱动程序配置

12.5. 附加半虚拟硬件配置

12.5.1. 虚拟网络接口
12.5.2. 虚拟存储设备

13. KVM 半虚拟驱动程序

13.1. 安装 KVM Windows 半虚拟驱动程序
13.2. Installing drivers with a virtualized floppy disk
13.3. 在现有设备中使用 KVM 半虚拟驱动程序
13.4. 在新设备中使用 KVM 半虚拟驱动程序

14. PCI 通透

14.1. Adding a PCI device with virsh
14.2. Adding a PCI device with virt-manager
14.3. PCI passthrough with virt-install
14.4. PCI passthrough for para-virtualized Xen guests on Red Hat Enterprise Linux

15. SR-IOV

15.1. Introduction
15.2. Using SR-IOV
15.3. Troubleshooting SR-IOV

18.1. Storage security issues
18.2. SELinux 和虚拟化
18.3. SELinux
18.4. Virtualization firewall information

19. 用 xend 管理客户端

20. Xen 动态迁移

20.1. 动态迁移示例
20.2. 配置客户端动态迁移

21. KVM 实时迁移

21.1. 动态迁移要求
21.2. 共享存储示例：使用 NFS 进行简单迁移
21.3. 使用 virsh 进行实时 KVM 迁移
21.4. 使用 virt-manager 迁移

22. 虚拟客户端的远程管理

22.1. 使用 SSL 进行远程管理
22.2. 使用 TLS 和 SSL 进行远程管理
22.3. 传输模式

V. Virtualization Storage Topics

23. Using shared storage with virtual disk images

23.1. Using iSCSI for storing virtual disk images

23.1.1. How to set up an iSCSI target on Red Hat Enterprise Linux
23.1.2. How to configure iSCSI on a libvirt KVM host and provision a guest using virt-install

VI. 虚拟化参考指南

24. 虚拟化工具

25. 使用 virsh 管理客户端

26. 用虚拟机管理器（virt-manager）管理客户端

26.1. The Add Connection window
26.2. 虚拟机管理器主窗口
26.3. The guest Overview tab
26.4. 虚拟机图形控制台
26.5. 启动 virt-manager
26.6. 恢复保存的机器
26.7. 显示客户端详情
26.8. 状态监控
26.9. 显示客户端识别符
26.10. Displaying a guest's status
26.11. 显示虚拟 CPU
26.12. 显示 CPU 用量
26.13. 显示内存用量
26.14. 管理虚拟网络
26.15. 创建虚拟网络

27. xm 命令快速指南

28. 配置 Xen 内核引导参数

29. 配置 ELILO

30. libvirt configuration reference

32.2. 在 KVM 和 Xen 管理程序间互换

32.2.1. Xen 到 KVM
32.2.2. KVM 到 Xen

32.3. 使用 qemu-img

32.4. Overcommitting Resources

32.5. 修改 /etc/grub.conf

32.6. 验证虚拟化扩展

32.7. Accessing data from a guest disk image

32.8. Setting KVM processor affinities

32.9. 生成新的唯一 MAC 地址

32.10. 为 Xen 客户端限制网络带宽

32.11. 配置 Xen 处理器亲和性

32.12. 修改 Xen 管理程序

32.13. 非常安全的 ftpd

32.14. 配置 LUN 持久性

32.15. 为客户端禁用 SMART 磁盘监控

32.16. 清除旧的 Xen 配置文件

32.17. 配置 VNC 服务器

32.18. 克隆客户端配置文件

32.19. 复制现有客户端及其配置文件

33. 生成自定义 libvirt 脚本

33.1. 使用带 virsh 的 XML 配置文件

VIII. 故障排除

34. 故障排除 Xen

34.1. Xen 调试和故障排除

34.6. 使用串口控制台进行故障排除

34.7. 对半虚拟客户端控制台的访问

34.8. 对全虚拟客户端控制台的访问

34.9. 一般 Xen 问题

34.10. 客户端创建错误

34.11. 使用串口控制台进行故障排除

34.11.1. Xen 的串口控制台输出
34.11.2. 半虚拟客户端的 Xen 串口控制台输出结果
34.11.3. 全虚拟客户端的串口控制台输出

34.12. Xen 配置文件

34.13. 解读 Xen 出错信息

34.14. 日志目录布局

35. 故障排除

35.1. 确定可用的存储和分区
35.2. 重启基于 Xen 的客户端后控制台会停滞
35.3. 联网工具无法找到虚拟以太网设备
35.4. 回送设备错误
35.5. 由于缺少内存而无法创建域
35.6. 错误内核映像
35.7. 错误内核映像－在 PAE 平台中使用非 PAE 内核
35.8. 全虚拟 64 位客户端无法引导
35.9. 缺少 localhost 条目导致 virt-manager 失败
35.10. 客户端引导过程中的微代码错误
35.11. 在启动虚拟机时出现 Python 过期警告信息
35.12. 在 BIOS 中启用 Intel VT 和 AMD-V 虚拟化硬件扩展
35.13. KVM 联网性能

36. Xen 半虚拟驱动程序的故障排除

36.1. 红帽企业版 Linux 5 虚拟化日志文件和目录
36.2. 在红帽企业版 Linux 3 客户端操作系统中载入半虚拟客户端失败
36.3. 在红帽企业版 Linux 3 中安装半虚拟驱动程序时会出现警告信息
36.4. 手动载入半虚拟驱动程序
36.5. 确定半虚拟驱动程序已经成功载入
36.6. 使用半虚拟驱动程序会限制系统流量

Glossary

A. 附加资源

A.1. 在线资源
A.2. 安装的文档

B. 版权

序言

The Red Hat Enterprise Linux Virtualization Guide covers all aspects of using and managing virtualization products included with Red Hat Enterprise Linux.

1. 关于

This book is divided into 8 parts:

系统要求
安装
配置
管理
Storage
参考
窍门和技巧
故障排除

Key terms and concepts used throughout this book are covered in the Glossary.

This book covers virtualization topics for Red Hat Enterprise Linux 5. The KVM and Xen hypervisors are provided with Red Hat Enterprise Linux 5. Both the KVM and Xen hypervisors support Full virtualization. The Xen hypervisor also supports Para-virtualization. Refer to 第 4 节 “What is Virtualization?” and the Glossary for more details on these terms.

2. 文档约定

本手册使用几个约定来突出某些用词和短语以及信息的某些片段。

在 PDF 版本以及纸版中，本手册使用在 Liberation 字体套件中选出的字体。如果您在您的系统中安装了 Liberation 字体套件，它还可用于 HTML 版本。如果没有安装，则会显示可替换的类似字体。请注意：红帽企业 Linux 5 以及其后的版本默认包含 Liberation 字体套件。

2.1. 排版约定

我们使用四种排版约定突出特定用词和短语。这些约定及其使用环境如下。

单行粗体

用来突出系统输入，其中包括 shell 命令、文件名以及路径。还可用来突出按键以及组合键。例如：

要看到文件您当前工作目录中文件 my_next_bestselling_novel 的内容，请在 shell 提示符后输入 cat my_next_bestselling_novel 命令并按 Enter 键执行该命令。

以上内容包括一个文件名，一个 shell 命令以及一个按键，它们都以固定粗体形式出现，且全部与上下文有所区别。

组合键可通过使用连字符连接组合键的每个部分来与按键区别。例如：

按 Enter 执行该命令。
按 Ctrl+Alt+F2 切换到第一个虚拟终端。Ctrl+Alt+F1 返回您的 X-Windows 会话。

第一段突出的是要按的特定按键。第二段突出了两个按键组合（每个组合都要同时按）。下。

如果讨论的是源码、等级名称、方法、功能、变量名称以及在段落中提到的返回的数值，那么都会以上述形式出现，即固定粗体。例如：

与文件相关的等级包括用于文件系统的 filesystem、用于文件的 file 以及用于目录的 dir。每个等级都有其自身相关的权限。

比例粗体

这是指在系统中遇到的文字或者短语，其中包括应用程序名称、对话框文本、标记的按钮、复选框以及单选按钮标签、菜单标题以及子菜单标题。例如：

在主菜单条中选择「系统」 → 「首选项」 → 「鼠标」启动 鼠标首选项。在「按钮」标签中点击「惯用左手鼠标」 复选框并点击 关闭切换到主鼠标按钮从左向右（让鼠标适合左手使用）。
要在 gedit 文件中插入一个特殊字符，请在主菜单中选择「应用程序」 → 「附件」 → 「字符映射表」。下一步在 字符映射表菜单条中选择「搜索」 → 「查找」，在「搜索」字段输入字符名称并点击 下一个 按钮。您输入的字符会在「字符表」中突出出来。双击这个突出的字符将其放入「要复制的文本」字段，然后点击 复制 按钮。现在切换回您的文档并在 gedit 菜单条中选择「编辑」 → 「粘贴」。

以上文本包括应用程序名称、系统范围菜单名称及项目、应用程序特定菜单名称以及按钮和 GUI 界面中的文本，所有都以比例粗体出现并与上下文区别。

固定粗斜体 或者 比例粗斜体

无论固定粗体或者比例粗体，附加的斜体表示是可替换或者变量文本。斜体表示那些不直接输入的文本或者那些根据环境改变的文本。例如：

要使用 ssh 连接到远程机器，请在 shell 提示符后输入 ssh username@domain.name。如果远程机器是 example.com 且您在该其机器中的用户名为 john，请输入 ssh john@example.com。
mount -o remount file-system 命令会重新挂载命名的文件系统。例如：要重新挂载 /home 文件系统，则命令为 mount -o remount /home。
要查看目前安装的软件包版本，请使用 rpm -q package 命令。它会返回以下结果：package-version-release。

请注意以上文字中的粗斜体字 — username、domain.name、file-system、package、version 和 release。无论您输入文本或者运行一个命令，还是该系统显示的文本，每个字都是一个占位符。

不考虑工作中显示标题的标准用法，斜体表示第一次使用某个新且重要的用语。例如：

Publican 是一个 DocBook 发布系统。

2.2. 抬升式引用约定

终端输出和源代码列表要与周围文本明显分开。

将发送到终端的输出设定为 Mono-spaced Roman 并显示为：

books        Desktop   documentation  drafts  mss    photos   stuff  svn
books_tests  Desktop1  downloads      images  notes  scripts  svgs

源码列表也设为 Mono-spaced Roman，但添加下面突出的语法：

package org.jboss.book.jca.ex1;

import javax.naming.InitialContext;

public class ExClient
{
   public static void main(String args[]) 
       throws Exception
   {
      InitialContext iniCtx = new InitialContext();
      Object         ref    = iniCtx.lookup("EchoBean");
      EchoHome       home   = (EchoHome) ref;
      Echo           echo   = home.create();

      System.out.println("Created Echo");

      System.out.println("Echo.echo('Hello') = " + echo.echo("Hello"));
   }
}

2.3. 备注及警告

最后，我们使用三种视觉形式来突出那些可能被忽视的信息。

备注

备注是对手头任务的提示、捷径或者备选的解决方法。忽略提示不会造成负面后果，但您可能会错过一个更省事的诀窍。

重要

重要框中的内容是那些容易错过的事情：配置更改只可用于当前会话，或者在应用更新前要重启的服务。忽略‘重要’框中的内容不会造成数据丢失但可能会让您抓狂。

警告

警告是不应被忽略的。忽略警告信息很可能导致数据丢失。

3. We need your feedback

If you find a typographical error in this manual, or if you have thought of a way to make this manual better, we would love to hear from you. Submit a report in Bugzilla: http://bugzilla.redhat.com/ against Red Hat Enterprise Linux with the Virtualization_Guide component.

When submitting a bug report, be sure to mention the manual's identifier: Virtualization_Guide and version number: 5.

If you have a suggestion for improving the documentation, try to be as specific as possible when describing it. If you have found an error, include the section number and some of the surrounding text so we can find it easily.

3.1. Technical review requests

All review requests are classified into one of the following five categories:

New content: content documented for the first time — an entirely new feature, procedure, or concept. For example: "Section now describes the new procedure for creating bootable USB devices."
Correction: a factual error previously present in the text has been corrected. For example: "Section previously stated (incorrectly) that IPv4 and IPv6 were both supported; section now states that IPv6 has never been supported."
Clarification: material that was already factually correct but is now better explained. Clarifications are usually in response to reader feedback that the previous content was confusing or misleading in some way. For example: "Paths described in Example 1.2.3 now better reflect the directory structure of an actual installed system."
Obsoletion: a description of a feature or a procedure has been dropped. Material might be obsolete because of a feature that is no longer supported, a known issue that has been corrected, or hardware that is now obsolete. For example, "Section no longer describes how to update kernel modules using a floppy disk."
Verification: a request to check a fact, procedure, or whether material should be obsoleted. For example, "Section describes how to connect to a generic iSCSI storage device. Please verify this on your hardware" or "Section still describes how to update kernel modules using a LS-120 SuperDisk; please verify that we still need to tell readers about this obsolete hardware."

4. What is Virtualization?

Virtualization is a broad computing term for running software, usually operating systems, concurrently and isolated from other programs on one system. Most existing implementations of virtualization use a hypervisor, a software layer that controls hardware and provides guest operating systems with access to underlying hardware devices. The hypervisor allows multiple operating systems to run on the same physical system by offering virtualized hardware to the guest operating system.

5. Types of Virtualization

5.1. Full Virtualization

Red Hat Enterprise Linux contains virtualization packages and tools which provide system administrators with the means to run fully virtualized, unmodified, operating system guests on Red Hat Enterprise Linux. This provides companies with the ability to consolidate older systems onto newer, more efficient hardware. This reduces physical space and operating costs involved with powering and cooling older, less efficient systems. Full virtualization incurs worse I/O performance than native, also known as bare-metal, installations of operating systems.

5.2. Para-Virtualization

Para-virtualization is a virtualization technique which involves running modified versions of operating systems. The para-virtualized operating system is modified to be aware that it is being virtualized, offering an increased ability for optimization as the guest is more aware of its environment. Performance is generally very close to running bare-metal, non-virtualized operating systems.

5.3. Para-virtualized drivers

These two techniques, para-virtualization and full virtualization, can be combined to allow unmodified operating systems to receive near native I/O performance by using para-virtualized drivers on fully virtualized operating systems. This guide covers installation and configuration of the Red Hat Enterprise Linux para-virtualized drivers package for fully virtualized Microsoft Windows® guests.

The para-virtualized drivers package contains storage and network device drivers for fully virtualized Microsoft Windows® guests. The drivers provide Microsoft Windows® guests running on Red Hat Enterprise Linux with enhanced disk and network I/O performance.

6. How CIOs should think about virtualization

by Lee Congdon, Chief Information Officer, Red Hat, Inc.

您可能已经对快速涌现的虚拟化技术作了很多研究。如果是这样，请从以下方面进一步开发这项技术。如果还没有，现在是您应该开始了解这项技术的时候了。

虚拟化提供了一组工具，它们可提高灵活性，降低成本，这对每个企业和 IT 机构来说都是至关重要的。虚拟化解决方案现在正在逐渐提高其可用度，并不断丰富其性能。

因为虚拟化可为您的机构在多方面提供显著利益，所以您现在就应该建立实验室，雇佣专业人士并将虚拟化技术应用到您的工作中。

在革新中应用虚拟化

实际上，虚拟化是通过从特定物理硬件平台断开操作系统以及该系统支持的服务和应用程序来提高灵活性的。它允许在共享的硬件平台中建立多个虚拟环境。

要进行革新的机构发现在不添加硬件的情况下创建一个新的系统和服务的能力（并在不需要这些系统和服务时迅速将其拆除）对革新是一个极大的促进。

可能的解决方法包括迅速建立开发系统以生成定制软件；具备可迅速设置测试环境的能力；在不进行额外硬件投入的情况下提供可替换软件解决方案并对其进行比较的能力；对快速开发模型以及迅速开发环境的支持；以及根据需要迅速建立新产品服务的能力。

这些环境可以在公司内部生成，也可以由公司外部提供，就好像亚马逊的 EC2 技术。因为要创建一个新虚拟环境的造价很低，并可以利用现有硬件，这样就可以用最小的投入获得改进并加速革新。

虚拟化在使用虚拟环境进行培训和学习方面表现优异。这些服务是虚拟化技术的理想应用程序。学生可以使用熟悉的标准系统环境进行学习。课后作业可以与产品网络分离。学员可以在不需要额外硬件资源的情况下建立唯一的软件环境。

因为虚拟环境的功能还在不断增加，我们希望在今后可以看到虚拟化技术的广泛应用以便为特定用户定制其所需的可移动环境。这些环境可动态移动至可访问的或者本地处理环境，而无需考虑用户所在地点。用户的虚拟环境可保存在网络中并保存在便携记忆设备中。

相关的概念是设备操作系统，它是源于操作系统的应用程序软件包，用来运行一个虚拟环境。该软件包技术可进行较小的改进和较低的投资，同时还可保证在一个熟悉、安全的环境中运行该应用程序。设备操作系统解决方案同时为应用程序开发人员和应用程序客户提供帮助。

如何在您的企业中应用这些虚拟机技术应用程序会各有不同。如果您已经在一个以上的上述区域中使用该技术，您可以考虑需要快速开发的解决方案投资。如果您还没有开始使用虚拟化，请接受培训并获得开发技能，然后再进行应用程序开发和测试。有很多虚拟化技术使用经验的企业应该考虑部署便携虚拟环境或者应用程序设备。

虚拟化在节约开支方面的贡献

虚拟化还可用来降低支出。最明显的优势在于将服务器合并为一组较小的，运行虚拟环境集合的强大硬件平台。这样不仅会降低开支，还可以提高应用程序性能，因为虚拟客户端是在更强大的硬件中运行的。

其它优点还包括可在不引起混乱的情况下增加硬件容量，以及动态将工作负载迁移到可用资源中。

根据您机构的需要，还可为故障修复创建虚拟环境。引进虚拟化可以极大降低重复硬件环境的需求，还可以使在低成本情况下测试故障成为可能。

虚拟化为解决峰时工作负载以及周期性工作负载提供一个绝佳的解决方案。如果您的机构中有互补工作负载，您可以动态将资源分配给目前需求最大的应用程序。如果您机构内现有峰时工作负载需求，您可能需要根据外部需求购买存储设备，并使用虚拟技术有效使用这些存储设备。

合并服务器所节约的成本是显著的。如果您不是因为这个才采用虚拟化技术，您现在应该开始进行计划。因为您可从虚拟化使用获得一定的经验，体验负载平衡以及虚拟的修复环境。

作为标准解决方案的虚拟化

不考虑您机构的特殊需要，您应该将虚拟化整合到您的系统和应用程序侧写中，因为该技术很可能变得很普及。我们希望操作系统销售商将虚拟化作为标准组件，硬件销售商将虚拟功能整合到他们的平台中，虚拟化销售商可扩大其销售额。

如果您还没有计划将虚拟化整合到您的解决方案构架中，现在正好可以进行一个实验项目，为其分配一些不使用的硬件平台，并使用这个灵活的，高性价比的技术提高您的专业技能。然后，在您的目标构架中整合虚拟解决方案。尽管虚拟化现有服务会带来巨大的利益，但使用整合虚拟化策略建立新的应用程序可在管理能力以及可用性方面产生更大的效益。

您可在红帽虚拟化解决方案中了解更多信息，请参考 http://www.redhat.com/products/。

部分 I. 红帽企业版 Linux 虚拟化的要求和限制

系统要求、支持限制和局限性

这些章节包括红帽企业版 Linux 虚拟化的系统要求、支持限制以局限性。

1. 系统要求

2. Xen 限制和支持

3. KVM 限制和支持

4. Hyper-V restrictions and support

5. 虚拟化的局限

5.1. 虚拟化的一般限制
5.2. KVM 限制
5.3. Xen 限制
5.4. 应用程序限制

第 1 章系统要求

This chapter lists system requirements for successfully running virtualization with Red Hat Enterprise Linux. Virtualization is available for Red Hat Enterprise Linux 5 Server.

The requirements for virtualization vary depending on the type of hypervisor. The Kernel-based Virtual Machine (KVM) and Xen hypervisors are provided with Red Hat Enterprise Linux 5. Both the KVM and Xen hypervisors support Full virtualization. The Xen hypervisor also supports Para-virtualization.

For information on installing the virtualization packages, read 第 6 章 安装虚拟化软件包.

最低系统要求

6GB 可用磁盘空间
2GB 内存。

建议系统要求

建议每个客户端都有 6GB 以上磁盘空间。对于大多数操作系统建议 6GB 以上磁盘空间。
每个虚拟 CPU 对应一个处理器核或者超线程和管理程序。
虚拟客户端需要 2GB RAM 加上附加 RAM。

KVM 过量使用

KVM can overcommit physical resources for virtualized guests. Overcommiting resources means the total virtualized RAM and processor cores used by the guests can exceed the physical RAM and processor cores on the host. For information on safely overcommitting resources with KVM refer to 第 32.4 节 “Overcommitting Resources”.

Xen 半虚拟化要求

半虚拟客户端需要可使用 NFS、FTP 或者 HTTP 协议通过网络使用红帽企业版 Linux 5 安装树。

Xen 全虚拟化要求

使用 Xen 管理程序进行的全虚拟化需要：

an Intel processor with the Intel VT extensions, or
带 AMD-V 扩展的 AMD 处理器或者
Intel Itanium 处理器。

Refer to 第 32.6 节 “验证虚拟化扩展” to determine if your processor has the virtualization extensions.

KVM 要求

KVM 管理程序需要：

带 Intel VT 和 Intel 64 位扩展的 Intel 处理器，或者
带 AMD-V 和 AMC64 扩展的 AMD 处理器。

Refer to 第 32.6 节 “验证虚拟化扩展” to determine if your processor has the virtualization extensions.

存储支持

支持的客户端存储方法有：

Files on local storage
Physical disk partitions
Locally connected physical LUNs
LVM partitions
iSCSI and Fibre Channel based LUNs

基于文件的客户端存储

File-based guest images are stored in the /var/lib/libvirt/images/ directory by default. If you use a different directory you must label the new directory according to SELinux policy. Refer to 第 18.2 节 “SELinux 和虚拟化” for details.

第 2 章 Xen 限制和支持

Red Hat Enterprise Linux 5 supports various architecture combinations for hosts and virtualized guests. All architectures have processor and memory limitations. Refer to the following URLs for the processor and memory amount limitations for Red Hat Enterprise Linux:

For host systems: http://www.redhat.com/rhel/compare/
For hypervisors: http://www.redhat.com/rhel/virtualization/compare/

The following URL shows a complete chart of supported operating systems and host and guest combinations:

http://www.redhat.com/rhel/server/advanced/virt.html

注意

To utilize para-virtualization on Red Hat Enterprise Linux 5, your processor must have the Physical Address Extension (PAE) instruction set.

Itanium® 支持

Virtualization with the Xen hypervisor on the Intel Itanium architecture requires the guest firmware image package, refer to 使用 yum 安装 Xen 管理程序 for more information.

第 3 章 KVM 限制和支持

The KVM hypervisor requires a processor with the Intel-VT or AMD-V virtualization extensions.

To verify whether your processor supports the virtualization extensions and for information on enabling the virtualization extensions if they are disabled, refer to 第 32.6 节 “验证虚拟化扩展”.

The following URLs explain the processor and memory amount limitations for Red Hat Enterprise Linux:

For host systems: http://www.redhat.com/rhel/compare/
For hypervisors: http://www.redhat.com/rhel/virtualization/compare/

The following URL shows a complete chart of supported operating systems and host and guest combinations:

http://www.redhat.com/rhel/server/advanced/virt.html

第 4 章 Hyper-V restrictions and support

Certification of guests running under the Microsoft Hyper-V server is conducted by Microsoft. Red Hat Enterprise Linux 5 is fully certified to run under the Microsoft Hyper-V server.

注意

To avoid timing errors when running Red Hat Enterprise Linux 5 under the Microsoft Hyper-V server, use the divider=10 option in the grub.conf file.

本章论述了红帽企业版 Linux 虚拟化软件包的其它局限性。

5.1. 虚拟化的一般限制

Converting between hypervisors

Presently, there is no support for converting Xen-based guests to KVM or KVM-based guests to Xen. Guests can only be supported on the hypervisor type on which they were created. However, at the time of writing, a tool is in development which may be released with future versions of Red Hat Enterprise Linux.

其它限制

For other details affecting virtualization, refer to the Red Hat Enterprise Linux Release Notes at http://docs.redhat.com for your version. The Release Notes cover the present new features, known issues and limitations as they are updated or discovered.

在部署前进行测试

You should test for the maximum anticipated system and virtualized network load before deploying heavy I/O applications. Load testing and planning are important as virtualization performance can suffer due to high I/O usage.

5.2. KVM 限制

以下限制适用于 KVM 管理程序：

恒定 TSC 字节

Systems without a Constant Time Stamp Counter require additional configuration. Refer to 第 16 章 KVM 客户端计时管理 for details on determining whether you have a Constant Time Stamp Counter and configuration steps for fixing any related issues.

过量使用内存

KVM supports memory overcommit and can store the memory of guests in swap. A guest will run slower if it is swapped frequently. When Kernel SamePage Merging (KSM) is used, make sure that the swap size is equivalent to the size of the overcommit ratio.

过量使用 CPU

不支持在每个物理处理器核中配置十个以上虚拟 CPU。过量使用虚拟 CPU 数量超过物理处理器核数量就会使该虚拟客户端出现问题。

Overcommitting CPUs has some risk and can lead to instability. Refer to 第 32.4 节 “Overcommitting Resources” for tips and recommendations on overcommitting CPUs.

虚拟 SCSI 设备

SCSI emulation is presently not supported. Virtualized SCSI devices are disabled in KVM.

虚拟 IDE 设备

使用 KVM，每个客户端这对多可使用四个虚拟（模拟）IDE 设备。

半虚拟设备

使用 virtio 的半虚拟设备是 PCI 设备。目前客户端最多可使用 32 个 PCI 设备。有些 PCI 设备对客户端运行至关重要，这些设备是不能删除的。默认需要的设备有：

主机桥接，
ISA 桥接和 usb 桥接（usb 和 isa 桥接是同样的设备），
显卡（使用 Cirrus 或者 qx1 驱动程序之一），以及
内存 balloon 设备。

在每个客户端的 32 个可用 PCI 设备中有 4 个是不能删除的。这意味着每个客户端的附加设备只有 28 个 PCI 插槽可用。每个半虚拟网络或者块设备使用一个插槽。每个客户端最多可使用 28 个附加设备组成半虚拟物理、半虚拟磁盘设备或者其它使用 VTd 的 PCI 设备组合。

迁移限制

实时迁移只可能在同一销售商的 CPU 中进行（即 Intel 到 Intel，或者 AMD 到 AMD）。

实时迁移时两个 CPU 的不执行字节（No eXecution，NX）必须同时设定为 on 或者 off。

Storage limitations

The host should not use disk labels to identify file systems in the fstab file, the initrd file or used by the kernel command line. If less privileged users, especially virtualized guests, have write access to whole partitions or LVM volumes the host system could be compromised.

Guests should not be given write access to whole disks or block devices (for example, /dev/sdb). Virtualized guests with access to block devices may be able to access other block devices on the system or modify volume labels which can be used to compromise the host system. Use partitions (for example, /dev/sdb1) or LVM volumes to prevent this issue.

5.3. Xen 限制

注意

All limitations in this chapter are limitations for Red Hat Enterprise Linux 5.8 except where noted. Older versions may have fewer limitations.

Xen 主机（dom0）限制

A limit of 254 para-virtualized block devices per host. The total number of block devices (using the tap:aio driver) attached to virtualized guests cannot exceed 254 devices.

解决半虚拟设备限制问题

There are two methods for working around the para-virtualized device limit: using phy devices (devices using the physical access mode) or using LVM on the guest.

如果有足够的资源，主机中的 phy 数是不受限制的。

可在块设备中使用 LVM 或者类似的逻辑分区工具在单一半虚拟块设备中创建附加逻辑分区。

Xen 半虚拟化的限制

For x86 guests, a maximum of 16GB memory per guest.
For x86_64 guests, a maximum of 168GB memory per guest.
A maximum of 254 devices per virtualized guest.
每个虚拟客户端最多有 15 个网络设备。

Xen 全虚拟化的限制

For x86 guests, a maximum of 16GB memory per guest.
每个客户端最多有 4 个虚拟（模拟）IDE 设备。
在全虚拟客户端中使用半虚拟驱动程序的设备没有此类限制。
Virtualized (emulated) IDE devices are limited by the total number of loopback devices supported by the system. The default number of available loopback devices on Red Hat Enterprise Linux 5.8 is 8. That is, by default, all virtualized guests on the system can each have no more than 8 virtualized (emulated) IDE devices.
For more information on loopback devices, refer to the Red Hat KnowledgeBase, article DOC-1722.
使用 8 个以上回送设备
默认情况下红帽企业版限定可用回送设备数。通过修改内核限制可增大该数值。
请在 /etc/modprobe.conf 中添加以下行：
```
options loop max_loop=64
```
Reboot the machine or run the following commands to update the kernel with this new limit:
```
# rmmod loop
# modprobe loop
```
A limit of 254 para-virtualized block devices per host. The total number of block devices (using the tap:aio driver) attached to virtualized guests cannot exceed 254 devices.
A maximum of 254 block devices using the para-virtualized drivers per virtualized guest.
每个虚拟客户端最多有 15 个网络设备。
每个虚拟客户端最多有 15 个虚拟 SCSI 设备。

PCI passthrough limitations

PCI passthrough (attaching PCI devices to guests) is presently only supported on the following architectures:
- 32 bit (x86) systems.
- Intel 64 systems.
- Intel Itanium 2 systems.

5.4. 应用程序限制

虚拟化的某些方面将导致虚拟化在某些应用程序中不可用。

需要大量 I/O 的程序应该在全虚拟客户端中使用半虚拟驱动程序。没有半虚拟驱动程序，某些程序将无法适应高 I/O 负载。

应避免使用以下应用程序，因为它们有较高的 I/O 需要：

kdump 服务器
netdump 服务器

You should carefully evaluate database applications before running them on a virtualized guest. Databases generally use network and storage I/O devices intensively. These applications may not be suitable for a fully virtualized environment. Consider para-virtualization or para-virtualized drivers in these cases for increased I/O performance.

Other applications and tools which heavily utilize I/O or require real-time performance should be evaluated carefully. Using full virtualization with the para-virtualized drivers or para-virtualization results in better performance with I/O intensive applications. Applications still suffer a small performance loss from running in virtualized environments. The performance benefits of virtualization through consolidating to newer and faster hardware should be evaluated against the potential application performance issues associated with using fully virtualized hardware.

部分 II. 安裝

虚拟化安装主题

这些章节论述了如何使用红帽企业版 Linux 设置主机以及安装虚拟客户端。建议您仔细阅读这些章节以便成功安装虚拟客户端操作系统。

6. 安装虚拟化软件包

6.1. 在红帽企业版 Linux 的安装过程中安装 Xen
6.2. 在现有红帽企业版 Linux 系统中安装 Xen 软件包
6.3. 在全新红帽企业版 Linux 安装过程中安装 KVM
6.4. 在现有红帽企业版 Linux 系统中安装 KVM 软件包

7. 虚拟客户端安装总览

7.1. 使用 virt-install 创建客户端
7.2. 使用 virt-manager 创建客户端
7.3. 使用 PXE 安装客户端

8. 客户端操作系统安装过程

8.1. 将红帽企业版 Linux 5 作为半虚拟客户端安装
8.2. 将红帽企业版 Linux 作为全虚拟客户端安装
8.3. 将 Windows XP 作为全虚拟客户端安装
8.4. 将 Windows 服务器 2003 作为全虚拟客户端安装
8.5. 将 Windows 服务器 2008 作为全虚拟客户端安装

第 6 章安装虚拟化软件包

6.1. 在红帽企业版 Linux 的安装过程中安装 Xen
6.2. 在现有红帽企业版 Linux 系统中安装 Xen 软件包
6.3. 在全新红帽企业版 Linux 安装过程中安装 KVM
6.4. 在现有红帽企业版 Linux 系统中安装 KVM 软件包

使用虚拟化前必须在红帽企业版 Linux 中安装虚拟化软件包。虚拟化软件包可在安装过程中安装，也可在安装后使用 yum 命令和红帽网络（RHN）安装。

您可在一个系统中同时安装 KVM 和 Xen 管理程序。Xen 管理程序使用 kernel-xen 软件包，而 KVM 管理程序使用带 kvm 内核模块的默认红帽企业版 Linux 内核。Xen 和 KVM 使用不同的内核，所以每次只能激活一个管理程序。红帽建议您只安装一个管理程序，即您要在虚拟化中使用的管理程序。

To change hypervisor from Xen to KVM or KVM to Xen refer to 第 32.2 节 “在 KVM 和 Xen 管理程序间互换”.

6.1. 在红帽企业版 Linux 的安装过程中安装 Xen

这部分论述在全新红帽企业版 Linux 安装中安装虚拟化工具以及 Xen 软件包。

安装过程中需要帮助吗？

The Installation Guide (available from redhat.com) covers installing Red Hat Enterprise Linux in detail.

从红帽企业版 Linux 安装 CD-ROM、DVD 或者 PXE 启动互动红帽企业版 Linux 安装。
You must enter a valid installation number when prompted to receive access to the virtualization and other Advanced Platform packages. Installation numbers can be obtained from Red Hat Customer Service.
Complete all steps until you see the package selection step.
选择「虚拟化」软件包组群以及「现在定制」单选按钮。
请选择「虚拟化」软件包组。「虚拟化」软件包组选择 Xen 管理程序、virt-manager、libvirt 和 virt-viewer 以及所有相依性进行安装。
定制软件包（需要时）
如果您需要其它虚拟化软件包则请定制「虚拟化」组。
Press the Close button then the Forward button to continue the installation.

注意

您需要有一个有效虚拟化权利才可从虚拟化软件包中接受更新。

使用 kickstart 文件安装 Xen 软件包

这部分论述了如何使用 Kickstart 文件安装有 Xen 管理程序软件包的红帽企业版 Linux。Kickstart 文件允许大量的自动安装，从而无需为每个独立的系统进行用户手动安装。这部分讨论的步骤将帮助您创建并使用 Kickstart 文件来安装含有红帽虚拟化软件包的红帽企业版 Linux。

在您 Kickstart 文件的 %packages 部分附加以下软件包组：

%packages
@xen

对于 Intel Itanium 系统

Fully virtualized guests on the Itanium® architecture require the guest firmware image package (xen-ia64-guest-firmware). Append the following package to your kickstart file:

xen-ia64-guest-firmware

More information on Kickstart files can be found on Red Hat's website, redhat.com, in the Installation Guide.

6.2. 在现有红帽企业版 Linux 系统中安装 Xen 软件包

这部分论述了要在正常工作的红帽企业版 Linux 系统中安装红帽虚拟化软件包所需的步骤。

在您的红帽网络权利列表中添加软件包

这部分论述了如何为虚拟化软件包启用红帽网络（RHN）权利。您需要启用这些权利来安装和更新红帽企业版 Linux 中的虚拟化软件包。您需要一个有效红帽网络帐户以便在红帽企业版 Linux 中安装虚拟化软件包。

另外必须在 RHN 中注册您的机器。要注册一个红帽企业版 Linux 的未注册安装，请运行 rhn_register 命令并根据提示进行操作。

如果您没有有效的红帽订阅，请访问红帽在线商店。

过程 6.1. 在 RHN 添加红帽虚拟化权利

请使用您的 RHN 用户名和密码登录 RHN。
选择您要安装虚拟化的系统。
在「系统属性」部分，目前系统权利列在「权利」标题旁。请使用「编辑这些属性」链接修改您的权利。
选择「虚拟化」复选框。

您的系统选择可以接收虚拟化软件包。下一部分将论述这些软件包的安装。

使用 `yum` 安装 Xen 管理程序

要在红帽企业版 Linux 中使用虚拟化，您需要有 xen 和 kernel-xen 软件包。xen 软件包中含有管理程序以及基本虚拟化工具。kernel-xen 软件包中含有修改的 linux 内核，它可作为虚拟机客户端在管理程序中运行。

要安装 xen 和 kernel-xen 软件包，请运行：

# yum install xen kernel-xen

Itanium® 构架中的全虚拟客户端需要附加安装 DVD 中的客户端固件映像软件包（xen-ia64-guest-firmware）。您也可从 RHN 使用 yum 命令安装该软件包：

# yum install xen-ia64-guest-firmware

It is advised to install additional virtualization packages for management and configuration. 推荐的虚拟化软件包： lists the recommended packages.

6.3. 在全新红帽企业版 Linux 安装过程中安装 KVM

这部分论述了在全新红帽企业版 Linux 安装过程中安装虚拟化工具以及 KVM 软件包。

安装过程中需要帮助吗？

The Installation Guide (available from redhat.com) covers installing Red Hat Enterprise Linux in detail.

您需要一个有效安装号

没有有效安装号您就无法在安装过程中选择虚拟化软件包。

从红帽企业版 Linux 安装 CD-ROM、DVD 或者 PXE 启动互动红帽企业版 Linux 安装。
出现提示时您必须输入一个有效安装号以便访问虚拟化和其它高级平台软件包。
Complete all steps up to the package selection step.
选择「虚拟化」软件包组群以及「现在定制」单选按钮。
请选择「KVM」软件包组。取消对「虚拟化」软件包组的选择。这样会选择 KVM 管理程序、virt-manager、libvirt 和 virt-viewer 进行安装。
定制软件包（需要时）
如果您需要其它虚拟化软件包则请定制「虚拟化」组。
Press the Close button then the Forward button to continue the installation.

注意

您需要有一个有效虚拟化权利才可从虚拟化软件包中接受更新。

使用 kickstart 文件安装 KVM 软件包

这部分论述了如何使用 Kickstart 文件安装带 KVM 管理程序软件包的红帽企业版 Linux。Kickstart 文件允许大量的自动安装，从而无需为每个独立的系统进行用户手动安装。这部分讨论的步骤将帮助您创建并使用 Kickstart 文件来安装含有红帽虚拟化软件包的红帽企业版 Linux。

在您 Kickstart 文件的 %packages 部分附加以下软件包组：

%packages
@kvm

More information on Kickstart files can be found on Red Hat's website, redhat.com, in the Installation Guide.

6.4. 在现有红帽企业版 Linux 系统中安装 KVM 软件包

这部分论述了要在正常工作的红帽企业版 Linux 5.4 或者更新版本中安装 KVM 管理程序的步骤。

在您的红帽网络权利列表中添加软件包

另外必须在 RHN 中注册您的机器。要注册一个红帽企业版 Linux 的未注册安装，请运行 rhn_register 命令并根据提示进行操作。

如果您没有有效的红帽订阅，请访问红帽在线商店。

过程 6.2. 在 RHN 添加红帽虚拟化权利

请使用您的 RHN 用户名和密码登录 RHN。
选择您要安装虚拟化的系统。
在「系统属性」部分，目前系统权利列在「权利」标题旁。请使用「编辑这些属性」链接修改您的权利。
选择「虚拟化」复选框。

您的系统选择可以接收虚拟化软件包。下一部分将论述这些软件包的安装。

使用 `yum` 安装 KVM 管理程序

要在红帽企业版 Linux 中使用虚拟化，您需要有 kvm 软件包。kvm 软件包中含有 KVM 内核模块，它可在默认红帽企业版 Linux 内核中提供 KVM 管理程序。

要安装 kvm 软件包，请运行：

# yum install kvm

现在安装附加虚拟化管理软件包。

第 7 章虚拟客户端安装总览

7.1. 使用 virt-install 创建客户端
7.2. 使用 virt-manager 创建客户端
7.3. 使用 PXE 安装客户端

您在主机系统中安装虚拟化软件包后即可创建客户端操作系统。本章论述了在虚拟机中安装客户端操作系统的一般步骤。您可以在 virt-manager 中使用 新建 按钮创建客户端，也可以使用命令行界面 virt-install 进行此操作。本章论述了这两种方法。

Detailed installation instructions are available for specific versions of Red Hat Enterprise Linux, other Linux distributions and Windows. Refer to 第 8 章 客户端操作系统安装过程 for those procedures.

7.1. 使用 virt-install 创建客户端

您可以使用 virt-install 命令从命令行创建虚拟客户端。virt-install 可以交互方式使用，也可以使用脚本从而自动生成虚拟机。将 Kickstart 文件与 virt-install 共同使用即可进行虚拟机的自动安装。

virt-install 工具提供很多选项，可将其提交给命令行。要查看选项完整列表请运行：

$ virt-install --help

virt-install man page 还记录了每个命令选项和重要变量。

qemu-img 是一个关联命令，可在 virt-install 前用来配置存储选项。

An important option is the --vnc option which opens a graphical window for the guest's installation.

例 7.1. 使用 virt-install 和 KVM 创建红帽企业版 Linux 3 客户端

这个示例在 CD-ROM 中使用虚拟联网和 5GB 基于文件的块设备映像创建了名为 rhel3support 的红帽企业版 Linux 3 客户端。这个示例使用的是 KVM 管理程序。

# virt-install --accelerate --hvm --connect qemu:///system \
   --network network:default \
   --name rhel3support --ram=756\
   --file=/var/lib/libvirt/images/rhel3support.img \
   --file-size=6 --vnc --cdrom=/dev/sr0

例 7.2. 使用 virt-install 创建 fedora 11 客户端

# virt-install --name fedora11 --ram 512 --file=/var/lib/libvirt/images/fedora11.img \
	--file-size=3 --vnc --cdrom=/var/lib/libvirt/images/fedora11.iso

7.2. 使用 virt-manager 创建客户端

virt-manager 即虚拟机管理器，是创建和管理虚拟客户端的图形工具。

过程 7.1. 使用 virt-manager 创建虚拟客户端

Open virt-manager
Start virt-manager. Launch the Virtual Machine Manager application from the Applications menu and System Tools submenu. Alternatively, run the virt-manager command as root.
Optional: Open a remote hypervisor
Open the File -> Add Connection. The dialog box below appears. Select a hypervisor and click the Connect button:
Create a new guest
virt-manager 窗口可允许您创建新虚拟机。点击 新建 按钮创建新的客户端。这会打开如下截屏中所示的向导。
New guest wizard
The Create a new virtual machine window provides a summary of the information you must provide in order to create a virtual machine:
为您的安装复查该信息，并点击 前进 按钮。
Name the virtual machine
Provide a name for your virtualized guest. Punctuation and whitespace characters are not permitted in versions before Red Hat Enterprise Linux 5.5. Red Hat Enterprise Linux 5.5 adds support for '_', '.' and '-' characters.
Press Forward to continue.
Choose virtualization method
此时会出现「选择虚拟化方法」窗口。选择「半虚拟」或者「全虚拟」。
全虚拟化需要系统使用 Intel® VT 或者 AMD-V 处理器。如果没有出现虚拟化扩展，那么就无法选择「全虚拟」或者「启用内核/硬件加速」按钮。如果目前使用的不是 kernel-xen 内核，则「半虚拟」选项就会是灰色的。
如果您连接到 KVM 管理程序，则只能使用全虚拟化。
Choose the virtualization type and click the Forward button.
Select the installation method
The Installation Method window asks for the type of installation you selected.
Guests can be installed using one of the following methods:
Local media installation
This method uses a CD-ROM or DVD or an image of an installation CD-ROM or DVD (an .iso file).
Network installation tree
This method uses a mirrored Red Hat Enterprise Linux installation tree to install guests. The installation tree must be accessible using one of the following network protocols: HTTP, FTP or NFS.
The network services and files can be hosted using network services on the host or another mirror.
Network boot
This method uses a Preboot eXecution Environment (PXE) server to install the guest. Setting up a PXE server is covered in the Red Hat Enterprise Linux Deployment Guide. Using this method requires a guest with a routable IP address or shared network device. Refer to 第 10 章 网络配置 for information on the required networking configuration for PXE installation.
Set the OS type and OS variant.
Choose the installation method and click Forward to proceed.
Para-virtualized guest installation
Para-virtualized installation must be installed with a network installation tree. The installation tree must be accessible using one of the following network protocols: HTTP, FTP or NFS. The installation media URL must contain a Red Hat Enterprise Linux installation tree. This tree is hosted using NFS, FTP or HTTP.
Installation media selection
This window is dependent on what was selected in the previous step.
1. ISO image or physical media installation
  If Local install media was selected in the previous step this screen is called Install Media.
  Select the location of an ISO image or select a DVD or CD-ROM from the dropdown list.
  Click the Forward button to proceed.
2. Network install tree installation
  If Network install tree was selected in the previous step this screen is called Installation Source.
  Network installation requires the address of a mirror of a Linux installation tree using NFS, FTP or HTTP. Optionally, a kickstart file can be specified to automated the installation. Kernel parameters can also be specified if required.
  Click the Forward button to proceed.
3. Network boot (PXE)
  PXE installation does not have an additional step.
Storage setup
The Storage window displays. Choose a disk partition, LUN or create a file-based image for the guest storage.
All image files are stored in the /var/lib/libvirt/images/ directory by default. In the default configuration, other directory locations for file-based images are prohibited by SELinux. If you use a different directory you must label the new directory according to SELinux policy. Refer to 第 18.2 节 “SELinux 和虚拟化” for details.
Your guest storage image should be larger than the size of the installation, any additional packages and applications, and the size of the guests swap file. The installation process will choose the size of the guest's swap based on size of the RAM allocated to the guest.
如果客户端需要额外空间安装应用程序或者其它数据，请为其分配额外空间。例如：web 服务器需要额外空间保存日志文件。
在您选择的存储类型中选择适当的客户端大小，并点击 前进 按钮。
注意
It is recommend that you use the default directory for virtual machine images, /var/lib/libvirt/images/. If you are using a different location (such as /images/ in this example) make sure it is added to your SELinux policy and relabeled before you continue with the installation (later in the document you will find information on how to modify your SELinux policy).
Network setup
Select either Virtual network or Shared physical device.
The virtual network option uses Network Address Translation (NAT) to share the default network device with the virtualized guest. Use the virtual network option for wireless networks.
The shared physical device option uses a network bond to give the virtualized guest full access to a network device.
Press Forward to continue.
Memory and CPU allocation
The Memory and CPU Allocation window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
客户端需要足够的物理内存（RAM）方可有效运行。请选择适合您客户端操作系统和应用程序要求的内存值。大多数操作系统需要至少 512MB RAM 方可有效工作。请记住：客户端使用的是物理 RAM。运行客户端过多或者没有为主机系统留下足够内存将导致大量使用虚拟内存。虚拟内存非常缓慢，将导致系统性能和反应能力大大降低。请确定您为所有主机和客户端分配了足够内存以便其有效工作。
为虚拟客户端分配足够虚拟 CPU。如果该客户端运行多线程应用程序，请为该客户端分配可使其有效运行的虚拟 CPU 数。不要分配超过主机系统中可用物理处理器（或者超线程）数的虚拟 CPU。可以超额分配虚拟处理器，但超额使用造成处理器上下文切换过多而对客户端和主机性能有非常负面的影响。
Press Forward to continue.
Verify and start guest installation
The Finish Virtual Machine Creation window presents a summary of all configuration information you entered. Review the information presented and use the Back button to make changes, if necessary. Once you are satisfied click the Finish button and to start the installation process.
此时会打开一个 VNC 窗口显示客户端操作系统安装过程。

This concludes the general process for creating guests with virt-manager. 第 8 章 客户端操作系统安装过程 contains step-by-step instructions to installing a variety of common operating systems.

7.3. 使用 PXE 安装客户端

这部分论述了使用 PXE 安装客户端所需步骤。PXE 客户端安装需要共享网络设备，即我们所说的无论桥接。下面的过程包括桥接创建以及使用桥接进行 PXE 安装的步骤。

创建新桥接
1. 在 /etc/sysconfig/network-scripts/ 目录中创建新网络脚本文件。这个示例创建了名为 ifcfg-installation 的文件，它可生成名为 installation 的桥接。
```
# cd /etc/sysconfig/network-scripts/
# vim ifcfg-installation
DEVICE=installation
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
```
  警告
  The line, TYPE=Bridge, is case-sensitive. It must have uppercase 'B' and lower case 'ridge'.
2. Start the new bridge by restarting the network service. The ifup installation command can start the individual bridge but it is safer to test the entire network restarts properly.
```
# service network restart
```
3. 还没有在新桥接中添加接口。请使用 brctl show 命令查看系统中网络桥接的详情。
```
# brctl show
bridge name     bridge id               STP enabled     interfaces
installation    8000.000000000000       no
virbr0          8000.000000000000       yes
```
  virbr0 是 libvirt 在默认以太网设备中用于网络地址转换（NAT）的默认桥接。
在新桥接中添加接口
为该接口编辑配置文件。在该配置文件中添加 BRIDGE 参数，使用在前一步中创建的桥接名称。
```
# Intel Corporation Gigabit Network Connection
DEVICE=eth1
BRIDGE=installation
BOOTPROTO=dhcp
HWADDR=00:13:20:F7:6E:8E
ONBOOT=yes
```
编辑配置文件后，重新启动联网或者重新引导。
```
# service network restart
```
使用 brctl show 命令验证添加的接口：
```
# brctl show
bridge name     bridge id               STP enabled     interfaces
installation    8000.001320f76e8e       no              eth1
virbr0          8000.000000000000       yes
```
安全性配置
将 iptables 配置为允许通过桥接转发所有流量。
```
# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
# service iptables save
# service iptables restart
```
在桥接中禁用 iptables
另外还可以使用 iptables 规则阻止处理桥接的流量。在 /etc/sysctl.conf 这添加以下行：
```
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
```
重新载入 sysctl 配置的内核参数
```
# sysctl -p /etc/sysctl.conf
```
安装前重新启动 libvirt
重新启动 libvirt 守护进程。
```
# service libvirtd reload
```

桥接已配置，您现在可以开始安装了。

使用 virt-install 进行 PXE 安装

对于 virt-install 安装，请附加 --network=bridge:installation 安装参数，其中 installation 是您桥接的名称。对于 PXE 安装请使用 --pxe 参数。

例 7.3. 使用 virt-install 进行 PXE 安装

# virt-install --accelerate --hvm --connect qemu:///system \
    --network=bridge:installation --pxe\
    --name EL10 --ram=756 \
    --vcpus=4
    --os-type=linux --os-variant=rhel5
    --file=/var/lib/libvirt/images/EL10.img \

使用 virt-manager 进行 PXE 安装

The steps below are the steps that vary from the standard virt-manager installation procedures. For the standard installations refer to 第 8 章 客户端操作系统安装过程.

选择 PXE
选择 PXE 作为安装方法。
选择桥接
选择「共享物理设备」并选择在前面的步骤中创建的桥接。
开始安装
准备开始安装。

发送 DHCP 请求，找到有效 PXE 服务器后即可开始安装过程。

第 8 章客户端操作系统安装过程

8.1. 将红帽企业版 Linux 5 作为半虚拟客户端安装
8.2. 将红帽企业版 Linux 作为全虚拟客户端安装
8.3. 将 Windows XP 作为全虚拟客户端安装
8.4. 将 Windows 服务器 2003 作为全虚拟客户端安装
8.5. 将 Windows 服务器 2008 作为全虚拟客户端安装

This chapter covers how to install various guest operating systems in a virtualized environment on Red Hat Enterprise Linux. To understand the basic processes, refer to 第 7 章 虚拟客户端安装总览.

重要

When installing a Red Hat Enterprise Linux guest, the installer will ask to perform an integrity check on your installation source (CD/DVD media, or ISO file). If you select to perform the check, once the media is tested and the installation continues, you may encounter a message that states: The Red Hat Enterprise Linux Server CD was not found in any of your CDROM drives. Please insert the Red Hat Enterprise Linux Server CD and press OK to retry.

This behavior is intentional, provided as a convenience to make sure media is ejected in case a CD install (requiring multiple discs/images) is being performed as opposed to a DVD install.

To proceed past this message, make sure you either insert the next CD, or edit the guest's XML file specifying the next ISO file (or re-insert the DVD media). Next, run virsh update-device Guest1 ~/Guest1.xml (substituting your guest's name and XML file), and select OK to continue past this step.

8.1. 将红帽企业版 Linux 5 作为半虚拟客户端安装

这部分论述了如何安装红帽企业版 Linux 5 作为半虚拟客户端。半虚拟化要比全虚拟化速度更快，并支持所有全虚拟化的优点。半虚拟化需要一个特殊支持的内核，即 kernel-xen 内核。

半虚拟化的重要注释

半虚拟化只适用于 Xen 管理程序。半虚拟化不可用于 KVM 管理程序。

确定您在开始安装前可进行根访问。

这个方法可从远程服务器安装红帽企业版 Linux。此处的安装说明与使用实时 CD-ROM 进行最小安装类似。

Create para-virtualized Red Hat Enterprise Linux 5 guests using virt-manager or virt-install. For instructions on virt-manager, refer to the procedure in 第 7.2 节 “使用 virt-manager 创建客户端”.

使用基于 virt-install 的命令行工具创建半虚拟客户端。--vnc 选项显示图形安装。这个示例中的客户端名称为 rhel5PV，磁盘映像文件为 rhel5PV.dsk，红帽企业版 Linux 5 安装树的本地镜像为 ftp://10.1.1.1/trees/RHEL5-B2-Server-i386/。使用您系统和网络的准确值替换这些值。

# virt-install -n rhel5PV -r 500 \
-f /var/lib/libvirt/images/rhel5PV.dsk -s 3 --vnc -p \
-l ftp://10.1.1.1/trees/RHEL5-B2-Server-i386/

自动安装

可不使用图形界面或者手动输入安装红帽企业版 Linux。使用 Kickstart 文件自动完成安装进程。

使用两种方法之一打开这个窗口，显示您客户端的初始化引导阶段：

当您的客户端完成初始化引导后将开始红帽企业版 Linux 的标准安装过程。对于大多数系统的默认回答是接受。

过程 8.1. 半虚拟红帽企业版 Linux 客户端安装过程

选择语言并点击 确定。
选择键盘布局并点击 确定。
Assign the guest's network address. Choose to use DHCP (as shown below) or a static IP address:
如果您选择 DHCP，则安装程序现在会试图获取 IP 地址：
If you chose a static IP address for your guest this prompt appears. Enter the details on the guest's networking configuration:
1. 请输入有效 IP 地址，确定您输入的 IP 地址可到达有安装树的服务器。
2. 输入有效子网掩码、默认网关以及名称服务器地址。
选择语言并点击 确定。
这是一个静态 IP 地址配置示例：
安装进程现在从服务器中搜索所需文件：

初始化步骤完成后启动图形安装进程。

如果您正在安装 ß 或者更早的发行版本，请确定您要安装该操作系统。点击 无论如何都安装，然后点击 确定。

过程 8.2. 图形安装过程

输入有效注册码。如果您有一个有效 RHN 订阅密钥，请在 Installation Number 字段输入：
注意
如果您跳过注册步骤，您可在安装后使用 rhn_register 命令确认您的红帽网络帐户详情。rhn_register 命令需要根用户访问。
安装程序提示您确定想要在安装过程中删除您所选存储设备中的所有数据：
点击是继续。
Review the storage configuration and partition layout. You can chose to select the advanced storage configuration if you want to use iSCSI for the guest's storage.
Make your selections then click Forward.
为安装确定选择的存储。
点击是继续。
配置联网和主机名设定。这些设定使用早先安装过程输入的数据，需要时可修改这些设定。
点击 确定 继续。
为您的环境选择适当的时区。
为您的客户端输入根密码。
点击 前进 继续。
选择要安装的软件软件包。选择 现在定制 按钮。您必须在「System」目录中安装「kernel-xen」。半虚拟化需要「kernel-xen」软件包。
Click Forward.
计算相依性和空间要求。
After the installation dependencies and space requirements have been verified click Forward to start the actual installation.
自动安装所有选择的软件软件包。
完成安装后重启您的客户端：
客户端不会重启，而是会关闭......
Boot the guest. The guest's name was chosen when you used the virt-install in 第 8.1 节 “将红帽企业版 Linux 5 作为半虚拟客户端安装”. If you used the default example the name is rhel5PV.
使用 virsh 重启客户端：
```
# virsh reboot rhel5PV
```
另外，打开 virt-manager，选择您客户端的名称，点击 打开，然后点击 运行。
A VNC window displaying the guest's boot processes now opens.
引导客户端将启动首次引导配置屏。这个向导将提示您为客户端输入一些基本配置选择。
阅读并同意许可证协议。
点击许可证协议窗口中的 前进。
配置防火墙。
点击 前进 继续。
1. 如果您选择禁用防火墙配置，则会提示您再次确认您的选择。点击是确定并继续。建议您不要禁用防火墙。
配置 SELinux。我们强烈建议您在「enforcing」模式下运行 SELinux。您也可以选择在 permissive 模式下运行 SELinux 或者完全禁用 SELinux：
点击 前进 继续。
1. 如果您选择禁用 SELinux，则会出现这个警告。点是禁用 SELinux。
Disable kdump. The use of kdump is unsupported on para-virtualized guests.
点击 前进 继续。
Confirm time and date are set correctly for your guest. If you install a para-virtualized guest time and date should synchronize with the hypervisor.
If the users sets the time or date during the installation it is ignored and the hypervisor's time is used.
点击 前进 继续。
设定软件更新。如果您有红帽网络订阅或者要试用，请在下一屏中在 RHN 注册您最新安装的客户端。
点击 前进 继续。
1. 在 RHN 中确认您的选择。
2. 如果您没有配置 RHN 访问，则会看到额外的内容。如果没有启用 RHN 访问，您就无法接受软件更新。
  点击 前进 按钮。
创建一个非根用户帐户。建议您为一般使用和加强的安全性创建一个非根用户。输入用户名、名称和密码。
点击 前进 按钮。
如果侦测到一个声音设备且您需要音效，请校正它。完成该过程并点击 前进。
You can install additional packages from a CD or another repository using this screen. It is often more efficient to not install any additional software at this point but add packages later using the yum command or RHN. Click Finish.
客户端现在配置您更改的所有设定并继续引导过程。
显示运行红帽企业版 Linux 5 登录屏。使用前面步骤中创建的用户名登录。
您已成功安装了半虚拟红帽企业版 Linux 客户端。

8.2. 将红帽企业版 Linux 作为全虚拟客户端安装

This section covers installing a fully virtualized Red Hat Enterprise Linux 5 guest. This procedure covers both the KVM and the Xen hypervisors; the steps are interchangeable and different steps are noted.

The KVM hypervisor requires Red Hat Enterprise Linux 5.4 or newer.

过程 8.3. 使用 virt-manager 创建全虚拟红帽企业版 Linux 5 客户端

打开 virt-manager
启动 virt-manager 会话。请在「应用程序」菜单和「系统工具」子菜单中启动「虚拟机管理器」。另外也可作为根用户运行 virt-manager。
选择管理程序
选择管理程序。如果安装了，请选择 Xen 或者 KVM。在这个示例中选择 KVM。请注意目前是将 KVM 命名为 qemu。
Connect to a hypervisor if you have not already done so. Open the File menu and select the Add Connection... option. Refer to 第 26.1 节 “The Add Connection window”.
选择管理程序连接后即可使用「新建」按钮。按「新建」按钮。
启动新虚拟机向导
Pressing the New button starts the virtual machine creation wizard.
Press Forward to continue.
为虚拟机命名
Provide a name for your virtualized guest. Punctuation and whitespace characters are not permitted in versions before Red Hat Enterprise Linux 5.5. Red Hat Enterprise Linux 5.5 adds support for '_', '.' and '-' characters.
Press Forward to continue.
选择虚拟化方法
Choose the virtualization method for the virtualized guest. Note you can only select an installed virtualization method. If you selected KVM or Xen earlier (步骤 4) you must use the hypervisor you selected. This example uses the KVM hypervisor.
Press Forward to continue.
选择安装方法
使用以下方法之一可安装红帽企业版 Linux：
- 「本地安装介质」，可以是 ISO 映像，也可以是物理光学介质。
- 如果您在您的网络中有通过 HTTP、FTP 或者 NFS 托管的红帽企业版 Linux 安装树，则请选择「网络安装树」。
- 如果在引导红帽企业版 Linux 安装介质中配置了 PXE 服务器，您就可以使用 PXE。介质引导后的大多数安装步骤是一样的。
Set OS Type to Linux and OS Variant to Red Hat Enterprise Linux 5 as shown in the screenshot.
Press Forward to continue.
定位安装介质
选择 ISO 映像位置或者 CD-ROM 或者 DVD 设备。这个示例使用红帽企业版 Linux 安装 DVD 的 ISO 文件映像。
1. 按 浏览 按钮。
2. 搜索 ISO 文件位置并选择该 ISO 映像。按 打开 确认您的选择。
3. The file is selected and ready to install.
  Press Forward to continue.
映像文件及 SELinux
For ISO image files and guest storage images the recommended to use the /var/lib/libvirt/images/ directory. Any other location may require additional configuration for SELinux, refer to 第 18.2 节 “SELinux 和虚拟化” for details.
存储设置
Assign a physical storage device (Block device) or a file-based image (File). File-based images must be stored in the /var/lib/libvirt/images/ directory. Assign sufficient space for your virtualized guest and any applications the guest requires.
Press Forward to continue.
迁移
Live and offline migrations require guests to be installed on shared network storage. For information on setting up shared storage for guests refer to 第 V 部分 “Virtualization Storage Topics”.
网络设置
选择「虚拟网络」或者「共享物理设备」。
虚拟网络选项使用网络地址转换（NAT）与虚拟客户端共享默认网络。无线网络使用虚拟网络选项。
The shared physical device option uses a network bond to give the virtualized guest full access to a network device.
Press Forward to continue.
内存和 CPU 分配
The Memory and CPU Allocation window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
虚拟客户端需要足够物理内存（RAM）来有效运行。请选择适合您客户端操作系统以及应用程序需要的内存值。记住客户端使用物理内存。运行客户端过多或者留给注记系统的内存不足将导致大量消耗虚拟内存和转储。虚拟内存速度非常慢，这样可导致系统性能和反应性大大降低。确定您为多有客户端和主机分配了足够内存以便进行有效操作。
为虚拟客户端分配足够虚拟 CPU。如果该客户端运行多线程应用程序，则分配可让该客户端有效运行的虚拟 CPU 数。不要为客户端分配超过主机系统中可用物理处理器（或者超线程）数的虚拟 CPU。可能可以超额分配虚拟处理器，但超额分配会对客户端和主机性能有严重的负面影响，因为处理器上下文转换超负载。

Press Forward to continue.
验证并启动客户端安装
Verify the configuration.
Press Finish to start the guest installation procedure.
安装红帽企业版 Linux
完成红帽企业版 Linux 5 安装步骤。《安装指南》中所描述的步骤请参考红帽企业版 Linux《安装指南》的 Red Hat Documentation。

现在安装了全虚拟红帽企业版 Linux 5 客户端。

8.3. 将 Windows XP 作为全虚拟客户端安装

可将 Windows XP 作为全虚拟客户端安装。这部分论述了如何在红帽企业版 Linux 中将 Windows XP 作为全虚拟客户端安装。

This procedure covers both the KVM and the Xen hypervisors; the steps are interchangeable and different steps are noted.

The KVM hypervisor requires Red Hat Enterprise Linux 5.4 or newer.

进行此操作前请确定您可以作为根用户访问。

Itanium® 支持

现在，托管在 Itanium® 构架中的红帽企业版 Linux 主机不支持全虚拟 windows 客户端。对于 Itanium 系统只支持基于 Itanium 系统的 Windows 服务器 2003。

启动 virt-manager

Open Applications > System Tools > Virtual Machine Manager. Open a connection to a host (click File > Add Connection). Click the New button to create a new virtual machine.
为您的虚拟系统命名
输入「系统名称」并点击 前进 按钮。
选择虚拟化方法
If you selected KVM or Xen earlier (step 步骤 1 ) you must use the hypervisor you selected. This example uses the KVM hypervisor.
只能使用全虚拟化安装 Windows。
选择安装方法
这一步可让您指定操作系统的安装方法和类型。
请在「操作系统类型」列表中选择「Windows」，在「操作系统变体」列表中选择「微软 Windows XP」。
红帽企业版 Linux 5.2 支持使用 PXE 安装客户端。本章不包含 PXE 安装。
映像文件及 SELinux
For ISO image files and guest storage images the recommended to use the /var/lib/libvirt/images/ directory. Any other location may require additional configuration for SELinux, refer to 第 18.2 节 “SELinux 和虚拟化” for details.
按 前进 继续。
Choose installation image
Choose the installation image or CD-ROM. For CD-ROM or DVD installation select the device with the Windows installation disc in it. If you chose ISO Image Location enter the path to a Windows installation .iso image.
按 前进 继续。
The Storage window displays. Choose a disk partition, LUN or create a file-based image for the guest's storage.
All image files are stored in the /var/lib/libvirt/images/ directory by default. In the default configuration, other directory locations for file-based images are prohibited by SELinux. If you use a different directory you must label the new directory according to SELinux policy. Refer to 第 18.2 节 “SELinux 和虚拟化” for details.
如果该客户端因应用程序或者其它数据需要额外的空间，则可为其进行分配。例如：web 服务器需要额外空间放置日志文件。
在您选择的存储类型中为该客户端选择适当的大小并点击 前进 按钮。
注意
建议您使用默认目录保存虚拟机映像，默认目录为 /var/lib/libvirt/images/。如果您要使用不同的位置（比如在本示例中使用 /images/），请确定将其添加到 SELinux 策略中并在您继续安装前对其进行重新标记（后面会介绍如何修改 SELinux 策略）。
联网设置
选择「虚拟网络」或者「共享物理设备」。
虚拟网络选项使用网络地址转换（NAT）来与虚拟客户端共享默认网络设备。在无线网络中使用虚拟网络选项。
The shared physical device option uses a network bond to give the virtualized guest full access to a network device.
Press Forward to continue.
The Memory and CPU Allocation window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
虚拟客户端需要足够的内存（RAM）才可有效运行。选择适合您客户端操作系统和应用程序需要的内存值。大多数操作系统需要至少 512MB 内存才可工作。请记住：客户端使用的是物理 RAM。运行太多客户端或者留给主机系统的内存不足将导致过量使用虚拟内存和交换。虚拟内存速度要慢很多从而降低系统性能和反应速度。确定您为所有客户端和主机分配了足够的内存以便其有效操作。
为虚拟客户端分配足够的虚拟 CPU。如果该客户端运行多线程应用程序，则要为其分配可使其有效运行的虚拟 CPU 数。不要分配超过主机系统中可用物理处理器（或者监控线程）数目的虚拟 CPU。有可能会超额分配虚拟处理器，但这样将对客户端和主机性能造成严重负面影响，因为处理器上下文切换会超负荷。
在继续安装前您会看到小结页面。按 完成 按钮执行安装：
You must make a hardware selection so open a console window quickly after the installation starts. Click Finish then switch to the virt-manager summary window and select your newly started Windows guest. Double click on the system name and the console window opens. Quickly and repeatedly press F5 to select a new HAL, once you get the dialog box in the Windows install select the 'Generic i486 Platform' tab. Scroll through selections with the Up and Down arrows.
使用标准 Windows 安装继续安装。
看到提示后对硬盘进行分区。
格式化驱动器后，Windows 开始将文件复制到硬盘中。
将文件复制到存储设备中，现在重启 Windows。
重启您的 Windows 客户端：
```
# virsh start WindowsGuest
```
其中 WindowsGuest 是您的虚拟机名称。
打开控制台窗口时，您将看到 Windows 安装的设置阶段。
如果您的安装程序看起来停滞在设置阶段，您可以使用 virsh reboot WindowsGuestName 重启该客户端。您重启虚拟机后会看到如下信息：Setup is being restarted。
完成设置后，您会看到 Windows 引导屏幕：
您现在可以继续对您的 Windows 安装进行标准设定：
设置过程已完成。

8.4. 将 Windows 服务器 2003 作为全虚拟客户端安装

This chapter describes installing a fully virtualized Windows Server 2003 guest with the virt-install command. virt-install can be used instead of virt-manager This process is similar to the Windows XP installation covered in 第 8.3 节 “将 Windows XP 作为全虚拟客户端安装”.

Itanium® 支持

现在，托管在 Itanium® 构架中的红帽企业版 Linux 主机不支持全虚拟 windows 客户端。这部分只适用于 x86 以及 x86-64 主机。

Using virt-install for installing Windows Server 2003 as the console for the Windows guest opens the virt-viewer window promptly. The examples below installs a Windows Server 2003 guest with the virt-install command.

Xen virt-install

# virt-install --virt-type=xen -hvm  \
   --name windows2003sp1 
   --file=/var/lib/libvirt/images/windows2003sp2.img \
   --file-size=6 \
   --cdrom=/var/lib/libvirt/images/ISOs/WIN/en_windows_server_2003_sp1.iso \
   --vnc --ram=1024

KVM virt-install

# virt-install --accelerate --hvm --connect qemu:///system \
   --name rhel3support  \
   --network network:default \
   --file=/var/lib/libvirt/images/windows2003sp2.img \
   --file-size=6 \
   --cdrom=/var/lib/libvirt/images/ISOs/WIN/en_windows_server_2003_sp1.iso \
   --vnc --ram=1024

客户端引导到安装程序后，您需要迅速按下 F5 键。如果您没有及时按下 F5 键，则您需要重新启动安装程序。按 F5 可让您选择不同的「AL」或者「计算机类型」。选择 Standard PC 作为 「计算机类型」。在 Windows 服务器 2003 虚拟客户端中需要更改 「计算机类型」。
完成余下的安装。
作为全虚拟客户端安装 Windows 2003。

8.5. 将 Windows 服务器 2008 作为全虚拟客户端安装

This section covers installing a fully virtualized Windows Server 2008 guest. This procedure covers both the KVM and the Xen hypervisors; the steps are interchangeable and different steps are noted.

The KVM hypervisor requires Red Hat Enterprise Linux 5.4 or newer.

过程 8.4. 使用 virt-manager 安装 Windows 服务器 2008

打开 virt-manager
启动 virt-manager 。请在「应用程序」菜单和「系统工具」子菜单中启动「虚拟机管理器」程序。另外以根用户身份运行 virt-manager 命令。
选择管理程序
选择管理程序。如果安装了，请选择 Xen 或者 KVM。在这个示例中请选择 KVM。注意 KVM 目前名为 qemu。
选择该选项后「新建」按钮就变得可用了。按「新建」按钮。
启动新虚拟机向导
Pressing the New button starts the virtual machine creation wizard.
Press Forward to continue.
虚拟机名称
Provide a name for your virtualized guest. Punctuation and whitespace characters are not permitted in versions before Red Hat Enterprise Linux 5.5. Red Hat Enterprise Linux 5.5 adds support for '_', '.' and '-' characters.
Press Forward to continue.
选择虚拟化方法
Choose the virtualization method for the virtualized guest. Note you can only select an installed virtualization method. If you selected KVM or Xen earlier (step 2) you must use the hypervisor you selected. This example uses the KVM hypervisor.
Press Forward to continue.
选择安装方法
对于所有 Windows 版本您必须使用「本地安装介质」，可以是 ISO 映像或者物理光学介质。
如果您为 Windows 网络安装配置了 PXE 服务器，则您可以使用 PXE。PXE Windows 安装不在本章讨论范围内。
Set OS Type to Windows and OS Variant to Microsoft Windows 2008 as shown in the screenshot.
Press Forward to continue.
定位安装介质
选择 ISO 映像位置或者 CD-ROM 或者 DVD 设备。这个示例使用 Windows 服务器 2008 安装磁盘的 ISO 文件映像。
1. 按 浏览 按钮。
2. Search to the location of the ISO file and select it.
  Press Open to confirm your selection.
3. The file is selected and ready to install.
  Press Forward to continue.
映像文件和 SELinux
For ISO image files and guest storage images, the recommended directory to use is the /var/lib/libvirt/images/ directory. Any other location may require additional configuration for SELinux, refer to 第 18.2 节 “SELinux 和虚拟化” for details.
存储设置
Assign a physical storage device (Block device) or a file-based image (File). File-based images must be stored in the /var/lib/libvirt/images/ directory. Assign sufficient space for your virtualized guest and any applications the guest requires.
Press Forward to continue.
联网设置
选择「虚拟网络」或者「共享物理设备」。
虚拟网络选项使用网络地址转换（NAT）与虚拟客户端共享默认网络设备。在无线网络中使用虚拟网络选项。
The shared physical device option uses a network bond to give the virtualized guest full access to a network device.
Press Forward to continue.
内存和 CPU 分配情况
The Memory and CPU Allocation window displays. Choose appropriate values for the virtualized CPUs and RAM allocation. These values affect the host's and guest's performance.
虚拟客户端需要足够的物理内存（RAM）方可有效运行。选择适合您客户端操作系统和应用程序需要的内存值。记住：客户端使用物理 RAM。运行过多客户端或者为主机系统留下的内存不足将导致大量使用虚拟内存和交换。虚拟内存的速度要慢得多，从而导致系统性能和反应性大大降低。确定为您的所有客户端和主机分配的足够的内存以便其有效运行。
为虚拟客户端分配足够的虚拟 CPU。如果该客户端运行多线程应用程序，则要为其分配可使其有效运行的虚拟 CPU 数。不要分配超过主机系统中可用物理处理器（或者监控线程）数目的虚拟 CPU。有可能会超额分配虚拟处理器，但这样将对客户端和主机性能造成严重负面影响，因为处理器上下文切换会超负荷。

Press Forward to continue.
验证并启动客户端安装
Verify the configuration.
Press Finish to start the guest installation procedure.
安装 Windows

Complete the Windows Server 2008 installation sequence. The installation sequence is not covered by this guide, refer to Microsoft's documentation for information on installing Windows.

部分 III. 配置

在红帽企业版 Linux 中配置虚拟化

These chapters cover configuration procedures for various advanced virtualization tasks. These tasks include adding network and storage devices, enhancing security, improving performance, and using the Para-virtualized drivers on fully virtualized guests.

9. Virtualized storage devices

9.1. 创建一个虚拟软盘控制程序
9.2. 在客户端中添加存储设备
9.3. 在红帽企业版 Linux 5 中配置持久的存储
9.4. 在客户端中添加虚拟光驱或者 DVD 设备

10. 网络配置

10.1. libvirt 的网络地址转换（NAT）
10.2. 使用 libvirt 桥接的联网

11. 预先红帽企业版 Linux 5.4 Xen 联网

11.1. 将多客户端网络桥接配置为使用多以太网卡
11.2. 红帽企业版 Linux 5.0 笔记本电脑网络配置

12.3.1. 一般安装步骤
12.3.2. 在红帽企业版 Linux 3 中安装和配置半虚拟驱动程序
12.3.3. 在红帽企业版 Linux 4 中安装和配置半虚拟驱动程序
12.3.4. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 5
12.3.5. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 6

12.4. 半虚拟网络驱动程序配置

12.5. 附加半虚拟硬件配置

12.5.1. 虚拟网络接口
12.5.2. 虚拟存储设备

13. KVM 半虚拟驱动程序

13.1. 安装 KVM Windows 半虚拟驱动程序
13.2. Installing drivers with a virtualized floppy disk
13.3. 在现有设备中使用 KVM 半虚拟驱动程序
13.4. 在新设备中使用 KVM 半虚拟驱动程序

14. PCI 通透

14.1. Adding a PCI device with virsh
14.2. Adding a PCI device with virt-manager
14.3. PCI passthrough with virt-install
14.4. PCI passthrough for para-virtualized Xen guests on Red Hat Enterprise Linux

15. SR-IOV

15.1. Introduction
15.2. Using SR-IOV
15.3. Troubleshooting SR-IOV

16. KVM 客户端计时管理

第 9 章 Virtualized storage devices

9.1. 创建一个虚拟软盘控制程序
9.2. 在客户端中添加存储设备
9.3. 在红帽企业版 Linux 5 中配置持久的存储
9.4. 在客户端中添加虚拟光驱或者 DVD 设备

This chapter covers installing and configuring storage devices in virtualized guests. The term block devices refers to various forms of storage devices. All the procedures in this chapter work with both Xen and KVM hypervisors.

Valid disk targets

The target variable in libvirt configuration files accepts only the following device names:

/dev/xvd[a to z][1 to 15]
Example: /dev/xvdb13
/dev/xvd[a to i][a to z][1 to 15]
Example: /dev/xvdbz13
/dev/sd[a to p][1 to 15]
Example: /dev/sda1
/dev/hd[a to t][1 to 63]
Example: /dev/hdd3

9.1. 创建一个虚拟软盘控制程序

软盘控制程序需要很多老的操作系统，特别是在安装驱动程序时。目前无法从虚拟客户端访问物理软盘设备，但支持从虚拟软盘设备创建并访问软盘磁盘映像。这部分论述的是如何创建虚拟软盘设备。

An image file of a floppy disk is required. Create floppy disk image files with the dd command. Replace /dev/fd0 with the name of a floppy device and name the disk appropriately.

# dd if=/dev/fd0 of=~/legacydrivers.img

半虚拟驱动程序备注

The para-virtualized drivers can map physical floppy devices to fully virtualized guests. For more information on using para-virtualized drivers read 第 13 章 KVM 半虚拟驱动程序.

这个示例使用 virt-manager 创建一个客户端，该客户端使用位于 /var/lib/libvirt/images/rhel5FV-1.img 的映像运行全虚拟红帽企业版 Linux 安装。在这个示例中使用 Xen 管理程序。

请在运行的客户端中使用 virsh 命令为您的客户端映像生成 XML 配置文件。
```
# virsh dumpxml rhel5FV > rhel5FV.xml
```
This saves the configuration settings as an XML file which can be edited to customize the operations and devices used by the guest. For more information on using the virsh XML configuration files, refer to 第 33 章 生成自定义 libvirt 脚本.

为客户端创建软盘映像。

# dd if=/dev/zero of=/var/lib/libvirt/images/rhel5FV-floppy.img bs=512 count=2880

Add the content below, changing where appropriate, to your guest's configuration XML file. This example is an emulated floppy device using a file-based image.
```
<disk type='file' device='floppy'>
	<source file='/var/lib/libvirt/images/rhel5FV-floppy.img'/>
	<target dev='fda'/>
</disk>
```
Force the guest to stop. To shut down the guest gracefully, use the virsh shutdown command instead.
```
# virsh destroy rhel5FV
```
使用 XML 配置文件重启客户端。
```
# virsh create rhel5FV.xml
```

现在软盘设备在客户端中可用，并作为映像文件保存在主机中。

9.2. 在客户端中添加存储设备

这部分论述了如何在虚拟客户端中添加存储设备。只能在创建客户端之后才可添加附加存储。支持的存储设备和协议包括：

本地硬盘分区，
逻辑卷，
光纤通道或者直接连接到主机的 iSCSI。
位于主机文件系统中的文件容器。
由虚拟机直接挂载的 NFS 文件系统。
客户端可直接访问的 iSCSI 存储。
群集文件系统（GFS）。

在客户端中添加基于文件的存储

基于文件的存储或者基于文件的容器是指主机文件系统中作为虚拟客户端虚拟硬盘使用的文件。要添加基于文件的容器，请执行以下步骤：

创建空白容器文件或者使用现有文件容器（比如 ISO 文件）。
1. 请使用 dd 命令创建稀疏文件。因为有数据完整性和性能问题，所以不建议使用稀疏文件。创建稀疏文件的速度较快，并可用来进行测试，但不应在产品环境中使用。
```
# dd if=/dev/zero of=/var/lib/libvirt/images/FileName.img bs=1M seek=4096 count=0
```
2. 建议基于文件的存储映像使用非稀疏、预分配的文件。要生成非稀疏文件，请执行：
```
# dd if=/dev/zero of=/var/lib/libvirt/images/FileName.img bs=1M count=4096
```
Both commands create a 4GB file which can be used as additional storage for a virtualized guest.
转储客户端配置。在这个示例中，客户端为 Guest1，该文件保存在用户主目录中。
```
# virsh dumpxml Guest1 > ~/Guest1.xml
```
请在文本编辑器中打开配置文件（在这个示例中是 Guest1.xml）。找到描述存储设备的 "<disk>" 元素。以下为磁盘元素示例：
```
<disk type='file' device='disk'>
    <driver name='tap' type='aio'/>
    <source file='/var/lib/libvirt/images/Guest1.img'/>
    <target dev='xvda'/>
</disk>
```
复制或者写入新的 <disk> 元素来添加附加存储。确定为虚拟块设备属性指定了设备名称，这些属性在每个客户端配置文件中必须是唯一的。以下是含有名为 FileName.img 的基于文件的附加存储容器的配置文件示例：
```
<disk type='file' device='disk'>
    <driver name='tap' type='aio'/>
    <source file='/var/lib/libvirt/images/Guest1.img'/>
    <target dev='xvda'/>
</disk>
<disk type='file' device='disk'>
    <driver name='tap' type='aio'/>
    <source file='/var/lib/libvirt/images/FileName.img'/>
    <target dev='hda'/>
</disk>
```
使用更新的配置文件重新启动客户端。
```
# virsh create Guest1.xml
```
The following steps are Linux guest specific. Other operating systems handle new storage devices in different ways. For other systems, refer to that operating system's documentation
The guest now uses the file FileName.img as the device called /dev/sdb. This device requires formatting from the guest. On the guest, partition the device into one primary partition for the entire device then format the device.
1. 按 n 添加新分区。
```
# fdisk /dev/sdb
Command (m for help):
```
2. 按 p 添加主分区。
```
Command action
   e   extended
   p   primary partition (1-4)
```
3. 选择可用分区号。在这个示例中，输入 1 选择第一个分区。
```
Partition number (1-4): 1
```
4. 按 Enter 输入默认首柱面。
```
First cylinder (1-400, default 1):
```
5. 选择分区大小。在这个示例中，按 Enter 则分配整个磁盘。
```
Last cylinder or +size or +sizeM or +sizeK (2-400, default 400):
```
6. 按 t 选择分区类型。
```
Command (m for help): t
```
7. 选择在上一步创建的分区。在这个示例中分区号为 1。
```
Partition number (1-4): 1
```
8. 输入 83 选择 linux 分区。
```
Hex code (type L to list codes): 83
```
9. 在磁盘中写入更改并退出。
```
Command (m for help): w 
Command (m for help): q
```
10. 用 ext3 文件系统格式化新分区。
```
# mke2fs -j /dev/sdb1
```
在客户端中挂载该磁盘。
```
# mount /dev/sdb1 /myfiles
```

该客户端现在拥有一个基于文件的虚拟存储设备。

在客户端中添加硬盘及其它块设备

System administrators use additional hard drives for to provide more storage space or to separate system data from user data. This procedure, 过程 9.1, “在虚拟客户端中添加物理块设备”, describes how to add a hard drive on the host to a virtualized guest.

这个步骤适用于所有物理块设备，其中包括 CD-ROM、DVD 及软盘设备。

Block device security

Guest should not be given write access to whole disks or block devices (for example, /dev/sdb). Virtualized guests with access to block devices may be able to access other block devices on the system or modify volume labels which can be used to compromise the host system. Use partitions (for example, /dev/sdb1) or LVM volumes to prevent this issue.

过程 9.1. 在虚拟客户端中添加物理块设备

在该主机中添加物理硬盘。如果无法默认访问该驱动器，请配置该主机。
请使用 multipath 配置该设备，如果需要则在该主机中永久保留。
Use the virsh attach command. Replace: myguest with your guest's name, /dev/sdb1 with the device to add, and sdc with the location for the device on the guest. The sdc must be an unused device name. Use the sd* notation for Windows guests as well, the guest will recognize the device correctly.
Append the --type cdrom parameter to the command for CD-ROM or DVD devices.
在该命令中为软盘设备附加 --type floppy 参数。
```
# virsh attach-disk myguest
					/dev/sdb1
					sdc --driver tap --mode readonly
```
The guest now has a new hard disk device called /dev/sdb on Linux or D: drive, or similar, on Windows. This device may require formatting.

9.3. 在红帽企业版 Linux 5 中配置持久的存储

这部分论述的是使用外部或者联网存储的系统，即光纤通道或者基于 iSCSI 的存储设备。建议在您的主机中为那些系统配置持久设备名称。这还可已帮助实时迁移并为多个虚拟系统提供一致的设备名称和存储。

全局唯一标识符（Universally Unique Identifier，UUID）是在分散的计算环境中识别计算机和设备的标准化方法。这部分介绍了使用 UUID 来识别 iSCSI 或者光纤通道 LUN。重启、断开连接或者设备交换后 UUID 不会改变。UUID 类似于设备的标签。

Systems which are not running multipath must use 单一路径配置. Systems running multipath can use 多路径配置.

单一路径配置

This procedure implements LUN device persistence using udev. Only use this procedure for hosts which are not using multipath.

编辑 /etc/scsi_id.config 文件。
1. 确定注释出 options=-b 行。
```
# options=-b
```
2. 请添加以下行：
```
options=-g
```
  这个选项会将 udev 配置为假设所有附加的 SCSI 都会返回 UUID。
要显示给定设备的 UUID，请执行以下命令：scsi_id -g -s /block/sd*。例如：
```
# scsi_id -g -s /block/sd*
3600a0b800013275100000015427b625e
```
输出的结果可能与以上示例有所不同。输出会显示设备 /dev/sdc 的 UUID。
确认 scsi_id -g -s /block/sd* 命令输出的 UUID 与访问该设备的计算机中的一致。
为该设备名称创建规则。请在 /etc/udev/rules.d 目录中创建名为 20-names.rules 的文件。添加到同一文件中的所有规则都使用相同的格式。规则格式如下：
```
KERNEL=="sd[a-z]", BUS=="scsi", PROGRAM="/sbin/scsi_id -g -s /block/%k", RESULT="UUID", NAME="devicename"
```
请使用上面检检索的 UUID 和设备名称替换 UUID 和 devicename。这是如上示例中的一个规则：
```
KERNEL="sd*", BUS="scsi", PROGRAM="/sbin/scsi_id -g -s", RESULT="3600a0b800013275100000015427b625e", NAME="rack4row16"
```
udev 守护进程现在为该规则中的 UUID 搜索所有名为 /dev/sd* 的设备。当将匹配的设备连接到系统后，会根据该规则为这个设备分配一个名称。UUID 为 3600a0b800013275100000015427b625e 的设备会以 /dev/rack4row16 的形式出现。
在 /etc/rc.local 中附加这一行：
```
/sbin/start_udev
```
将 /etc/scsi_id.config、/etc/udev/rules.d/20-names.rules 和 /etc/rc.local 文件中的更改复制到所有相关主机中。
```
/sbin/start_udev
```

在更新这些文件的主机中，使用配置规则的联网存储设备现在都有持久的名称。就是说您可以在使用共享存储的主机间迁移客户端，且那些客户端可以访问其配置文件中包含的存储设备。

多路径配置

multipath 软件包用于在计算机和存储设备间有超过一个物理路径的系统。multipath 为附加到红帽企业版 Linux 系统的网络存储设备提供容错、故障切换以及改进的性能。

Implementing LUN persistence in a multipath environment requires defined alias names for your multipath devices. Each storage device has a UUID which acts as a key for the aliased names. Identify a device's UUID using the scsi_id command.

# scsi_id -g -s /block/sdc

多路径设备将在 /dev/mpath 目录中生成。在下面的示例中 /etc/multipath.conf 文件定义了 4 个设备：

multipaths { 
	multipath { 
	wwid		3600805f30015987000000000768a0019 
	alias		oramp1 
	} 
	multipath { 
	wwid		3600805f30015987000000000d643001a 
	alias		oramp2 
	} 
	mulitpath { 
	wwid		3600805f3001598700000000086fc001b 
	alias		oramp3 
	} 
	mulitpath { 
	wwid		3600805f300159870000000000984001c 
	alias		oramp4 
	} 
}

This configuration will create 4 LUNs named /dev/mpath/oramp1, /dev/mpath/oramp2, /dev/mpath/oramp3 and /dev/mpath/oramp4. Once entered, the mapping of the devices' WWID to their new names are now persistent after rebooting.

9.4. 在客户端中添加虚拟光驱或者 DVD 设备

To attach an ISO file to a guest while the guest is online use virsh with the attach-disk parameter.

# virsh attach-disk [domain-id] [source] [target] --driver file --type cdrom --mode readonly

The source and target parameters are paths for the files and devices, on the host and guest respectively. The source parameter can be a path to an ISO file or the device from the /dev directory.

第 10 章网络配置

10.1. libvirt 的网络地址转换（NAT）
10.2. 使用 libvirt 桥接的联网

本章提供基于 libvirt 应用程序使用的通用联网配置说明。这个信息对所有管理程序，无论是 Xen、KVM 还是其它都适用。有关详情请参考 libvirt 网络构架文档。

两个通用设置为“虚拟网络”或者“共享物理设备”。前一个在所有发行本中都一致，可即时使用。后一个需要针对具体发行本进行手动配置。

Network services on virtualized guests are not accessible by default from external hosts. You must enable either Network address translation (NAT) ir a network Bridge to allow external hosts access to network services on virtualized guests.

10.1. libvirt 的网络地址转换（NAT）

共享网络连接最常用的方法之一就是使用网络地址转换（NAT）转发（也就是我们说的虚拟网络）。

主机配置

Every standard libvirt installation provides NAT based connectivity to virtual machines out of the box. This is the so called 'default virtual network'. Verify that it is available with the virsh net-list --all command.

# virsh net-list --all
Name                 State      Autostart 
-----------------------------------------
default              active     yes

如果缺少它，可重新载入并激活示例 XML 配置文件：

# virsh net-define /usr/share/libvirt/networks/default.xml

默认网络是在 /usr/share/libvirt/networks/default.xml 中定义的

将默认网络设定为自动启动：

# virsh net-autostart default
Network default marked as autostarted

启动默认网络：

# virsh net-start default
Network default started

libvirt 默认网络运行后，您将会看到独立的桥接设备。这个设备没有添加任何物理接口，因为它使用 NAT 和 IP 转发与外界连接，因此不要添加新接口。

# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes

libvirt 可添加 iptables 规则，该规则允许所有进入和来自附加到 virbr0 设备的客户端流量，该设备可处于 INPUT、FORWARD、OUTPUT 和 POSTROUTING 链中。libvirt 随后试图启用 ip_forward 参数。其它一些程序可能会禁用 ip_forward，因此最佳选择是在 /etc/sysctl.conf 中添加以下内容。

 net.ipv4.ip_forward = 1

客户端配置

Once the host configuration is complete, a guest can be connected to the virtual network based on its name. To connect a guest to the 'default' virtual network, the following XML can be used in the guest:

<interface type='network'>
  <source network='default'/>
</interface>

注意

定义 MAC 地址是可选的。如果跳过则自动生成 MAC 地址。手动设置 MAC 地址在某些情况下非常有用。

<interface type='network'>
  <source network='default'/>
  <mac address='00:16:3e:1a:b3:4a'/>
  </interface>

10.2. 使用 libvirt 桥接的联网

桥接联网（也称为物理设备共享）是将物理设备专门用于一台虚拟机。桥接通常用于高级设置以及使用多个网络接口的服务器。

禁用 Xen 网络脚本

如果您的系统使用 Xen 桥接，则建议您编辑 /etc/xen/xend-config.sxp 文件并更改以下行禁用默认 Xen 网络桥接：

 (network-script network-bridge)

To:

 (network-script /bin/true)

禁用网络管理器（NetworkManager）

NetworkManager does not support bridging. Running NetworkManager will overwrite any manual bridge configuration. Because of this, NetworkManager should be disabled in order to use networking via the network scripts (located in the /etc/sysconfig/network-scripts/ directory):

# chkconfig NetworkManager off
# chkconfig network on
# service NetworkManager stop
# service network start

注意

As an alternative to turning off NetworkManager, add "NM_CONTROLLED=no" to the ifcfg-* scripts used in the examples. If you do not either set this parameter or disable NetworkManager entirely, any bridge configuration will be overwritten and lost when NetworkManager next starts.

生成网络初始化脚本

创建或者编辑以下两个网络配置文件。可重复这一步（使用不同名称）添加额外网络桥接。

改为 /etc/sysconfig/network-scripts 目录：

# cd /etc/sysconfig/network-scripts

为您添加到桥接中的设备打开网络脚本。在这个示例中，ifcfg-eth0 定义已被设定为桥接一部分的物理网络接口：

DEVICE=eth0
# change the hardware address to match the hardware address your NIC uses
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=br0

Tip

You can configure the device's Maximum Transfer Unit (MTU) by appending an MTU variable to the end of the configuration file.

MTU=9000

在 /etc/sysconfig/network-scripts 目录中创建名为 ifcfg-br0 和类似的新网络脚本。br0 是桥接名称，它可以是任何名称，只要该文件名称与 DEVICE 参数一致即可。

DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0

IP address configuration

IP address configuration, be it dynamic or static, should be configured on the bridge itself (for example, in the ifcfg-br0 file). Network access will not function as expected if IP address details are configured on the physical interface that the bridge is connected to.

警告

The line, TYPE=Bridge, is case-sensitive. It must have uppercase 'B' and lower case 'ridge'.

配置后请重启联网或者重新引导。

# service network restart

将 iptables 配置为允许使用桥接转发所有流量。

# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
# service iptables save
# service iptables restart

在桥接中禁用 iptables

另外还可以使用 iptables 规则阻止桥接的流量。请在 /etc/sysctl.conf 附加以下行：

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

重新载入使用 sysctl 配置的内核参数。

# sysctl -p /etc/sysctl.conf

重启 libvirt 守护进程。

# service libvirtd reload

您现在应该有一个“共享物理设备”，它可访问客户端并对 LAN 有完全访问权限。验证您的新桥接：

# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes
br0             8000.000e0cb30550       no              eth0

请注意：该桥接完全独立于 virbr0 桥接。不要试图将物理设备附加到 virbr0。virbr0 桥接只用于网络地址转换（NAT）连接性。

第 11 章预先红帽企业版 Linux 5.4 Xen 联网

11.1. 将多客户端网络桥接配置为使用多以太网卡
11.2. 红帽企业版 Linux 5.0 笔记本电脑网络配置

本章论述了使用 Xen 管理程序进行联网和网络配置的具体课题。

Most guest network configuration occurs during the guest initialization and installation process. To learn about configuring networking during the guest installation process, read the relevant sections of the installation process, 第 7 章 虚拟客户端安装总览.

Network configuration is also covered in the tool specific reference chapters for virsh (第 25 章 使用 virsh 管理客户端) and virt-manager (第 26 章 用虚拟机管理器（virt-manager）管理客户端). Those chapters provide a detailed description of the networking configuration tasks using both tools.

Tip

Using para-virtualized network drivers improves performance on fully virtualized Linux guests. 第 12 章 Xen 半虚拟驱动程序 explains how to utilize para-virtualized network drivers.

11.1. 将多客户端网络桥接配置为使用多以太网卡

设置网络桥接（使用 Xen 管理程序）的步骤：

请使用 system-config-network 应用程序配置另一个网络接口。另外还可以在 /etc/sysconfig/network-scripts/ 目录中创建名为 ifcfg-ethX 的文件，其中 X 只要不是正在使用中的数字即可。以下是为第二个名为 eth1 的网络接口配置文件示例：
```
$ cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=10.1.1.1
GATEWAY=10.1.1.254
ARP=yes
```
将文件 /etc/xen/scripts/network-bridge 复制到 /etc/xen/scripts/network-bridge.xen 中。
Comment out any existing network scripts in /etc/xen/xend-config.sxp and add the line (network-xen-multi-bridge). A typical xend-config.sxp file should have the following line. Comment this line out. Use the # symbol to comment out lines.
```
network-script network-bridge
```
Below is the commented out line and the new line, containing the network-xen-multi-bridge parameter to enable multiple network bridges.
```
#network-script network-bridge
network-script network-xen-multi-bridge
```

Create a script to create multiple network bridges. This example creates a script called network-xen-multi-bridge.sh in the /etc/xen/scripts/ directory. A sample scripts is below, this example script will create two Xen network bridges (xenbr0 and xenbr1) one will be attached to eth1 and the other one to eth0. If you want to create additional bridges just follow the example in the script and copy nad paste the lines as required:

#!/bin/sh
# network-xen-multi-bridge
# Exit if anything goes wrong.
set -e
# First arg is the operation.
OP=$1
shift
script=/etc/xen/scripts/network-bridge.xen
case ${OP} in
start)
	$script start vifnum=1 bridge=xenbr1 netdev=eth1
	$script start vifnum=0 bridge=xenbr0 netdev=eth0
	;;
stop)
	$script stop vifnum=1 bridge=xenbr1 netdev=eth1
	$script stop vifnum=0 bridge=xenbr0 netdev=eth0
	;;
status)
	$script status vifnum=1 bridge=xenbr1 netdev=eth1
	$script status vifnum=0 bridge=xenbr0 netdev=eth0
	;;
*)
	echo 'Unknown command: ' ${OP}
	echo 'Valid commands are: start, stop, status'
	exit 1
esac

Make the script executable.

# chmod +x /etc/xen/scripts/network-xen-multi-bridge.sh

Restart networking or restart the system to activate the bridges.
```
# service network restart
```

Multiple bridges should now be configured for guests on the Xen hypervisor.

11.2. 红帽企业版 Linux 5.0 笔记本电脑网络配置

红帽企业版 Linux 5.1 或者更新的版本

这部分论述了如何手动添加网络桥接。在比红帽企业版 Linux 5.0 新的所有版本中不需要或者不建议使用这个步骤。在较新的版本中使用 virt-manager 创建客户端时请使用「虚拟网络」适配器。在红帽企业版 Linux 5.1 及更新的版本中，网络管理器默认可管理虚拟网络设备。

虚拟网络设备的 vish XML 配置文件示例：

<interface type='network'>
	<mac address='AA:AA:AA:AA:AA:AA'/>
	<source network='default'/>
	<target dev='vnet0'/>
	<model type='virtio'/>
</interface>

在 xm 配置文件中将虚拟网络设备标记为 "vif"。

The challenge in running the Xen hypervisor on a laptop is that most laptops will connected to the network via wireless network or wired connections. Often these connections are switched multiple times a day. In such an environment, the system assumes it has access to the same interface all the time and it also can perform ifup or ifdown calls to the network interface it is using. In addition wireless network cards do not work well in a virtualization environment due to Xen's (default) bridged network usage.

这个设定还将允许您在笔记本电脑没有活跃网络连接的情况下以离线模式运行 Xen。在笔记本电脑中运行 Xen 的最简单方法是执行以下步骤：

You will be configuring a 'dummy' network interface which will be used by Xen. In this example the interface is called dummy0. This will also allow you to use a hidden IP address space for your guests.
您需要使用静态 IP地址，因为　DHCP 将无法为 DHCP 请求侦听 dummy 接口。您可以将您自己的 DHCP 版本编译为侦听 dummy 接口，但您需要了解在 DNS 中 dnsmasq 的使用、DHCP 以及 Xen 环境中的 tftpboot 服务。这部分/章节中进一步论述了其设定和配置。
您还可以配置 NAT/IP 伪装以便允许从您的客户端访问该网络。

配置 dummy 网络接口

在您的主机中执行以下配置步骤：

创建 dummy0 网络接口并为其分配一个静态 IP 地址。在我们的示例中，我选择了地址 10.1.1.1 以避免在环境中出现路由问题。要启用 dummy 设备支持，请在 /etc/modprobe.conf 中添加以下行：
```
alias dummy0 dummy
options dummy numdummies=1
```

要为 dummy0 配置联网，请编辑/创建 /etc/sysconfig/network-scripts/ifcfg-dummy0 文件：

DEVICE=dummy0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=10.1.1.1
ARP=yes

将 xenbr0 绑定到 dummy0，这样您就可以在任何时间使用联网，即使没有连接到物理网络也可以。编辑 /etc/xen/xend-config.sxp 文件，使其包含条目 netdev=dummy0：
```
(network-script 'network-bridge bridge=xenbr0 netdev=dummy0')
```
Open /etc/sysconfig/network in the guest and modify the default gateway to point to dummy0. If you are using a static IP, set the guest's IP address to exist on the same subnet as dummy0.
```
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=10.1.1.1
IPADDR=10.1.1.10
NETMASK=255.255.255.0
```
在主机中设定 NAT 可允许客户端访问互联网，包括使用无线联网，这样就解决了 Xen 和无线网卡的问题。下面的脚本将启用基于您目前网络连接所使用接口的 NAT。

为虚拟客户端配置 NAT

网络地址转换（NAT）通过拦截数据包并将其发送到专用 IP 地址将多个网络地址与单一 IP 地址连接。您可以将以下脚本复制到 /etc/init.d/xenLaptopNAT 中，并生成软链接 /etc/rc3.d/S99xenLaptopNAT。这样就可在引导时自动启动 NAT。

NetworkManager 以及无线 NAT

由于启动延迟，下面的脚本可能无法在无线网络或者 NetworkManager 中正常工作。在这种情况下，请在机器引导后立即手动运行该脚本。

#!/bin/bash
PATH=/usr/bin:/sbin:/bin:/usr/sbin
export PATH
GATEWAYDEV=`ip route | grep default | awk {'print $5'}`
iptables -F
case "$1" in
start)
	if test -z "$GATEWAYDEV"; then
	echo "No gateway device found"
    else
	echo  "Masquerading using $GATEWAYDEV"
	/sbin/iptables -t nat -A POSTROUTING -o $GATEWAYDEV -j MASQUERADE
fi
	echo "Enabling IP forwarding"
	echo 1 > /proc/sys/net/ipv4/ip_forward
	echo "IP forwarding set to `cat /proc/sys/net/ipv4/ip_forward`"
	echo "done."
	;;
*)
echo "Usage: $0 {start|restart|status}"
;;
esac

为 DNS、DHCP 和 tftpboot 服务配置 dnsmasq

在笔记本电脑（或者其它没有通过单一或者稳定网络连接连接的计算机）中运行虚拟化的一个难点在于网络接口的改变和可用性。使用 dummy 网络接口可帮助您建立一个更稳定的环境，但这样会造成其它问题，即为您的虚拟机/客户端提供 DHCP、DNS 和 tftpboot 服务的问题。默认 DHCP 守护进程是与红帽企业版 Linux 一同发布的，且 Fedora 核心不会在 dummy 接口进行侦听，这样您的 DNS 转发的信息就可能会发生变化，因为您连接的是不同的网络和 VPN。

对于以上难点的一个解决方案就是使用 dnsmasq，它可在一个软件包中提供以上所有服务，并允许您只在有当您的 dummy 接口发出请求时才使用其服务。以下是如何在运行虚拟化的笔记本电脑中配置 dnsmasq 的具体方法：

在这里获得 dnsmasq 的最新版本。
Documentation for dnsmasq can be found here.
Copy the other files referenced below from http://et.redhat.com/~jmh/tools/xen/ and grab the file dnsmasq.tgz. The tar archive includes the following files:
- nm-dnsmasq 可用于 NetworkManager 的调度程序脚本。它会在 NetworkManager 每次侦测到连接性改变时运行，并强制重启/重新载入 dnsmasq。应将其复制到 /etc/NetworkManager/dispatcher.d/nm-dnsmasq 中。
- xenDNSmasq 可作为 /etc/init.d/xenDNSmasq 的主要启动和关闭脚本。
- dnsmasq.conf 是 /etc/dnsmasq.conf 的示例配置文件。
- dnsmasq 是 /usr/local/sbin/dnsmasq 的二进制映像。
您打开并创建 dnsmasq 后（默认安装是在 /usr/local/sbin/dnsmasq 中加入二进制码），您需要编辑您的 dnsmasq 配置文件。该文件位于 /etc/dnsmaqs.conf。
编辑配置文件使其适合您的本地需要和要求。以下是您可能需要修改的参数：
- interface 参数允许 dnsmasq 只为 DHCP 和 DNS 请求在指定接口进行侦听。这可以是 dummy 接口，但不可以是您的公共接口或者本地回送接口。如果多于一个接口，请添加另一个 interface 行。interface=dummy0 是一个示例，即在 dummy0 接口中侦听。
- dhcp-range 要启用整合的 DHCP 服务器，您需要提供可租用的地址范围，有时还需要租用时间。如果您有多个网络，您将需要为每个需要提供 DHCP 服务的网络重复此操作。例如（网络 10.1.1.*，租期 12 小时）：dhcp-range=10.1.1.10,10.1.1.50,255.255.255.0,12h。
- dhcp-option 可覆盖由 dnsmasq 提供的默认路由，即假设路由器与运行 dnsmasq 的机器是同一台机器。例如：dhcp-option=3,10.1.1.1
配置完 dnsmasq 之后，您可以将下面的脚本作为 xenDNSmasq 复制到 /etc/init.d 中
如果您想要在系统引导的过程中自动启动 dnsmasq，您应该用 chkconfig(8) 对其进行注册：
```
chkconfig --add xenDNSmasq
```
启用它的自动启动：
```
chkconfig --levels 345 xenDNSmasq on
```
要将 dnsmasq 配置为每次 NetworkManager 侦测到连接性改变时重新启动，您可以使用我们提供的脚本 nm-dnsmasq。
- 将 nm-dnsmasq 脚本复制到 /etc/NetworkManager/dispatcher.d/ 中
- 每次在连接性发生变化时，NetworkManager 调度程序都将执行该脚本（如果您在同一目录中有其它脚本，则将按照字母排列顺序执行）。
dnsmasq 还可探测您 /etc/resolv.conf 文件的改变，并自动重新载入它们（例如：如果您启动了 VPN 会话）。
如果您在隐藏网络中有虚拟客户端，nm-dnsmasq 和 xenDNSmasq 脚本还将会设定 NAT，以便它们可以访问公共网络。

第 12 章 Xen 半虚拟驱动程序

12.1. 系统要求

12.2. 半虚拟化限制和支持

12.3. 安装半虚拟驱动程序

12.3.1. 一般安装步骤
12.3.2. 在红帽企业版 Linux 3 中安装和配置半虚拟驱动程序
12.3.3. 在红帽企业版 Linux 4 中安装和配置半虚拟驱动程序
12.3.4. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 5
12.3.5. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 6

12.4. 半虚拟网络驱动程序配置

12.5. 附加半虚拟硬件配置

12.5.1. 虚拟网络接口
12.5.2. 虚拟存储设备

Para-virtualized drivers provide increased performance for fully virtualized Red Hat Enterprise Linux guests. Use these drivers if you are using fully virtualized Red Hat Enterprise Linux guests and require better performance.

其它半虚拟驱动程序

还有一些可用于 Windows Xen 和 KVM 管理程序的半虚拟驱动程序。

对于 Xen 主机中的 Windows 客户端，请参考《Windows 半虚拟驱动程序指南》，其中论述了客户端安装及管理。

For Windows guests on KVM hosts, refer to 第 13 章 KVM 半虚拟驱动程序.

半虚拟驱动程序的 RPM 软件包中含有所支持红帽企业版 Linux 客户端操作系统存储和联网半虚拟驱动程序的模块。这些驱动程序允许在红帽企业版 Linux 5.1（或者更好的版本）主机中的未修饰红帽企业版 Linux 客户端有高性能的 I/O 操作吞吐量。

支持的客户端操作系统有：

红帽企业版 Linux 3
红帽企业版 Linux 4
红帽企业版 Linux 5

支持半虚拟驱动程序的构架

客户端操作系统的最低要求根据构架而定的。只支持 x86 和 x86-64 客户端。

使用红帽企业版 Linux 3 之前版本的红帽企业版 Linux 客户端操作系统不支持这些不驱动程序。

将红帽企业版 Linux 5 作为虚拟化平台可允许系统管理员将 Linux 和 Windows 工作负载合并到使用增强的电源和冷却效率的更新、更强大的硬件中。红帽企业版 Linux 4（更新六次）和红帽企业版 Linux 5 客户端操作系统可以识别基本虚拟化技术并可使用特定接口功能与其进行有效互动。这个方法可获得与在裸机系统中运行相媲美的流量和性能。

As para-virtualization requires a modified guest operating system, not all operating systems can use para-virtualization. For operating systems which can not be modified, full virtualization is required. Full virtualization, by default, uses emulated disk, network, video and other hardware devices. Emulated I/O devices can be very slow and are not suited for applications requiring high disk and/or network throughput. The majority of the performance loss with virtualization occurs through the use of emulated devices.

半虚拟设备驱动程序是包含在红帽企业版 Linux 软件包中，可为未经修饰的客户端操作系统带来了很多半虚拟客户端操作系统性能优势，因为只有半虚拟设备驱动程序（而不是操作系统的其它部分）可识别基础虚拟化平台。

安装半虚拟设备驱动程序后，磁盘设备或者网卡将继续以一般物理磁盘或者网卡的形式出现在操作系统中。但现在该设备驱动程序可直接与虚拟化平台互动（不需要模拟），因此可提供有效的磁盘和网络访问，允许磁盘和网络子系统在虚拟的环境中以近似本地速度进行操作，且不需要改变现有客户端操作系统。

半虚拟驱动程序对主机有一定要求。64 位主机可运行：

32 位客户端。
64 位客户端。
32 位和 64 位混合客户端。

12.1. 系统要求

这部分提供了红帽企业版 Linux 中半虚拟驱动程序的要求。

安装

在您安装半虚拟驱动程序前，请确定符合以下列出的要求。

红帽企业版 Linux 4.7 和 5.3 以及更新版本

红帽企业版 Linux 4.7 和 5.3 之后的所有版本都有用于半虚拟驱动程序内核，即在默认内核软件包中的 pv-on-hvm 模块。这就是说半虚拟驱动程序可用于红帽企业版 Linux 4.7 及更新的客户端，或者红帽企业版 Linux 5.3 或者更新的客户端。

在每个客户端操作系统安装中您需要以下 RPM 软件包来使用半虚拟驱动程序。

Minimum host operating system version:

Red Hat Enterprise Linux 5.1 or newer.

Minimum guest operating system version:

Red Hat Enterprise Linux 5.1 or newer.
Red Hat Enterprise Linux 4 Update 6 or newer.
Red Hat Enterprise Linux 3 Update 9 or newer.

Red Hat Enterprise Linux 5 requires:

kmod-xenpv.

Red Hat Enterprise Linux 4 requires:

kmod-xenpv,
modules-init-tools (for versions prior to Red Hat Enterprise Linux 4.6z you require modules-init-tools-3.1-0.pre5.3.4.el4_6.1 or greater), and
modversions.

Red Hat Enterprise Linux 3 requires:

kmod-xenpv.

You require at least 50MB of free disk space in the /lib file system.

12.2. 半虚拟化限制和支持

这部分对在红帽企业版 Linux 中使用半虚拟驱动程序的支持限制和要求做了大致的论述。在下面的内容中您可以了解我们对其的支持以及这种支持的限制。

支持的客户端操作系统

我们在以下操作系统以及版本中支持半虚拟驱动程序：

红帽企业版 Linux 5.1 及更新的版本。
红帽企业版 Linux 4 更新 6 及更新的版本。
红帽企业版 Linux 3 更新 9 及更新的版本。

我们支持在 64 位红帽企业版 Linux 5 虚拟化系统中运行带半虚拟驱动程序的 32 位客户端操作系统。

下面的表格给出了支持半虚拟驱动程序的内核变体。您可以使用下面的命令查看目前在您的主机中具体安装的内核改进版本。对照这个表格来确定其是否支持半虚拟驱动程序。

# rpm -q --queryformat '%{NAME}-%{VERSION}-%{RELEASE}.%{ARCH}\n' kernel

红帽企业版 Linux 5 i686 和 x86_64 内核变体包括对称多处理器（SMP），因此不需要独立的 SMP 内核 RPM。

请记录下面表格中给出的红帽企业版 Linux 3 客户端所需的具体处理器内核。

表 12.1. 半虚拟驱动程序支持的客户端内核构架

内核构架	红帽企业版 Linux 3	红帽企业版 Linux 4	红帽企业版 Linux 5
athlon	支持的（AMD）
athlon-SMP	支持的（AMD）
i32e	支持的（Intel）
i686	支持的（Intel）	支持	支持
i686-PAE			支持
i686-SMP	支持的（Intel）	支持
i686-HUGEMEM	支持的（Intel）	支持
x86_64	支持的（AMD）	支持	支持
x86_64-SMP	支持的（AMD）	支持
x86_64-LARGESMP		支持
Itanium（IA64）			支持

重点

主机系统需要红帽企业版 Linux 5.1 或者更新的版本。

找到您要使用的内核

记录下面命令的输出，您应该根据这个数据确定要下载的软件包和模块。

# rpm -q --queryformat '%{NAME}-%{VERSION}-%{RELEASE}.%{ARCH}\n' kernel

您的输出结果应该类似如下：

kernel-PAE-2.6.18-53.1.4.el5.i686

内核的名称为 PAE（物理地址扩展的缩写），内核版本为 2.6.18，发行号为 53.1.4.el5，构架为 i686。内核 rpm 格式应该为：kernel-name-version-release.arch.rpm。

重要限制

可以在完成客户端操作系统安装后再安装半虚拟设备驱动程序。您在安装这些驱动程序前将需要一个可以工作的主机和客户端。

半虚拟块设备和 `GRUB`

目前 GRUB 无法访问半虚拟块设备，因此无法在使用半虚拟块设备驱动程序的设备中引导客户端，特别是那些包含主引导记录（MBR）、引导装载程序（GRUB）或者内核 initrd 映像的磁盘。就是说，任何包含 /boot 目录或者分区的磁盘都无法使用半虚拟块设备驱动程序。

红帽企业版 Linux 3 内核变体构架相依性

对基于红帽企业版 Linux 3 的客户端操作系统，您必须使用处理器特定的内核以及半虚拟驱动程序 RPM，如下表所示。如果您无法安装匹配的半虚拟驱动程序软件包，那么也无法载入 xen-pci-platform 模块。

下表显示了如果是为 Intel 处理器编译客户端，那么运行红帽企业版 Linux 3 会需要哪个主机内核。

表 12.2. 在使用 Intel 处理器的红帽企业版 Linux 3 中使用半虚拟客户端驱动程序的客户端所需要的主机内核构架

客户端内核类型	需要的主机内核类型
ia32e（UP 和 SMP）	x86_64
i686	i686
i686-SMP	i686
i686-HUGEMEM	i686

下表显示了在为 AMD 处理器编译的客户端中运行红帽企业版 Linux 3 客户端时所需主机内核。

表 12.3. 在使用 AMD 处理器的红帽企业版 Linux 3 中使用半虚拟驱动程序的客户端所需要的主机内核构架

客户端内核类型	需要的主机内核类型
athlon	i686
athlon-SMP	i686
x86_64	x86_64
x86_64-SMP	x86_64

12.3. 安装半虚拟驱动程序

下面三章论述了如何使用半虚拟驱动程序安装和配置您的全虚拟客户端，使其在红帽企业版 Linux 5.1 或者更高版本中运行。

在执行前确认您的构架是被支持的

只有某些硬件以及版本联合使用才支持半虚拟驱动程序。请在安装半虚拟驱动程序前确定您的硬件和操作系统符合要求。

为新的安装最大限度地利用半虚拟驱动程序

如果您安装了一个新客户端系统，要从半虚拟块设备驱动程序中获得最大好处，您应该创建至少带两个磁盘的客户端。

对含有 MBR 和引导装载程序（GRUB）的磁盘以及 /boot 分区使用半虚拟驱动程序。这个分区可能非常小，因为它只要可以装下 /boot 文件即可。

在第二个磁盘和附加磁盘中添加其它分区（例如：/、/usr）或者逻辑卷。

用这个安装方法，当在完成客户端安装之后进行半虚拟块设备驱动程序安装时，只需要引导客户端并访问 /boot 分区就可以使用虚拟块设备驱动程序。

12.3.1. 一般安装步骤

以下包含了所有客户端操作系统版本通用的高级步骤。

Copy the RPMs for your hardware architecture to a suitable location in your guest operating system. Your home directory is sufficient. If you do not know which RPM you require verify against the table at 第 12.2 节 “半虚拟化限制和支持”.
使用 rpm 或者 yum 命令安装这些软件包。rpm 程序会在 /lib/modules/[%kversion][%kvariant]/extra/xenpv/%release 中安装以下四个新内核模块：
- the PCI infrastructure module, xen_platform_pci.ko,
- the ballooning module, xen_balloon.ko,
- the virtual block device module, xen_vbd.ko,
- and the virtual network device module, xen_vnif.ko.
如果客户端操作系统不自动支持载入半虚拟驱动程序（例如红帽企业版 Linux 3），请执行要求的后安装步骤将驱动程序复制到操作系统的指定位置。
关闭您的客户端操作系统。
Reconfigure the guest operating system's configuration file on the host to use the installed para-virtualized drivers.
为网络设备删除“type=ioemu”条目。
Add any additional disk partitions, volumes or LUNs to the guest so that they can be accessed via the para-virtualized (xen-vbd) disk driver.
For each physical device, LUN, partition or volume you want to use the para-virtualized drivers you must edit the disk entry for that device in the libvirt configuration file.

A typical disk entry resembles the following:

<disk type='file' device='disk'>
  <driver name='file'/>
  <source file='/dev/hda6'/>
  <target dev='hda'/>
</disk>

Modify each disk entry, as desired, to use the para-virtualized by changing the driver elements as shown below.

<disk type='file' device='disk'>
  <driver name='tap' type='aio'/>
  <source file='/dev/hda6'/>
  <target dev='xvda'/>
</disk>

添加您要在半虚拟块设备驱动程序中使用的附加存储。
重启客户端：
```
# xm start YourGuestName
```
Where YourGuestName is the name of the configuration file or the guest operating system's name as defined in its configuration file in the name = "os_name" parameter.
Reconfigure the guest network.

12.3.2. 在红帽企业版 Linux 3 中安装和配置半虚拟驱动程序

这部分包括在红帽企业版 Linux 3 客户端操作系统中的半虚拟驱动程序的具体操作。

注意

这些软件包不支持从半虚拟磁盘引导。引导客户端操作系统内核仍然需要使用模拟 IDE 驱动程序，而其它（非系统）用户空间应用程序和数据磁盘可使用半虚拟块设备驱动程序。

驱动程序安装

下面的表格涵盖了安装使用半虚拟驱动程序的红帽企业版 Linux 3 客户端的步骤。

Install the latest kernel version. The para-virtualized drivers require at least Red Hat Enterprise Linux 3.9 kernel version kernel-2.4.21-60.EL for all the required headers.
请为您的硬件构架和内核变体将 kmod-xenpv rpm 复制到您的客户端操作系统中。
请使用 rpm 程序安装 RPM 软件包。请确定您正确选择了客户端操作系统变体和构架所需软件包。
```
[root@rhel3]# rpm -ivh kmod-xenpv*
```
Use the commands below load the para-virtualized driver modules. %kvariant is the kernel variant the para-virtualized drivers have been build against and %release corresponds to the release version of the para-virtualized drivers.
```
[root@rhel3]# mkdir -p /lib/modules/'uname -r'/extra/xenpv
[root@rhel3]# cp -R /lib/modules/2.4.21-52.EL[%kvariant]/extra/xenpv/%release \
/lib/modules/'uname -r'/extra/xenpv
[root@rhel3]# depmod -ae
[root@rhel3]# modprobe xen-vbd
[root@rhel3]# modprobe xen-vnif
```
注意
在安装二进制驱动程序模块时 insmod 会生成警告信息，因为红帽企业版 Linux 3 启用了 MODVERSIONS。可以忽略这些警告。
验证 /etc/modules.conf 并确定您为 eth0 定义了类似下面的别名。如果您计划配置多个接口，请为每个接口添加一行。
```
alias eth0 xen-vnif
```
编辑 /etc/rc.local 并添加行：
```
insmod /lib/modules/'uname -r'/extra/xenpv/%release/xen-vbd.o
```
注意
为半虚拟驱动程序用实际的发行版本（比如 0.1-5.el）替换“%release”。如果您更新半虚拟驱动程序 RPM，请确定您将发行版本更新到适当的版本。
关闭虚拟机（在客户端中使用“#shutdown -h now”）。
Edit the guest configuration file in /etc/xen/YourGuestName with a text editor, performing the following changes:
- 删除“vif=”部分的“type=ioemu”条目。
- 在客户端中添加附加磁盘分区、卷或者 LUN，以便可以通过半虚拟（xen-vbd）磁盘驱动程序访问它们。
- For each physical device, LUN, partition or volume you want to use the para-virtualized drivers you must edit the disk entry for that device in the libvirt configuration file.
- A typical disk entry resembles the following:
```
<disk type='file' device='disk'>
  <driver name='file'/>
  <source file='/dev/hda6'/>
  <target dev='hda'/>
</disk>
```
  Modify each disk entry, as desired, to use the para-virtualized by changing the driver elements as shown below.
```
<disk type='file' device='disk'>
  <driver name='tap' type='aio'/>
  <source file='/dev/hda6'/>
  <target dev='xvda'/>
</disk>
```
- Once complete, save the modified configuration file and restart the guest.
Boot the virtual machine:
```
# xm start YourGuestName
```
Where YourGuestName is the name of the configuration file or the guest operating system's name as defined in its configuration file in the name = "os_name" parameter.

请注意

半虚拟驱动程序不是自动添加并载入系统的，因为在红帽企业版 Linux 3 中不支持 weak-modules 和 modversions。要插入该模块请执行以下命令：

insmod xen_vbd.ko

红帽企业版 Linux 3 需要手动使用 xen-vbd 命令为块设备生成特殊文件。下面的步骤将介绍如何创建和注册半虚拟块设备。

使用下面的脚本在载入半虚拟块设备驱动程序后创建特殊文件。

#!/bin/sh
module="xvd"
mode="664"
major=`awk "\\$2==\"$module\" {print \\$1}" /proc/devices`
# < mknod for as many or few partitions on xvd disk attached to FV guest >
# change/add xvda to xvdb, xvbd, etc. for 2nd, 3rd, etc., disk added in
# in xen config file, respectively.
mknod /dev/xvdb b $major 16
mknod /dev/xvdb1 b $major 17
mknod /dev/xvdb2 b $major 18
chgrp disk /dev/xvd*
chmod 0660 /dev/xvd*

为每个附加虚拟磁盘，以 16 为单位增加副号码。在下面的示例中创建了一个附加设备，副号码为 16。

# mknod /dev/xvdc b $major 16
# mknod /dev/xvdc1 b $major 17

这样可以创建下一个设备 32：

# mknod /dev/xvdd b $major 32
# mknod /dev/xvdd1 b $major 33

现在您应该确定您创建的分区可用。

[root@rhel3]# cat /proc/partitions
major   minor     #blocks   name

  3        0      10485760  hda
  3        1        104391  hda1
  3        2      10377990  hda2
202        16         64000  xvdb
202        17         32000  xvdb1
202        18        32000  xvdb2
253        0       8257536  dm-0
253        1       2031616  dm-1

在上面的输出中，您可以看到系统中有可用的分区设备“xvdb”。

下面的过程是在客户端中添加新设备并使其在重启后保留。这些命令都是在客户端中执行的。

创建目录并在其中挂载块设备映像。
```
[root@rhel3]# mkdir /mnt/pvdisk_p1
[root@rhel3]# mkdir /mnt/pvdisk_p2
```

在新文件夹中挂载设备。

[root@rhel3]# mount /dev/xvdb1 /mnt/pvdisk_p1
[root@rhel3]# mount /dev/xvdb2 /mnt/pvdisk_p2

确定正确挂载了设备。

[root@rhel3]# df /mnt/pvdisk_p1
Filesystem           1K-blocks      Used   Available Use%  Mounted on
/dev/xvdb1               32000        15       31985   1%  /mnt/pvdisk_p1

更新客户端中的 /etc/fstab 文件以便在引导过程中挂载设备。添加以下行：
```
/dev/xvdb1   /mnt/pvdisk_p1   ext3    defaults        1 2
/dev/xvdb2   /mnt/pvdisk_p2   ext3    defaults        1 2
```

性能提示

Using a Red Hat Enterprise Linux 5.1 host (dom0), the "noapic" parameter should be added to the kernel boot line in your virtual guest's /boot/grub/grub.conf entry as seen below. Keep in mind your architecture and kernel version may be different.

kernel /vmlinuz-2.6.9-67.EL ro root=/dev/VolGroup00/rhel4_x86_64 rhgb noapic

运行红帽企业版 Linux 5.2 dom0 的客户端则不需要这个内核参数。

重点

目前还不支持 Itanium（ia64）二进制 RPM 软件包及其构建。

12.3.3. 在红帽企业版 Linux 4 中安装和配置半虚拟驱动程序

这部分包含在红帽企业版 Linux 4 客户端操作系统中的半虚拟驱动程序的具体说明。

注意

这些软件包不支持从半虚拟磁盘引导。引导客户端操作系统内核仍然需要使用模拟 IDE 驱动程序，而其它（非系统）用户空间应用程序和数据可使用半虚拟块设备驱动程序。

驱动程序安装

下面的列表涵盖了安装使用半虚拟驱动程序的红帽企业版 Linux 4 客户端的步骤。

请为您的硬件构架和内核变体将 kmod-xenpv、modules-init-tools 和 modversions RPM 复制到您的客户端操作系统中。
使用 rpm 程序安装 RPM 软件包。请确定为您的客户端操作系统变体和构架正确选择了所需软件包。这个软件包需要更新的模块初始工具（module-init-tool），在红帽企业版 Linux 4-6-z 内核及更新的内核中有这个工具。
```
[root@rhel4]# rpm -ivh modversions
[root@rhel4]# rpm -Uvh module-init-tools
[root@rhel4]# rpm -ivh kmod-xenpv*
```
注意
UP、SMP、Hugemem 和构架都有不同的软件包，因此请确定您为您的内核使用了正确的 RPM。
Execute cat /etc/modprobe.conf to verify you have an alias for eth0 like the one below. If you are planning to configure multiple interfaces add an additional line for each interface. If it does not look like the entry below change it.
```
alias eth0 xen-vnif
```
关闭虚拟机（在客户端中使用“#shutdown -h now”）。
用下述方法编辑 /etc/xen/YourGuestsName 中的客户端配置文件：
- 删除“vif=”部分的“type=ioemu”条目。
- 在客户端中添加附加磁盘分区、卷或者 LUN，以便可以通过半虚拟（xen-vbd）磁盘驱动程序访问它们。
- 在客户端配置文件的“disk=”部分为每个附加物理设备、LUN、分区或者卷添加类似下面的条目。原来的“disk=”条目类似如下：
```
disk = [ "file:/var/lib/libvirt/images/rhel4_64_fv.dsk,hda,w"]
```
- 添加对物理设备、LUN、分区或者卷后，您 XML 配置文件中的半虚拟驱动程序条目应该类似如下：
```
disk = [ "file:/var/lib/libvirt/images/rhel3_64_fv.dsk,hda,w",
"tap:aio:/var/lib/libvirt/images/UserStorage.dsk,xvda,w" ]
```
  注意
  如果使用基于文件的映像，请为半虚拟设备使用“tap:aio”。
使用 virsh 命令引导虚拟机：
```
# virsh start YourGuestName
```

在第一次重启您的虚拟客户端时，kudzu 会询问“Keep or Delete the Realtek Network device”以及“Configure the xen-bridge device”。您应该配置 xen-bridge 并删除 Realtek 物理设备。

性能提示

kernel /vmlinuz-2.6.9-67.EL ro root=/dev/VolGroup00/rhel4_x86_64 rhgb noapic

运行红帽企业版 Linux 5.2 dom0 的客户端则不需要这个内核参数。

现在请确定您创建的分区可用。

[root@rhel4]# cat /proc/partitions
major    minor   #blocks   name

   3        0    10485760  hda
   3        1      104391  hda1
   3        2    10377990  hda2
 202        0       64000  xvdb
 202        1       32000  xvdb1
 202        2       32000  xvdb2
 253        0     8257536  dm-0
 253        1     2031616  dm-1

在上面的输出中，您可以在系统中看到有分区的设备“xvdb”。

下面的步骤是在客户端中添加新设备并使其在重启后保留。所有这些命令都是在客户端中执行。

创建目录并在其中挂载块设备映像。
```
[root@rhel4]# mkdir /mnt/pvdisk_p1
[root@rhel4]# mkdir /mnt/pvdisk_p2
```

在新文件夹中挂载设备。

[root@rhel4]# mount /dev/xvdb1 /mnt/pvdisk_p1
[root@rhel4]# mount /dev/xvdb2 /mnt/pvdisk_p2

确定正确挂载了设备。

[root@rhel4]# df /mnt/pvdisk_p1
Filesystem           1K-blocks      Used   Available Use%  Mounted on
/dev/xvdb1               32000        15       31985   1%  /mnt/pvdisk_p1

更新客户端中的 /etc/fstab 文件以便在引导过程中挂载设备。添加以下行：
```
/dev/xvdb1   /mnt/pvdisk_p1   ext3    defaults        1 2
/dev/xvdb2   /mnt/pvdisk_p2   ext3    defaults        1 2
```

注意

红帽企业版 Linux 4-GA 还不支持这个软件包，虽然红帽企业版 Linux 4 更新了两个系统和内核。

重要注释

IA64 二进制 RPM 软件及其构建目前还不可用。

自动载入模块

可能无法自动载入 xen-vbd 驱动程序。在客户端中执行以下命令，使用半虚拟驱动程序的正确发行版本替换 %release。

# insmod /lib/modules/'uname -r'/weak-updates/xenpv/%release/xen_vbd.ko

12.3.4. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 5

This section contains detailed instructions for the para-virtualized drivers in a Red Hat Enterprise Linux 5 guest operating system.

注意

The procedure below covers the steps to enable the para-virtualized drivers for a Red Hat Enterprise Linux 5 guest.

过程 12.1. Enable para-virtualized drivers for a Red Hat Enterprise Linux Guest

关闭虚拟机（在客户端中使用“#shutdown -h now”）。
用下述方法编辑 /etc/xen/YourGuestsName 中的客户端配置文件：
1. 删除“vif=”部分的“type=ioemu”条目。
2. 在客户端中添加附加磁盘分区、卷或者 LUN，以便可以通过半虚拟（xen-vbd）磁盘驱动程序访问它们。
3. 在客户端配置文件的“disk=”部分为每个附加物理设备、LUN、分区或者卷添加类似下面的条目。原来的“disk=”条目类似如下：
```
disk = [ "file:/var/lib/libvirt/images/rhel4_64_fv.dsk,hda,w"]
```
4. 当您完成对物理设备、LUN、分区或者卷的添加后，您 XML 配置文件中的半虚拟驱动程序条目应该类似如下：
```
disk = [ "file:/var/lib/libvirt/images/rhel3_64_fv.dsk,hda,w",
"tap:aio:/var/lib/libvirt/images/UserStorage.dsk,xvda,w" ]
```
  注意
  如果使用基于文件的映像，请为半虚拟设备使用“tap:aio”。
使用 virsh 命令引导虚拟机：
```
# virsh start YourGuestName
```

要确定在安装了半虚拟驱动程序后出现了网络接口，请在客户端中执行以下命令。它应该会显示接口信息，其中包括分配的 IP 地址。

[root@rhel5]# ifconfig eth0

现在请确定您创建的分区可用。

[root@rhel5]# cat /proc/partitions
major minor  #blocks    name
   3     0   10485760   hda
   3     1     104391   hda1
   3     2   10377990   hda2
 202     0      64000   xvdb
 202     1      32000   xvdb1
 202     2      32000   xvdb2
 253     0    8257536   dm-0
 253     1    2031616   dm-1

在上面的输出中，您可以在系统中看到有分区的设备“xvdb”。

下面的步骤是在客户端中添加新设备并使其在重启后保留。所有这些命令都是在客户端中执行。

创建目录并在其中挂载块设备映像。
```
[root@rhel5]# mkdir /mnt/pvdisk_p1
[root@rhel5]# mkdir /mnt/pvdisk_p2
```

在新文件夹中挂载设备。

[root@rhel5]# mount /dev/xvdb1 /mnt/pvdisk_p1
[root@rhel5]# mount /dev/xvdb2 /mnt/pvdisk_p2

确定正确挂载了设备。

[root@rhel5]# df /mnt/pvdisk_p1
Filesystem           1K-blocks      Used   Available Use%  Mounted on
/dev/xvdb1               32000        15       31985   1%  /mnt/pvdisk_p1

更新客户端中的 /etc/fstab 文件以便在引导过程中挂载设备。添加以下行：
```
/dev/xvdb1   /mnt/pvdisk_p1   ext3    defaults        1 2
/dev/xvdb2   /mnt/pvdisk_p2   ext3    defaults        1 2
```

性能提示

kernel /vmlinuz-2.6.9-67.EL ro root=/dev/VolGroup00/rhel4_x86_64 rhgb noapic

运行红帽企业版 Linux 5.2 dom0 的客户端则不需要这个内核参数。

Hiding fake interfaces

Sometimes, activating the para-virtualized drivers does not delete the old virtualized network interfaces. To remove these interfaces from guests use the following procedure.

Add the following lines to the /etc/modprobe.d/blacklist file. Blacklist 8139cp and 8139too for the RealTek 8139 and e1000 for the virtualized Intel e1000 NIC.
```
8139cp
8139too
e1000
```
Remove the old network scripts from the /etc/sysconfig/network-scripts directory.
Reboot the guest. The default network interface should now use the para-virtualized drivers.

12.3.5. Xen Para-virtualized Drivers on Red Hat Enterprise Linux 6

This section describes the use of para-virtualized drivers in a Red Hat Enterprise Linux 6 guest.

The para-virtualized drivers are enabled by default for a Red Hat Enterprise Linux 6 guest. The guest will automatically unplug any emulated devices that are presented to it, and will use the para-virtualized drivers instead.

Although the para-virtualized drivers are enabled by default, they can be disabled. Add the following to the guest kernel command line upon boot to disable the para-virtualized drivers:

xen_emul_unplug=never

12.4. 半虚拟网络驱动程序配置

Once the para-virtualized network driver is loaded you may need to reconfigure the guest's network interface to reflect the driver and virtual Ethernet card change.

执行以下步骤重新配置客户端中的网络接口。

在 virt-manager 中为客户端打开控制台窗口并以 root 身份登录。
在红帽企业版 Linux 4 中确定文件 /etc/modprobe.conf 中有“alias eth0 xen-vnif”这样一行。
```
# cat /etc/modprobe.conf
alias eth0 xen-vnif
```

To display the present settings for eth0 execute “# ifconfig eth0”. If you receive an error about the device not existing you should load the modules manually as outlined in 第 36.4 节 “手动载入半虚拟驱动程序”.

ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:00:00:6A:27:3A  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:630150 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:109336431 (104.2 MiB)  TX bytes:846 (846.0 b)

Start the network configuration utility(NetworkManager) with the command “# system-config-network”. Click on the “Forward” button to start the network card configuration.
Select the 'Xen Virtual Ethernet Card (eth0)' entry and click 'Forward'.

Configure the network settings as required.
Complete the configuration by pressing the 'Apply' button.
Press the 'Activate' button to apply the new settings and restart the network.

您应该可以看到新的网络接口以及为其分配的 IP 地址。

ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:16:3E:49:E4:E0
          inet addr:192.168.78.180  Bcast:192.168.79.255  Mask:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:630150 errors:0 dropped:0 overruns:0 frame:0
          TX packets:501209 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:109336431 (104.2 MiB)  TX bytes:46265452 (44.1 MiB)

12.5. 附加半虚拟硬件配置

这部分论述了如何在客户端操作系统中添加附加虚拟网络或者存储。有关在红帽企业版 Linux 5 虚拟化中配置网络和存储资源的详情请阅读文档 Emerging Technologies, Red Hat.com 。

12.5.1. 虚拟网络接口

执行以下步骤为您的客户端配置附加网络设备。

编辑位于 /etc/xen/YourGuestName 中的配置文件，用您的客户端名称替换 YourGuestName。

原来的条目如下：

vif = [ "mac=00:16:3e:2e:c5:a9,bridge=xenbr0" ]

在配置文件的“vif=”部分添加类似如下的附加条目：

vif = [ "mac=00:16:3e:2e:c5:a9,bridge=xenbr0",
    "mac=00:16:3e:2f:d5:a9,bridge=xenbr0" ]

请确定为新接口生成了唯一的 MAC 地址。您可以使用以下命令：

# echo 'import virtinst.util ; print virtinst.util.randomMAC()' | python

重启客户端后，请在客户端操作系统中执行以下步骤。确认在红帽企业版 Linux 3 中将更新添加到 /etc/modules.conf 或者在红帽企业版 Linux 4 和 5 中将更新添加到 /etc/modprobe.conf。为您添加的每个新接口添加新的别名。

alias eth1 xen-vnif

现在测试您添加的每个新接口，确定其在客户端中可用。

# ifconfig eth1

上述命令显示 eth1 属性，如果您添加了第三个接口，请为 eth2 重复此命令，以此类推。

现在您可以使用 redhat-config-network（红帽企业版 Linux 3）或者 system-config-network（红帽企业版 Linux 4 和红帽企业版 Linux 5）配置新的网络接口。

12.5.2. 虚拟存储设备

请执行以下步骤为您的客户端配置附加虚拟存储设备。

编辑位于 /etc/xen/YourGuestName 的客户端配置文件，用您的客户端名称替换 YourGuestName。原来的条目如下：

disk = [ "file:/var/lib/libvirt/images/rhel5_64_fv.dsk,hda,w"]

现在请为您的新物理设备、LUN、分区或者卷在配置文件的“disk=”部分添加附加条目。使用半虚拟驱动程序的存储条目应该类似如下。“tap:aio”参数指导管理程序使用半虚拟驱动程序。

disk = [ "file:/var/lib/libvirt/images/rhel5_64_fv.dsk,hda,w",
    "tap:aio:/var/lib/libvirt/images/UserStorage1.dsk,xvda,w" ]

如果您想要添加更多条目，则只需在“disk=”部分添加它们并以逗号隔开。

注意

You need to increment the letter for the 'xvd' device, that is for your second storage entity it would be 'xvdb' instead of 'xvda'.

disk = [ "file:/var/lib/libvirt/images/rhel5_64_fv.dsk,hda,w",
    "tap:aio:/var/lib/libvirt/images/UserStorage1.dsk,xvda,w",
    "tap:aio:/var/lib/libvirt/images/UserStorage2.dsk,xvdb,w" ]

确定创建了分区，且分区可用。

# cat /proc/partitions
major minor  #blocks    name
   3     0   10485760   hda
   3     1     104391   hda1
   3     2   10377990   hda2
 202     0      64000   xvda
 202     1      64000   xvdb
 253     0    8257536   dm-0
 253     1    2031616   dm-1

在上述输出中，您可以在系统中看到分区或者设备“xvdb”中。

在本地挂载点挂载新设备和磁盘，并更新客户端中的 /etc/fstab 文件以便在引导时挂载设备和分区。

# mkdir /mnt/pvdisk_xvda
# mkdir /mnt/pvdisk_xvdb
# mount /dev/xvda /mnt/pvdisk_xvda
# mount /dev/xvdb /mnt/pvdisk_xvdb
# df /mnt
Filesystem           1K-blocks      Used   Available Use%  Mounted on
/dev/xvda                64000        15       63985   1%  /mnt/pvdisk_xvda
/dev/xvdb                64000        15       63985   1%  /mnt/pvdisk_xvdb

第 13 章 KVM 半虚拟驱动程序

13.1. 安装 KVM Windows 半虚拟驱动程序
13.2. Installing drivers with a virtualized floppy disk
13.3. 在现有设备中使用 KVM 半虚拟驱动程序
13.4. 在新设备中使用 KVM 半虚拟驱动程序

Para-virtualized drivers are available for virtualized Windows guests running on KVM hosts. These para-virtualized drivers are included in the virtio-win package. The virtio-win package supports block (storage) devices and network interface controllers.

As with the KVM module, the virtio-win drivers package is only available on hosts running Red Hat Enterprise Linux 5.4 and newer.

半虚拟驱动程序改进了全虚拟客户端的性能。使用半虚拟驱动程序可降低客户端 I/O 等待时间，流量可达到近似裸机的水平。建议您在运行很多 I/O 任务和程序的全虚拟客户端中使用半虚拟驱动程序。

The KVM para-virtualized drivers are automatically loaded and installed on the following versions of Red Hat Enterprise Linux:

Red Hat Enterprise Linux 4.8 and newer
Red Hat Enterprise Linux 5.3 and newer
Red Hat Enterprise Linux 6.

Those Red Hat Enterprise Linux versions detect and install the drivers so additional installation steps are not required.

注意

PCI devices are limited by the virtualized system architecture. Out of the 32 available PCI devices for a guest 4 are not removable. This means there are up to 28 PCI slots available for additional devices per guest. Each PCI device can have up to 8 functions; some PCI devices have multiple functions and only use one slot. Para-virtualized network, para-virtualized disk devices, or other PCI devices using VT-d all use slots or functions. The exact number of devices available is difficult to calculate due to the number of available devices. Each guest can use up to 32 PCI devices with each device having up to 8 functions.

以下微软 Windows 版本支持 KVM 半虚拟驱动程序：

Windows XP (32-bit only)
Windows Server 2003 (32-bit and 64-bit versions)
Windows Server 2008 (32-bit and 64-bit versions)
Windows 7 (32-bit and 64-bit versions)

13.1. 安装 KVM Windows 半虚拟驱动程序

这部分论述了如何安装 KVM Windows 半虚拟驱动程序。KVM 半虚拟驱动程序可在 Windows 安装过程中载入，也可在客户端安装后载入。

You can install the para-virtualized drivers on your guest by one of the following methods:

hosting the installation files on a network accessible to the guest,
using a virtualized CD-ROM device of the driver installation disk .iso file, or
using a virtualized floppy device to install the drivers during boot time (for Windows guests).

This guide describes installation from the para-virtualized installer disk as a virtualized CD-ROM device.

下载驱动程序
The virtio-win package contains the para-virtualized block and network drivers for all supported Windows guests.
If the Red Hat Enterprise Linux Supplementary channel entitlements are not enabled for the system, the download will not be available. Enable the Red Hat Enterprise Linux Supplementary channel to access the virtio-win package.
Download the virtio-win package with the yum command.
```
# yum install virtio-win
```
The drivers are also available on the Red Hat Enterprise Linux Supplementary disc or from Microsoft (windowsservercatalog.com). Note that the Red Hat Enterprise Virtualization Hypervisor and Red Hat Enterprise Linux are created on the same code base so the drivers for the same version (for example, 5.5) are supported for both environments.
virtio-win 软件包在 /usr/share/virtio-win/ 目录中安装安装光驱映像 virtio-win.iso。
安装半虚拟驱动程序
建议您在附加或者修改设备使其使用半虚拟驱动程序前在客户端中安装该驱动程序。
在保存根文件系统的块设备或者需要引导客户端的其它块设备中，必须在修改该设备前安装驱动程序。如果没有在客户端中安装驱动程序，但将驱动程序设定为 virtio 驱动程序，则无法引导该客户端。

Installing drivers with a virtualized CD-ROM

This procedure covers installing the para-virtualized drivers with a virtualized CD-ROM after Windows is installed.

Follow 过程 13.1, “使用 virt-manager 在 Windows 客户端中挂载光驱映像” to add a CD-ROM image with virt-manager and then install the drivers.

过程 13.1. 使用 `virt-manager` 在 Windows 客户端中挂载光驱映像

Open virt-manager and the virtualized guest
Open virt-manager, select your virtualized guest from the list by double clicking the guest name.
Open the hardware tab
Click the Add Hardware button in the Hardware tab.
Select the device type
This opens a wizard for adding the new device. Select Storage from the dropdown menu.
Click the Forward button to proceed.
Select the ISO file
Choose the File (disk image) option and set the file location of the para-virtualized drivers .iso image file. The location file is named /usr/share/virtio-win/virtio-win.iso.
如果该驱动程序是保存在物理光盘中，请使用「普通磁盘分区」选项。
Set the Device type to IDE cdrom and click Forward to proceed.
Disc assigned
The disk has been assigned and is available for the guest once the guest is started. Click Finish to close the wizard or back if you made a mistake.
Reboot
Reboot or start the guest to add the new device. Virtualized IDE devices require a restart before they can be recognized by guests.

Once the CD-ROM with the drivers is attached and the guest has started, proceed with 过程 13.2, “Windows installation”.

过程 13.2. Windows installation

Open My Computer
On the Windows guest, open My Computer and select the CD-ROM drive.
Select the correct installation files
There are four files available on the disc. Select the drivers you require for your guest's architecture:
- the para-virtualized block device driver (RHEV-Block.msi for 32-bit guests or RHEV-Block64.msi for 64-bit guests),
- the para-virtualized network device driver (RHEV-Network.msi for 32-bit guests or RHEV-Block64.msi for 64-bit guests),
- or both the block and network device drivers.
Double click the installation files to install the drivers.
Install the block device driver
1. Start the block device driver installation
  Double click RHEV-Block.msi or RHEV-Block64.msi.
  Press Next to continue.
2. Confirm the exception
  Windows may prompt for a security exception.
  Press Yes if it is correct.
3. Finish
  Press Finish to complete the installation.
Install the network device driver
1. Start the network device driver installation
  Double click RHEV-Network.msi or RHEV-Network64.msi.
  Press Next to continue.
2. Performance setting
  This screen configures advanced TCP settings for the network driver. TCP timestamps and TCP window scaling can be enabled or disabled. The default is, 1, for window scaling to be enabled.
  TCP window scaling is covered by IETF RFC 1323. The RFC defines a method of increasing the receive window size to a size greater than the default maximum of 65,535 bytes up to a new maximum of 1 gigabyte (1,073,741,824 bytes). TCP window scaling allows networks to transfer at closer to theoretical network bandwidth limits. Larger receive windows may not be supported by some networking hardware or operating systems.
  TCP timestamps are also defined by IETF RFC 1323. TCP timestamps are used to better calculate Return Travel Time estimates by embedding timing information is embedded in packets. TCP timestamps help the system to adapt to changing traffic levels and avoid congestion issues on busy networks.
  Value Action
  0 Disable TCP timestamps and window scaling.
  1 Enable TCP window scaling.
  2 Enable TCP timestamps.
  3 Enable TCP timestamps and window scaling.
  Press Next to continue.
3. Confirm the exception
  Windows may prompt for a security exception.
  Press Yes if it is correct.
4. Finish
  Press Finish to complete the installation.
Reboot
Reboot the guest to complete the driver installation.

Value	Action
0	Disable TCP timestamps and window scaling.
1	Enable TCP window scaling.
2	Enable TCP timestamps.
3	Enable TCP timestamps and window scaling.

Change the device configuration to use the para-virtualized drivers (第 13.3 节 “在现有设备中使用 KVM 半虚拟驱动程序”) or install a new device which uses the para-virtualized drivers (第 13.4 节 “在新设备中使用 KVM 半虚拟驱动程序”).

13.2. Installing drivers with a virtualized floppy disk

这个过程包括在 Windows 安装过程中安装半虚拟驱动程序。

第一次安装 Windows VM 时请使用立即运行菜单将 viostor.vfd 附加为一个软盘
1. Windows Server 2003
  当窗口提示按 F6 使用第三方驱动程序时，请按 F6 并根据屏幕指示操作。
2. Windows Server 2008
  当安装程序提示您安装驱动程序时，请点击「载入驱动程序」将安装程序指向驱动器 A:，同时选择适合您客户端操作系统和构架的驱动程序。

13.3. 在现有设备中使用 KVM 半虚拟驱动程序

Modify an existing hard disk device attached to the guest to use the virtio driver instead of virtualized IDE driver. This example edits libvirt configuration files. Alternatively, virt-manager, virsh attach-disk or virsh attach-interface can add a new device using the para-virtualized drivers 第 13.4 节 “在新设备中使用 KVM 半虚拟驱动程序”.

以下是使用虚拟 IDE 驱动程序的基于文件的块设备。这是用于不使用虚拟驱动程序的虚拟客户端的典型条目。
```
<disk type='file' device='disk'>
   <source file='/var/lib/libvirt/images/disk1.img'/>
   <target dev='vda' bus='ide'/>
</disk>
```

将 bus= 条目改为 virtio 可让该条目使用半虚拟设备。

<disk type='file' device='disk'>
   <source file='/var/lib/libvirt/images/disk1.img'/>
   <target dev='vda' bus='virtio'/>
</disk>

13.4. 在新设备中使用 KVM 半虚拟驱动程序

这个步骤是用 virt-manager 创建使用 KVM 半虚拟驱动程序的新设备。

另外，使用 virsh attach-disk 或者 virsh attach-interface 命令可附加使用半虚拟驱动程序的设备。

首先安装驱动程序

请在 Windows 客户端中安装新设备前确定安装了该驱动程序。如果该驱动程序不可用，则无法识别和使用该设备。

请在 virt-manager 中双击客户端名称打开虚拟客户端。
打开「硬件」标签。
按「添加硬件」按钮。
在“添加虚拟硬盘”标签中选择「存储」或者「网络」作为设备类型。
1. New disk devices
  选择存储设备或者基于文件的映像。选择「Virtio 磁盘」作为「设备类型」并按「前进」。
2. New network devices
  选择「虚拟网络」或者「共享物理设备」。选择「virtio」 作为「设备类型」并按「前进」。
按「完成」保存该设备。
重启该客户端。Windows 客户端要在重启后才可识别该设备。

第 14 章 PCI 通透

14.1. Adding a PCI device with virsh
14.2. Adding a PCI device with virt-manager
14.3. PCI passthrough with virt-install
14.4. PCI passthrough for para-virtualized Xen guests on Red Hat Enterprise Linux

本章论述了如何在 Xen 和 KVM 管理程序中使用 PCI 通透。

KVM and Xen hypervisors support attaching PCI devices on the host system to virtualized guests. PCI passthrough allows guests to have exclusive access to PCI devices for a range of tasks. PCI passthrough allows PCI devices to appear and behave as if they were physically attached to the guest operating system.

The VT-d or AMD IOMMU extensions must be enabled in BIOS.

过程 14.1. Preparing an Intel system for PCI passthrough

Enable the Intel VT-d extensions
The Intel VT-d extensions provides hardware support for directly assigning a physical devices to guest. The main benefit of the feature is to improve the performance as native for device access.
The VT-d extensions are required for PCI passthrough with Red Hat Enterprise Linux. The extensions must be enabled in the BIOS. Some system manufacturers disable these extensions by default.
These extensions are often called various terms in BIOS which differ from manufacturer to manufacturer. Consult your system manufacturer's documentation.

Activate Intel VT-d in the kernel

Activate Intel VT-d in the kernel by appending the intel_iommu=on parameter to the kernel line of the kernel line in the /boot/grub/grub.conf file.

The example below is a modified grub.conf file with Intel VT-d activated.

default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-190.el5)
   root (hd0,0)
   kernel /vmlinuz-2.6.18-190.el5 ro root=/dev/VolGroup00/LogVol00 intel_iommu=on
   initrd /initrd-2.6.18-190.el5.img

Ready to use
Reboot the system to enable the changes. Your system is now PCI passthrough capable.

过程 14.2. Preparing an AMD system for PCI passthrough

Enable AMD IOMMU extensions
The AMD IOMMU extensions are required for PCI passthrough with Red Hat Enterprise Linux. The extensions must be enabled in the BIOS. Some system manufacturers disable these extensions by default.

AMD systems only require that the IOMMU is enabled in the BIOS. The system is ready for PCI passthrough once the IOMMU is enabled.

PCI passthrough with Xen

Xen and KVM require different kernel arguments to enable PCI passthrough. The previous instructions are for KVM. For both AMD and Intel systems, PCI passthrough on Xen requires the iommu=on parameter to the hypervisor command line. Modify the /boot/grub/grub.conf file as follows to enable PCI passthrough:

default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-192.el5)
   root (hd0,0)
   kernel /xen.gz-2.6.18-192.el5 iommu=on
   module /vmlinuz-2.6.18-192.el5xen ro root=/dev/VolGroup00/LogVol00 
   module /initrd-2.6.18-190.el5xen.img

14.1. Adding a PCI device with virsh

These steps cover adding a PCI device to a fully virtualized guest under the Xen or KVM hypervisors using hardware-assisted PCI passthrough. Refer to 第 14.4 节 “PCI passthrough for para-virtualized Xen guests on Red Hat Enterprise Linux” for details on adding a PCI device to a para-virtualized Xen guest.

重要

The VT-d or AMD IOMMU extensions must be enabled in BIOS.

This example uses a USB controller device with the PCI identifier code, pci_8086_3a6c, and a fully virtualized guest named win2k3.

Identify the device
Identify the PCI device designated for passthrough to the guest. The virsh nodedev-list command lists all devices attached to the system. The --tree option is useful for identifying devices attached to the PCI device (for example, disk controllers and USB controllers).
```
# virsh nodedev-list --tree
```
For a list of only PCI devices, run the following command:
```
# virsh nodedev-list | grep pci
```
Each PCI device is identified by a string in the following format (Where **** is a four digit hexadecimal code):
```
pci_8086_****
```
Tip: determining the PCI device
Comparing lspci output to lspci -n (which turns off name resolution) output can assist in deriving which device has which device identifier code.
Record the PCI device number; the number is needed in other steps.

Information on the domain, bus and function are available from output of the virsh nodedev-dumpxml command:

# virsh nodedev-dumpxml pci_8086_3a6c
<device>
  <name>pci_8086_3a6c</name>
  <parent>computer</parent>
  <capability type='pci'>
    <domain>0</domain>
    <bus>0</bus>
    <slot>26</slot>
    <function>7</function>
    <id='0x3a6c'>82801JD/DO (ICH10 Family) USB2 EHCI Controller #2</product>
    <vendor id='0x8086'>Intel Corporation</vendor>
  </capability>
</device>

Detach the device from the system. Attached devices cannot be used and may cause various errors if connected to a guest without detaching first.
```
# virsh nodedev-dettach pci_8086_3a6c 
Device pci_8086_3a6c dettached
```
Convert slot and function values to hexadecimal values (from decimal) to get the PCI bus addresses. Append "0x" to the beginning of the output to tell the computer that the value is a hexadecimal number.
For example, if bus = 0, slot = 26 and function = 7 run the following:
```
$ printf %x 0
0
$ printf %x 26
1a
$ printf %x 7
7
```
The values to use:
```
bus='0x00'
slot='0x1a'
function='0x7'
```
Run virsh edit (or virsh attach device) and add a device entry in the <devices> section to attach the PCI device to the guest. Only run this command on offline guests. Red Hat Enterprise Linux does not support hotplugging PCI devices at this time.
```
# virsh edit win2k3
<hostdev mode='subsystem' type='pci' managed='yes'>
  <source>
      <address domain='0x0000' bus='0x00' slot='0x1a' function='0x7'/>
  </source>
</hostdev>
```
Once the guest system is configured to use the PCI address, we need to tell the host system to stop using it. The ehci driver is loaded by default for the USB PCI controller.
```
$ readlink /sys/bus/pci/devices/0000\:00\:1d.7/driver
../../../bus/pci/drivers/ehci_hcd
```
Detach the device:
```
$ virsh nodedev-dettach pci_8086_3a6c
```

Verify it is now under the control of pci_stub:

$ readlink /sys/bus/pci/devices/0000\:00\:1d.7/driver
../../../bus/pci/drivers/pci-stub

Set a sebool to allow the management of the PCI device from the guest:
```
# setsebool -P virt_use_sysfs 1
```
Start the guest system :
```
# virsh start win2k3
```

The PCI device should now be successfully attached to the guest and accessible to the guest operating system.

14.2. Adding a PCI device with virt-manager

PCI devices can be added to guests using the graphical virt-manager tool. The following procedure adds a 2 port USB controller to a virtualized guest.

Identify the device
Identify the PCI device designated for passthrough to the guest. The virsh nodedev-list command lists all devices attached to the system. The --tree option is useful for identifying devices attached to the PCI device (for example, disk controllers and USB controllers).
```
# virsh nodedev-list --tree
```
For a list of only PCI devices, run the following command:
```
# virsh nodedev-list | grep pci
```
Each PCI device is identified by a string in the following format (Where **** is a four digit hexadecimal code):
```
pci_8086_****
```
Tip: determining the PCI device
Comparing lspci output to lspci -n (which turns off name resolution) output can assist in deriving which device has which device identifier code.
Record the PCI device number; the number is needed in other steps.

Detach the PCI device

Detach the device from the system.

# virsh nodedev-dettach pci_8086_3a6c 
Device pci_8086_3a6c dettached

Power off the guest
Power off the guest. Hotplugging PCI devices into guests is presently unsupported and may fail or crash.
Open the hardware settings
Open the virtual machine and select the Hardware tab. Click the Add Hardware button to add a new device to the guest.
Add the new device
Select Physical Host Device from the Hardware type list. The Physical Host Device represents PCI devices. Click Forward to continue.
Select a PCI device
Select an unused PCI device. Note that selecting PCI devices presently in use on the host causes errors. In this example a PCI to USB interface device is used.
Confirm the new device
Click the Finish button to confirm the device setup and add the device to the guest.

The setup is complete and the guest can now use the PCI device.

14.3. PCI passthrough with virt-install

To use PCI passthrough with the virt-install parameter, use the additional --host-device parameter.

Identify the PCI device
Identify the PCI device designated for passthrough to the guest. The virsh nodedev-list command lists all devices attached to the system. The --tree option is useful for identifying devices attached to the PCI device (for example, disk controllers and USB controllers).
```
# virsh nodedev-list --tree
```
For a list of only PCI devices, run the following command:
```
# virsh nodedev-list | grep pci
```
Each PCI device is identified by a string in the following format (Where **** is a four digit hexadecimal code):
```
pci_8086_****
```
Tip: determining the PCI device
Comparing lspci output to lspci -n (which turns off name resolution) output can assist in deriving which device has which device identifier code.

Add the device

Use the PCI identifier output from the virsh nodedev command as the value for the --host-device parameter.

# virt-install \
 -n hostdev-test -r 1024 --vcpus 2 \
 --os-variant fedora11 -v --accelerate \
 -l http://download.fedoraproject.org/pub/fedora/linux/development/x86_64/os \
 -x 'console=ttyS0 vnc' --nonetworks --nographics  \
 --disk pool=default,size=8 \
 --debug --host-device=pci_8086_10bd

Complete the installation
Complete the guest installation. The PCI device should be attached to the guest.

14.4. PCI passthrough for para-virtualized Xen guests on Red Hat Enterprise Linux

PCI passthrough is used to allow a Xen guest exclusive access to a PCI device, rather than sharing with other guests or with dom0. PCI passthrough for para-virtualized Xen guests is supported on all Red Hat Enterprise Linux 5 systems, however PCI passthrough with fully virtualized guests is only supported on Red Hat Enterprise Linux 5.4 and newer.

警告

PCI passthrough to para-virtualized guests is considered insecure and is not supported for Red Hat Enterprise Linux 6 guests.

Limitations of Xen PCI passthrough:

Any guest using PCI passthrough will no longer be available for save, restore, or migration capabilities, as it will be tied to a particular non-virtualized hardware configuration.

A guest which has access to a non-virtualized PCI device via PCI passthrough also has the potential to access the DMA address space of dom0, which is a potential security concern.

To link a PCI device to a guest the device must first be hidden from the host. If the host is using the device the device cannot be assigned to the guest.

过程 14.3. Example: attaching a PCI device

Given a network device which uses the bnx2 driver and has a PCI id of 0000:09:00.0, the following lines added to /etc/modprobe.conf hides the device from dom0. Either the bnx2 module must be reloaded or the host must be restarted.
```
install bnx2 /sbin/modprobe pciback; /sbin/modprobe --first-time --ignore-install bnx2
options pciback hide=(0000:09:00.0)
```
Multiple PCI identifiers can be added to /etc/modprobe.conf to hide multiple devices.
```
options pciback hide=(0000:09:00.0)(0000:0a:04.1)
```
Use one of the following methods to add the passed-through device to the guest's configuration file:
- virsh (第 14.1 节 “Adding a PCI device with virsh” - Step 5);
- virt-manager (第 14.2 节 “Adding a PCI device with virt-manager”); or
- virt-install (第 14.3 节 “PCI passthrough with virt-install”)

第 15 章 SR-IOV

15.1. Introduction
15.2. Using SR-IOV
15.3. Troubleshooting SR-IOV

15.1. Introduction

The PCI-SIG (PCI Special Interest Group) developed the Single Root I/O Virtualization (SR-IOV) specification. The PCI-SIG Single Root IOV specification is a standard for a type of PCI passthrough which natively shares a single device to multiple guests. SR-IOV does not require hypervisor involvement in data transfer and management by providing an independent memory space, interrupts, and DMA streams for virtualized guests.

SR-IOV enables a Single Root Function (for example, a single Ethernet port), to appear as multiple, separate, physical devices. A physical device with SR-IOV capabilities can be configured to appear in the PCI configuration space as multiple functions, each device has its own configuration space complete with Base Address Registers (BARs).

SR-IOV uses two new PCI functions:

Physical Functions (PFs) are full PCIe devices that include the SR-IOV capabilities. Physical Functions are discovered, managed, and configured as normal PCI devices. Physical Functions configure and manage the SR-IOV functionality by assigning Virtual Functions.
Virtual Functions (VFs) are simple PCIe functions that only process I/O. Each Virtual Function is derived from a Physical Function. The number of Virtual Functions a device may have is limited by the device hardware. A single Ethernet port, the Physical Device, may map to many Virtual Functions that can be shared to virtualized guests.

The hypervisor can map one or more Virtual Functions to a virtualized guest. The Virtual Function's configuration space is mapped, by the hypervisor, to the virtualized guest's configuration space.

Each Virtual Function can only be mapped once as Virtual Functions require real hardware. A virtualized guest can have multiple Virtual Functions. A Virtual Function appears as a network card in the same way as a normal network card would appear to an operating system.

The SR-IOV drivers are implemented in the kernel. The core implementation is contained in the PCI subsystem, but there must also be driver support for both the Physical Function (PF) and Virtual Function (VF) devices. With an SR-IOV capable device one can allocate VFs from a PF. The VFs appear as PCI devices which are backed on the physical PCI device by resources (queues, and register sets).

Advantages of SR-IOV

SR-IOV devices can share a single physical port with multiple virtualized guests.

Virtual Functions have near-native performance and provide better performance than para-virtualized drivers and emulated access. Virtual Functions provide data protection between virtualized guests on the same physical server as the data is managed and controlled by the hardware.

These features allow for increased virtualized guest density on hosts within a data center.

Disadvantages of SR-IOV

Live migration is presently unsupported. As with PCI passthrough, identical device configurations are required for live (and offline) migrations. Without identical device configurations, guest's cannot access the passed-through devices after migrating.

15.2. Using SR-IOV

This section covers attaching Virtual Function to a guest as an additional network device.

SR-IOV requires Intel VT-d support.

SR-IOV with Xen

Xen requires additional kernel arguments to use SR-IOV. Modify the /boot/grub/grub.conf file to enable SR-IOV. To enable SR-IOV with Xen for Intel systems append the pci_pt_e820_access=on parameter to the kernel.

default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-192.el5xen)
   root (hd0,0)
   kernel /xen.gz-2.6.18-192.el5 iommu=1
   module /vmlinuz-2.6.18-192.el5xen ro root=/dev/VolGroup00/LogVol00 pci_pt_e820_access=on
   module /initrd-2.6.18-192.el5xen.img

过程 15.1. Attach an SR-IOV network device

Enable Intel VT-d in BIOS and in the kernel
Enable Intel VT-D in BIOS. Refer to 过程 14.1, “Preparing an Intel system for PCI passthrough” for more information on enabling Intel VT-d in BIOS and the kernel, or refer to your system manufacturer's documentation for specific instructions.
Verify support
Verify if the PCI device with SR-IOV capabilities are detected. This example lists an Intel 82576 network interface card which supports SR-IOV. Use the lspci command to verify if the device was detected.
```
# lspci
03:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
03:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
```
注意
Note that the output has been modified to remove all other devices.
Start the SR-IOV kernel modules
If the device is supported the driver kernel module should be loaded automatically by the kernel. Optional parameters can be passed to the module using the modprobe command. The Intel 82576 network interface card uses the igb driver kernel module.
```
# modprobe igb [<option>=<VAL1>,<VAL2>,]
# lsmod |grep igb
igb    87592  0
dca    6708    1 igb
```
Activate Virtual Functions
The max_vfs parameter of the igb module allocates the maximum number of Virtual Functions. The max_vfs parameter causes the driver to spawn, up to the value of the parameter in, Virtual Functions. For this particular card the valid range is 0 to 7.
Remove the module to change the variable.
```
# modprobe -r igb
```
Restart the module with the max_vfs set to 1 or any number of Virtual Functions up to the maximum supported by your device.
```
# modprobe igb max_vfs=1
```

Inspect the new Virtual Functions

Using the lspci command, list the newly added Virtual Functions attached to the Intel 82576 network device.

# lspci | grep 82576
03:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
03:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
03:10.0 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)
03:10.1 Ethernet controller: Intel Corporation 82576 Virtual Function (rev 01)

The identifier for the PCI device is found with the -n parameter of the lspci command.

# lspci -n | grep 03:00.0
03:00.0 0200: 8086:10c9 (rev 01)
# lspci -n | grep 03:10.0
03:10.0 0200: 8086:10ca (rev 01)

The Physical Function corresponds to 8086:10c9 and the Virtual Function to 8086:10ca.

Find the devices with virsh
The libvirt service must find the device to add a device to a guest. Use the virsh nodedev-list command to list available host devices.
```
# virsh nodedev-list | grep 8086
pci_8086_10c9
pci_8086_10c9_0
pci_8086_10ca
pci_8086_10ca_0
[output truncated]
```
The serial numbers for the Virtual Functions and Physical Functions should be in the list.

Get advanced details

The pci_8086_10c9 is one of the Physical Functions and pci_8086_10ca_0 is the first corresponding Virtual Function for that Physical Function. Use the virsh nodedev-dumpxml command to get advanced output for both devices.

# virsh nodedev-dumpxml pci_8086_10ca
# virsh nodedev-dumpxml pci_8086_10ca_0
<device>
  <name>pci_8086_10ca_0</name>
  <parent>pci_8086_3408</parent>
  <driver>
    <name>igbvf</name>
  </driver>
  <capability type='pci'>
    <domain>0</domain>
    <bus>3</bus>
    <slot>16</slot>
    <function>1</function>
    <product id='0x10ca'>82576 Virtual Function</product>
    <vendor id='0x8086'>Intel Corporation</vendor>
  </capability>
</device>

This example adds the Virtual Function pci_8086_10ca_0 to the guest in 步骤 8. Note the bus, slot and function parameters of the Virtual Function, these are required for adding the device.

Add the Virtual Function to the guest
1. Shut down the guest.
2. Use the output from the virsh nodedev-dumpxml pci_8086_10ca_0 command to calculate the values for the configuration file. Convert slot and function values to hexadecimal values (from decimal) to get the PCI bus addresses. Append "0x" to the beginning of the output to tell the computer that the value is a hexadecimal number.
  The example device has the following values: bus = 3, slot = 16 and function = 1. Use the printf utility to convert decimal values to hexadecimal values.
```
$ printf %x 3
3
$ printf %x 16
10
$ printf %x 1
1
```
  This example would use the following values in the configuration file:
```
bus='0x03'
slot='0x10'
function='0x01'
```
3. Open the XML configuration file with the virsh edit command. This example edits a guest named MyGuest.
```
# virsh edit MyGuest
```
4. The default text editor will open the libvirt configuration file for the guest. Add the new device to the devices section of the XML configuration file.
```
<hostdev mode='subsystem' type='pci' managed='yes'>
      <source>
        <address bus='0x03' slot='0x10' function='0x01'/>
      </source>
</hostdev>
```
5. Save the configuration.
Restart
Restart the guest to complete the installation.
```
# virsh start MyGuest
```

The guest should start successfully and detect a new network interface card. This new card is the Virtual Function of the SR-IOV device.

15.3. Troubleshooting SR-IOV

This section contains some issues and solutions for problems which may affect SR-IOV.

Error starting the guest

Start the configured vm , an error reported as follows:

# virsh start test
error: Failed to start domain test
error: internal error unable to start guest: char device redirected to
/dev/pts/2
get_real_device: /sys/bus/pci/devices/0000:03:10.0/config: Permission denied
init_assigned_device: Error: Couldn't get real device (03:10.0)!
Failed to initialize assigned device host=03:10.0

This error is often caused by a device which is already assigned to another guest or to the host itself.

第 16 章 KVM 客户端计时管理

虚拟化为客户端计时带来了各种挑战。使用时间戳计数器（TSC）作为时钟源的客户端可能会遇到计时问题，因为有些 CPU 没有恒定时间戳计数器。无法准确计时的客户端的一些联网程序和进程可能会出现问题，因为您的客户端可能会比实际时间运行得快或者慢。

KVM 通过提供带半虚拟时钟的客户端接机了这个问题。另外在有些操作系统今后的版本中，那些客户端还可以使用其它 x86 时钟源进行计时。

目前只有红帽企业版 Linux 5.4 和更新的客户端可全面支持半虚拟时钟。

不准确的时钟和计数器为客户端带来的一些问题：

时钟可能会无法与实际时间同步，这将导致会话无效并影响到网络。
时钟慢一些的客户端迁移时会出现问题。

这些问题在其它虚拟化平台中也存在，因此应经常测试计时。

NTP

应该在主机和客户端中运行网络时间协议（NTP）守护进程。请启用 ntpd 服务：

# service ntpd start

请在默认启动序列中添加 ntpd 服务：

# chkconfig ntpd on

使用 ntpd 服务应该可以在各种情况下最小化时钟偏移造成的影响。

确定您的 CPU 是否有恒定时间戳计数器

如果显示 constant_tsc 标签，那么您的 CPU 就有恒定时间戳计数器。要确定您的 CPU 是否有 constant_tsc 标签，请运行以下命令：

$ cat /proc/cpuinfo | grep constant_tsc

如果有输出结果，说明您的 CPU 有 constant_tsc 字节。如果没有输出结果，请按以下步骤执行。

配置没有恒定时间戳计数器的主机

没有恒定时间戳计数器的系统需要进行额外配置。电源管理特性可影响准确计时，且必须在客户端中禁用以便使用 KVM 准确计时。

注意

这些说明仅用于 AMD 修订 F cpu。

如果 CPU 缺少 constant_tsc 字节，则请禁用所有电源管理特性（BZ#513138）。每个系统都有多个用来计时的计时器。TSC 在主机中不稳定，有时是由于 cpufreq 变化、deep C 状态或者迁移到拥有更迅速 TSC 的主机所致。Deep C 睡眠状态可停止 TSC。要防止内核使用 deep C 状态，请在主机 grub.conf 文件的内核引导选项后附加 "processor.max_cstate=1"：

term Red Hat Enterprise Linux Server (2.6.18-159.el5)
        root (hd0,0)
	kernel /vmlinuz-2.6.18-159.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet processor.max_cstate=1

要禁用 cpufreq（只在没有 cpufreq 的主机中需要），请编辑 /etc/sysconfig/cpuspeed 配置文件并将 MIN_SPEED 和 MAX_SPEED 变量改为可用的最高频率。有效上限请查看 /sys/devices/system/cpu/cpu*/cpufreq/scaling_available_frequencies 文件。

在红帽企业版 Linux 客户端中使用半虚拟时钟

某些红帽企业版 Linux 客户端需要附加内核参数。这些参数的设置可通过在客户端 /boot/grub/grub.conf 文件的 /kernel 行结尾添加它们完成。

下表列出了红帽企业版 Linux 版本以及没有恒定时间戳计数器客户端所需要的参数。

红帽企业版 Linux	附加客户端内核参数
使用半虚拟时钟的 5.4 AMD64/Intel 64	不需要附加参数
没有半虚拟时钟的 5.4 AMD64/Intel 64	divider=10 notsc lpj=n
使用半虚拟时钟的 5.4 x86	不需要附加参数
没有半虚拟时钟的 5.4 x86	divider=10 clocksource=acpi_pm lpj=n
5.3 AMD64/Intel 64	divider=10 notsc
5.3 x86	divider=10 clocksource=acpi_pm
4.8 AMD64/Intel 64	notsc divider=10
4.8 x86	clock=pmtmr divider=10
3.9 AMD64/Intel 64	不需要附加参数
3.9 x86	不需要附加参数

Using the Real-Time Clock with Windows Server 2003 and Windows XP guests

同时使用实时时钟（RTC）和时间戳计数器（TSC）的 Windows 客户端。在 Windows 客户端中可为所有时间源使用实时时钟替换 TSC，这样就解决了客户端计时问题。

要为 PMTIMER 时钟源（PMTIMER 一般使用 TSC）启用实时时钟，请在 Windows 引导设置中添加以下行。Windows 引导设置位于 boot.ini 文件中。在 boot.ini 文件中添加以下行：

/use pmtimer

有关 Windows 引导设置以及 pmtimer 选项的详情请参考 Windows XP 可用切换选项以及 Windows 服务器 2003 boot.ini 文件。

Using the Real-Time Clock with Windows Vista, Windows Server 2008 and Windows 7 guests

The boot.ini file is no longer used from Windows Vista and newer. Windows Vista, Windows Server 2008 and Windows 7 use the Boot Configuration Data Editor (bcdedit.exe) to modify the Windows boot parameters.

This procedure is only required if the guest is having time keeping issues. Time keeping issues may not affect guests on all host systems.

Open the Windows guest.
Open the Accessories menu of the start menu. Right click on the Command Prompt application, select Run as Administrator.
Confirm the security exception, if prompted.
Set the boot manager to use the platform clock. This should instruct Windows to use the PM timer for the primary clock source. The system UUID ({default} in the example below) should be changed if the system UUID is different than the default boot device.
```
C:\Windows\system32>bcdedit /set {default} USEPLATFORMCLOCK on
The operation completed successfully
```

This fix should improve time keeping for Windows Vista, Windows Server 2008 and Windows 7 guests.

部分 IV. 管理

管理虚拟系统

这些章节包含使用红帽企业版 Linux 中的工具管理主机及虚拟客户端的信息。

17. 服务器最佳实践

18. 虚拟化的安全性

18.1. Storage security issues
18.2. SELinux 和虚拟化
18.3. SELinux
18.4. Virtualization firewall information

19. 用 xend 管理客户端

20. Xen 动态迁移

20.1. 动态迁移示例
20.2. 配置客户端动态迁移

21. KVM 实时迁移

21.1. 动态迁移要求
21.2. 共享存储示例：使用 NFS 进行简单迁移
21.3. 使用 virsh 进行实时 KVM 迁移
21.4. 使用 virt-manager 迁移

22. 虚拟客户端的远程管理

22.1. 使用 SSL 进行远程管理
22.2. 使用 TLS 和 SSL 进行远程管理
22.3. 传输模式

第 17 章服务器最佳实践

以下任务和提示可帮助您保证红帽企业版 Linux 5 服务器主机（dom0）的可靠性。

以强制模式（enforcing）运行 SELinux。您可以执行以下命令来达到此目的。
```
# setenforce 1
```
删除或者禁用所有不必要的服务，例如 AutoFS、NFS、FTP、HTTP、NIS、telnetd、sendmail 等等。
在服务器中只添加平台管理所需的最小用户帐户数，并删除不必要的用户帐户。
避免在您的主机中运行任何不重要的应用程序。在主机中运行应用程序可能会影响虚拟机性能，并可影响服务器稳定性。任何可能使服务器崩溃的应用程序也会导致服务器中的所有虚拟机无法工作。
使用中央位置保存虚拟机安装程序及映像。虚拟机映像应该保存在 /var/lib/libvirt/images/ 目录中。如果您要为您的虚拟机使用不同的目录，请确定将该目录添加到您的 SELinux 策略中并在开始安装前对其进行重新标记。
应该将安装源、安装树和安装映像保存在中央位置，通常是您的 vsftpd 服务器。

第 18 章虚拟化的安全性

18.1. Storage security issues
18.2. SELinux 和虚拟化
18.3. SELinux
18.4. Virtualization firewall information

当在您的企业构架中部署虚拟化技术时，您必须确定不会损害到主机。在 Xen 管理程序中，主机是进行系统管理并管理所有虚拟机的特权域。如果主机不安全，那么该系统中的其它所有域都有危险。有几种方法可使用虚拟化增强安全性。您或者您的机构应该创建一个实施计划，其内容包括操作说明，并指定在您的虚拟客户端和主机服务器中需要的服务，以及这些服务所需要的支持。以下是您在制定实施计划时应该考虑的安全问题：

在主机中只运行必要的服务。主机中运行的服务越少，安全性等级和性能也就越高。
Enable Security-Enhanced Linux (SELinux) on the hypervisor. Read 第 18.2 节 “SELinux 和虚拟化” for more information on using SELinux and virtualization.
使用防火墙限制到 dom0 的流量。您可以设置采用 default-reject 规则的防火墙，这将有助于避免对 dom0 的攻击。限制网络 facing 服务也是很重要的。
不要允许普通用户访问 dom0。如果您允许普通用户访问 dom0，这可能会导致 dom0 出现薄弱环节。请记住，dom0 是专用的，允许非特权帐户的访问可能会降低安全等级。

18.1. Storage security issues

Administrators of virtualized guests can change the partitions the host boots in certain circumstances. To prevent this administrators should follow these recommendations:

Guest should not be given write access to whole disks or block devices (for example, /dev/sdb). Use partitions (for example, /dev/sdb1) or LVM volumes.

18.2. SELinux 和虚拟化

Security Enhanced Linux was developed by the NSA with assistance from the Linux community to provide stronger security for Linux. SELinux limits an attackers abilities and works to prevent many common security exploits such as buffer overflow attacks and privilege escalation. It is because of these benefits that Red Hat recommends all Red Hat Enterprise Linux systems should run with SELinux enabled and in enforcing mode.

SELinux prevents guest images from loading if SELinux is enabled and the images are not correctly labeled. SELinux requires that image files have the virt_image_t label applied to them. The /var/lib/libvirt/images directory has this label applied to it and its contents by default. This does not mean that images must be stored in this directory; images can be stored anywhere, provided they are labeled with virt_image_t.

在使用 enforcing 模式的 SELinux 中添加基于 LVM 的存储

下面的内容是在启用了 SELinux 的虚拟客户端中添加逻辑卷的示例。这些说明也可用于硬盘分区。

过程 18.1. 在启用了 SELinux 的虚拟客户端中创建并挂载逻辑卷

创建逻辑卷。这个示例创建了一个 5GB 的逻辑卷，名为 NewVolumeName，位置在名为 volumegroup 的卷组中。
```
# lvcreate -n NewVolumeName -L 5G volumegroup
```
使用支持扩展属性的文件系统格式化 NewVolumeName 逻辑卷，比如 ext3。
```
# mke2fs -j /dev/volumegroup/NewVolumeName
```
为挂载新逻辑卷创建新目录。这个目录可在您文件系统的任意位置。建议您将其放在重要的系统目录（/etc、/var、/sys）或者主目录中（/home 或者 /root）。这个示例使用名为 /virtstorage 的目录。
```
# mkdir /virtstorage
```

挂载逻辑卷。

# mount /dev/volumegroup/NewVolumeName /virtstorage

Set the correct SELinux type for a Xen folder.
```
semanage fcontext -a -t xen_image_t "/virtstorage(/.*)?"
```
另外为 KVM 文件夹设定正确的 SELinux 类型。
```
semanage fcontext -a -t virt_image_t "/virtstorage(/.*)?"
```
如果使用对象策略（即默认策略），则该命令会在 /etc/selinux/targeted/contexts/files/file_contexts.local 文件中添加一行，以便使更改持久。添加的行可能类似如下：
```
/virtstorage(/.*)?    system_u:object_r:xen_image_t:s0
```

Label the device node (for example, /dev/volumegroup/NewVolumeName with the correct label:

# semanage fcontext -a -t xen_image_t /dev/volumegroup/NewVolumeName
# restorecon /dev/volumegroup/NewVolumeName

18.3. SELinux

这部分内容包含了在您的虚拟化环境中实施 SELinux 时需要考虑的问题。当您部署系统更改或者添加设备时，您必须相应地更新 SELinux 策略。要为客户端配置 LVM 卷，您必须为不同的基本块设备和卷组修改 SELinux 上下文。

# semanage fcontext -a -t xen_image_t -f -b /dev/sda2
# restorecon /dev/sda2

在重启守护进程后，可使用布尔值参数 xend_disable_t 在未修改的模式中设置 xend。最好是为单一守护进程而不是整个系统禁用此保护。建议您不要将广泛使用的目录重新标记为 xen_image_t。

KVM and SELinux

There are several SELinux booleans which affect KVM. These booleans are listed below for your convenience.

KVM SELinux Booleans

SELinux Boolean	Description
allow_unconfined_qemu_transition	Default: off. This boolean controls whether KVM guests can be transitioned to unconfined users.
qemu_full_network	Default: on. This boolean controls full network access to KVM guests.
qemu_use_cifs	Default: on. This boolean controls KVM's access to CIFS or Samba file systems.
qemu_use_comm	Default: off. This boolean controls whether KVM can access serial or parallel communications ports.
qemu_use_nfs	Default: on. This boolean controls KVM's access to NFS file systems.
qemu_use_usb	Default: on. This boolean allows KVM to access USB devices.

18.4. Virtualization firewall information

Various ports are used for communication between virtualized guests and management utilities.

Guest network services

Any network service on a virtualized guest must have the applicable ports open on the guest to allow external access. If a network service on a guest is firewalled it will be inaccessible. Always verify the guests network configuration first.

ICMP requests must be accepted. ICMP packets are used for network testing. You cannot ping guests if ICMP packets are blocked.
Port 22 should be open for SSH access and the initial installation.
Ports 80 or 443 (depending on the security settings on the RHEV Manager) are used by the vdsm-reg service to communicate information about the host.
Ports 5634 to 6166 are used for guest console access with the SPICE protocol.
Port 8002 is used by Xen for live migration.
Ports 49152 to 49216 are used for migrations with KVM. Migration may use any port in this range depending on the number of concurrent migrations occurring.
Enabling IP forwarding (net.ipv4.ip_forward = 1) is required for virtual bridge devices. Note that installing libvirt enables this variable so it will be enabled when the virtualization packages are installed unless it was manually disabled.

注意

Note that enabling IP forwarding is not required for physical bridge devices. When a guest is connected through a physical bridge, traffic only operates at a level that does not require IP configuration such as IP forwarding.

第 19 章用 `xend` 管理客户端

xend 节点控制守护进程执行某些与虚拟机相关的系统管理功能。这个守护进程控制虚拟资源，而且必须运行 xend 与虚拟机互动。在您启动 xend 之前，您必须编辑 xend 的配置文件 xend-config.sxp 来指定操作参数。下面是您可以在 xend-config.sxp 配置文件里启用或禁用的参数：

表 19.1. xend 配置参数

项目	描述
(console-limit)	Determines the console server's memory buffer limit and assigns that limit on a per domain basis.
(min-mem)	决定为 domain0 保留的最小内存数量（以 MB 为单位），如果为 0，则该值不变化。
(dom0-cpus)	决定 domain0 使用的 CPU 数量（默认情况下至少分配一个 CPU）。
(enable-dump)	如果启用这个参数，但发生崩溃时，Xen 会创建一个转储文件（默认值为 0）。
(external-migration-tool)	确定用来处理外部设备迁移的脚本或应用程序。脚本必须位于 `etc/xen/scripts/external-device-migrate` 目录中。
(logfile)	确定日志文件的位置（默认为 `/var/log/xend.log`）。
(loglevel)	过滤日志模式值：DEBUG、INFO、WARNING、ERROR 或 CRITICAL（默认为 DEBUG）。
(network-script)	确定启用联网环境的脚本（该脚本必须位于 `etc/xen/scripts` 目录中）。
(xend-http-server)	启用 http stream 数据包管理服务器（默认为 no）。
(xend-unix-server)	启用 UNIX 域套接字服务器。套接字服务器是一个通信终点，它处理底层的网络连接以及接受或拒绝转入的连接。默认值为 yes。
(xend-relocation-server)	启用用于跨机器迁移的重定向服务器（默认为 no）。
(xend-unix-path)	确定 `xend-unix-server` 命令输出数据的位置（默认为 `var/lib/xend/xend-socket`）
(xend-port)	确定 http 管理服务器使用的端口（默认为 8000）。
(xend-relocation-port)	确定重定向服务器所使用的端口（默认为 8002）。
(xend-relocation-address)	确定允许迁移的主机地址。默认值为 `xend-address`。
(xend-address)	确定域套接字服务器绑定的地址。默认为允许所有连接。

在设置了这些操作参数后，您应该验证 xend 是否正在运行，如果没有，就初始化该守护进程。在命令提示符后，您可以用下面的命令启动 xend 守护进程：

service xend start

您可以用 xend 来停止这个守护进程：

service xend stop

这个命令停止守护进程。

您也可以用 xend 来重新启动守护进程：

service xend restart

守护进程再次启动。

您可以检查 xend 守护进程的状态。

service xend status

The output displays the daemon's status.

在引导时启用 `xend`

使用 chkconfig 命令在 initscript 中添加 xend。

chkconfig --level 345 xend

现在在运行级别 3、4 和 5 中启动 xend 。

第 20 章 Xen 动态迁移

20.1. 动态迁移示例
20.2. 配置客户端动态迁移

The Xen hypervisor supports Virtualization Migration for para-virtualized guests and fully virtualized guests. Migration is only supported on Red Hat Enterprise Linux 5.1 and newer systems. Migration can be performed offline or live.

离线迁移会挂起原始主机中的虚拟客户端，将其传送到目的地主机然后在客户端传输完全后恢复它。离线迁移使用 virsh migrate 命令。
```
# virsh migrate GuestName libvirtURI
```
A live migration keeps the guest running on the source host and begins moving the memory without stopping the guest. All modified memory pages are monitored for changes and sent to the destination while the image is sent. The memory is updated with the changed pages. The process continues until the amount of pause time allowed for the guest equals the predicted time for the final few pages to be transfer. The Xen hypervisor estimates the time remaining and attempts to transfer the maximum amount of page files from the source to the destination until Xen predicts the amount of remaining pages can be transferred during a very brief time while the virtualized guest is paused. The registers are loaded on the new host and the guest is then resumed on the destination host. If the guest cannot be merged (which happens when guests are under extreme loads) the guest is paused and then an offline migration is started instead.
实时迁移使用 virsh migrate 命令的 --live 选项。
```
# virsh migrate--live GuestName libvirtURI
```

Itanium® 支持注记

目前在 Itanium® 构架中不支持迁移。

使用 Xen 进行迁移，则必须对配置文件 /etc/xen/xend-config.sxp 进行一些修改。默认情况下是迁移是禁用的，因为会对主机的安全性造成潜在威胁。打开迁移端口可能使未授权主机启动迁移或者连接到该迁移端口。没有为迁移请求配置验证和授权，且控制机制是基于主机名和 IP 地址。需要小心确定未通过验证的主机无法访问迁移端口和服务器。

虚拟化迁移安全性

IP 地址和主机名过滤器只能提供有限的安全性。如果攻击者了解了迁移客户端的地址或者主机名，那么就可用伪造这两个属性。保证迁移安全的最佳方法是将主机和客户端所在网络与外界以未通过验证的内部连接分离。

启用迁移

修改 /etc/xen/xend-config.sxp 文件中的以下条目启用迁移。需要时修改数值并删除以下参数前的注释符号（# 符号）：

(xend-relocation-server yes)

默认值是禁用迁移，即 no。将 xend-relocation-server 值改为 yes 启用迁移。

(xend-relocation-port 8002)

如果将 xend-relocation-server 设为 yes，则参数 (xend-relocation-port) 将指定端口 xend 作为重新定位接口。

该变量的默认值应该适用于大多数安装。如果您修改这个数值，请确定您在重新定位的服务器中使用的是未使用的端口。

必须在两个系统中都打开 xend-relocation-port 参数中设定的端口。

(xend-relocation-address '')

如果设定了 xend-relocation-server，那么 (xend-relocation-address) 就应该是 xend 在 relocation-socket 连接中侦听迁移命令的地址。

The default is to listen on all active interfaces. The (xend-relocation-address) parameter restricts the migration server to only listen to a specific interface. The default value in /etc/xen/xend-config.sxp is an empty string(''). This value should be replaced with a single, valid IP address. For example:

(xend-relocation-address '10.0.0.1')

(xend-relocation-hosts-allow '')

The (xend-relocation-hosts-allow 'hosts') parameter controls which hostnames can communicate on the relocation port.

Unless you are using SSH or TLS, the guest's virtual memory is transferred in raw form without encryption of the communication. Modify the xend-relocation-hosts-allow option to restrict access to the migration server.

如果该值为空，如上例所示为一用单引号括起来的空字符串，则将允许所有连接。这假设连接到达某个端口，且重定向服务器在此接口侦听，请参考上面的 xend-relocation-port 和 xend-relocation-address。

否则，(xend-relocation-hosts-allow) 参数应该是一组用空格分开的正则表达式。任意与这些正则表达式之一匹配的全限定域名或者 IP 地址都会被接受。

(xend-relocation-hosts-allow) 属性示例：

(xend-relocation-hosts-allow '^localhost$ ^localhost\\.localdomain$')

您在配置文件中配置完这些参数后，请重启 Xen 服务。

# service xend restart

20.1. 动态迁移示例

下面是一个如何为动态迁移进行设定简单环境的示例。这个配置使用 NFS 作为共享存储。NFS 适用于演示环境，但对产品环境来说建议您使用更强大的共享存储配置，比如光纤或者 iSCSI 以及 GFS。

以下配置由两个服务器（et-virt07 和 et-virt08）组成，它们都使用 eth1 作为其默认网络接口，因此它们也都使用 xenbr1 作为其 Xen 联网桥接。我们要使用在 et-virt07 上本地附加的 SCSI 磁盘（/dev/sdb）作为使用 NFS 的共享存储。

为动态迁移进行设置

创建并挂载用于迁移的目录：

# mkdir /var/lib/libvirt/images
# mount /dev/sdb /var/lib/libvirt/images

重点

确定使用正确选项导出该目录。如果您要导出默认目录 /var/lib/libvirt/images/，请确定只导出 /var/lib/libvirt/images/ 而不包括 /var/lib/xen/，因为该目录由 xend 守护进程和其它工具使用。共享 /var/lib/xen/ 可能会导致不可预测的行为。

# cat /etc/exports
/var/lib/libvirt/images  *(rw,async,no_root_squash)

确定使用 NFS 导出：

# showmount -e et-virt07
Export list for et-virt07:
/var/lib/libvirt/images *

安装客户端

在示例中用来安装客户端的安装命令：

# virt-install -p -f /var/lib/libvirt/images/testvm1.dsk -s 5 -n\
testvm1 --vnc -r 1024 -l http://example.com/RHEL5-tree\
Server/x86-64/os/ -b xenbr1

For step by step installation instructions, refer to 第 8 章 客户端操作系统安装过程.

为迁移确认环境

请确定正确配置了虚拟联网桥接且在两个主机中它们的名字是相同的：

[et-virt08 ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
xenbr1          8000.feffffffffff       no              peth1
vif0.1

[et-virt07 ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
xenbr1          8000.feffffffffff       no              peth1
vif0.1

请确认在两个主机中配置的重新定位参数：

[et-virt07 ~]# grep xend-relocation /etc/xen/xend-config.sxp |grep -v '#'
(xend-relocation-server yes)
(xend-relocation-port 8002)
(xend-relocation-address '')
(xend-relocation-hosts-allow '')

[et-virt08 ~]# grep xend-relocation /etc/xen/xend-config.sxp |grep -v '#'
(xend-relocation-server yes)
(xend-relocation-port 8002)
(xend-relocation-address '')
(xend-relocation-hosts-allow '')

请确定重新启动了重新定位服务器，且该服务器正在侦听用于 Xen 迁移的专用端口（8002）：

[et-virt07 ~]# lsof -i :8002
COMMAND  PID  USER   FD   TYPE  DEVICE SIZE NODE NAME
python 3445 root 14u IPv4 10223 TCP *:teradataordbms (LISTEN)

[et-virt08 ~]# lsof -i :8002
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
python 3252 root 14u IPv4 10901 TCP *:teradataordbms (LISTEN)

That the default /var/lib/libvirt/images directory is available and mounted with networked storage on both hosts. Shared, networked storage is required for migrations.

[et-virt08 ~]# df /var/lib/libvirt/images
Filesystem           1K-blocks      Used Available Use% Mounted on
et-virt07:/var/lib/libvirt/images    70562400   2379712  64598336   4% /var/lib/libvirt/images

[et-virt08 ~]# file /var/lib/libvirt/images/testvm1.dsk 
/var/lib/libvirt/images/testvm1.dsk: x86 boot sector; partition 1: ID=0x83,
active, starthead 1, startsector 63, 208782 sectors; partition 2: ID=0x8e, 
starthead 0, startsector 208845, 10265535 sectors, code offset 0x48

[et-virt08 ~]# touch /var/lib/libvirt/images/foo
[et-virt08 ~]# rm -f /var/lib/libvirt/images/foo

确认保存并恢复该客户端

启动虚拟机（如果还没有启动）：

[et-virt07 ~]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running

[et-virt07 ~]# virsh start testvm1
Domain testvm1 started

确定虚拟机正在运行：

[et-virt07 ~]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running
testvm1        blocked

在本地主机中保存虚拟机：

[et-virt07 images]# time virsh save testvm1 testvm1.sav
real    0m15.744s
user    0m0.188s
sys     0m0.044s

[et-virt07 images]# ls -lrt testvm1.sav
-rwxr-xr-x 1 root root 1075657716 Jan 12 06:46 testvm1.sav

[et-virt07 images]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running

在本地主机中恢复虚拟机：

[et-virt07 images]# virsh restore testvm1.sav

[et-virt07 images]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running
testvm1        blocked

Start the live migration of domain-id from et-virt08 to et-virt07. The hostname you are migrating to and <domain-id> must be replaced with valid values. This example uses the et-virt08 host which must have SSH access to et-virt07

[et-virt08 ~]# xm migrate --live testvm1 et-virt07

Verify the virtual machine is no longer present on et-virt08

[et-virt08 ~]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running

Verify the virtual machine has been migrated to et-virt07:

[et-virt07 ~]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running
testvm1        running

测试进程并启动动态迁移

Create the following script inside the virtual machine to log date and hostname during the migration. This script performs I/O tasks on the guest's file system.

#!/bin/bash

while true
do
touch /var/tmp/$$.log
echo `hostname` >>  /var/tmp/$$.log
	echo `date`     >>  /var/tmp/$$.log
	cat  /var/tmp/$$.log
	df /var/tmp
	ls -l  /var/tmp/$$.log
	sleep 3
	done

请记住：那个脚本只能作为测试使用，在产品环境中进行动态迁移不需要该脚本。

确定我们试图将虚拟机迁移到 et-virt07 前，它是在 et-virt08 中运行的：

[et-virt08 ~]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running
testvm1        blocked

在 et-virt07 中启动动态迁移。您可以添加 time 命令查看迁移使用了多少时间：

[et-virt08 ~]# xm migrate --live testvm1 et-virt07

在客户端中运行该脚本：

# ./doit
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:27 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 62 Jan 12 02:26 /var/tmp/2279.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:27 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:30 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 124 Jan 12 02:26 /var/tmp/2279.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:27 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:30 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:33 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 186 Jan 12 02:26 /var/tmp/2279.log
Fri Jan 12 02:26:45 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:48 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:51 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:54:57 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:55:00 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:55:03 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 744 Jan 12 06:55 /var/tmp/2279.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:26:27 EST 2007

确定在 et-virt08 中关闭了虚拟机：

[et-virt08 ~]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running

确定在 et-virt07 中启动了虚拟机：

[et-virt07 images]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running
testvm1        blocked

使用另一个周期从 et-virt07 迁移到 et-virt08。启动从 et-virt07 到 et-virt08 的迁移：

[et-virt07 images]# xm migrate --live testvm1 et-virt08

确定关闭了虚拟机：

[et-virt07 images]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running

启动迁移前，请启动客户端中的简单脚本并在迁移客户端时注意观察时间的变化：

# ./doit
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:53 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 62 Jan 12 06:57 /var/tmp/2418.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:53 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:56 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 124 Jan 12 06:57 /var/tmp/2418.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:53 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:56 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:58:00 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 186 Jan 12 06:57 /var/tmp/2418.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:53 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:56 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:58:00 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:30:00 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 248 Jan 12 02:30 /var/tmp/2418.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:53 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:56 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:58:00 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:30:00 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:30:03 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 310 Jan 12 02:30 /var/tmp/2418.log
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:53 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:57:56 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 06:58:00 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:30:00 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:30:03 EST 2007
dhcp78-218.lab.boston.redhat.com
Fri Jan 12 02:30:06 EST 2007
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
2983664   2043120    786536  73% /
-rw-r--r-- 1 root root 372 Jan 12 02:30 /var/tmp/2418.log

当在 et-virt07 完成迁移命令后，请确定在 et-virt08 中启动了虚拟机：

[et-virt08 ~]# virsh list
 Id Name                 State
----------------------------------
Domain-0                 running
testvm1        blocked

并运行另一个周期：

[et-virt08 ~]# time virsh migrate --live testvm1 et-virt07
real    0m10.378s
user    0m0.068s
sys     0m0.052s

此时您已经成功完成了一个离线动态迁移测试。

20.2. 配置客户端动态迁移

这部分论述了将 Xen 客户端离线迁移到其它运行红帽企业版 Linux 的服务器中。另外迁移是使用离线方法执行的（使用 xm migrate 命令）。可使用同样的命令进行实时迁移。但是您必须对 xend-config 配置文件进行一些修改。这个示例列出保证成功迁移必须修改的条目：

(xend-relocation-server yes)

The default for this parameter is 'no', which keeps the relocation/migration server deactivated (unless on a trusted network) and the domain virtual memory is exchanged in raw form without encryption.

(xend-relocation-port 8002)

这个参数设定了 xend 用来进行迁移的端口。除非您的网络环境需要自定义值不要使用这个值。删除该注释启用它。

(xend-relocation-address )

这个参数是在您启用 xend-relocation-server 后用来侦听重新定位插槽连接的地址。Xen 管理程序只在指定接口中侦听迁移网络流量。

(xend-relocation-hosts-allow )

这个参数控制与重新定位端口沟通的主机。如果数值是空的，那么就会允许所有进入的连接。您必须将其修改为一个使用空格分开的一组正则表达式，例如：

(xend-relocation-hosts-allow- '^localhost\\.localdomain$' )>

可接受的值包括完全限定域名、IP 地址或者以空格分开的正则表达式。

配置后，请重启主机以便载入新的设置。

第 21 章 KVM 实时迁移

21.1. 动态迁移要求
21.2. 共享存储示例：使用 NFS 进行简单迁移
21.3. 使用 virsh 进行实时 KVM 迁移
21.4. 使用 virt-manager 迁移

本章论述了如何将在 KVM 管理程序中运行的客户端迁移到其它 KVM 主机中。

Migration is the process of moving a virtualized guest from one host to another. Migration is a key feature of virtualization as software is completely separated from hardware. Migration is useful for:

负载平衡 - 主机开始超载时可将客户端移动到用量较低的主机中。
硬件故障切换 - 当主机中的硬件设备出现故障时可安全将客户端重新定位以便关闭主机并进行修复。
节能 - 可将客户端重新分布到其它主机，关闭主机可节省能源并减少低用量时段的费用。
地理迁移 - 可将客户端移动到另一个位置来减少等待时间或者处于严重情况。

Migrations can be performed live or offline. To migrate guests the storage must be shared. Migration works by sending the guests memory to the destination host. The shared storage stores the guest's default file system. The file system image is not sent over the network from the source host to the destination host.

离线迁移会将客户端挂起然后将客户端内存映像移动到目的主机。在目的主机恢复该客户端，然后会释放源主机中该客户端使用的内存。

离线迁移所需时间依赖网络带宽和等待时间。有 2GB 内存的客户端在 1Gbit 以太网链接中平均需要十秒左右。

实时迁移可让客户端继续在源主机中运行并在不停止客户端的情况下开始移动内存。发送映像的同时监控所有修改的内存页面的变化并将其发送到目的地。使用更改的页面更新内存。持续进行此过程直到客户端允许的暂停时间与预计最后几页的传输时间相等。KVM 将估计剩余时间并尝试从源主机到目的主机传输最大量的页面文件，直到 KVM 预计剩余的页面在虚拟客户端暂停的时候可以在很短时间内完成传输。在新主机中载入这些记录器，然后在目的地主机中恢复该客户端。如果无法合并该客户端（客户端处于极限负载时出现），则会暂停该客户端，然后启动离线迁移。

离线迁移所需时间依赖网络带宽和等待时间。如果网络正处于高负载或者带宽较小，则迁移会需要很长时间。

21.1. 动态迁移要求

迁移客户端需要以下条件：

迁移要求

使用以下协议之一在共享联网存储中安装虚拟客户端：
- 光纤
- iSCSI
- NFS
- GFS2
同一版本的两个或者两个以上红帽企业版 Linux 系统有同样的更新。
两个系统必须打开正确的端口。
两个系统必须有一致的网络配置。两个主机中的所有桥接和网络配置必须完全一致。
源系统和目的系统中的共享存储必须挂载在同一位置。挂载的目录名必须一致。

配置网络存储

Configure shared storage and install a guest on the shared storage. For shared storage instructions, refer to 第 V 部分 “Virtualization Storage Topics”.

Alternatively, use the NFS example in 第 21.2 节 “共享存储示例：使用 NFS 进行简单迁移”.

21.2. 共享存储示例：使用 NFS 进行简单迁移

这个示例使用 NFS 与其它 KVM 主机共享客户端映像。这个示例不能在大量安装中使用，只可用来演示迁移技术以及小规模部署。不要使用这个示例进行迁移或者运行多个虚拟客户端。

For advanced and more robust shared storage instructions, refer to 第 V 部分 “Virtualization Storage Topics”

导出您的 libvirt 映像目录
在 /etc/exports 文件中添加默认映像目录：
```
/var/lib/libvirt/images *.example.com(rw,no_root_squash,async)
```
根据您的环境需要更改主机参数。
启动 NFS
1. 如果没有安装请安装 NFS 软件包：
```
# yum install nfs
```
2. 在 iptables 中为 NFS 打开端口并在 /etc/hosts.allow 文件中添加 NFS。
3. 启动 NFS 服务：
```
# service nfs start
```
在目的系统挂载共享存储
在目的系统中挂载 /var/lib/libvirt/images 目录：
```
# mount sourceURL:/var/lib/libvirt/images /var/lib/libvirt/images
```
在源系统和目的系统中的位置必须一致
无论选择什么目录，客户端和主机的目录必须完全一致。这一点适用于所有共享存储类型。该目录必须一致否则迁移将会失败。

21.3. 使用 virsh 进行实时 KVM 迁移

使用 virsh 命令可将客户端迁移到另一台主机中。migrate 命令接受以下格式的参数：

# virsh migrate --live GuestName DestinationURL

GuestName 参数代表您要迁移的客户端名称。

DestinationURL 参数是目的系统的 URL 或者主机名。目的系统必须运行同一版本的红帽企业版 Linux，使用同样的管理程序并运行 libvirt。

输入命令后将提示您输入目的系统根密码。

示例：使用 virsh 进行实时迁移

这个示例是将客户端从 test1.bne.redhat.com 迁移至 test2.bne.redhat.com。请为您的环境更改主机名。这个示例迁移了名为 RHEL4test 的虚拟机。

This example assumes you have fully configured shared storage and meet all the prerequisites (listed here: 迁移要求).

确定客户端正在运行
在源系统 test1.bne.redhat.com 中确定 RHEL4test 正在运行：
```
[root@test1 ~]# virsh list
Id Name                 State
----------------------------------
 10 RHEL4                running
```
迁移客户端
执行以下命令实时将客户端迁移至目的系统 test2.bne.redhat.com。在目的系统 URL 结尾添加 /system 告知 libvirt 您需要完全访问权限。
```
# virsh migrate --live RHEL4test qemu+ssh://test2.example.com/system
```
输入命令后将提示您输入目的系统根密码。
等待
根据负载和客户端的大小，迁移可能需要一些时间。virsh 只报告出错信息。客户端仍将在源主机中继续运行直至全部迁移完成。
确定客户端已到达目的主机
在目的系统 test2.bne.redhat.com 中确定 RHEL4test 正在运行：
```
[root@test2 ~]# virsh list
Id Name                 State
----------------------------------
 10 RHEL4                running
```

实时迁移完成。

其它联网方法

libvirt supports a variety of networking methods including TLS/SSL, unix sockets, SSH, and unencrypted TCP. Refer to 第 22 章 虚拟客户端的远程管理 for more information on using other methods.

21.4. 使用 virt-manager 迁移

这部分论述了如何使用 virt-manager 迁移使用 KVM 的客户端。

连接源和目标主机。在「文件」菜单中点击「添加连接」，此时会出现「添加连接」窗口。
输入以下详情：
- 「管理程序」：请选择「QEMU」。
- 「连接」：选择连接类型。
- 「主机名」：输入主机名。
点击 连接。
虚拟机管理器显示连接的主机列表。
在源主机和目标主机中添加有同样 NFS 的存储池。
在「编辑」菜单中点击「主机详情」，此时会出现主机详情窗口。
点击 存储 标签。
添加一个新的存储池。在窗口的左下角点击 + 按钮。此时会出现添加新存储池窗口。
输入以下详情：
- 「名称」：输入存储池名称。
- 「类型」：选择「netfs：网络导出的目录」。
点击 前进。
输入以下详情：
- 「格式」：选择存储类型。实时迁移必须是 NFS 或者 iSCSI。
- 「主机名称」：输入存储服务器的 IP 地址或者完全限定域名。
点击 完成。
在共享存储池中创建一个新卷，点击 新建卷。
输入详情然后点击 创建卷。
使用新卷创建虚拟机，然后运行该虚拟机。
此时会出现虚拟机窗口。
在虚拟机管理器窗口中右键点击虚拟机，选择 「迁移」，然后点击迁移位置。
点击是确定迁移。
The Virtual Machine Manager displays the virtual machine in its new location.
The VNC connection displays the remote host's address in its title bar.

第 22 章虚拟客户端的远程管理

22.1. 使用 SSL 进行远程管理
22.2. 使用 TLS 和 SSL 进行远程管理
22.3. 传输模式

这部分将论述如何使用 ssh、TLS 和 SSL 对您的虚拟化客户端进行远程管理。

22.1. 使用 SSL 进行远程管理

ssh 软件包提供加密网络协议，可向远程虚拟化服务器安全发送管理功能。本方法使用 libvirt 通过 SSH 连接安全管理远程机器。所有验证都通过 SSH 公钥加密法和密码或者由您的本地 SSH 代理获得的密码短语进行。另外，每个客户端虚拟机的 VNC 控制台都将通过 SSH 连接。

SSH 通常是默认配置的，这样您就可以设定 SSH 密钥，并且不需要额外的防火墙规则即可访问管理服务或者 VNC 控制台。

在使用 SSH 对您的虚拟机进行远程管理时需要注意几点，即：

您需要以根用户身份登录访问远程机器来管理虚拟机，
初始连接设定过程可能很慢，
there is no standard or trivial way to revoke a user's key on all hosts or guests, and
ssh 在处理大量远程机器时效果并不好。

Configuring password less or password managed SSH access for `virt-manager`

The following instructions assume you are starting from scratch and do not already have SSH keys set up. If you have SSH keys set up and copied to the other systems you can skip this procedure.

The user is important for remote management

SSH keys are user dependent. Only the user who owns the key may access that key.

virt-manager must run as the user who owns the keys to connect to the remote host. That means, if the remote systems are managed by a non-root user virt-manager must be run in unprivileged mode. If the remote systems are managed by the local root user then the SSH keys must be own and created by root.

You cannot manage the local host as an unprivileged user with virt-manager.

Optional: Changing user
Change user, if required. This example uses the local root user for remotely managing the other hosts and the local host.
```
$ su -
```
Generating the SSH key pair
Generate a public key pair on the machine virt-manager is used. This example uses the default key location, in the ~/.ssh/ directory.
```
$ ssh-keygen -t rsa
```
Coping the keys to the remote hosts
Remote login without a password, or with a passphrase, requires an SSH key to be distributed to the systems being managed. Use the ssh-copy-id command to copy the key to root user at the system address provided (in the example, root@example.com).
```
# ssh-copy-id -i ~/.ssh/id_rsa.pub root@example.com root@example.com's password: Now try logging into the machine, with "ssh 'root@example.com'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting 
```
Repeat for other systems, as required.
Optional: Add the passphrase to the ssh-agent
Add the passphrase for the SSH key to the ssh-agent, if required. On the local host, use the following command to add the passphrase (if there was one) to enable password-less login.
```
# ssh-add ~/.ssh/id_rsa.pub
```

The SSH key was added to the remote system.

`libvirt` 守护进程（`libvirtd`）

The libvirt daemon provide an interface for managing virtual machines. You must have the libvirtd daemon installed and running on every remote host that needs managing.

$ ssh root@somehost
# chkconfig libvirtd on
# service libvirtd start

配置完 libvirt 和 SSH 后，您应该可以远程访问并管理您的虚拟机。此时您还应该可以使用 VNC 访问您的客户端。

Accessing remote hosts with virt-manager

Remote hosts can be managed with the virt-manager GUI tool. SSH keys must belong to the user executing virt-manager for password-less login to work.

Start virt-manager.
Open the File->Add Connection menu.
Input values for the hypervisor type, the connection, Connection->Remote tunnel over SSH, and enter the desired hostname, then click connection.

22.2. 使用 TLS 和 SSL 进行远程管理

You can manage virtual machines using TLS and SSL. TLS and SSL provides greater scalability but is more complicated than ssh (refer to 第 22.1 节 “使用 SSL 进行远程管理”). TLS and SSL is the same technology used by web browsers for secure connections. The libvirt management connection opens a TCP port for incoming connections, which is securely encrypted and authenticated based on x509 certificates. In addition the VNC console for each guest virtual machine will be setup to use TLS with x509 certificate authentication.

This method does not require shell accounts on the remote machines being managed. However, extra firewall rules are needed to access the management service or VNC console. Certificate revocation lists can revoke users' access.

为 virt-manager 设定 TLS/SSL 访问的步骤

以下简短介绍假设您从头开始设置，而且您没有任何 TLS/SSL 证书知识背景。如果您有证书管理服务器，那么您可以跳过第一步。

libvirt 服务器设定

有关生成证书的详情请参考 libvirt 网页 http://libvirt.org/remote.html。

Xen VNC 服务器

Xen VNC 服务器可以通过编辑配置文件 /etc/xen/xend-config.sxp 启用 TLS。删除配置文件 (vnc-tls 1) 配置参数前的注释标记。

The /etc/xen/vnc directory needs the following 3 files:

ca-cert.pem - The CA certificate
server-cert.pem - The Server certificate signed by the CA
server-key.pem - The server private key

This provides encryption of the data channel. It might be appropriate to require that clients present their own x509 certificate as a form of authentication. To enable this remove the commenting on the (vnc-x509-verify 1) parameter.

virt-manager 和 virsh 客户端设定

此时的客户端设定有一些不同。要通过 TLS 启用 libvirt 管理 API，就必须将 CA 以及客户端证书放在 /etc/pki 中。有关详情请参考 http://libvirt.org/remote.html。

In the virt-manager user interface, use the 'SSL/TLS' transport mechanism option when connecting to a host.

virsh 中 URI 有以下格式：

在 KVM 中使用 qemu://hostname.guestname/system。
在 Xen 中使用 xen://hostname.guestname/。

要为 VNC 启用 SSL 和 TLS，需要您将证书验证以及客户端证书放在 $HOME/.pki 中，即以下三个文件：

CA 或者 ca-cert.pem - CA 证书。
libvirt-vnc 或者 clientcert.pem - CA 签注的客户端证书。
libvirt-vnc 或者 clientkey.pem - 客户端私钥。

22.3. 传输模式

对于远程管理，libvirt 支持以下传输模式：

传输层安全性（TLS）

使用传输层安全性 TLS（SSL 3.1）认证和加密的 TP/IP 套接字通常在公用端口号上侦听。要使用这个方法，您需要生成客户端和服务器证书。标准端口为 16514。

UNIX 套接字

Unix 域套接字只能从本地机器访问。套接字是不加密的，并使用 UNIX 权限或者 SELinux 进行认证。标准套接字名称为 /var/run/libvirt/libvirt-sock 和 /var/run/libvirt/libvirt-sock-ro（用于只读连接）。

SSH

通过安全 Shell 协议（SSH）连接传输。需要安装 Netcat（nc 软件包）。远程主机中必须运行 libvirt 守护进程（libvirtd）。必须为 SSH 访问打开端口 22。您应该使用某种 ssh 密钥管理（例如：ssh-agent 程序），或者会提示您输入密码。

ext

ext 参数用于使用 libvirt 以外工具连接到远程机器的外部程序。不支持这个参数。

tcp

未加密的 TCP/IP 套接字。不建议在产品中使用，一般将其禁用，但管理员可使用它进行测试或者在信托网络中使用。默认端口为 16509。

默认传输，如果没有具体指定，则为 tls。

远程 URI

统一资源标识符（URI）是 virsh 和 libvirt 用来连接到远程主机的工具。URI 还可用于 virsh 命令的 --connect 参数执行单一命令或者在远程主机中迁移。

libvirt URI 使用通用格式（方括号 "[]" 中的内容代表可选功能）：

driver[+transport]://[username@][hostname][:port]/[path][?extraparameters]

必须提供一个目标为外部位置的传输方法或者主机名。

远程管理参数示例

在名为 towada 的主机中使用 SSH 传输和 SSH 用户名 ccurran 连接到远程 Xen 管理程序。
```
xen+ssh://ccurran@towada/
```
使用 TLS 在名为 towada 的主机中连接到远程 Xen 管理程序。
```
xen://towada/
```
Connect to a remote Xen hypervisor on host towada using TLS. The no_verify=1 tells libvirt not to verify the server's certificate.
```
xen://towada/?no_verify=1
```
使用 SSH 在主机 towada 中连接到远程 KVM 管理程序。
```
qemu+ssh://towada/system
```

测试示例

使用非标准 UNIX 套接字连接到本地 KVM 管理程序。在此特别提供了到该 Unix 套接字的完整路径。
```
qemu+unix:///system?socket=/opt/libvirt/run/libvirt/libvirt-sock
```
使用 libvirt 守护进程和未加密 TCP/IP 在端口 5000 连接到 IP 地址为 10.1.1.10 的服务器。这使用测试驱动程序作为默认设置。
```
test+tcp://10.1.1.10:5000/default
```

附加 URI 参数

Extra parameters can be appended to remote URIs. The table below 表 22.1 “附加 URI 参数” covers the recognized parameters. All other parameters are ignored. Note that parameter values must be URI-escaped (that is, a question mark (?) is appended before the parameter and special characters are converted into the URI format).

表 22.1. 附加 URI 参数

名称	传输模式	描述	示例用法
名称	所有模式	为 virConnectOpen 功能提供的名称。该名称通常由删除的传输、主机名、端口号、用户名以及远程 URI 中的附加参数组成，但在这个非常复杂的例子中，最好提供单独的名称。	name=qemu:///system
命令	ssh 和 ext	外部命令。ext 传输需要这个。ssh 默认为 ssh。会为该命令搜索 PATH。	command=/opt/openssh/bin/ssh
套接字	unix 和 ssh	到 UNIX 域套接字的路径，可覆盖默认设置。ssh 传输中会将其转发给远程 netcat 命令（参考 netcat）。	socket=/opt/libvirt/run/libvirt/libvirt-sock
netcat	ssh	`netcat` 可用来连接到远程系统。默认 netcat 参数使用 `nc` 命令。SSH 传输中 libvirt 构成使用以下格式的 SSH 命令： `command` -p `port` [-l `username`] `hostname` `netcat` -U socket 可将 `port`、`username` 和 `hostname` 参数指定为远程 URI 的一部分。`command`、`netcat` 和 `socket` 来自其它外部参数。	netcat=/opt/netcat/bin/nc
no_verify	tls	If set to a non-zero value, this disables client checks of the server's certificate. Note that to disable server checks of the client's certificate or IP address you must change the libvirtd configuration.	no_verify=1
no_tty	ssh	如果设置为非零值，则在其无法自动登录（使用 ssh 代理或者类似机制）远程机器时停止 ssh 询问密码。在您无法访问终端时，例如在使用 libvirt 的图形程序中，可使用这个参数。	no_tty=1

部分 V. Virtualization Storage Topics

Introduction to storage administration for virtualization

This part covers using shared, networked storage with virtualization on Red Hat Enterprise Linux.

The following methods are supported for virtualization:

Fibre Channel
iSCSI
NFS
GFS2

Networked storage is essential for live and offline guest migrations. You cannot migrate guests without shared storage.

23. Using shared storage with virtual disk images

23.1. Using iSCSI for storing virtual disk images

23.1.1. How to set up an iSCSI target on Red Hat Enterprise Linux
23.1.2. How to configure iSCSI on a libvirt KVM host and provision a guest using virt-install

第 23 章 Using shared storage with virtual disk images

23.1. Using iSCSI for storing virtual disk images

23.1.1. How to set up an iSCSI target on Red Hat Enterprise Linux
23.1.2. How to configure iSCSI on a libvirt KVM host and provision a guest using virt-install

This chapter covers the use of shared and network storage devices for virtual disks.

23.1. Using iSCSI for storing virtual disk images

This section demonstrates how to set up an iSCSI target on Red Hat Enterprise Linux and how to configure iSCSI on a libvirt KVM host using virsh, and finally how to provision a guest on iSCSI using virt-install.

重要

Setting up a Red Hat Enterprise Linux server as an iSCSI target is not recommended. The example used in this section should not be used in production, and is provided as an example which should only be referred to for basic shared storage testing and educational purposes.

23.1.1. How to set up an iSCSI target on Red Hat Enterprise Linux

Install and enable the iSCSI target service
Install and enable the iSCSI target service with the following commands:
```
# yum install scsi-target-utils
# chkconfig tgtd on
# service tgtd start
```
重要
The scsi-target-utils package required for this example is provided only in the Cluster Storage add-on for Red Hat Enterprise Linux 5, and may not be available for your system. Contact your support agent to activate this add-on if you are currently unable to install this package.
Allocate storage for the LUNs
The iSCSI target service is not dependent on a particular type of exported LUN. The LUNs can be plain files, LVM volumes, or block devices. There is however a performance overhead if using the LVM and/or file system layers as compared to block devices. The guest providing the iSCSI service in this example has no spare block or LVM devices, so raw files will be used.
This example demonstrates the creation of two LUNs; one is a 10GB thin-provisioned (sparse file) LUN, and the other has 500MB, of which are fully-allocated. The following commands will achieve this configuration. Be aware that your environment will be different and this is provided only as an example:
```
# mkdir -p /var/lib/tgtd/kvmguest
# dd if=/dev/zero of=/var/lib/tgtd/kvmguest/rhelx86_64.img bs=1M seek=10240 count=0
# dd if=/dev/zero of=/var/lib/tgtd/kvmguest/shareddata.img bs=1M count=512
# restorecon -R /var/lib/tgtd
```

Export the iSCSI target and LUNs

For Red Hat Enterprise Linux 5, a series of tgtadm commands is required to create a target and associate the storage volumes created earlier. First, the following command adds a target using an iSCSI Qualified Name (IQN):

# tgtadm --lld iscsi --op new --mode target --tid 1 --targetname \ 
iqn.2004-04.rhel:rhel5:iscsi.kvmguest

Now the storage volumes must be associated with LUNs in the iSCSI target with these two commands:

# tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 1 \
--backing-store /var/lib/tgtd/kvmguest/rhelx86_64.img

# tgtadm --lld iscsi --op new --mode logicalunit --tid 1 --lun 2 \
--backing-store /var/lib/tgtd/kvmguest/shareddata.img

重要

Add the previous 3 tgtadm commands to the end of the /etc/rc.local file to ensure normal operation upon restarting of the system.

To confirm the successful operation of the previous commands, query the iSCSI target setup:

tgtadm --lld iscsi --op show --mode target
Target 1: iqn.2004-04.rhel:rhel5:iscsi.kvmguest
    System information:
        Driver: iscsi
        State: ready
    I_T nexus information:
    LUN information:
        LUN: 0
            Type: controller
            SCSI ID: IET     00010000
            SCSI SN: beaf10
            Size: 0 MB, Block size: 1
            Online: Yes
            Removable media: No
            Readonly: No
            Backing store type: null
            Backing store path: None
            Backing store flags: 
        LUN: 1
            Type: disk
            SCSI ID: IET     00010001
            SCSI SN: beaf11
            Size: 10737 MB, Block size: 512
            Online: Yes
            Removable media: No
            Readonly: No
            Backing store type: rdwr
            Backing store path: /var/lib/tgtd/kvmguest/rhelx86_64.img
            Backing store flags: 
        LUN: 2
            Type: disk
            SCSI ID: IET     00010002
            SCSI SN: beaf12
            Size: 537 MB, Block size: 512
            Online: Yes
            Removable media: No
            Readonly: No
            Backing store type: rdwr
            Backing store path: /var/lib/tgtd/kvmguest/shareddata.img
            Backing store flags: 
    Account information:
    ACL information:

Allow client access to the target
Finally, this example command allows access to all clients without any authentication:
```
# tgtadm --lld iscsi --op bind --mode target --tid 1 --initiator-address ALL
```

Two common mistakes

The two most common problems encountered when configuring the iSCSI target are SELinux and iptables. If adding plain files as LUNs in an iSCSI target, ensure the files are labelled system_u:object_r:tgtd_var_lib_t:s0. TCP port 3260 must also be open in your iptables configuration.

23.1.2. How to configure iSCSI on a libvirt KVM host and provision a guest using virt-install

The previous section described how to set up an iSCSI target. This section demonstrates how to configure iSCSI on a libvirt KVM instance using virsh, and then how to provision a guest using virt-install.

Defining the storage pool
All libvirt storage is managed through storage pools, of which there are many possible types: SCSI, NFS, ext4, plain directory and iSCSI. All libvirt objects are configured via XML description files, and storage pools are no different in this regard. For an iSCSI storage pool there are three important pieces of information to provide:
- The target path - this determines how libvirt will expose device paths for the pool. Paths like /dev/sda and /dev/sdb are not an ideal choice as they can change between reboots, and can change across machines within a cluster; in other words, the names are assigned on a first come, first served basis by the kernel. It is strongly recommended to use the /dev/disk/by-path format. This results in a consistent naming scheme across all machines.
- The host name - this is simply the fully-qualified DNS name of the iSCSI server.
- The source path - this is the iSCSI qualified name (IQN) seen in the previous setup procedure (iqn.2004-04.rhel:rhel5:iscsi.kvmguest).
Although your environment will likely be different, the following text is what an iSCSI configuration will look like:
```
<pool type='iscsi'>
    <name>kvmguest</name>
    <source>
        <host name='myiscsi.example.com'/>
        <device path='iqn.2004-04.rhel:rhel5:iscsi.kvmguest'/>
    </source>
    <target>
        <path>/dev/disk/by-path</path>
    </target>
</pool>
```
Save this XML code to a file named iscsirhel5.xml and load it into libvirt using the pool-define command:
```
# virsh pool-define iscsirhel5.xml
Pool kvmguest defined from iscsirhel5.xml

# virsh pool-list --all
Name                 State      Autostart
-----------------------------------------
default              active     yes
kvmguest             inactive   no
```

Starting the storage pool

The configuration is saved, but the iSCSI target has not yet been logged into, so no LUNs will be visible on the host at this point. Use the pool-start command the make the LUNs visible with the vol-list command.

# virsh pool-start kvmguest
Pool kvmguest started

# virsh vol-list kvmguest
Name                 Path
-----------------------------------------
10.0.0.1             /dev/disk/by-path/ip-192.168.122.2:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-1
10.0.0.2             /dev/disk/by-path/ip-192.168.122.2:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-2

Querying LUN information

Further information about each LUN can be obtained using the vol-info and vol-dumpxml commands:

# virsh vol-info /dev/disk/by-path/ip-192.168.122.2:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-1

Name:           10.0.0.1
Type:           block
Capacity:       10.00 GB
Allocation:     10.00 GB


# virsh vol-dumpxml /dev/disk/by-path/ip-192.168.122.2:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-1
<volume>
  <name>10.0.0.1</name>
  <key>/dev/disk/by-path/ip-192.168.122.2:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-1</key>
  <source>
  </source>
  <capacity>10737418240</capacity>
  <allocation>10737418240</allocation>
  <target>
    <path>/dev/disk/by-path/ip-192.168.122.2:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-2</path>
    <format type='unknown'/>
    <permissions>
      <mode>0660</mode>
      <owner>0</owner>
      <group>6</group>
      <label>system_u:object_r:fixed_disk_device_t:s0</label>
    </permissions>
  </target>
</volume>

Activating the storage at boot time
If everything is configured properly, the pool can be set to start automatically upon booting of the host:
```
# virsh pool-autostart kvmguest
Pool kvmguest marked as autostarted
```

Provisioning a guest on iSCSI

The virt-install command can be used to install new guests from the command line. The --disk argument can take the name of a storage pool, followed by the name of any contained volumes. Continuing this example, the following command will begin the installation of a guest with two disks; the first disk is the root file system, the second disk can be shared between multiple guests for common data:

# virt-install --accelerate --name rhelx86_64 --ram 800 --vnc --disk \ vol=kvmguest/10.0.0.1 --disk vol=kvmguest/10.0.0.2,perms=sh --pxe

Once this rhelx86_64 guest is installed, the following command and output shows the XML that virt-install used to associate the guest with the iSCSI LUNs:

# virsh dumpxml rhelx86_64

<domain type='kvm' id='4'>
  <name>rhelx86_64</name>
  <uuid>ad8961e9-156f-746f-5a4e-f220bfafd08d</uuid>
  <memory>819200</memory>
  <currentMemory>819200</currentMemory>
  <vcpu>1</vcpu>
  <os>
    <type arch='x86_64' machine='rhel'>hvm</type>
    <boot dev='network'/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <pae/>
  </features>
  <clock offset='utc'/>
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>destroy</on_reboot>
  <on_crash>destroy</on_crash>
  <devices>
    <emulator>/usr/libexec/qemu-kvm</emulator>
    <disk type='block' device='disk'>
      <driver name='qemu' type='raw'/>
      <source dev='/dev/disk/by-path/ip-192.168.122.170:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-1'/>
      <target dev='hda' bus='ide'/>
      <alias name='ide0-0-0'/>
      <address type='drive' controller='0' bus='0' unit='0'/>
    </disk>
    <disk type='block' device='disk'>
      <driver name='qemu' type='raw'/>
      <source dev='/dev/disk/by-path/ip-192.168.122.170:3260-iscsi-iqn.2004-04.rhel:rhel5:iscsi.kvmguest-lun-2'/>
      <target dev='hdb' bus='ide'/>
      <shareable/>
      <alias name='ide0-0-1'/>
      <address type='drive' controller='0' bus='0' unit='1'/>
    </disk>
    <controller type='ide' index='0'>
      <alias name='ide0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
    </controller>
    <interface type='network'>
      <mac address='52:54:00:0a:ca:84'/>
      <source network='default'/>
      <target dev='vnet1'/>
      <alias name='net0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
    </interface>
    <serial type='pty'>
      <source path='/dev/pts/28'/>
      <target port='0'/>
      <alias name='serial0'/>
    </serial>
    <console type='pty' tty='/dev/pts/28'>
      <source path='/dev/pts/28'/>
      <target port='0'/>
      <alias name='serial0'/>
    </console>
    <input type='mouse' bus='ps2'/>
    <graphics type='vnc' port='5901' autoport='yes' keymap='en-us'/>
    <video>
      <model type='cirrus' vram='9216' heads='1'/>
      <alias name='video0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
    </video>
  </devices>
</domain>

There are two important items of note in this output:

The guest uses the large /dev/disk/by-path paths to refer to the LUNs. As described earlier, this is so that file names and paths will remain constant.
The second disk has the <shareable/> flag set. Critical for the disk to be safely shared between guests, this ensures that the SELinux labelling will be appropriate for multiple guests to access the disk and that all I/O caching is disabled on the host.

For migration of guests between hosts to succeed, some form of shared storage is required. Although NFS is often used for this purpose, the lack of SELinux labelling for NFS means there is limited sVirt protection between guests. This lack of sVirt support could allow one guest to use another guest's disks, which is usually undesirable.

Using iSCSI provides full sVirt isolation between guests to the same degree of non-shared storage.

部分 VI. 虚拟化参考指南

虚拟化命令、系统工具、应用程序以及附加系统参考

这些章节提供红帽企业版 Linux 中包含的虚拟化命令、系统工具以及应用程序的具体论述。这些章节是为需要高级功能性以及其他特性的用户准备的。

24. 虚拟化工具

25. 使用 virsh 管理客户端

26. 用虚拟机管理器（virt-manager）管理客户端

26.1. The Add Connection window
26.2. 虚拟机管理器主窗口
26.3. The guest Overview tab
26.4. 虚拟机图形控制台
26.5. 启动 virt-manager
26.6. 恢复保存的机器
26.7. 显示客户端详情
26.8. 状态监控
26.9. 显示客户端识别符
26.10. Displaying a guest's status
26.11. 显示虚拟 CPU
26.12. 显示 CPU 用量
26.13. 显示内存用量
26.14. 管理虚拟网络
26.15. 创建虚拟网络

27. xm 命令快速指南

28. 配置 Xen 内核引导参数

29. 配置 ELILO

30. libvirt configuration reference

31. Xen 配置文件

第 24 章虚拟化工具

以下是在运行 Xen 的系统中有用的虚拟化管理工具和调试及联网工具。

系统管理工具

vmstat
iostat

lsof

# lsof -i :5900
xen-vncfb 10635  root  5u  IPv4 218738  TCP grumble.boston.redhat.com:5900 (LISTEN)

qemu-img

高级调试工具

systemTap
crash
xen-gdbserver
sysrq
sysrq t
sysrq w
sysrq c

联网

brtcl

# brctl show
bridge name  bridge id            STP enabled    interfaces
xenbr0       8000.feffffffffff    no             vif13.0
						 pdummy0
                                                 vif0.0

# brctl showmacs xenbr0
port no  mac addr                is local?       aging timer
  1      fe:ff:ff:ff:ff:ff       yes             0.00

# brctl showstp xenbr0
xenbr0
bridge id              8000.feffffffffff
designated root        8000.feffffffffff
root port              0                    path cost                 0
max age                20.00                bridge max age            20.00
hello time             2.00                 bridge hello time         2.00
forward delay          0.00                 bridge forward delay      0.00
aging time            300.01
hello timer            1.43                 tcn timer                 0.00
topology change timer  0.00                 gc timer                  0.02
flags

vif13.0 (3)
port id                8003                 state                    forwarding
designated root        8000.feffffffffff    path cost                100
designated bridge      8000.feffffffffff    message age timer        0.00
designated port        8003                 forward delay timer      0.00
designated cost        0                    hold timer               0.43
flags

pdummy0 (2)
port id                8002                 state                    forwarding
designated root        8000.feffffffffff    path cost                100
designated bridge      8000.feffffffffff    message age timer        0.00
designated port        8002                 forward delay timer      0.00
designated cost        0                    hold timer               0.43
flags

vif0.0 (1)
port id                8001                 state                    forwarding
designated root        8000.feffffffffff    path cost                100
designated bridge      8000.feffffffffff    message age timer        0.00
designated port        8001                 forward delay timer      0.00
designated cost        0                    hold timer               0.43
flags

ifconfig
tcpdump

KVM 工具

ps
pstree
top
kvmtrace
kvm_stat

Xen 工具

xentop
xm dmesg
xm log

第 25 章使用 virsh 管理客户端

virsh 是用来管理客户端及其管理程序的命令行界面工具。

virsh 工具是构建在 libvirt 管理 API 上，可作为 xm 命令和图形客户端管理程序（virt-manager）的替代工具使用。非特权用户只能以只读模式使用 virsh。您可使用 virsh 为客户端机器执行脚本。

virsh 命令快速参考

下表提供所有 virsh 命令行选项的快速参考。

表 25.1. 客户端管理命令

命令	描述
`help`	打印基本帮助信息。
`list`	列出所有客户端。
`dumpxml`	输出客户端 XML 配置文件。
`create`	从 XML 配置文件生成客户端并启动新客户端。
`start`	启动未激活的客户端。
`destroy`	强制客户端停止。
`define`	为客户端输出 XML 配置文件。
`domid`	Displays the guest's ID.
`domuuid`	Displays the guest's UUID.
`dominfo`	显示客户端信息。
`domname`	Displays the guest's name.
`domstate`	显示客户端状态。
`quit`	退出这个互动终端。
`reboot`	重新启动客户端。
`restore`	恢复以前保存在文件中的客户端。
`resume`	恢复暂停的客户端。
`save`	将客户端当前状态保存到某个文件中。
`shutdown`	关闭某个域。
`suspend`	暂停客户端。
`undefine`	删除与客户端关联的所有文件。
`migrate`	将客户端迁移到另一台主机中。

以下 virsh 命令可管理客户端及管理程序资源：

表 25.2. 资源管理选项

命令	描述
`setmem`	为客户端设定分配的内存。
`setmaxmem`	为管理程序设定内存上限。
`setvcpus`	修改为客户端分配的虚拟 CPU 数目。
`vcpuinfo`	显示客户端的虚拟 CPU 信息。
`vcpupin`	控制客户端的虚拟 CPU 亲和性。
`domblkstat`	显示正在运行的客户端的块设备统计。
`domifstat`	显示正在运行的客户端的网络接口统计。
`attach-device`	使用 XML 文件中的设备定义在客户端中添加设备。
`attach-disk`	在客户端中附加新磁盘设备。
`attach-interface`	在客户端中附加新网络接口。
`detach-device`	从客户端中分离设备，使用同样的 XML 描述作为命令 `attach-device`。
`detach-disk`	从客户端中分离磁盘设备。
`detach-interface`	从客户端中分离网络接口。

这些是其它 virsh 选项：

表 25.3. 其它选项

命令	描述
`version`	显示 `virsh` 版本
`nodeinfo`	有关管理程序的输出信息

连接至管理程序

使用 virsh 连接到管理程序会话：

# virsh connect {hostname OR URL}

其中 <name> 是管理程序所在的机器名。要初始化只读连接，请在上面的命令中附加 readonly。

创建虚拟机 XML 转储（配置文件）

Output a guest's XML configuration file with virsh:

# virsh dumpxml {domain-id, domain-name or domain-uuid}

This command outputs the guest's XML configuration file to standard out (stdout). You can save the data by piping the output to a file. An example of piping the output to a file called guest.xml:

# virsh dumpxml GuestID > guest.xml

This file guest.xml can recreate the guest (refer to Editing a guest's configuration file. You can edit this XML configuration file to configure additional devices or to deploy additional guests. Refer to 第 33.1 节 “使用带 virsh 的 XML 配置文件” for more information on modifying files created with virsh dumpxml.

virsh dumpxml 输出示例：

# virsh dumpxml r5b2-mySQL01
<domain type='xen' id='13'>
    <name>r5b2-mySQL01</name>
    <uuid>4a4c59a7ee3fc78196e4288f2862f011</uuid>
    <bootloader>/usr/bin/pygrub</bootloader>
    <os>
        <type>linux</type>
        <kernel>/var/lib/libvirt/vmlinuz.2dgnU_</kernel>
	<initrd>/var/lib/libvirt/initrd.UQafMw</initrd>
        <cmdline>ro root=/dev/VolGroup00/LogVol00 rhgb quiet</cmdline>
    </os>
    <memory>512000</memory>
    <vcpu>1</vcpu>
    <on_poweroff>destroy</on_poweroff>
    <on_reboot>restart</on_reboot>
    <on_crash>restart</on_crash>
    <devices>
        <interface type='bridge'>
            <source bridge='xenbr0'/>
            <mac address='00:16:3e:49:1d:11'/>
            <script path='vif-bridge'/>
        </interface>
        <graphics type='vnc' port='5900'/>
        <console tty='/dev/pts/4'/>
    </devices>
</domain>

使用配置文件创建客户端

Guests can be created from XML configuration files. You can copy existing XML from previously created guests or use the dumpxml option (refer to 创建虚拟机 XML 转储（配置文件）). To create a guest with virsh from an XML file:

# virsh create configuration_file.xml

Editing a guest's configuration file

Instead of using the dumpxml option (refer to 创建虚拟机 XML 转储（配置文件）) guests can be edited either while they run or while they are offline. The virsh edit command provides this functionality. For example, to edit the guest named softwaretesting:

# virsh edit softwaretesting

这样可打开文本编辑器。默认文本编辑器为 $EDITOR shell 参数（默认将其设定为 vi）。

挂起客户端

使用 virsh 挂起客户端：

# virsh suspend {domain-id, domain-name or domain-uuid}

When a guest is in a suspended state, it consumes system RAM but not processor resources. Disk and network I/O does not occur while the guest is suspended. This operation is immediate and the guest can be restarted with the resume (恢复客户端) option.

恢复客户端

使用 virsh 的 resume 选项恢复客户端：

# virsh resume {domain-id, domain-name or domain-uuid}

这个操作是立即生效的，客户端状态将处于 suspend 和 resume 的循环中。

保存客户端

使用 virsh 命令将客户端的当前状态保存到文件中：

# virsh save {domain-name, domain-id or domain-uuid} filename

This stops the guest you specify and saves the data to a file, which may take some time given the amount of memory in use by your guest. You can restore the state of the guest with the restore (恢复客户端) option. Save is similar to pause, instead of just pausing a guest the present state of the guest is saved.

恢复客户端

Restore a guest previously saved with the virsh save command (保存客户端) using virsh:

# virsh restore filename

This restarts the saved guest, which may take some time. The guest's name and UUID are preserved but are allocated for a new id.

关闭客户端

使用 virsh 命令关闭客户端：

# virsh shutdown {domain-id, domain-name or domain-uuid}

You can control the behavior of the rebooting guest by modifying the on_shutdown parameter in the guest's configuration file.

重新启动客户端

使用 virsh 重启客户端：

#virsh reboot {domain-id, domain-name or domain-uuid}

You can control the behavior of the rebooting guest by modifying the on_reboot element in the guest's configuration file.

强制客户端停止

使用 virsh 强制客户端停止：

# virsh destroy {domain-id, domain-name or domain-uuid}

This command does an immediate ungraceful shutdown and stops the specified guest. Using virsh destroy can corrupt guest file systems . Use the destroy option only when the guest is unresponsive. For para-virtualized guests, use the shutdown option(关闭客户端) instead.

获得客户端域 ID

要获得客户端域 ID：

# virsh domid {domain-name or domain-uuid}

获得客户端域名称

要获得客户端域名称：

# virsh domname {domain-id or domain-uuid}

获得客户端 UUID

要获得客户端全局唯一识别符号（UUID）：

# virsh domuuid {domain-id or domain-name}

virsh domuuid 命令输出示例：

# virsh domuuid r5b2-mySQL01
4a4c59a7-ee3f-c781-96e4-288f2862f011

显示客户端信息

Using virsh with the guest's domain ID, domain name or UUID you can display information on the specified guest:

# virsh dominfo {domain-id, domain-name or domain-uuid}

以下是 virsh dominfo 命令的输出示例：

# virsh dominfo r5b2-mySQL01
id:             13
name:           r5b2-mysql01
uuid:           4a4c59a7-ee3f-c781-96e4-288f2862f011
os type:      	linux
state:          blocked
cpu(s):         1
cpu time:     	11.0s
max memory:     512000 kb
used memory:    512000 kb

显示主机信息

要显示主机信息：

# virsh nodeinfo

virsh nodeinfo 命令输出示例：

# virsh nodeinfo
CPU model                    x86_64
CPU (s)                      8
CPU frequency                2895 Mhz
CPU socket(s)                2      
Core(s) per socket           2
Threads per core:            2
Numa cell(s)                 1
Memory size:                 1046528 kb

这显示了节点信息和支持虚拟化进程的机器。

显示客户端

使用 virsh 显示客户端列表以及当前状态：

# virsh list

其它可用选项包括：

--inactive 选项列出不活动的域（已经被定义但目前不活动的域），以及

--all 选项列出所有客户端。例如：

# virsh list --all
 Id Name                 State
----------------------------------
  0 Domain-0             running
  1 Domain202            paused
  2 Domain010            inactive
  3 Domain9600           crashed

将 virsh list 输出结果分类成以下 6 个状态之一（如下）。

running 状态是指目前在 CPU 中活跃的客户端。
列为 blocked 的客户端是被阻断的，且目前没有运行或者无法运行。这是由于客户端正在等待 I/O（传统的等待状态）或者客户端处于睡眠模式。
paused 状态列出暂停的域。如果管理员在 virt-manager、xm pause 或者 virsh suspend 中使用 pause 标记就会出现这种状态。当客户端处于暂停状态时，它仍会消耗内存和其它资源，但无法从管理程序中调度 CPU 资源。
shutdown 状态是用于处于关闭过程中的客户端。向该客户端发送关闭信号并使其温和地停止操作。这可能不适用于所有客户端操作系统，有些操作系统对这些信号没有响应。
处于 dying 状态的域是处于濒死状态，即该域还没有完全关闭或者崩溃。
处于 crashed 状态的客户端是在运行时失败且无法再运行。这个状态只在将客户端配置为崩溃时不重启时出现。

显示虚拟 CPU 信息

使用 virsh 显示客户端中虚拟 CPU 的信息：

# virsh vcpuinfo {domain-id, domain-name or domain-uuid}

virsh vcpuinfo 命令输出示例：

# virsh vcpuinfo r5b2-mySQL01
VCPU:           0
CPU:            0
State:          blocked
CPU time:       0.0s
CPU Affinity:   yy

配置虚拟 CPU 亲和性

使用物理 CPU 配置虚拟 CPU 的亲和性：

# virsh vcpupin domain-id vcpu cpulist

The domain-id parameter is the guest's ID number or name.

vcpu 参数表示分配给该客户端的虚拟 CPU 数。必须提供 vcpu 参数。

cpulist 参数是用逗号分开的一组物理 CPU 识别符号码。cpulist 参数决定 VCPU 可在那个物理 CPU 中运行。

配置虚拟 CPU 计数

使用 virsh 修改分配给客户端的 CPU 数：

# virsh setvcpus {domain-name, domain-id or domain-uuid} count

新 count 值不能超过创建客户端时指定的数目。

配置内存分配

To modify a guest's memory allocation with virsh :

# virsh setmem {domain-id or domain-name} count

您必须以 KB 为单位指定 count。新 count 值不能超过您创建客户端时指定的数量。低于 64MB 的值可能不适用于大多数操作系统。较高的最大内存值不会影响活跃的客户端，除非新值较小，这会降低可用内存量。

显示客户端块设备信息

使用 virsh domblkstat 显示运行的客户端的块设备统计。

# virsh domblkstat GuestName block-device

显示客户端网络设备信息

virsh domifstat 为运行的客户端显示网络接口统计。

# virsh domifstat GuestName interface-device

使用 virsh 迁移客户端

可使用 virsh 将某个客户端迁移到另一台主机中。将域迁移到另一台主机中。添加 --live 进行实时迁移。migrate 命令接受以下格式的参数：

# virsh migrate --live GuestName DestinationURL

--live 参数是可选的。实时迁移需要添加 --live 参数。

GuestName 参数代表您要迁移的客户端名称。

DestinationURL 参数是目的系统的 URL 或者主机名。目的系统需要：

同一版本的红帽企业版 Linux，
相同的管理程序（KVM 或者 Xen）且
必须启动 libvirt 服务。

输入命令后会提示您输入目的系统根密码。

管理虚拟网络

这部分包括使用 virsh 管理虚拟网络。要列出虚拟网络：

# virsh net-list

这个命令产生的输出类似如下：

# virsh net-list
Name                 State      Autostart
-----------------------------------------
default              active     yes      
vnet1	             active     yes      
vnet2	             active     yes

要查看某一特定虚拟网络的信息：

# virsh net-dumpxml NetworkName

这以 XML 格式显示指定虚拟网络的信息：

# virsh net-dumpxml vnet1
<network>
  <name>vnet1</name>
  <uuid>98361b46-1581-acb7-1643-85a412626e70</uuid>
  <forward dev='eth0'/>
  <bridge name='vnet0' stp='on' forwardDelay='0' />
  <ip address='192.168.100.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.100.128' end='192.168.100.254' />
    </dhcp>
  </ip>
</network>

其它用来管理虚拟网络的 virsh 命令：

virsh net-autostart network-name — 自动启动指定为 network-name 的网络。
virsh net-create XMLfile — 使用现有 XML 文件创建并启动新网络。
virsh net-define XMLfile — 使用现有 XML 文件创建新网络设备但不启动。
virsh net-destroy network-name — 销毁指定为 network-name 的网络。
virsh net-name networkUUID — 将指定的 networkUUID 转换为网络名称。
virsh net-uuid network-name — 将指定的 network-name 转换为网络 UUID。
virsh net-start nameOfInactiveNetwork — 启动不活跃的网络。
virsh net-undefine nameOfInactiveNetwork — 删除不活跃网络的定义。

第 26 章用虚拟机管理器（virt-manager）管理客户端

26.1. The Add Connection window
26.2. 虚拟机管理器主窗口
26.3. The guest Overview tab
26.4. 虚拟机图形控制台
26.5. 启动 virt-manager
26.6. 恢复保存的机器
26.7. 显示客户端详情
26.8. 状态监控
26.9. 显示客户端识别符
26.10. Displaying a guest's status
26.11. 显示虚拟 CPU
26.12. 显示 CPU 用量
26.13. 显示内存用量
26.14. 管理虚拟网络
26.15. 创建虚拟网络

本部分内容论述了虚拟机管理器（virt-manager）窗口、对话框及各种的 GUI 控制。

virt-manager 提供管理程序以及您系统和远程机器中客户端的图形视图。您可使用 virt-manager 定义半虚拟和全虚拟客户端。virt-manager 可执行虚拟化管理任务，其中包括：

分配内存，
分配虚拟 CPU，
监控操作性能，
保存和恢复、暂停和继续、关闭和启动虚拟客户端，
链接到文本和图形控制台，以及
实时和离线迁移。

26.1. The Add Connection window

首先出现这个窗口，提示用户选择管理程序会话。非特权用户可启动一个只读会话。根用户可启动具有全部读/写状态的会话。一般使用请选择「本地 Xen 主机」选项或者 QEMU（在 KVM 中）。

图 26.1. 虚拟机管理器连接窗口

26.2. 虚拟机管理器主窗口

This main window displays all the running guests and resources used by guests. Select a virtualized guest by double clicking the guest's name.

图 26.2. 虚拟机管理器主窗口

26.3. The guest Overview tab

The Overview tab displays graphs and statistics of a guest's live resource utilization data available from virt-manager. The UUID field displays the globally unique identifier for the virtual machines.

图 26.3. The Overview tab

26.4. 虚拟机图形控制台

This window displays a virtual machine's graphical console. Para-virtualized and fully virtualized guests use different techniques to export their local virtual framebuffers, but both technologies use VNC to make them available to the Virtual Machine Manager's console window. If your virtual machine is set to require authentication, the Virtual Machine Graphical console prompts you for a password before the display appears.

图 26.4. 图形控制台窗口

安全性和 VNC 注记

VNC is considered insecure by many security experts, however, several changes have been made to enable the secure usage of VNC for virtualization on Red Hat enterprise Linux. The guest machines only listen to the local host (dom0)'s loopback address (127.0.0.1). This ensures only those with shell privileges on the host can access virt-manager and the virtual machine through VNC.

Remote administration can be performed following the instructions in 第 22 章 虚拟客户端的远程管理. TLS can provide enterprise level security for managing guest and host systems.

Your local desktop can intercept key combinations (for example, Ctrl+Alt+F11) to prevent them from being sent to the guest machine. You can use the virt-manager sticky key capability to send these sequences. To use this capability, you must press any modifier key (Ctrl or Alt) 3 times and the key you specify gets treated as active until the next non-modifier key is pressed. You can then send Ctrl-Alt-F11 to the guest by entering the key sequence 'Ctrl Ctrl Ctrl Alt+F1'.

注意

Due to a limitation of virt-manager, it is not possible to use this sticky key feature to send a Sysrq key combination to a guest.

26.5. 启动 virt-manager

要启动 virt-manager 会话，请打开「应用程序」菜单，然后点击「系统工具」，并选择「虚拟机管理器」（virt-manager）。

此时会出现 virt-manager 主窗口。

图 26.5. 启动 `virt-manager`

Alternatively, virt-manager can be started remotely using ssh as demonstrated in the following command:

ssh -X host's address[remotehost]# virt-manager

Using ssh to manage virtual machines and hosts is discussed further in 第 22.1 节 “使用 SSL 进行远程管理”.

26.6. 恢复保存的机器

在启动虚拟机管理器后，主窗口中会显示系统中的所有虚拟机。Domain 0 是您的主机系统。如果没有出现任何机器，说明目前系统中没有虚拟机在运行。

恢复以前保存的会话：

在「文件」菜单中，选择「恢复保存的机器」。
图 26.6. 恢复虚拟机
出现「恢复虚拟机」主窗口。
导航至正确的目录并选择保存的会话文件。
点击「打开」。

虚拟机管理器主窗口中会出现保存的虚拟系统。

图 26.7. 恢复的虚拟机管理器会话

26.7. 显示客户端详情

您可以使用虚拟机管理程序来查看系统中的任意虚拟机活动数据。

To view a virtual system's details:

在虚拟机管理器主窗口中选中您要查看的虚拟机。
图 26.8. 选择要显示的虚拟机
From the Virtual Machine Manager Edit menu, select Machine Details (or click the Details button on the bottom of the Virtual Machine Manager main window).
图 26.9. Displaying the overview window

On the Virtual Machine window, click the Overview tab.
The Overview tab summarizes CPU and memory usage for the virtualized guest you specified.
图 26.10. 显示客户端详情总览
On the Virtual Machine window, click the Hardwaretab.
图 26.11. 显示客户端硬件详情
在「硬件」标签中，点击「处理器」查看或修改当前的处理器分配情况。
图 26.12. 处理器分配面板
在「硬件」窗口，点击「内存」可以查看和修改当前的内存分配。
图 26.13. 显示内存分配
在「硬件」标签中点击「磁盘」可以查看或修改当前的硬盘配置。
图 26.14. 显示磁盘配置
On the Hardware tab, click on NIC to view or change the current network configuration.
图 26.15. 显示网络配置

26.8. 状态监控

Status status monitoring preferences can be modified with virt-manager's preferences window.

To configure status monitoring:

在「编辑」菜单中选择「首选项」。
图 26.16. 修改客户端首选项

The Preferences window appears.
From the Stats tab specify the time in seconds or stats polling options.
图 26.17. 配置状态监控

26.9. 显示客户端识别符

查看您系统中所有虚拟机的客户端 ID：

在「查看」菜单中选择「域 ID」复选框。
图 26.18. 查看客户端 ID
虚拟机管理器列出了系统中所有域的域 ID。
图 26.19. 显示域 ID

26.10. Displaying a guest's status

查看系统中所有虚拟机的状态：

在「查看」菜单中选择「状态」复选框。
图 26.20. Selecting a virtual machine's status
虚拟机管理器列出了系统中所有虚拟机的状态。
图 26.21. Displaying a virtual machine's status

26.11. 显示虚拟 CPU

查看系统中所有虚拟机的虚拟 CPU 的数量：

在「查看」菜单中选择「虚拟 CPU」复选框。
图 26.22. 选择虚拟 CPU 选项
虚拟机管理器将列出系统中所有虚拟机的虚拟 CPU。
图 26.23. 显示虚拟 CPU

26.12. 显示 CPU 用量

查看系统中所有虚拟机的 CPU 使用情况：

在「查看」菜单中选择「CPU 用量」复选框。
图 26.24. 选择 CPU 用量
虚拟机管理器将列出系统中所有虚拟机的 CPU 使用百分比。
图 26.25. 显示 CPU 用量

26.13. 显示内存用量

查看系统中所有虚拟机的内存用量：

在「查看」菜单中选择「内存用量」 复选框。
图 26.26. 显示内存用量
虚拟机管理器将列出系统中所有虚拟机的内存（以 MB 为单位）使用百分比。
图 26.27. 显示内存用量

26.14. 管理虚拟网络

在您的系统中配置虚拟网络：

在「编辑」菜单中选择「主机详情」。
图 26.28. Selecting a host's details
这将打开「主机详情」菜单。点击「虚拟网络」标签。
图 26.29. 虚拟网络配置
所有可用的虚拟网络都列在左首的菜单条里。您可以选择其中一个虚拟网络并编辑其配置。

26.15. 创建虚拟网络

在您的系统中创建新的虚拟网络：

Open the Host Details menu (refer to 第 26.14 节 “管理虚拟网络”) and click the Add button.
图 26.30. 虚拟网络配置

这将打开「创建新的虚拟网络」菜单。点击 前进 按钮继续。
图 26.31. 创建新的虚拟网络
输入新虚拟系统的名字并点击 前进。
图 26.32. 命名虚拟网络
为您的虚拟系统输入 IPv4 地址空间并点击 前进。
图 26.33. 选择 IPv4 地址空间
通过指定 IP 地址的「起始」和「终止」范围为您的虚拟网络定义 DHCP 范围。点击 前进 继续。
图 26.34. 选择 DHCP 范围
选择虚拟网络应该怎样连接至物理网络。
图 26.35. 连接至物理网络

如果您选择了「转发至物理网络」，请选择「目的网络」是否应该「NAT 到任意物理设备」 或 「NAT 到物理设备 eth0」。
点击 前进 继续。
现在您可以创建网络了。检查您的网络配置并点击 完成。
图 26.36. 准备创建网络
现在这个新的虚拟网络出现在「主机详情」菜单中的「虚拟网络」标签页。
图 26.37. 新的虚拟网络现在可用了

第 27 章 xm 命令快速指南

xm 命令可管理 Xen 管理程序。的多时操作可使用 libvirt 工具、virt-manager 程序或者 virsh 命令执行。xm 命令没有 libvirt 工具的错误检查功能，因此不应用于 libvirt 工具支持的任务。

目前有几个操作不能使用 virt-manager 进行。xm 命令的其它 Xen 部署选项无法在红帽企业版 Linux 5 中使用。下面的列表提供了可用的和不可用的命令选项总览。

警告

建议您使用 virsh 或者 virt-manager，而不要使用 xm。xm 命令无法无法很好处理错误检查或者配置文件错误，这些错误可导致系统不稳定或者在虚拟机中出错。手动编辑 Xen 配置文件是很危险的，所以应该避免。使用本章提供的方法后果自负。

基本管理选项

以下是基本和常用的 xm 命令：

xm help [--long]：查看可用选项和帮助文本。

使用 xm list 命令列出活跃的域：

$ xm list
Name                                ID  Mem(MiB)   VCPUs      State      Time(s)
Domain-0                            0     520       2         r-----     1275.5
r5b2-mySQL01                       13     500       1         -b----       16.1

xm create [-c] DomainName/ID: start a virtual machine. If the -c option is used, the start up process will attach to the guest's console.
xm console DomainName/ID: attach to a virtual machine's console.
xm destroy DomainName/ID：终止虚拟机，类似关闭电源。
xm reboot DomainName/ID：重启某台虚拟机，和一般系统的关机、开机过程相同。
xm shutdown DomainName/ID：关闭虚拟机，运行一般系统关闭过程。
xm pause
xm unpause
xm save
xm restore
xm migrate

资源管理选项

使用以下 xm 命令管理资源：

xm mem-set

使用 xm vcpu-list 列出虚拟 CPU 亲和性：

$ xm vcpu-list
Name                          ID  VCPUs   CPU State  Time(s)  CPU Affinity
Domain-0                       0    0      0    r--   708.9    any cpu
Domain-0                       0    1      1   -b-    572.1    any cpu
r5b2-mySQL01                  13    0      1   -b-     16.1    any cpu

xm vcpu-pin
xm vcpu-set
使用 xm sched-credit 命令为给定的域显示调度程序参数：
```
$ xm sched-credit -d 0
{'cap': 0, 'weight': 256}
$ xm sched-credit -d 13
{'cap': 25, 'weight': 256}
```

监控和故障排除选项

使用以下 xm 命令进行监控和故障排除：

xm top
xm dmesg
xm info
xm log

使用 xm uptime 命令显示客户端和主机的正常运行时间：

$ xm uptime
Name                       ID  Uptime
Domain-0                    0  3:42:18
r5b2-mySQL01               13  0:06:27

xm sysrq
xm dump-core
xm rename
xm domid
xm domname

目前不支持的选项

目前不支持 xm vnet-list。

第 28 章配置 Xen 内核引导参数

GNU 完备统一引导装载程序（Grand Unified Boot Loader，GRUB）是引导各种已安装操作系统或者内核的程序。GRUB 允许用户将参数传给内核。GRUB 的配置文件（位于 /boot/grub/grub.conf）可生成 GRUB 的菜单里界面中引导的操作系统列表。当您安装 kernel-xen RPM 时，会有一个脚本将 kernel-xen 条目添加到 GRUB 配置文件中并默认引导 kernel-xen。编辑 grub.conf 文件修改默认内核或者添加附加内核参数。

title Red Hat Enterprise Linux Server (2.6.18-3.el5xen)
root (hd0,0)
	kernel  /xen.gz.-2.6.18-3.el5
	module  /vmlinuz-2.6..18-3.el5xen ro root=/dev/VolGroup00/LogVol00  rhgb quiet
	module  /initrd-2.6.18-3. el5xenxen.img

如果您按照示例设定您的 Linux grub，引导装载程序将会载入管理程序、initrd 映像和 Linux 内核。因为内核条目在其它条目之上，所以最先将内核载入内存。引导装载程序将向管理程序和 Linux 内核发送命令行参数，同时也从其中接收参数。这个示例条目显示如何将 Dom0 Linux 内核内存限制在 800MB。

title Red Hat Enterprise Linux Server (2.6.18-3.el5xen)
root (hd0,0)
	kernel  /xen.gz.-2.6.18-3.el5 dom0_mem=800M
	module  /vmlinuz-2.6..18-3.el5xen ro root=/dev/VolGroup00/LogVol00  rhgb quiet
	module  /initrd-2.6.18-3. el5xenxen.img

您可以使用这些 GRUB 参数来配置虚拟化管理程序（hypervisor）：

mem

这限制了可用于管理程序内核的内存量。

com1=115200, 8n1

这启用了系统中的第一个串口作为串行控制台（将 com2 分配给下一个端口，以此类推）。

dom0_mem

这为管理程序限制了可用内存。

dom0_max_vcpus

这限制了 Xen domain0 可见的 CPU 数量。

acpi

这将 ACPI 管理程序切换至管理程序和 domain0。ACPI 参数的选项包括：

/*   ****  Linux config options: propagated to domain0  ****/
/*   "acpi=off":      Disables both ACPI table parsing and interpreter.   */
/*   "acpi=force":    Overrides the disable blacklist.                    */
/*   "acpi=strict":   Disables out-of-spec workarounds.                   */
/*   "acpi=ht":       Limits ACPI from boot-time to enable HT.            */
/*   "acpi=noirq":    Disables ACPI interrupt routing.                    */

noacpi

这禁用了用于中断传输的 ACPI。

第 29 章配置 ELILO

ELILO 是在基于 EFI 的系统，特别是 Itanium® 中使用的引导装载程序。和在 x86 以及 x86-64 中使用的引导装载程序 GRUB 类似，ELILO 允许用户选择在引导过程中选择载入哪个安装的内核。ELILO 还允许用户向内核输入参数。ELILO 配置文件位于 EFI 引导分区，并由符号链接指向 /etc/elilo.conf，其中包含一组全局选项和映像片段。当您安装 kernel-xen RPM 时，后安装脚本会在 elilo.conf 中添加适当的映像片段。

ELILO

ELILO 的这一部分是用于在 Intel Itaniim 构架中运行 Xen 内核的系统。

ELILO 配置文件有两个部分：

影响 ELILO 以及所有条目行为的全局选项。通常保留其默认值。
定义引导选择及其相关选项的映像片段。

Here is a sample image stanza in elilo.conf:

image=vmlinuz-2.6.18-92.el5xen
        vmm=xen.gz-2.6.18-92.el5
        label=linux
        initrd=initrd-2.6.18-92.el5xen.img
        read-only
        root=/dev/VolGroup00/rhel5_2
        append="-- rhgb quiet"

The image parameter indicates the following lines apply to a single boot selection. This stanza defines a hypervisor (vmm), initrd, and command line arguments (read-only, root and append) to the hypervisor and kernel. When ELILO is loaded during the boot sequence, the image is labeled linux.

ELILO 将 read-only 转换为内核命令行选项 ro，这将导致以只读形式挂载根文件系统，除非 initscripts 以读写形式挂载根驱动器。ELILO 会将 "root" 行复制到内核命令行。将其与 "append" 合并为一个完整命令行：

"-- root=/dev/VolGroup00/rhel5_2 ro rhgb quiet"

-- 符号分开管理程序和内核参数。先出现的是管理程序参数，然后是 -- 分界符，后面是内核参数。管理程序通常没有参数。

技术记录

ELILO 会将全部命令行转给管理程序。这个管理程序会将内容分段，并将内核选项转给内核。

要定制管理程序，请在 -- 前面插入参数。内核管理程序内存（mem）参数以及 quiet 参数示例如下：

append="dom0_mem=2G -- quiet"

ELILO 管理程序参数

参数	描述
`mem=`	`mem` 参数定义管理程序最大 RAM 用量。系统中的任何附加 RAM 将会被忽略。可用后缀 B、K、M 或者 G 代表参数，分别代表字节、KB、MB 以及 GB。如果没有指定后缀，则默认单位为 KB。
`dom0_mem=`	`dom0_mem=` 设定分配给 dom0 的 RAM 量。使用之前在 mem 参数中使用的同一后缀。在 Itanium® 中红帽企业版 Linux 5.2 的默认值为 4G。
`dom0_max_vcpus=`	`dom0_max_vcpus=` 设定分配到管理程序中的 CPU 数。在 Itanium® 中红帽企业版 Linux 5.2 的默认 CPU 数为 4。
`com1=<baud>,DPS,<io_base>,<irq>`	`com1=` 为第一个串口设定参数，例如：`com1=9600,8n1,0x408,5`。可忽略 `io_base` 和 `irq` 选项，使其保留标准默认值。可将 `baud` 参数设为 `auto`，说明应保留引导装载程序设置。如果在 ELILO 或者 EFI 配置中将串口参数设为全局选项，则可忽略 `com1` 参数。
`com2=<baud>,DPS,<io_base>,<irq>`	为第二个串口设定参数。请参考以上 `com1` 参数的描述。
`console=<specifier_list>`	`console` 是用逗号分开的控制台选项首选项列表。选项包括 vga、com1 和 com2。应该省略这个设置，因为管理程序将沿用 EFI 控制台设置。

有关 ELILO 参数的详情

ELILO 参数的完整列表请参考 XenSource。

以上修改的配置示例显示用来为管理程序分配附加内存和 cpu 的语法：

image=vmlinuz-2.6.18-92.el5xen
        vmm=xen.gz-2.6.18-92.el5
        label=linux
        initrd=initrd-2.6.18-92.el5xen.img
        read-only
        root=/dev/VolGroup00/rhel5_2
        append="dom0_mem=2G dom0_max_vcpus=2 --"

另外，在示例中删除了内核参数 "rhgb quiet"，以便可在控制台中生成内核以及 initscript 输出。请注意：保留 -- 以便可将附加行正确解读为管理程序参数。

第 30 章 libvirt configuration reference

This chapter provides is a references for various parameters of libvirt XML configuration files

表 30.1. libvirt configuration files

Item	Description
`pae`	Specifies the physical address extension configuration data.
`apic`	Specifies the advanced programmable interrupt controller configuration data.
`memory`	Specifies the memory size in megabytes.
`vcpus`	Specifies the numbers of virtual CPUs.
`console`	Specifies the port numbers to export the domain consoles to.
`nic`	Specifies the number of virtual network interfaces.
`vif`	Lists the randomly-assigned MAC addresses and bridges assigned to use for the domain's network addresses.
`disk`	Lists the block devices to export to the domain and exports physical devices to domain with read only access.
`dhcp`	Enables networking using DHCP.
`netmask`	Specifies the configured IP netmasks.
`gateway`	Specifies the configured IP gateways.
`acpi`	Specifies the advanced configuration power interface configuration data.

第 31 章 Xen 配置文件

Red Hat Enterprise Linux uses libvirt configuration files for most tasks. Some users may need Xen configuration files which contain the following standard variables. Configuration items within these files must be enclosed in single quotes('). These configuration files reside in the /etc/xen directory.

The table below, 表 31.1 “Xen 配置文件参考”, is formatted output from xm create --help_config.

表 31.1. Xen 配置文件参考

Parameter	Description
`vncpasswd`=`NAME`	HVM 域中 VNC 控制台的密码。
vncviewer=`no` \| `yes`	在域中生成侦听 vnc 服务器的 vncviewer。vncviewer 的地址会在内核命令行中使用 `VNC_SERVER=<host>:<port>` 传递给该域。vnc 使用的端口为 5500 + DISPLAY。如果可能请选择带自由端口的显示值。只在 vnc=1 时有效。
`vncconsole`=`no` \| `yes`	Spawn a vncviewer process for the domain's graphical console. Only valid when vnc=1.
`name`=`NAME`	域名，必须唯一。
`bootloader`=`FILE`	到引导装载程序的路径。
`bootargs`=`NAME`	传递给引导装载程序的参数。
`bootentry`=`NAME`	过时了。通过引导装载程序引导的条目。现使用 `bootargs`。
`kernel`=`FILE`	到内核映像的路径。
`ramdisk`=`FILE`	到 ramdisk 的路径。
`features`=`FEATURES`	在客户端内核中启用的特性
`builder`=`FUNCTION`	用来构建域的功能。
`memory`=`MEMORY`	域内存，单位 MB。
`maxmem`=`MEMORY`	最大域内存，单位 MB。
`shadow_memory`=`MEMORY`	影子域内存，单位 MB。
`cpu`=`CPU`	托管 VCPU0 的 CPU。
`cpus`=`CPUS`	运行域的 CPU。
`pae`=`PAE`	禁用或者启用 HVM 域的 PAE。
`acpi`=`ACPI`	禁用或者启用 HVM 域的 ACPI。
`apic`=`APIC`	禁用或者启用 HVM 域的 APIC。
`vcpus`=`VCPUs`	域中的虚拟 CPUS 数。
`cpu_weight`=`WEIGHT`	Set the new domain's cpu weight. `WEIGHT` is a float that controls the domain's share of the cpu.
`restart`=`onreboot` \| `always` \| `never`	过期。用 `on_poweroff`、`on_reboot` 和 `on_crash` 替代。无论是应该重启还是退出域。- `onreboot`：退出后重启并关闭代码重启。- always：总是退出后重启，忽略退出编码。- never：从不退出后重启，忽略退出代码。
`on_poweroff`=`destroy` \| `restart` \| `preserve` \| `destroy`	Behavior when a domain exits with reason '`poweroff`'. - destroy: the domain is cleaned up as normal; - restart: a new domain is started in place of the old one; - preserve: no clean-up is done until the domain is manually destroyed (using `xm` destroy, for example); - rename-restart: the old domain is not cleaned up, but is renamed and a new domain started in its place.
`on_reboot`=`destroy` \| `restart` \| `preserve` \| `destroy`	Behavior when a domain exits with reason 'reboot'. - destroy: the domain is cleaned up as normal; - restart: a new domain is started in place of the old one; - preserve: no clean-up is done until the domain is manually destroyed (using xm destroy, for example); - rename-restart: the old domain is not cleaned up, but is renamed and a new domain started in its place.
`on_crash`=`destroy` \| `restart` \| `preserve` \| `destroy`	Behavior when a domain exits with reason 'crash'. - destroy: the domain is cleaned up as normal; - restart: a new domain is started in place of the old one; - preserve: no clean-up is done until the domain is manually destroyed (using xm destroy, for example); - rename-restart: the old domain is not cleaned up, but is renamed and a new domain started in its place.
`blkif`=`no` \| `yes`	将域作为块设备后台。
`netif`=`no` \| `yes`	将域作为网络接口后台。
`tpmif`=`no` \| `yes`	将域作为 TPM 接口后台。
`disk`=`phy:DEV,VDEV,MODE[,DOM]`	在域中添加磁盘设备。物理设备是 `DEV`，可将其作为 `VDEV` 导出到域中。如果 `MODE` 是 `r`，那么该磁盘为只读磁盘；如果 `MODE` 是 `w`，那么该磁盘为读写磁盘。如果指定了 `DOM`，那么它会为该磁盘定义要使用的后端驱动程序。重复此选项可添加多个磁盘。
`pci`=`BUS:DEV.FUNC`	请使用给定参数（六个字符）在域中添加 PCI 设备，例如：`pci=c0:02.1a`。重复该选项可添加多个 pci 设备。
`ioports`=`FROM[-TO]`	使用给定参数（六个字符）在域中添加可继承的 I/O 范围，例如：`ioports=02f8-02ff`。重复此选项可添加多个 I/O 范围。
`irq`=`IRQ`	在域中添加 IRQ（中断行），例如：`irq=7`。重复此选项可添加多个 IRQ。
`usbport`=`PATH`	在域中添加由到该端口的路径指定的物理 USB 端口。重复从选项可添加多个端口。
`vfb=type={vnc,sdl}, vncunused=1, vncdisplay=N,` `vnclisten=ADDR, display=DISPLAY,` `xauthority=XAUTHORITY, vncpasswd=PASSWORD,` `keymap`=`KEYMAP`	Make the domain a framebuffer backend. The backend type should be either `sdl` or `vnc`. For `type=vnc`, connect an external vncviewer. The server will listen on `ADDR` (default 127.0.0.1) on port N+5900. `N` defaults to the domain id. If `vncunused=1`, the server will try to find an arbitrary unused port above 5900. For `type=sdl`, a viewer will be started automatically using the given `DISPLAY` and `XAUTHORITY`, which default to the current user's ones.
`vif=type=TYPE, mac=MAC, bridge=BRIDGE, ip=IPADDR,` `script=SCRIPT, backend=DOM, vifname`=`NAME`	添加有给定 `MAC` 地址和桥接的网络接口。`vif` 是通过调用给定配置脚本配置的。如果没有指定类型，默认则为 netfront，而不是 ioemu 设备。如果没有指定 mac，则会使用随机 `MAC` 地址。如果没有指定，那么网络后端会选择其自身 `MAC` 地址。如果没有指定桥接，则会使用发现的第一个桥接。如果没有指定脚本，则使用默认脚本。如果没有指定后端，则会使用默认后端驱动程序域。如果没有指定 vifname，那么后端虚拟接口名称将为 vifD.N，其中 D 是域 id，N 是接口 id。可重复此选项添加多个 vif。指定 vif 可以根据需要增加接口数目。
`vtpm=instance=``INSTANCE`,backend=`DOM`	添加 TPM 接口。在后端使用给定事例作为虚拟 TPM 事例。给定数字是首选事例数。热插拔脚本会决定给域分配什么样的事例数。有关虚拟机和 TPM 事例数之间的关联请参考 `/etc/xen/vtpm.db`。在给定的域中使用后端。
`access_control=policy=``POLICY`,label=`LABEL`	添加安全性标签以及定义它的安全性策略参考。在启动或者恢复该域时会计算本地 ssid 参考。此时还要根据活跃策略检查策略。这个方法包括使用保存或者恢复功能进行迁移，且会在启动或者恢复域的系统中自动生成正确的本地标签。
`nics`=`NUM`	过时。使用空白 vif 条目替换。设定网络接口数目。使用 vif 选项定义接口参数，否则使用默认设定。指定 vif 将根据需要增加接口数目。
`root`=`DEVICE`	在内核命令行中设定 `root`= 参数。使用设备，比如 `/dev/sda1`，或者为 NFS 根使用设备 `/dev/nfs`。
`extra`=`ARGS`	在内核命令行中附加额外的参数。
`ip`=`IPADDR`	设定内核 IP 接口地址。
`gateway`=`IPADDR`	设定内核 IP 网关。
`netmask`=`MASK`	设定内核 IP 子网掩码。
`hostname`=`NAME`	设定内核 IP 主机名。
`interface`=`INTF`	设定内核 IP 接口名称。
`dhcp`=`off\|dhcp`	设定内核 dhcp 选项。
`nfs_server`=`IPADDR`	为 NFS 根设定 NFS 服务器地址。
`nfs_root`=`PATH`	设定根 NFS 目录的路径。
`device_model`=`FILE`	到设备型号程序的路径。
`fda`=`FILE`	到 fda 的路径。
`fdb`=`FILE`	到 fdb 的路径。
`serial`=`FILE`	到串口、pty 或者 vc 的路径
`localtime`=`no` \| `yes`	将 RTC 设为本地时间了吗？
`keymap`=`FILE`	设定要使用的键盘布局
`usb`=`no` \| `yes`	模拟 USB 设备
`usbdevice`=`NAME`	要添加的 `USB` 设备名称
`stdvga`=`no` \| `yes`	Use `std vga` or Cirrus Logic graphics
`isa`=`no` \| `yes`	只模拟 ISA 系统
`boot`=`a\|b\|c\|d`	默认引导设备
`nographic`=`no` \| `yes`	设备模型是否应该使用图像？
`soundhw`=`audiodev`	设备模型是否应该启用音频设备？
`vnc`	设备模型是否应该使用 VNC？
`vncdisplay`	要使用的 VNC 显示
`vnclisten`	VNC 服务器要侦听的地址。
`vncunused`	试着为 VNC 服务器找出可用的端口。只有当 vnc=1 时有效。
`sdl`	设备模型可以使用 SDL 吗？
`display`=`DISPLAY`	要使用的 X11 显示
`xauthority`=`XAUTHORITY`	X11 管理使用
`uuid`	使用 xenstore UUID（全球唯一识别符）。如果没有设定这个选项，则会随机生成一个，类似与虚拟网络接口的 MAC 地址。这必须是群集中的唯一值。

表 31.3 “配置参数默认值” lists all configuration parameters available, the Python parser function which sets the value and default values. The setter function gives an idea of what the parser does with the values you specify. It reads these as Python values, then feeds them to a setter function to store them. If the value is not valid Python, you get an obscure error message. If the setter rejects your value, you should get a reasonable error message, except it appears to get lost somehow, along with your bogus setting. If the setter accepts, but the value is incorrect the application may fail.

表 31.2. 用来设定参数值的 Python 功能

解析程序功能	有效参数
`set_bool`	可接受的数值： `yes` `y` `no` `yes`
`set_float`	Accepts a floating point number with Python's float(). For example: `3.14` `10.` `.001` `1e100` `3.14e-10`
`set_int`	Accepts an integer with Python's int().
`set_value`	接受任何 Python 数值。
`append_value`	接受任意 Python 值，并将其追加到之前保存在阵列中的数值。

表 31.3. 配置参数默认值

Parameter	解析程序功能	默认值
`name`	`setter`	`default value`
`vncpasswd`	`set_value`	`None`
`vncviewer`	`set_bool`	`None`
`vncconsole`	`set_bool`	`None`
`name`	`set_value`	`None`
`bootloader`	`set_value`	`None`
`bootargs`	`set_value`	`None`
`bootentry`	`set_value`	`None`
`kernel`	`set_value`	`None`
`ramdisk`	`set_value`	`''`
`features`	`set_value`	`''`
`builder`	`set_value`	`'linux'`
`memory`	`set_int`	`128`
`maxmem`	`set_int`	`None`
`shadow_memory`	`set_int`	`0`
`cpu`	`set_int`	`None`
`cpus`	`set_value`	`None`
`pae`	`set_int`	`0`
`acpi`	`set_int`	`0`
`apic`	`set_int`	`0`
`vcpus`	`set_int`	`1`
`cpu_weight`	`set_float`	`None`
`restart`	`set_value`	`None`
`on_poweroff`	`set_value`	`None`
`on_reboot`	`set_value`	`None`
`on_crash`	`set_value`	`None`
`blkif`	`set_bool`	`0`
`netif`	`set_bool`	`0`
`tpmif`	`append_value`	`0`
`disk`	`append_value`	`[]`
`pci`	`append_value`	`[]`
`ioports`	`append_value`	`[]`
`irq`	`append_value`	`[]`
`usbport`	`append_value`	`[]`
`vfb`	`append_value`	`[]`
`vif`	`append_value`	`[]`
`vtpm`	`append_value`	`[]`
`access_control`	`append_value`	`[]`
`nics`	`set_int`	`-1`
`root`	`set_value`	`''`
`extra`	`set_value`	`''`
`ip`	`set_value`	`''`
`gateway`	`set_value`	`''`
`netmask`	`set_value`	`''`
`hostname`	`set_value`	`''`
`interface`	`set_value`	`"eth0"`
`dhcp`	`set_value`	`'off'`
`nfs_server`	`set_value`	`None`
`nfs_root`	`set_value`	`None`
`device_model`	`set_value`	`''`
`fda`	`set_value`	`''`
`fdb`	`set_value`	`''`
`serial`	`set_value`	`''`
`localtime`	`set_bool`	`0`
`keymap`	`set_value`	`''`
`usb`	`set_bool`	`0`
`usbdevice`	`set_value`	`''`
`stdvga`	`set_bool`	`0`
`isa`	`set_bool`	`0`
`boot`	`set_value`	`'c'`
`nographic`	`set_bool`	`0`
`soundhw`	`set_value`	`''`
`vnc`	`set_value`	`None`
`vncdisplay`	`set_value`	`None`
`vnclisten`	`set_value`	`None`
`vncunused`	`set_bool`	`1`
`sdl`	`set_value`	`None`
`display`	`set_value`	`None`
`xauthority`	`set_value`	`None`
`uuid`	`set_value`	`None`

部分 VII. 提示和窍门

提高生产率的提示和窍门

这些章节包含改进虚拟化性能、范围及稳定性的有用窍门和提示。

32. 提示及陷阱

32.1. 自动启动客户端

32.2. 在 KVM 和 Xen 管理程序间互换

32.2.1. Xen 到 KVM
32.2.2. KVM 到 Xen

32.3. 使用 qemu-img

32.4. Overcommitting Resources

32.5. 修改 /etc/grub.conf

32.6. 验证虚拟化扩展

32.7. Accessing data from a guest disk image

32.8. Setting KVM processor affinities

32.9. 生成新的唯一 MAC 地址

32.10. 为 Xen 客户端限制网络带宽

32.11. 配置 Xen 处理器亲和性

32.12. 修改 Xen 管理程序

32.13. 非常安全的 ftpd

32.14. 配置 LUN 持久性

32.15. 为客户端禁用 SMART 磁盘监控

32.16. 清除旧的 Xen 配置文件

32.17. 配置 VNC 服务器

32.18. 克隆客户端配置文件

32.19. 复制现有客户端及其配置文件

33. 生成自定义 libvirt 脚本

33.1. 使用带 virsh 的 XML 配置文件

第 32 章提示及陷阱

32.1. 自动启动客户端

32.2. 在 KVM 和 Xen 管理程序间互换

32.2.1. Xen 到 KVM
32.2.2. KVM 到 Xen

32.3. 使用 qemu-img

32.4. Overcommitting Resources

32.5. 修改 /etc/grub.conf

32.6. 验证虚拟化扩展

32.7. Accessing data from a guest disk image

32.8. Setting KVM processor affinities

32.9. 生成新的唯一 MAC 地址

32.10. 为 Xen 客户端限制网络带宽

32.11. 配置 Xen 处理器亲和性

32.12. 修改 Xen 管理程序

32.13. 非常安全的 ftpd

32.14. 配置 LUN 持久性

32.15. 为客户端禁用 SMART 磁盘监控

32.16. 清除旧的 Xen 配置文件

32.17. 配置 VNC 服务器

32.18. 克隆客户端配置文件

32.19. 复制现有客户端及其配置文件

本章包含用来改进虚拟化性能、范围和稳定性的有用提示和窍门。

32.1. 自动启动客户端

This section covers how to make virtualized guests start automatically during the host system's boot phase.

这个示例使用 virsh 设置客户端 TestServer，使其在主机引导时自动启动。

# virsh autostart TestServer
Domain TestServer marked as autostarted

现在该客户端自动随同主机启动。

请使用 --disable 停止客户端自动引导

# virsh autostart --disable TestServer
Domain TestServer unmarked as autostarted

该客户端不再自动随同主机启动。

32.2. 在 KVM 和 Xen 管理程序间互换

这部分论述了在 KVM 和 Xen 管理程序间互换。

红帽每次只支持一个活跃管理程序。

在管理程序间迁移虚拟化客户端

目前，没有程序可进行从基于 Xen 客户端向 KVM 的转换或者从基于 KVM 客户端向 Xen 的转换。客户端只能使用创建它们的管理程序类型。

警告

这个步骤只适用于使用红帽企业版 Linux 5.4 或者更新版本的 Intel 64 或者 AMD64 版本。红帽企业版 Linux 5.4 之前的版本都不能使用 KVM。

32.2.1. Xen 到 KVM

下面的步骤论述的是从 Xen 管理程序改为 KVM 管理程序。这个步骤假设安装并启用了 kernel-xen 软件包。

安装 KVM 软件包
如果您还没有安装 kvm 软件包，请安装它。
```
# yum install kvm
```

验证所用内核

可能安装了 kernel-xen 软件包。请使用 uname 命令确定正在运行的内核：

$ uname -r
2.6.18-159.el5xen

目前在该系统中运行的是 "2.6.18-159.el5xen" 内核。如果运行的是默认 "2.6.18-159.el5xen"，请跳过该分步。

将 Xen 内核改为默认内核

grub.conf 文件确定引导的是哪个内核。要更改默认内核请编辑如下所示的 /boot/grub/grub.conf 文件。

								default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-159.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-159.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-159.el5.img
title Red Hat Enterprise Linux Server (2.6.18-159.el5xen)
        root (hd0,0)
        kernel /xen.gz-2.6.18-159.el5
        module /vmlinuz-2.6.18-159.el5xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.18-159.el5xen.img

注意 default=1 参数。提示 GRUB 引导装载程序引导第二个条目，即 Xen 内核。将默认值改为 0（或者代表默认内核的数字）：

								default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-159.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-159.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-159.el5.img
title Red Hat Enterprise Linux Server (2.6.18-159.el5xen)
        root (hd0,0)
        kernel /xen.gz-2.6.18-159.el5
        module /vmlinuz-2.6.18-159.el5xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.18-159.el5xen.img

重启载入新内核
重启该系统。计算机将使用默认内核重启，使用该模块可自动载入 KVM 模块。验证 KVM 正在运行：
```
$ lsmod | grep kvm
kvm_intel              85992  1 
kvm                   222368  2 ksm,kvm_intel
```
如果一切正常，则会出现 kvm 模块和 kvm_intel 模块或者 kvm_amd 模块之一。

32.2.2. KVM 到 Xen

以下步骤论述从 KVM 管理程序改为 Xen 管理程序。这个过程假设安装并启用了 kvm 软件包。

安装 Xen 软件包
如果您还没有，请安装 kernel-xen 和 xen 软件包。
```
# yum install kernel-xen xen
```
可能安装了 kernel-xen 软件包但被禁用。
验证所用内核
使用 uname 命令确定正在运行的内核。
```
$ uname -r
2.6.18-159.el5
```
显示的内核 "2.6.18-159.el5" 就是正在系统中运行的内核。这是默认内核。如果内核在结尾处有 xen（例如 2.6.18-159.el5xen），那么是 Xen 内核正在运行，这样您就可以跳过下面的子步骤。
1. 将默认内核改为 Xen 内核
  grub.conf 文件确定引导的是哪个内核。要更改默认内核请编辑如下所示的 /boot/grub/grub.conf 文件。
```
								default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-159.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-159.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-159.el5.img
title Red Hat Enterprise Linux Server (2.6.18-159.el5xen)
        root (hd0,0)
        kernel /xen.gz-2.6.18-159.el5
        module /vmlinuz-2.6.18-159.el5xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.18-159.el5xen.img
```
  请注意 default=0 参数。这个参数让 GRUB 引导装载程序引导第一个条目，即默认内核。将默认改为 1（或者其它代表 Xen 内核的数字）：
```
								default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Red Hat Enterprise Linux Server (2.6.18-159.el5)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-159.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        initrd /initrd-2.6.18-159.el5.img
title Red Hat Enterprise Linux Server (2.6.18-159.el5xen)
        root (hd0,0)
        kernel /xen.gz-2.6.18-159.el5
        module /vmlinuz-2.6.18-159.el5xen ro root=/dev/VolGroup00/LogVol00 rhgb quiet
        module /initrd-2.6.18-159.el5xen.img
```
重启载入新内核
重启系统。计算机将使用 Xen 内核重新启动。使用 uname 命令验证：
```
$ uname -r
2.6.18-159.el5xen
```
如果在输出的结尾处有 xen，那么运行的就是 Xen 内核。

32.3. 使用 qemu-img

qemu-img 命令行工具是 Xen 和 KVM 用来格式化各种文件系统的。可使用 qemu-img 格式化虚拟客户端映像、附加存储设备以及网络存储。qemu-img 选项及用法如下。

格式化并创建新映像或者设备

创建新磁盘映像文件名为 size，格式为 format。

# qemu-img create [-6] [-e] [-b base_image] [-f format] filename [size]

如果指定了 base_image，则该映像只会记录与 base_image 的不同之处。在此无须指定大小。从来不需要修改 base_image 除非您使用 "commit" monitor 命令。

将现有映像转换成另一种格式

convert 选项用于将识别的格式转换成另一个映像格式。

命令格式：

# qemu-img convert [-c] [-e] [-f format] filename [-O output_format] output_filename

使用格式 output_format 将磁盘映像 filename 转换为磁盘映像 output_filename。可使用 -e 选项对该磁盘映像进行加密或者使用 -c 选项对其进行压缩。

只有格式 "qcow" 支持加密或者压缩。加密是只读的，就是说如果重新写入压缩的字段，那么会以未压缩数据形式重新写入。

加密法是使用非常安全的 128 位密钥的 AES 格式。使用长密码（16 个字符以上）获得最大程度的保护。

当使用可增大的映像格式，比如 qcow 或 cow 时，映像转换可帮助您获得较小的映像。在目的映像中可检测并压缩空白字段。

获得映像信息

info 参数显示磁盘映像信息。info 选项的格式如下：

# qemu-img info [-f format] filename

给出磁盘映像文件名信息。使用它可获得在磁盘中保留空间大小，它可能与显示的大小有所不同。如果在磁盘映像中保存有 vm 快照，则此时也会显示。

支持格式

映像格式通常是自动获取的。支持以下格式：

raw: Raw 磁盘映像格式（默认）。这个格式的优点是可以简单、容易地导出到其它模拟器中。如果您的文件系统支持中断（例如在 Linux 中的 ext2 或者 ext3 以及 Windows 中的 NTFS），那么只有写入的字段会占用空间。使用 qemu-img info 了解 Unix/Linux 中映像或者 ls -ls 使用的实际大小。
qcow2: QEMU 映像格式，最万能的格式。使用它可获得较小映像（如果您的系统不支持中断，例如在 Windows 中，它会很有用）、额外的 AES 加密法、zlib 压缩以及对多 VM 快照的支持。
qcow: 旧的 QEMU 映像格式。只用于与旧版本兼容。
cow: 写入映像格式的用户模式 Linux 副本。包含 cow 格式的目的只是为了与前面的版本兼容。它无法在 Windows 中使用。
vmdk: VMware 3 和 4 兼容映像格式。
cloop: Linux 压缩回送映像，只有在重复使用直接压缩的 CD-ROM 映像时有用，比如在 Knoppix CD-ROM 中。

32.4. Overcommitting Resources

The KVM hypervisor supports overcommitting CPUs and memory. Overcommitting is the process of allocating more virtualized CPUs or memory than there are physical resources on the system. CPU overcommit allows under-utilized virtualized servers or desktops to run on fewer servers which saves power and money.

Xen 支持

Memory overcommitting is not supported for the Xen hypervisor, however CPU overcommitting is supported.

过量使用内存

大多数操作系统和应用程序不会总是使用 100％可用 RAM。KVM 可利用这种行为让虚拟客户端使用超过物理可用的内存量。

When using KVM, virtual machines operate as Linux processes. Guests on the KVM hypervisor do not have blocks of physical RAM assigned to them, instead they function as processes. Each process in a Linux system is allocated memory when it requests more memory. In a similar way, KVM allocates memory for guests when the guest requests more or less memory. The guest only uses slightly more physical memory than the virtualized operating system appears to use.

When physical memory is nearly completely used or a process is inactive for some time, Linux moves the process's memory to swap. Swap is usually a partition on a hard disk drive or solid state drive which Linux uses to extend virtual memory. Swap is significantly slower than RAM.

As KVM virtual machines are Linux processes, memory used by virtualized guests can be put into swap if the guest is idle or not in heavy use. Memory can be committed over the total size of the swap and physical RAM. This can cause issues if virtualized guests use their total RAM. Without sufficient memory and swap space for the virtual machine processes, the system can run completely out of memory, leading to the failure of one or more virtual machine processes.

警告

如果没有足够的可用 swap，客户端操作系统将强制关闭。这可能导致对客户端无法操作。要避免这种情况出现，请不要使用超过可用 swap 内存的量。

swap 分区是用来将未使用的内存交换到硬盘中以便提高内存性能。默认 swap 分区大小是根据 RAM 大小和过量使用比例来计算的。如果您要在 KVM 中过量使用内存，则建议您为 swap 分区分配较大的看见。推荐的过量使用比例为 50％（0.5）。计算方程式为：

(0.5 * RAM) + (overcommit ratio * RAM) = Recommended swap size

红帽知识库有一篇论述了安全有效地确定 swap 分区大小的文章。

Overcommitting guests by swapping out temporarily unused guest memory can be very slow, due to the IO latency introduced by disk seek times. However, Red Hat Enterprise Linux virtualization with KVM can often avoid this disk IO penalty by merging multiple pages with identical content into the same physical pages. This is done by the KSM (Kernel Samepage Merging) kernel process, which scans memory to find identical pages. The KSM kernel process uses CPU time to avoid disk IO. This tradeoff is often beneficial in workloads with many smaller, similar guests.

内存过量使用比例最多可以是系统中物理 RAM 量的十倍。这只可在某些应用程序负载中使用（例如：桌面虚拟化用量在 100％以下）。设定过量使用比例不是一个固定的方程式，您必须为您的环境进行测试并优化该比例。

过量使用虚拟 CPU

KVM 管理程序支持过量使用虚拟 CPU。只要虚拟客户端负载限制允许即可过量使用虚拟 CPU。当过量使用 VCPU 时要小心，因为负载接近 100％时可能导致释放请求或者不可用响应次数。

过量使用虚拟 CPU 的最佳时机是当每个虚拟客户端只有一个 VCPU 的时候。Linux 调度程序对这种类型的负载非常有效。KVM 在比例为 5 VPCU，负载不超过 100％时应该可安全支持客户端。过量使用单一 VCPU 虚拟客户端不会有问题。

您过量使用的对称多进程客户端数量不能超过处理核的物理数量。例如：有四个 VCPU 的客户端不能在使用双核处理器的主机中运行。过量使用对称多进程客户端的数量如果超过处理核的物理数量将导致性能严重下降。

分配客户端 VCPU 的数量不超过物理核的数量是可以的，也可以正常工作。例如：在四核主机中运行有四个 VCPU 的虚拟客户端。未达到 100％负载的客户端在这种设置中可有效工作。

总是先测试

在没有进行大规模测试前不要在产品环境中过量使用内存或者 CPU。使用 100％内存或者进程资源的应用程序可能在过量使用的环境中变得不稳定。部署前必须进行测试。

32.5. 修改 /etc/grub.conf

This section describes how to safely and correctly change your /etc/grub.conf file to use the virtualization kernel. You must use the xen kernel to use the Xen hypervisor. Copy your existing xen kernel entry make sure you copy all of the important lines or your system will panic upon boot (initrd will have a length of '0'). If you require xen hypervisor specific values you must append them to the xen line of your grub entry.

以下输出结果是运行 kernel-xen 软件包的系统的 grub.conf 条目示例。在您的系统中的 grub.conf 文件可能会有所不同。示例中重要的是从 title 行到下一个新行之间的部分。

#boot=/dev/sda
default=0
timeout=15
#splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu
serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1
terminal --timeout=10 serial console

title Red Hat Enterprise Linux Server (2.6.17-1.2519.4.21.el5xen)
	root (hd0,0)
	kernel /xen.gz-2.6.17-1.2519.4.21.el5 com1=115200,8n1
	module /vmlinuz-2.6.17-1.2519.4.21.el5xen ro root=/dev/VolGroup00/LogVol00
	module /initrd-2.6.17-1.2519.4.21.el5xen.img

有关编辑 `grub.conf` 中重要的一点......

Your grub.conf could look very different if it has been manually edited before or copied from an example. Read 第 28 章 配置 Xen 内核引导参数 for more information on using virtualization and grub.

要在引导时为您的主机系统分配 256MB 内存，您需要在您 grub.conf 文件的 xen 行中附加 dom0_mem=256M。前面示例的 grub 配置文件的修订版本如下：

#boot=/dev/sda
default=0
timeout=15
#splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1
terminal --timeout=10 serial console

title Red Hat Enterprise Linux Server (2.6.17-1.2519.4.21.el5xen)
	root (hd0,0)
	kernel /xen.gz-2.6.17-1.2519.4.21.el5 com1=115200,8n1 dom0_mem=256MB
	module /vmlinuz-2.6.17-1.2519.4.21.el5xen ro
	root=/dev/VolGroup00/LogVol00
	module /initrd-2.6.17-1.2519.4.21.el5xen.img

32.6. 验证虚拟化扩展

使用这部分确定您的系统是否有硬件虚拟化扩展。虚拟化扩展（Intel VT 或者 AMD-V）是全虚拟化所需要的。

我可以使用没有虚拟化扩展的虚拟化吗？

如果没有出现硬件虚拟化扩展，您可以使用红帽 kernel-xen 软件包附带的 Xen 半虚拟化。

运行以下命令确定 CPU 虚拟化扩展可用：
```
$ grep -E 'svm|vmx' /proc/cpuinfo
```
Analyze the output.
- 下面的输出结果包含 vmx 条目，说明是带 Intel VT 扩展的 Intel 处理器：
```
flags   : fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush 
	dts acpi mmx fxsr sse sse2 ss ht  tm syscall lm constant_tsc pni monitor ds_cpl
	vmx est tm2 cx16 xtpr lahf_lm
```
- 下面的输出结果包含 svm 条目，说明是带 AMD-V 扩展的 AMD 处理器：
```
flags   :  fpu tsc msr pae mce cx8 apic mtrr mca cmov pat pse36 clflush
	mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni cx16
	lahf_lm cmp_legacy svm cr8legacy ts fid vid ttp tm stc
```
If any output is received, the processor has the hardware virtualization extensions. However in some circumstances manufacturers disable the virtualization extensions in BIOS.
可能为系统中的每个超线程、核或者 CPU 多次出现 "flags:" 内容。
The virtualization extensions may be disabled in the BIOS. If the extensions do not appear or full virtualization does not work refer to 过程 35.1, “在 BIOS 中启用虚拟化扩展”.
For users of the KVM hypervisor
If the kvm package is installed. I As an additional check, verify that the kvm modules are loaded in the kernel:
```
# lsmod | grep kvm
```
If the output includes kvm_intel or kvm_amd then the kvm hardware virtualization modules are loaded and your system meets requirements. sudo

Additional output

If the libvirt package is installed, the virsh command can output a full list of virtualization system capabilities. Run virsh capabilities as root to receive the complete list.

32.7. Accessing data from a guest disk image

There are various methods for accessing the data from guest image files. One common method is to use the kpartx tool, covered by this section, to mount the guest file system as a loop device which can then be accessed.

The kpartx command creates device maps from partition tables. Each guest storage image has a partition table embedded in the file.

The libguestfs and guestfish packages, available from the EPEL repository, allow advanced modification and access to guest file systems. The libguestfs and guestfish packages are not covered in this section at this time.

警告

Guests must be offline before their files can be read. Editing or reading files of an active guest is not possible and may cause data loss or damage.

过程 32.1. Accessing guest image data

Install the kpartx package.
```
# yum install kpartx
```
Use kpartx to list partition device mappings attached to a file-based storage image. This example uses a image file named guest1.img.
```
# kpartx -l /var/lib/libvirt/images/guest1.img
loop0p1 : 0 409600 /dev/loop0 63
loop0p2 : 0 10064717 /dev/loop0 409663
```
guest1 is a Linux guest. The first partition is the boot partition and the second partition is an EXT3 containing the root partition.
Add the partition mappings to the recognized devices in /dev/mapper/.
```
# kpartx -a /var/lib/libvirt/images/guest1.img
```
1. Test that the partition mapping worked. There should be new devices in the /dev/mapper/ directory
```
# ls /dev/mapper/
loop0p1
loop0p2
```
  The mappings for the image are named in the format loopXpY.
Mount the loop device which to a directory. If required, create the directory. This example uses /mnt/guest1 for mounting the partition.
```
# mkdir /mnt/guest1
# mount /dev/mapper/loop0p1 /mnt/guest1 -o loop,ro
```
The files are now available for reading in the /mnt/guest1 directory. Read or copy the files.
Unmount the device so the guest image can be reused by the guest. If the device is mounted the guest cannot access the image and therefore cannot start.
```
# umount /mnt/tmp
```
Disconnect the image file from the partition mappings.
```
# kpartx -d /var/lib/libvirt/images/guest1.img
```

The guest can now be started again.

Accessing data from guest LVM volumes

Many Linux guests use Logical Volume Management (LVM) volumes. Additional steps are required to read data on LVM volumes on virtual storage images.

Add the partition mappings for the guest1.img to the recognized devices in the /dev/mapper/ directory.
```
# kpartx -a /var/lib/libvirt/images/guest1.img
```
In this example the LVM volumes are on a second partition. The volumes require a rescan with the vgscan command to find the new volume groups.
```
# vgscan
Reading all physical volumes . This may take a while...
Found volume group "VolGroup00" using metadata type lvm2
```
Activate the volume group on the partition (called VolGroup00 by default) with the vgchange -ay command.
```
# vgchange -ay VolGroup00
2 logical volumes in volume group VolGroup00 now active.
```
Use the lvs command to display information about the new volumes. The volume names (the LV column) are required to mount the volumes.
```
# lvs
LV VG Attr Lsize Origin Snap% Move Log Copy%
LogVol00 VolGroup00 -wi-a- 5.06G
LogVol01 VolGroup00 -wi-a- 800.00M
```
Mount /dev/VolGroup00/LogVol00 in the /mnt/guestboot/ directory.
```
# mount /dev/VolGroup00/LogVol00 /mnt/guestboot
```
The files are now available for reading in the /mnt/guestboot directory. Read or copy the files.
Unmount the device so the guest image can be reused by the guest. If the device is mounted the guest cannot access the image and therefore cannot start.
```
# umount /mnt/
```
Disconnect the volume group VolGroup00
```
# vgchange -an VolGroup00
```
Disconnect the image file from the partition mappings.
```
# kpartx -d /var/lib/libvirt/images/guest1.img
```

The guest can now be restarted.

32.8. Setting KVM processor affinities

This section covers setting processor and processing core affinities with libvirt for KVM guests.

By default, libvirt provisions guests using the hypervisor's default policy. For most hypervisors, the policy is to run guests on any available processing core or CPU. There are times when an explicit policy may be better, in particular for systems with a NUMA (Non-Uniform Memory Access) architecture. A guest on a NUMA system should be pinned to a processing core so that its memory allocations are always local to the node it is running on. This avoids cross-node memory transports which have less bandwidth and can significantly degrade performance.

On a non-NUMA systems some form of explicit placement across the hosts’ sockets, cores and hyperthreads may be more efficient.

Identifying CPU and NUMA topology

The first step in deciding what policy to apply is to determine the host’s memory and CPU topology. The virsh nodeinfo command provides information about how many sockets, cores and hyperthreads there are attached a host.

# virsh nodeinfo
CPU model:           x86_64
CPU(s):              8
CPU frequency:       1000 MHz
CPU socket(s):       2
Core(s) per socket:  4
Thread(s) per core:  1
NUMA cell(s):        1
Memory size:         8179176 kB

This system has eight CPUs, in two sockets, each processor has four cores.

The output shows that that the system has a NUMA architecture. NUMA is more complex and requires more data to accurately interpret. Use the virsh capabilities to get additional output data on the CPU configuration.

# virsh capabilities
<capabilities>
  <host>
    <cpu>
      <arch>x86_64</arch>
    </cpu>
    <migration_features>
      <live/>
      <uri_transports>
        <uri_transport>tcp</uri_transport>
      </uri_transports>
    </migration_features>
    <topology>
      <cells num='2'>
        <cell id='0'>
          <cpus num='4'>
            <cpu id='0'/>
            <cpu id='1'/>
            <cpu id='2'/>
            <cpu id='3'/>
          </cpus>
        </cell>
        <cell id='1'>
          <cpus num='4'>
            <cpu id='4'/>
            <cpu id='5'/>
            <cpu id='6'/>
            <cpu id='7'/>
          </cpus>
        </cell>
      </cells>
    </topology>
    <secmodel>
      <model>selinux</model>
      <doi>0</doi>
    </secmodel>
  </host>

 [ Additional XML removed ]

</capabilities>

The output shows two NUMA nodes (also know as NUMA cells), each containing four logical CPUs (four processing cores). This system has two sockets, therefore we can infer that each socket is a separate NUMA node. For a guest with four virtual CPUs, it would be optimal to lock the guest to physical CPUs 0 to 3, or 4 to 7 to avoid accessing non-local memory, which are significantly slower than accessing local memory.

If a guest requires eight virtual CPUs, as each NUMA node only has four physical CPUs, a better utilization may be obtained by running a pair of four virtual CPU guests and splitting the work between them, rather than using a single 8 CPU guest. Running across multiple NUMA nodes significantly degrades performance for physical and virtualized tasks.

Decide which NUMA node can run the guest

Locking a guest to a particular NUMA node offers no benefit if that node does not have sufficient free memory for that guest. libvirt stores information on the free memory available on each node. Use the virsh freecell command to display the free memory on all NUMA nodes.

# virsh freecell
0: 2203620 kB
1: 3354784 kB

If a guest requires 3 GB of RAM allocated, then the guest should be run on NUMA node (cell) 1. Node 0 only has 2.2GB free which is probably not sufficient for certain guests.

Lock a guest to a NUMA node or physical CPU set

Once you have determined which node to run the guest on, refer to the capabilities data (the output of the virsh capabilities command) about NUMA topology.

Extract from the virsh capabilities output.

<topology>
  <cells num='2'>
    <cell id='0'>
    <cpus num='4'>
      <cpu id='0'/>
      <cpu id='1'/>
      <cpu id='2'/>
      <cpu id='3'/>
    </cpus>
  </cell>
  <cell id='1'>
    <cpus num='4'>
      <cpu id='4'/>
      <cpu id='5'/>
      <cpu id='6'/>
      <cpu id='7'/>
    </cpus>
  </cell>
  </cells>
</topology>

Observe that the node 1, <cell id='1'>, has physical CPUs 4 to 7.
The guest can be locked to a set of CPUs by appending the cpuset attribute to the configuration file.
1. While the guest is offline, open the configuration file with virsh edit.
2. Locate where the guest's virtual CPU count is specified. Find the vcpus element.
```
<vcpus>4</vcpus>
```
  The guest in this example has four CPUs.
3. Add a cpuset attribute with the CPU numbers for the relevant NUMA cell.
```
<vcpus cpuset='4-7'>4</vcpus>
```
Save the configuration file and restart the guest.

The guest has been locked to CPUs 4 to 7.

Automatically locking guests to CPUs with virt-install

The virt-install provisioning tool provides a simple way to automatically apply a 'best fit' NUMA policy when guests are created.

The cpuset option for virt-install can use a CPU set of processors or the parameter auto. The auto parameter automatically determines the optimal CPU locking using the available NUMA data.

For a NUMA system, use the --cpuset=auto with the virt-install command when creating new guests.

Tuning CPU affinity on running guests

There may be times where modifying CPU affinities on running guests is preferable to rebooting the guest. The virsh vcpuinfo and virsh vcpupin commands can perform CPU affinity changes on running guests.

The virsh vcpuinfo command gives up to date information about where each virtual CPU is running.

In this example, guest1 is a guest with four virtual CPUs is running on a KVM host.

# virsh vcpuinfo guest1
VCPU:           0
CPU:            3
State:          running
CPU time:       0.5s
CPU Affinity:   yyyyyyyy
VCPU:           1
CPU:            1
State:          running
CPU Affinity:   yyyyyyyy
VCPU:           2
CPU:            1
State:          running
CPU Affinity:   yyyyyyyy
VCPU:           3
CPU:            2
State:          running
CPU Affinity:   yyyyyyyy

The virsh vcpuinfo output (the yyyyyyyy value of CPU Affinity) shows that the guest can presently run on any CPU.

To lock the virtual CPUs to the second NUMA node (CPUs four to seven), run the following commands.

# virsh vcpupin guest1 0 4
# virsh vcpupin guest1 1 5
# virsh vcpupin guest1 2 6
# virsh vcpupin guest1 3 7

The virsh vcpuinfo command confirms the change in affinity.

# virsh vcpuinfo guest1
VCPU:           0
CPU:            4
State:          running
CPU time:       32.2s
CPU Affinity:   ----y---
VCPU:           1
CPU:            5
State:          running
CPU time:       16.9s
CPU Affinity:   -----y--
VCPU:           2
CPU:            6
State:          running
CPU time:       11.9s
CPU Affinity:   ------y-
VCPU:           3
CPU:            7
State:          running
CPU time:       14.6s
CPU Affinity:   -------y

32.9. 生成新的唯一 MAC 地址

In some case you will need to generate a new and unique MAC address for a guest. There is no command line tool available to generate a new MAC address at the time of writing. The script provided below can generate a new MAC address for your guests. Save the script to your guest as macgen.py. Now from that directory you can run the script using ./macgen.py and it will generate a new MAC address. A sample output would look like the following:

$ ./macgen.py 
00:16:3e:20:b0:11
	
#!/usr/bin/python
# macgen.py script to generate a MAC address for virtualized guests on Xen
#
import random
#
def randomMAC():
	mac = [ 0x00, 0x16, 0x3e,
		random.randint(0x00, 0x7f),
		random.randint(0x00, 0xff),
		random.randint(0x00, 0xff) ]
	return ':'.join(map(lambda x: "%02x" % x, mac))
#
print randomMAC()

为您的客户端生成新 MAC 地址的另一种方法

您还可以使用 python-virtinst 的内嵌模块生成用于客户端配置文件的新 MAC 地址以及 UUID：

# echo  'import virtinst.util ; print\
 virtinst.util.uuidToString(virtinst.util.randomUUID())' | python
# echo  'import virtinst.util ; print virtinst.util.randomMAC()' | python

以上脚本还可以作为脚本文件使用，如下。

#!/usr/bin/env python
#  -*- mode: python; -*-
print ""
print "New UUID:"
import virtinst.util ; print virtinst.util.uuidToString(virtinst.util.randomUUID())
print "New MAC:"
import virtinst.util ; print virtinst.util.randomMAC()
print ""

32.10. 为 Xen 客户端限制网络带宽

In some environments it may be required to limit the network bandwidth available to certain guests. This can be used to implement basic Quality of Service on a host running multiple virtual machines. By default, the guest can use any bandwidth setting available which your physical network card supports. The physical network card must be mapped to one of virtual machine's virtual network interfaces. In Xen the “rate” parameter part of the VIF entries can throttle virtualized guests.

列表中包含的变量

rate: The rate= option can be added to the VIF= entry in a virtual machine configuration file to limit a virtual machine's network bandwidth or specify a specific time interval for a time window.
time window: 对 rate= 选项来说时间窗是可选的：
默认时间窗为 50ms。
较小的时间窗将提供较少的突发传输，但会增加需求率及等待时间。
默认的 50ms 时间窗可在等待时间及流量间提供较好的平衡，在大多数情况下不需要修改。

rate 参数值及使用示例。

rate=10Mb/s: 将客户端的网络流出量限制为 10MB/s。
rate=250KB/s: 将客户端的网络流出量限制为 250KB/s。
rate=10MB/s@50ms: 将带宽限制为 10MB/s，并为客户端提供 50KB/50ms 的块。

虚拟机配置中的 VIF 条目示例如下：

vif = [ 'rate=10MB/s , mac=00:16:3e:7a:55:1c, bridge=xenbr1']

This rate entry would limit the virtual machine's interface to 10MB/s for outgoing traffic

32.11. 配置 Xen 处理器亲和性

Xen 可分配虚拟 CPU 与一个或多个主机 CPU 关联。这样可为虚拟客户端分配实际的资源。这个方法允许红帽企业版 Linux 在使用双核、超线程或其他高级的 CPU 技术时优化处理器资源。Xen 信用调度程序可自动在物理 CPU 间调节虚拟 CPU 以便最大限度利用系统资源。红帽企业版 Linux 允许信用调度程序在需要时移动 CPU，只要虚拟 CPU 还是与物理 CPU 关联即可。

如果您要运行 I/O 集中的任务，则建议使用专用超线程或者整个处理器核运行 domain0。

注意在 KVM 中不需要这样，因为 KVM 使用默认 Linux 内核调用程序。

可使用 virsh 或者 virt-manager 定义 CPU 亲和性：

To set CPU affinities using virsh refer to 配置虚拟 CPU 亲和性 for more information.

To configure and view CPU information with virt-manager refer to 第 26.11 节 “显示虚拟 CPU” for more information.

32.12. 修改 Xen 管理程序

Managing host systems often involves changing the boot configuration file /boot/grub/grub.conf. Managing several or more hosts configuration files quickly becomes difficult. System administrators often prefer to use the 'cut and paste' method for editing multiple grub.conf files. If you do this, ensure you include all five lines in the Virtualization entry (or this will create system errors). Hypervisor specific values are all found on the 'xen' line. This example represents a correct grub.conf virtualization entry:

# boot=/dev/sda/
default=0
timeout=15
#splashimage=(hd0, 0)/grub/splash.xpm.gz

hiddenmenu
serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1
terminal --timeout=10 serial console
title Red Hat Enterprise Linux Server (2.6.17-1.2519.4.21. el5xen)
root (hd0, 0)
kernel /xen.gz-2.6.17-1.2519.4.21.el5 com1=115200,8n1
    module /vmlinuz-2.6.17-1.2519.4.21el5xen ro root=/dev/VolGroup00/LogVol00
    module /initrd-2.6.17-1.2519.4.21.el5xen.img

For example, to change the memory entry on your hypervisor (dom0) to 256MB at boot time, edit the 'xen' line and append it with this entry: 'dom0_mem=256M'. This example is the grub.conf with the hypervisor's memory entry modified.

# boot=/dev/sda
default=0
timeout=15
#splashimage=(hd0,0)/grubs/splash.xpm.gz
hiddenmenu
serial --unit=0 --speed =115200 --word=8 --parity=no --stop=1
terminal --timeout=10 serial console
title Red Hat Enterprise Linux Server (2.6.17-1.2519.4.21. el5xen)
root (hd0,0)
kernel /xen.gz-2.6.17-1.2519.4.21.el5 com1=115200,8n1 dom0_mem=256MB
    module /vmlinuz-2.6.17-1.2519.4.21.el5xen ro root=/dev/VolGroup00/LogVol00
    module /initrd-2.6.17-1.2519.4.21.el5xen.img

32.13. 非常安全的 `ftpd`

vsftpd 为半虚拟客户端（例如：红帽企业版 Linux 5 程序库）或者其他数据库提供对安装树的访问。如果您在安装服务器的过程中还没有安装 vsftpd，您可以从您安装介质的 Server 目录中获得 RPM 软件包，并使用 rpm -ivh vsftpd*.rpm 安装（请注意：RPM 软件包必须位于您的当前目录中）。

To configure vsftpd, edit /etc/passwd using vipw and change the ftp user's home directory to the directory where you are going to keep the installation trees for your para-virtualized guests. An example entry for the FTP user would look like the following:
```
ftp:x:14:50:FTP User:/xen/pub:/sbin/nologin
```

使用 chkconfig --list vsftpd 确定没有启用 vsftpd：

$ chkconfig --list vsftpd
vsftpd          0:off   1:off   2:off   3:off   4:off   5:off   6:off

运行 chkconfig --levels 345 vsftpd on 为运行级别 3、4 和 5 自动启用 vsftpd。
使用 chkconfig --list vsftpd 命令验证在系统引导时会自动启动 vsftdp：
```
$ chkconfig --list vsftpd
vsftpd          0:off   1:off   2:off   3:on    4:on    5:on    6:off
```

使用 service vsftpd start vsftpd 启动 vsftpd 服务：

$service vsftpd start vsftpd
Starting vsftpd for vsftpd:                  [  OK  ]

32.14. 配置 LUN 持久性

This section covers how to implement LUN persistence in guests and on the host machine with and without multipath.

在非多路径系统中部署 LUN 持久性

如果您的系统没有使用多路径，您可以使用 udev 部署 LUN 持久性。在您的系统中部署 LUN 持久性前，请确定您有正确的 UUID。您得到它们后，即可编辑位于 /etc 目录的 scsi_id 文件来配置 LUN 持久性。当您在文本编辑器中打开此文件时，您必须注释出这一行：

# options=-b

然后用这个参数来替换它：

# options=-g

这样可以让 udev 监控所有系统 SCSI 设备以返回 UUID。要决定该系统的 UUID，请使用 scsi_id 命令：

# scsi_id -g -s /block/sdc
*3600a0b80001327510000015427b625e*

输出中的这个长字符串就是 UUID。在您向系统中添加新设备时，UUID 不会改变。请为每个设备获得一个 UUID 以便为设备创建规则。要创建新设备规则，请编辑位于 /etc/udev/rules.d 目录的 20-names.rules 文件。该设备命名规则的格式如下：

# KERNEL="sd*",  BUS="scsi",  PROGRAM="sbin/scsi_id", RESULT="UUID", NAME="devicename"

使用以上搜索出的 UUID 条目替换您现有 UUID 和 devicename。该规则应类似如下：

KERNEL="sd*",  BUS="scsi",  PROGRAM="sbin/scsi_id", RESULT="3600a0b80001327510000015427b625e", NAME="mydevicename"

这可使系统启用所有与格式 /dev/sd* 匹配的设备来检查给定的 UUID。当找到第一个匹配的设备时，它会生成一个设备节点，名为 /dev/devicename。在这个示例中，该设备节点为 /dev/mydevice 。最后，请在 /etc/rc.local 文件中添加这一行：

/sbin/start_udev

部署多路径 LUN 持久性

要在多路径环境中部署 LUN 持久性，您必须为多路径设备定义别名。在本示例中，您必须编辑位于 /etc/ 目录中的 multipath.conf 文件来定义四个设备别名：

multipath  {  
             wwid       3600a0b80001327510000015427b625e
             alias      oramp1
}
multipath  {  
             wwid       3600a0b80001327510000015427b6
             alias      oramp2
}
multipath  {  
             wwid       3600a0b80001327510000015427b625e
             alias      oramp3
}
multipath  {  
             wwid       3600a0b80001327510000015427b625e
             alias      oramp4
}

这定义了四个 LUN：/dev/mpath/oramp1、/dev/mpath/oramp2、/dev/mpath/oramp3 和 dev/mpath/oramp4。这些设备将位于 /dev/mpath 目录。这些 LUN 名称会在重启后保留，因为在每个 LUN 的 wwid 中创建了别名。

32.15. 为客户端禁用 SMART 磁盘监控

可禁用 SMART 磁盘监控，因为我们是在虚拟磁盘中运行，且物理存储是由主机管理的：

/sbin/service smartd stop
/sbin/chkconfig --del smartd

32.16. 清除旧的 Xen 配置文件

Over time you will see a number of files accumulate in /var/lib/xen, the usually named vmlinuz.****** and initrd.******. These files are the initrd and vmlinuz files from virtual machines which either failed to boot or failed for some other reason. These files are temporary files extracted from virtual machine's boot disk during the start up sequence. These files should be automatically removed after the virtual machine is shut down cleanly. Then you can safely delete old and stale copies from this directory.

32.17. 配置 VNC 服务器

要配置 VNC 服务器，请使用「系统」 > 「首选项」，然后选择「远程桌面」。另外您也可以运行 vino-preferences 命令配置 VNC 服务器。

以下步骤可设置一个专用 VNC 服务器会话：

无论何时启动 vncserver 时都要编辑 ~/.vnc/xstartup 文件来启动 GNOME 会话。在您第一次运行 vncserver 脚本时，它会询问您要使用的 VNC 会话的密码。

xstartup 文件示例：

#!/bin/sh
# Uncomment the following two lines for normal desktop:
# unset SESSION_MANAGER
# exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
#xsetroot -solid grey
#vncconfig -iconic &
#xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
#twm &
if test -z "$DBUS_SESSION_BUS_ADDRESS" ; then
	eval `dbus-launch --sh-syntax –exit-with-session`
	echo "D-BUS per-session daemon address is: \
	$DBUS_SESSION_BUS_ADDRESS"
fi
exec  gnome-session

32.18. 克隆客户端配置文件

You can copy an existing configuration file to create an all new guest. You must modify the name parameter of the guests' configuration file. The new, unique name then appears in the hypervisor and is viewable by the management utilities. You must generate an all new UUID as well by using the uuidgen command. Then for the vif entries you must define a unique MAC address for each guest (if you are copying a guest configuration from an existing guest, you can create a script to handle it). For the xen bridge information, if you move an existing guest configuration file to a new host, you must update the xenbr entry to match your local networking configuration. For the Device entries, you must modify the entries in the 'disk=' section to point to the correct guest image.

You must also modify these system configuration settings on your guest. You must modify the HOSTNAME entry of the /etc/sysconfig/network file to match the new guest's hostname.

您必须修改 /etc/sysconfig/network-scripts/ifcfg-eth0 文件中的 HWADDR 地址使其与 ifconfig eth0 文件的输出匹配，同时如果您要使用静态 IP 地址，您还必须修改 IPADDR 条目。

32.19. 复制现有客户端及其配置文件

This section outlines copying an existing configuration file to create a new guest. There are key parameters in your guest's configuration file you must be aware of, and modify, to successfully duplicate a guest.

name

管理程序必须了解您的客户端名称，并在管理工具中显示。这个条目应该是您的系统特有的。

uuid

客户端的特有名称，使用 uuidgen 命令可重新生成一个新的 UUID。UUID 输出示例：

$ uuidgen 
a984a14f-4191-4d14-868e-329906b211e5

vif

The MAC address must define a unique MAC address for each guest. This is automatically done if the standard tools are used. If you are copying a guest configuration from an existing guest you can use the script 第 32.9 节 “生成新的唯一 MAC 地址”.
如果您要将现有客户端配置文件移动或者重复到新的主机中，您必须确定调整了 xenbr 条目以符合您的本地联网配置（您可以使用 brctl show 命令获得桥接信息）。
设备条目，请确定您调整了 disk= 部分的条目使其指向正确的客户端映像。

现在请在您的客户端中调整系统配置设置：

/etc/sysconfig/network

Modify the HOSTNAME entry to the guest's new hostname.

/etc/sysconfig/network-scripts/ifcfg-eth0

用 ifconfig eth0 输出中的硬件地址替换 HWADDR 地址。
如果使用静态 IP 地址，请修改 IPADDR 条目。

第 33 章生成自定义 libvirt 脚本

33.1. 使用带 virsh 的 XML 配置文件

这部分将为旨在使用 libvirt 编写自定义脚本的程序员和系统管理员提供一些有用信息。

第 32 章 提示及陷阱 is recommended reading for programmers thinking of writing new applications which use libvirt.

33.1. 使用带 virsh 的 XML 配置文件

virsh can handle XML configuration files. You may want to use this to your advantage for scripting large deployments with special options. You can add devices defined in an XML file to a running para-virtualized guest. For example, to add a ISO file as hdc to a running guest create an XML file:

# cat satelliteiso.xml
<disk type="file" device="disk">
	<driver name="file"/>
	<source file="/var/lib/libvirt/images/rhn-satellite-5.0.1-11-redhat-linux-as-i386-4-embedded-oracle.iso"/>
	<target dev="hdc"/>
	<readonly/>
</disk>

Run virsh attach-device to attach the ISO as hdc to a guest called "satellite" :

# virsh attach-device satellite satelliteiso.xml

部分 VIII. 故障排除

故障排除和问题解决介绍

下面的章节提供帮助您对在使用虚拟化过程中可能遇到问题进行故障排除的信息。

虚拟化问题的重要注释

由于不断的开发会生成并修复 bug，所以您的具体问题可能没有在此出现。大多数最新的已知 bug 列表以及问题和 bug 修复，请参考您使用版本和硬件构架的红帽企业版 Linux《发行注记》。《发行注记》在线文档位于：www.redhat.com/docs/manuals/enterprise/。

如果其它方法都失败......

请联络红帽全球支持服务（https://www.redhat.com/apps/support/）。我们的员工将帮助您解决您的问题。

34. 故障排除 Xen

34.1. Xen 调试和故障排除

34.6. 使用串口控制台进行故障排除

34.7. 对半虚拟客户端控制台的访问

34.8. 对全虚拟客户端控制台的访问

34.9. 一般 Xen 问题

34.10. 客户端创建错误

34.11. 使用串口控制台进行故障排除

34.11.1. Xen 的串口控制台输出
34.11.2. 半虚拟客户端的 Xen 串口控制台输出结果
34.11.3. 全虚拟客户端的串口控制台输出

34.12. Xen 配置文件

34.13. 解读 Xen 出错信息

34.14. 日志目录布局

35. 故障排除

35.1. 确定可用的存储和分区
35.2. 重启基于 Xen 的客户端后控制台会停滞
35.3. 联网工具无法找到虚拟以太网设备
35.4. 回送设备错误
35.5. 由于缺少内存而无法创建域
35.6. 错误内核映像
35.7. 错误内核映像－在 PAE 平台中使用非 PAE 内核
35.8. 全虚拟 64 位客户端无法引导
35.9. 缺少 localhost 条目导致 virt-manager 失败
35.10. 客户端引导过程中的微代码错误
35.11. 在启动虚拟机时出现 Python 过期警告信息
35.12. 在 BIOS 中启用 Intel VT 和 AMD-V 虚拟化硬件扩展
35.13. KVM 联网性能

36. Xen 半虚拟驱动程序的故障排除

36.1. 红帽企业版 Linux 5 虚拟化日志文件和目录
36.2. 在红帽企业版 Linux 3 客户端操作系统中载入半虚拟客户端失败
36.3. 在红帽企业版 Linux 3 中安装半虚拟驱动程序时会出现警告信息
36.4. 手动载入半虚拟驱动程序
36.5. 确定半虚拟驱动程序已经成功载入
36.6. 使用半虚拟驱动程序会限制系统流量

第 34 章故障排除 Xen

34.1. Xen 调试和故障排除

34.6. 使用串口控制台进行故障排除

34.7. 对半虚拟客户端控制台的访问

34.8. 对全虚拟客户端控制台的访问

34.9. 一般 Xen 问题

34.10. 客户端创建错误

34.11. 使用串口控制台进行故障排除

34.11.1. Xen 的串口控制台输出
34.11.2. 半虚拟客户端的 Xen 串口控制台输出结果
34.11.3. 全虚拟客户端的串口控制台输出

34.12. Xen 配置文件

34.13. 解读 Xen 出错信息

34.14. 日志目录布局

本章论述了帮助您在 Xen 中进行故障排除的主要概念。本章覆盖的故障排除命题包括：

如何为 Linux 和虚拟化进行故障排除。
识别问题的故障排除技巧。
日志文件位置以及对日志中信息的解释。

本章为您提供一些识别虚拟化技术问题的背景资料。故障排除依赖的是实践和经验，这些很难从书本中获得。建议您在红帽企业版 Linux 中实验并测试虚拟化以增进故障排除技能。

If you cannot find the answer in this document there may be an answer online from the virtualization community. Refer to 第 A.1 节 “在线资源” for a list of Linux virtualization websites.

34.1. Xen 调试和故障排除

这部分总结了系统管理员程序、网络工具和调试工具。您可以使用这些标准系统管理员工具和日志来帮助进行故障排除：

用于故障排除的命令和应用程序

xentop: xentop 显示主机系统以及客户端域的实时信息。
xm: 使用 dmesg 和 log

vmstat
iostat
lsof

iostat、mpstat 和 sar 命令都来自 sysstat 软件包。

您可以使用这些高级调试工具和日志来协助进行故障解除：

XenOprofile
systemtap
crash
sysrq
sysrq t
sysrq w

这些联网工具可帮助您解决虚拟化联网问题：

ifconfig
tcpdump
The tcpdump command 'sniffs' network packets. tcpdump is useful for finding network abnormalities and problems with network authentication. There is a graphical version of tcpdump named wireshark.

brctl

brctl 是一个在虚拟化 Linux 内核中检查和配置以太网桥接的联网工具。在执行这些示例命令前，您必须拥有根用户权限：

# brctl show 

bridge-name    bridge-id          STP  enabled  interfaces  
-----------------------------------------------------------------------------
xenbr0             8000.feffffff       no        vif13.0
xenbr1             8000.ffffefff       yes       pddummy0
xenbr2             8000.ffffffef       no        vif0.0

# brctl showmacs xenbr0

port-no           mac-addr                  local?       aging timer

1                 fe:ff:ff:ff:ff:           yes            0.00
2                 fe:ff:ff:fe:ff:           yes            0.00


# brctl showstp xenbr0
xenbr0 
bridge-id              8000.fefffffffff
designated-root        8000.fefffffffff
root-port              0                   path-cost             0
max-age                20.00               bridge-max-age        20.00
hello-time             2.00                bridge-hello-time     2.00
forward-delay          0.00                bridge-forward-delay  0.00
aging-time            300.01
hello-timer            1.43                tcn-timer             0.00
topology-change-timer  0.00                gc-timer              0.02

下面是其它一些可用于红帽企业版 Linux 5 虚拟化故障排除的工具。所有提到的工具都可以在红帽企业版 Linux 5 服务器发行本的 Server 库中找到。

strace 是用来追踪系统调用以及接收的或者由其它进程使用事件的命令。
vncviewer: connect to a VNC server running on your server or a virtual machine. Install vncviewer using the yum install vnc command.
vncserver：在您的服务器中启动远程桌面。可让您在远程会话中运行图形用户界面，比如 virt-manager。请使用 yum install vnc-server 命令安装 vncserver。

34.2. 日志文件概述

When deploying Red Hat Enterprise Linux 5 with Virtualization into your network infrastructure, the host's Virtualization software uses many specific directories for important configuration, log files, and other utilities. All the Xen logs files are standard ASCII files, and accessible with a text editor:

Xen 配置目录是 /etc/xen/。该目录包含了 xend 守护进程以及其它虚拟机配置文件。联网脚本文件位于 script 目录中。
所有 Xen 日志文件都保存在 /var/log/xen 目录中。

所有基于文件映像的默认目录都为 /var/lib/libvirt/images。
Xen 内核信息保存在 /proc/xen/ 目录中。

34.3. 日志文件描述

Xen 拥有 xend 守护进程和 qemu-dm 进程，这两个程序在 /var/log/xen/ 目录中写入多个日志文件：

xend.log 是包含 xend 守护进程收集的所有数据的日志文件，不管这些数据是普通的系统事件，还是操作者启动的动作。所有虚拟机的操作（如创建、关闭、销毁等等）都在这里显示。xend.log 通常是您追踪事件或性能问题的第一个着手点。它包含出错信息的详细记录和情况。
xend-debug.log 是包含来自 xend 和虚拟化子系统（如 framebuffer、Python 脚本等等）的事件出错记录的日志文件。

xen-hotplug-log 是包含热插拔事件数据的日志文件。如果没有启动设备或网络脚本，该事件会在这里显示。
qemu-dm.[PID].log 是 qemu-dm 进程为每个完全虚拟化客户机创建的日志文件。当使用该日志文件时，您必须用 ps 命令检查进程参数以便分离出虚拟机中的 qemu-dm 进程，从而恢复给定的 qemu-dm 进程 PID。注意您必须用实际的 qemu-dm 进程的 PID 来替换 [PID]。

如果在使用虚拟机管理者时您遇到任何错误，您可以查看 /.virt-manager 目录中 virt-manager.log 文件生成的数据。请注意每次您启动虚拟机管理者，它都会覆盖现有的日志文件内容。当出现系统错误后，在重启虚拟机管理者前，请确定备份了 virt-manager.log 文件。

34.4. 重要目录的位置

当在 Xen 中追踪错误和进行故障排除时您还应该考虑的其它工具和日志文件：

位于 /var/lib/libvirt/images 目录中的虚拟客户端映像。

当您重启 xend 守护进程时，它会更新位于 /var/lib/xen/xend-db 目录中的 xend-database。

虚拟机转储（使用 xm dump-core 命令生成的）位于 /var/lib/xen/dumps 目录中。

/etc/xen 目录包含您用来管理系统资源的配置文件。xend 守护进程的配置文件是 /etc/xen/xend-config.sxp。您可以使用这个文件来实施系统范围的修改并配置联网，但不建议手动编辑 /etc/xen/ 文件夹中的文件。

proc 命令是另一个允许您收集系统信息的文件夹。这些 proc 条目位于 /proc/xen 目录。

/proc/xen/capabilities

/proc/xen/balloon

/proc/xen/xenbus/

34.5. 利用日志进行故障排除

When encountering installation issues with Xen, refer to the host system's two logs to assist with troubleshooting. The xend.log file contains the same basic information as when you run the xm log command. This log is found in the /var/log/ directory. Here is an example log entry for when you create a domain running a kernel:

[2006-12-27 02:23:02 xend] ERROR (SrvBase: 163) op=create: Error creating domain: (0, 'Error')
Traceback (most recent call list)
File "/usr/lib/python2.4/site-packages/xen/xend/server/SrvBase.py" line 107 in_perform val = op_method (op,req)
File
"/usr/lib/python2.4/site-packages/xen/xend/server/SrvDomainDir.py line 71 in op_create
raise XendError ("Error creating domain: " + str(ex))
XendError: Error creating domain: (0, 'Error')

另一个日志文件 xend-debug.log 对于系统管理员也是非常有用的，因为它包含了比 xend.log 更为详细的信息。下面是创建同一个内核域所出现问题的出错信息数据：

ERROR: Will only load images built for Xen v3.0
ERROR: Actually saw: GUEST_OS=netbsd, GUEST_VER=2.0, XEN_VER=2.0; LOADER=generic, BSD_SYMTAB'
ERROR: Error constructing guest OS

当需要客户服务并和技术支持人员联系时，请记得附上这些日志文件的拷贝。

34.6. 使用串口控制台进行故障排除

The serial console is helpful in troubleshooting difficult problems. If the Virtualization kernel crashes and the hypervisor generates an error, there is no way to track the error on a local host. However, the serial console allows you to capture it on a remote host. You must configure the host to output data to the serial console. Then you must configure the remote host to capture the data. To do this, you must modify these options in the grub.conf file to enable a 38400-bps serial console on com1 /dev/ttyS0:

title Red Hat Enterprise Linux (2.6.18-8.2080_xen0)
	root (hd0,2)
	kernel /xen.gz-2.6.18-8.el5 com1=38400,8n1 
	module /vmlinuz-2.618-8.el5xen ro root=LABEL=/rhgb quiet console=xvc console=tty xencons=xvc 	
	module /initrd-2.6.18-8.el5xen.img

sync_console 可以帮助您诊断导致异步的管理程序控制台输出挂起的问题，"pnpacpi=off" 可以解决中断串口控制台中输入的问题。参数 "console=ttyS0" 和 "console=tty" 表示内核错误将在普通的 VGA 控制台以及串口控制台上被记载。然后您可以通过标准的非调制解调器（null-modem）的电缆来安装并设置 ttywatch，捕获连接到非调制解调器电缆的远程主机中的数据。例如，在远程主机中，您可以输入：

Itanium 串口控制台故障排除

To access the hypervisor via a serial console on the Itanium® architecture you must enable the console in ELILO. For more information on configuring ELILO, refer to 第 29 章 配置 ELILO.

ttywatch --name myhost --port /dev/ttyS0

这样就将 /dev/ttyS0 的输出导出至 /var/log/ttywatch/myhost.log 文件。

34.7. 对半虚拟客户端控制台的访问

Para-virtualized guest operating systems automatically has a virtual text console configured to transmit data to the host operating system. Connect to a guest's virtual console with the following command:

# virsh console [guest name, ID or UUID]

You can also use virt-manager to display the virtual text console. In the guest console window, select Serial Console from the View menu.

34.8. 对全虚拟客户端控制台的访问

Fully virtualized guest operating systems automatically has a text console configured for use, but the difference is the kernel guest is not configured. To enable the guest virtual serial console to work with the Full Virtualized guest, you must modify the guest's grub.conf file, and include the 'console =ttyS0 console=tty0' parameter. This ensures that the kernel messages are sent to the virtual serial console (and the normal graphical console). To use the guest's serial console, you must edit the libvirt configuration file configuration file. On the host, access the serial console with the following command:

# virsh console

You can also use virt-manager to display the virtual text console. In the guest console window, select Serial Console from the View menu.

34.9. 一般 Xen 问题

当您试图启动 xend 服务时，什么也没有发生。键入 virsh list 后可以看到下面的输出：

Error: Error connecting to xend: Connection refused. Is xend running?

尝试手工运行 xend start 时并得到更多的出错信息：

Error: Could not obtain handle on privileged command interfaces (2 = No such file or directory)
Traceback (most recent call last:)
File "/usr/sbin/xend/", line 33 in ?
from xen.xend.server. import SrvDaemon
File "/usr/lib/python2.4/site-packages/xen/xend/server/SrvDaemon.py" , line 26 in ?
from xen.xend import XendDomain
File "/usr//lib/python2.4/site-packages/xen/xend/XendDomain.py" , line 33, in ?
		
from xen.xend import XendDomainInfo
File "/usr/lib/python2.4/site-packages/xen/xend/image.py" , line37, in ?
import images
File "/usr/lib/python2.4/site-packages/xen/xend/image.py" , line30, in ?
xc = xen.lowlevel.xc.xc ()
RuntimeError: (2, 'No such file or directory' )

最可能的原因就是您用来重启主机的内核不是 kernel-xen 内核。要修正这个问题，您必须在引导时选择 kernel-xen 内核（或在 grub.conf 文件中将 kernel-xen 内核设置为默认选项）。

34.10. 客户端创建错误

当您试图创建客户机时，您遇到 "Invalid argument" 错误信息。这通常是代表您试图引导的内核映像和管理程序（hypervisor）不兼容。例如，当您试图在支持 PAE 的 FC6 管理程序中运行 non-PAE FC5 内核时，就会出现这个问题。

当您用 yum update 来更新内核时，grub.conf 里的缺省内核选项切换回普通内核而不是虚拟化内核。

To correct this problem you must modify the default kernel RPM that resides in the /etc/sysconfig/kernel/ directory. You must ensure that kernel-xen parameter is set as the default option in your grub.conf file.

34.11. 使用串口控制台进行故障排除

Linux 内核可将信息输出到串口中。这在进行内核 panic 调试和解决视频设备或者 headless 服务器的硬件问题时很有用。这部分论述了如何为运行红帽企业版 Linux 虚拟化内核的机器及其虚拟客户端设置串口控制台输出。

34.11.1. Xen 的串口控制台输出

By default, the serial console for the Xen hypervisor is disabled and no data is output from serial ports.

要接收串口控制台中的内核信息，请修改 /boot/grub/grub.conf 文件并设定恰当的串口设备参数。

如果您的串口控制台位于 com1，请修改 /boot/grub/grub.conf 文件，插入行 com1=115200,8n1、console=tty0 和 console=ttyS0,115200。

title Red Hat Enterprise Linux 5 i386 Xen (2.6.18-92.el5xen)
	root (hd0, 8)
	kernel /boot/xen.gz-2.6.18-92.el5 com1=115200,8n1
	module /boot/vmlinuz-2.6.18-92.el5xen ro root=LABEL=VG_i386 console=tty0
				console=ttyS0,115200
	module /boot/initrd-2.6.18-92.el5xen.img

如果您的串口控制台位于 com2，请修改 /boot/grub/grub.conf，插入 com2=115200,8n1 console=com2L、console=tty0 和 console=ttyS0,115200。

title Red Hat Enterprise Linux 5 i386 Xen (2.6.18-92.el5xen)
	root (hd0, 8)
	kernel /boot/xen.gz-2.6.18-92.el5 com2=115200,8n1 console=com2L
	module /boot/vmlinuz-2.6.18-92.el5xen ro root=LABEL=VG_i386 console=tty0
	console=ttyS0,115200
	module /boot/initrd-2.6.18-92.el5xen.img

保存更改并重启主机。管理程序会在您上一步选择的串口（com1、com2 等等）中输出连续数据。

注意：这个示例中使用 com2 端口，在 vmlinuz 行中使用 console=ttyS0 参数。作为 console=ttyS0 使用的每个端口的行为都不是标准 Linux 行为，它们是为 Xen 环境特别指定的。

34.11.2. 半虚拟客户端的 Xen 串口控制台输出结果

本章论述了如何为红帽企业版 Linux 半虚拟客户端配置虚拟串口控制台。

可使用 "virsh console" 或者 virt-manager 的"「串口控制台」"窗口获得来自半虚拟客户端的串口控制台输出。使用一下步骤配置虚拟串口控制台：

登录您的半虚拟控制台。

按如下编辑 /boot/grub/grub.conf：

Red Hat Enterprise Linux 5 i386 Xen (2.6.18-92.el5xen)
	root (hd0, 0) kernel /boot/vmlinuz-2.6.18-92.el5xen ro root=LABEL=VG_i386 console=xvc0 
	initrd /boot/initrd-2.6.18-92.el5xen.img

重启半虚拟客户端。

现在您应该可以在 virt-manager "串口控制台" 和 "virsh 控制台" 获得内核信息。

记录半虚拟域串口控制台输出

可将 Xen 守护进程（xend）配置为记录来自半虚拟客户端串口控制台的输出。

要配置 xend，请编辑 /etc/sysconfig/xend。更改条目：

# Log all guest console output (cf xm console)
#XENCONSOLED_LOG_GUESTS=no

to:

# Log all guest console output (cf xm console)
XENCONSOLED_LOG_GUESTS=yes

重启主机激活记录客户端串口控制台输出的功能

客户端串口控制台记录保存在 /var/log/xen/console 文件中。

34.11.3. 全虚拟客户端的串口控制台输出

这部分论述了如何在全虚拟客户端中启用串口控制台输出。

使用 virsh console 命令查看全虚拟客户端查看控制台输出。

注意全虚拟客户端查看控制台有一些限制。目前限制有：

无法使用 xend 记录输出。
输出数据可能会丢失或者损失。

串口在 Linux 中名为 ttyS0，在 Windows 中名为 COM1。

您必须将虚拟操作系统配置为将信息输出到虚拟串口中。

要将全虚拟 Linux 客户端信息输出到域中，请修改 /boot/grub/grub.conf 文件，插入行 "console=tty0 console=ttys0,115200"。

title Red Hat Enterprise Linux Server (2.6.18-92.el5)
	root (hd0,0)
	kernel /vmlinuz-2.6.18-92.el5 ro root=/dev/volgroup00/logvol00
	console=tty0 console=ttys0,115200
	initrd /initrd-2.6.18-92.el5.img

重启客户端。

使用 "virsh console" 命令查看串口控制台信息。

注意

全虚拟域的串口控制台信息没有记录在 /var/log/xen/console 中，因为它们用于半虚拟客户端。

34.12. Xen 配置文件

When you create guests with the virt-manager or virt-install tools on Red Hat Enterprise Linux 5, the guests configuration files are created automatically in the /etc/xen directory.

Warning

Red Hat advises users not to manually edit Xen configuration files. Xen configuration files have limited error checking and many unsupported variables. Editing Xen configuration files may damage your guests, make guests unbootable or cause data loss.

The example below is a typical a para-virtualized guest configuration file:

name = "rhel5vm01"
memory = "2048"
disk = ['tap:aio:/var/lib/libvirt/images/rhel5vm01.dsk,xvda,w',]
vif = ["type=ieomu, mac=00:16:3e:09:f0:12 bridge=xenbr0', 
"type=ieomu, mac=00:16:3e:09:f0:13 ]
vnc = 1
vncunused = 1
uuid = "302bd9ce-4f60-fc67-9e40-7a77d9b4e1ed"
bootloader = "/usr/bin/pygrub"
vcpus=2
on_reboot = "restart"
on_crash = "restart"

注意，serial="pty" 是配置文件的缺省设置。下面是完全虚拟化客户端的一个配置文件示例：

name = "rhel5u5-86_64"
builder = "hvm"
memory = 500
disk = ['/var/lib/libvirt/images/rhel5u5-x86_64.dsk.hda,w']
vif = [ 'type=ioemu, mac=00:16:3e:09:f0:12, bridge=xenbr0', 'type=ieomu, mac=00:16:3e:09:f0:13, bridge=xenbr1']
uuid = "b10372f9-91d7-ao5f-12ff-372100c99af5'
device_model = "/usr/lib64/xen/bin/qemu-dm"
kernel = "/usr/lib/xen/boot/hvmloader/"
vnc = 1
vncunused = 1
apic = 1
acpi = 1
pae = 1
vcpus =1
serial ="pty" # enable serial console
on_boot = 'restart'

Xen 配置文件

不支持编辑 Xen 配置文件。请使用 virsh dumpxml 和 virsh create（或者 virsh edit）编辑 libvirt 配置文件（xml 文件），该文件有错误和安全检查功能。

34.13. 解读 Xen 出错信息

您接收到下面的错误：

failed domain creation due to memory shortage, unable to balloon domain0

如果没有足够的可用内存，域将不能运行。Domain0 没有足够的空间来容纳新创建的客户机。您可以检查 xend.log 里关于这个错误的内容：

[2006-12-21] 20:33:31 xend 3198] DEBUG (balloon:133) Balloon: 558432 Kib free; 0 to scrub; need 1048576; retries: 20
[2006-12-21] 20:33:31 xend. XendDomainInfo 3198] ERROR (XendDomainInfo: 202
Domain construction failed

您可以使用 xm list Domain0 命令检查 domain0 所使用的内存量。如果还有 domain0 内存可用，您可以用命令 virsh setmem dom0 NewMemSize 来查看内存。

您接收到下面的错误：

wrong kernel image: non-PAE kernel on a PAE

这个信息表示您试图在管理程序中运行不被支持的客户端内核映像。当您试图在红帽企业版 Linux 5 主机中引导一个非 PAE 的半虚拟客户端内核时会看到这个信息。红帽 kernel-xen 软件包只支持带有 PAE 和 64 位构架的客户端内核。

键入这个命令：

# xm create -c va-base

Using config file "va-base"
Error: (22, 'invalid argument')
[2006-12-14 14:55:46 xend.XendDomainInfo 3874] ERRORs
(XendDomainInfo:202) Domain construction failed

Traceback (most recent call last)
File "/usr/lib/python2.4/site-packages/xen/xend/XendDomainInfo.py", line 195 in create vm.initDomain()
File " /usr/lib/python2.4/site-packages/xen/xend/XendDomainInfo.py", line 1363 in initDomain raise VmError(str(exn))
VmError: (22, 'Invalid argument')
[2006-12-14 14:55:46 xend.XendDomainInfo 3874] DEBUG (XenDomainInfo: 1449]
XendDlomainInfo.destroy: domain=1
[2006-12-14 14:55:46 xend.XendDomainInfo 3874] DEBUG (XenDomainInfo: 1457]
XendDlomainInfo.destroy:Domain(1)

如果您需要运行 32 位非 PAE 内核，则需要将客户端作为全虚拟的虚拟机运行。如果您要运行 32 位 PAE 客户端，那么您必须有 32 位 PAE 管理程序。对于半虚拟客户端，您必须有 64 位 PAE 管理程序才可以运行 64 位 PAE 客户端。对于全虚拟客户端，您必须用 64 位的管理程序方可运行 64 位客户端。RHEL 5 i686 中自带的 32 位 PAE 监控程序只支持运行 32 位的半行虚拟和 32 位的全虚拟客户端操作系统。64 位管理程序只支持 64 位的半行虚拟客户端。

当您将全虚拟 HVM 客户端移动到红帽企业版 Linux 5.0 系统中时，就会出现这个问题。无法引导您的客户端且在控制台可以看到一个出错信息。检查配置文件中的 PAE 条目，确定 pae=1。您应该使用 32 位发行本。

您接收到下面的错误：

Unable to open a connection to the Xen hypervisor or daemon

当 virt-manager 程序不能启动时，会出现这个问题。当 /etc/hosts 配置文件里没有 localhost 条目时会产生这个错误。请确认配置文件里是否启用了 localhost 条目。下面是一个错误的 localhost 条目示例：

# Do not remove the following line, or various programs
# that require network functionality will fail.
localhost.localdomain localhost

下面是一个正确的 localhost 条目示例：

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
localhost.localdomain. localhost

您会接收到以下出错信息（在 xen-xend.log file 文件中）：

Bridge xenbr1 does not exist!

This happens when the guest's bridge is incorrectly configured and this forces the Xen hotplug scripts to timeout. If you move configuration files between hosts, you must ensure that you update the guest configuration files to reflect network topology and configuration modifications. When you attempt to start a guest that has an incorrect or non-existent Xen bridge configuration, you will receive the following errors:

# xm create mySQL01

Using config file " mySQL01"
Going to boot Red Hat Enterprise Linux Server (2.6.18.-1.2747 .el5xen)
kernel: /vmlinuz-2.6.18-12747.el5xen
initrd: /initrd-2.6.18-1.2747.el5xen.img
Error: Device 0 (vif) could not be connected. Hotplug scripts not working.

另外，xend.log 显示以下出错信息：

[2006-11-14 15:07:08 xend 3875] DEBUG (DevController:143) Waiting for devices vif
[2006-11-14 15:07:08 xend 3875] DEBUG (DevController:149) Waiting for 0
[2006-11-14 15:07:08 xend 3875] DEBUG (DevController:464) hotplugStatusCallback

/local/domain/0/backend/vif/2/0/hotplug-status

[2006-11-14 15:08:09 xend.XendDomainInfo 3875] DEBUG (XendDomainInfo:1449) XendDomainInfo.destroy: domid=2
[2006-11-14 15:08:09 xend.XendDomainInfo 3875] DEBUG (XendDomainInfo:1457) XendDomainInfo.destroyDomain(2)
[2006-11-14 15:07:08 xend 3875] DEBUG (DevController:464) hotplugStatusCallback

/local/domain/0/backend/vif/2/0/hotplug-status

To resolve this problem, open the guest's configuration file found in the /etc/xen directory. For example, editing the guest mySQL01

# vim /etc/xen/mySQL01

Locate the vif entry. Assuming you are using xenbr0 as the default bridge, the proper entry should resemble the following:

# vif = ['mac=00:16:3e:49:1d:11, bridge=xenbr0',]

您接收到这些 python 过时的出错信息：

# xm shutdown win2k3xen12
# xm create win2k3xen12

Using config file "win2k3xen12".

/usr/lib64/python2.4/site-packages/xenxm/opts.py:520: Deprecation Warning:
Non ASCII character '\xc0' in file win2k3xen12 on line 1, but no encoding
declared; see http://www.python.org/peps/pep-0263.html for details

execfile (defconfig, globs, locs,)
Error: invalid syntax 9win2k3xen12, line1)

当遇到无效的（或不正确的）配置文件时，Python 生成这些错误。要解决这个问题，您必须更正不正确的配置文件，或者生成一个新的文件。

34.14. 日志目录布局

红帽企业版 Linux 5 虚拟化环境的基本目录结构如下：

/etc/xen/ 目录包含

xend 守护进程使用的配置文件。
包含用于虚拟化联网脚本的 scripts 目录。

/var/log/xen/

/var/lib/libvirt/images/

虚拟机映像文件的默认目录。
如果您正在使用不同的目录保存您的虚拟机映像，请确定将其添加到您的 SELinux 策略中并在启动安装前重新标记。

/proc/xen/

/proc 文件系统中与 xen 相关的信息。

第 35 章故障排除

35.1. 确定可用的存储和分区
35.2. 重启基于 Xen 的客户端后控制台会停滞
35.3. 联网工具无法找到虚拟以太网设备
35.4. 回送设备错误
35.5. 由于缺少内存而无法创建域
35.6. 错误内核映像
35.7. 错误内核映像－在 PAE 平台中使用非 PAE 内核
35.8. 全虚拟 64 位客户端无法引导
35.9. 缺少 localhost 条目导致 virt-manager 失败
35.10. 客户端引导过程中的微代码错误
35.11. 在启动虚拟机时出现 Python 过期警告信息
35.12. 在 BIOS 中启用 Intel VT 和 AMD-V 虚拟化硬件扩展
35.13. KVM 联网性能

本章涵盖了红帽企业版 Linux 虚拟化中的一般问题及解决方法。

35.1. 确定可用的存储和分区

确定载入了块驱动器，且客户端可使用设备及分区。您可以执行 "cat /proc/partitions" 进行此操作，如下：

# cat /proc/partitions
major minor  #blocks   name 
 202    16  104857600  xvdb
   3     0    8175688  hda

35.2. 重启基于 Xen 的客户端后控制台会停滞

Occasionally, a Xen guest's console freezes when the guest boots. The console still displays messages but the user cannot log in.

要解决这个问题请在 /etc/inittab 文件中添加以下行：

1:12345:respawn:/sbin/mingetty xvc0

保存此文件，重启。控制台会话现在应该如预期般互动。

35.3. 联网工具无法找到虚拟以太网设备

联网工具无法识别客户端操作系统中的 Xen Virtual Ethernet 网卡。执行以下命令对其进行确认（用于红帽企业版 Linux 4 和 5）：

cat /etc/modprobe.conf

或者（红帽企业版 Linux 3）：

cat /etc/modules.conf

输出中应包含每个附加接口行及类似的行。

alias eth0 xen-vnif

要解决这个问题，您需要为客户端的每个半虚拟接口添加别名行（例如：alias eth0 xen-vnif）。

35.4. 回送设备错误

如果使用基于文件的客户端映像，您可能必须要增加配置的回送设备数量。默认配置最多允许 8 个活跃的回送设备。如果需要 8 个以上的基于文件的客户端或者回送设备，您可以在 /etc/modprobe.conf 中调整回送设备数目。请编辑 /etc/modprobe.conf 文件并在其中添加以下行：

                options loop max_loop=64

这个示例使用的是 64，但您可以使用其它数值来设定最大回送设备值。您还可以使用回送设备备份您系统中的客户端。要使用回送设备为半虚拟客户端备份客户端，请使用 phy: block device 命令或者 tap:aio 命令。要使用回送设备为全虚拟系统备份客户端，请使用 phy: device 或者 file: file 命令。

35.5. 由于缺少内存而无法创建域

This may cause a domain to fail to start. The reason for this is there is not enough memory available or dom0 has not ballooned down enough to provide space for a recently created or started guest. In your /var/log/xen/xend.log, an example error message indicating this has occurred:

[2006-11-21 20:33:31 xend 3198] DEBUG (balloon:133) Balloon: 558432 KiB free;
	0 to scrub; need 1048576; retries: 20.
[2006-11-21 20:33:52 xend.XendDomainInfo 3198] ERROR (XendDomainInfo:202) Domain construction failed

You can verify the amount of memory currently used by dom0 with the command “xm list Domain-0”. If dom0 is not ballooned down you can use the command “xm mem-set Domain-0 NewMemSize” where NewMemSize should be a smaller value.

35.6. 错误内核映像

半虚拟客户端无法使用 kernel-xen 内核。在半虚拟客户端中只使用标准内核。

Attempting to boot any kernel other than the Xen kernel as a para-virtualized guest results in the following error message:

# xm create testVM
Using config file "./testVM".
Going to boot Red Hat Enterprise Linux Server (2.6.18-1.2839.el5)
kernel: /vmlinuz-2.6.18-1.2839.el5
initrd: /initrd-2.6.18-1.2839.el5.img
Error: (22, 'Invalid argument')

In the above error you can see that the kernel line shows that the system is trying to boot a non kernel-xen kernel. The correct entry in the example is ”kernel: /vmlinuz-2.6.18-1.2839.el5xen”.

解决的方法是您确定在您的客户端中安装了 kernel-xen，且它是您的 /etc/grub.conf 配置文件中的默认引导内核。

如果您在客户端中安装了 kernel-xen，您就可以启动您的客户端：

xm create -c GuestName

Where GuestName is the name of the guest. The previous command will present you with the GRUB boot loader screen and allow you to select the kernel to boot. You will have to choose the kernel-xen kernel to boot. Once the guest has completed the boot process you can log into the guest and edit /etc/grub.conf to change the default boot kernel to your kernel-xen. Simply change the line “default=X” (where X is a number starting at '0') to correspond to the entry with your kernel-xen line. The numbering starts at '0' so if your kernel-xen entry is the second entry you would enter '1' as the default,for example “default=1”.

35.7. 错误内核映像－在 PAE 平台中使用非 PAE 内核

If you to boot a non-PAE kernel, para-virtualized guest the error message below will display. It indicates you are trying to run a guest kernel on your Hypervisor which at this time is not supported. The Xen hypervisor presently only supports PAE and 64 bit para-virtualized guest kernels.

# xm create -c va-base 
Using config file "va-base".
Error: (22, 'Invalid argument')
[2006-12-14 14:55:46 xend.XendDomainInfo 3874] ERROR (XendDomainInfo:202) Domain construction failed
Traceback (most recent call last):
File "/usr/lib/python2.4/site-packages/xen/xend/XendDomainInfo.py", 
	line 195, in  create vm.initDomain()
File "/usr/lib/python2.4/site-packages/xen/xend/XendDomainInfo.py", 
	line 1363, in initDomain raise VmError(str(exn))
VmError: (22, 'Invalid argument')
[2006-12-14 14:55:46 xend.XendDomainInfo 3874] DEBUG (XendDomainInfo:1449) XendDomainInfo.destroy: domid=1
[2006-12-14 14:55:46 xend.XendDomainInfo 3874] DEBUG (XendDomainInfo:1457) XendDomainInfo.destroyDomain(1)

If you need to run a 32 bit or non-PAE kernel you will need to run your guest as a fully-virtualized virtual machine. The rules for hypervisor compatibility are:

半虚拟客户端必须与您的管理程序构架类型匹配。因此，如果您想要运行 32 位 PAE 客户端，您必须有 32 位 PAE 管理程序。
要运行 64 位半虚拟客户端，您的管理程序也必须是 64 位的。
对于全虚拟客户端，如果客户端是 32 位，那么您的管理程序必须是 32 位或者 64 位。您可以在 32 位或者 64 位管理程序中运行 32 位（PAE 或者非 PAE）客户端。
要运行 64 为全虚拟客户端，您的管理程序必须也是 64 位的。

35.8. 全虚拟 64 位客户端无法引导

If you have moved the configuration file to a Red Hat Enterprise Linux 5 causing your fully-virtualized guest to fail to boot and present the error, Your CPU does not support long mode. Use a 32 bit distribution. This problem is caused by a missing or incorrect pae setting. Ensure you have an entry “pae=1” in your guest's configuration file.

35.9. 缺少 localhost 条目导致 virt-manager 失败

virt-manager 应用程序可能无法启动并显示出错信息，比如“Unable to open a connection to the Xen hypervisor/daemon”。这通常是由于在 /etc/hosts 文件中缺少 localhost 条目所致。请确定您确实有 localhost 条目，同时，如果在 /etc/hosts 文件中缺少该条目，请插入一个新条目。不正确的 /etc/hosts 可能类似如下：

# Do not remove the following line, or various programs
# that require network functionality will fail.
localhost.localdomain localhost

正确的条目应类似如下：

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1               localhost.localdomain localhost
localhost.localdomain localhost

35.10. 客户端引导过程中的微代码错误

During the boot phase of your virtual machine you may see an error message similar to:

Applying Intel CPU microcode update: FATAL: Module microcode not found.
ERROR: Module microcode does not exist in /proc/modules

As the virtual machine is running on virtual CPUs there is no point updating the microcode. Disabling the microcode update for your virtual machines will stop this error:

/sbin/service microcode_ctl stop
/sbin/chkconfig --del microcode_ctl

35.11. 在启动虚拟机时出现 Python 过期警告信息

有时 Python 会生成类似如下的信息，这通常是由于无效或者错误的配置文件所致。含有非 ascii 字符的配置文件将导致这些出现信息出现。解决方法是纠正配置文件或者创建新的配置文件。

另一个原因是在您的当前工作目录中有不正确的配置文件。“xm create”会先在当前目录中查找配置文件，然后才在 /etc/xen 中查找。

# xm shutdown win2k3xen12
# xm create win2k3xen12
Using config file "win2k3xen12".
/usr/lib64/python2.4/site-packages/xen/xm/opts.py:520: DeprecationWarning:
Non-ASCII character '\xc0' in file win2k3xen12 on line 1, but no encoding
declared; see http://www.python.org/peps/pep-0263.html for details
execfile(defconfig, globs, locs)
Error: invalid syntax (win2k3xen12, line 1)

35.12. 在 BIOS 中启用 Intel VT 和 AMD-V 虚拟化硬件扩展

这部分论述了如何识别硬件虚拟化扩展以及如何在 BIOS 中启用它们（如果它们被禁用了）。

可在 BIOS 中禁用 Intel VT 扩展。某些笔记本电脑零售商已经在其 CPU 中默认禁用 Intel VT 扩展。

在 BIOS 中无法为 AMD-V 禁用虚拟化扩展。

The virtualization extensions are sometimes disabled in BIOS, usually by laptop manufacturers. Refer to 第 35.12 节 “在 BIOS 中启用 Intel VT 和 AMD-V 虚拟化硬件扩展” for instructions on enabling disabled virtualization extensions.

确定在 BIOS 中启用了虚拟化扩展。在 BIOS 中对 Intel® VT 或者 AMD-V 的设置通常是在「芯片」或者「处理器」菜单中。菜单的名称可能与本指南略有不同，虚拟化扩展设置可能位于「安全性设置」或者其它非标准菜单中。

过程 35.1. 在 BIOS 中启用虚拟化扩展

Reboot the computer and open the system's BIOS menu. This can usually be done by pressing the delete key, the F1 key or Alt and F4 keys depending on the system.
Select Restore Defaults or Restore Optimized Defaults, and then select Save & Exit.
关闭机器并断开电源。
Enabling the virtualization extensions in BIOS
Note: BIOS steps
Many of the steps below may vary depending on your motherboard, processor type, chipset and OEM. Refer to your system's accompanying documentation for the correct information on configuring your system.
1. Power on the machine and open the BIOS (as per Step 1).
2. Open the Processor submenu The processor settings menu may be hidden in the Chipset, Advanced CPU Configuration or Northbridge.
3. Enable Intel Virtualization Technology (also known as Intel VT) or AMD-V depending on the brand of the processor. The virtualization extensions may be labeled Virtualization Extensions, Vanderpool or various other names depending on the OEM and system BIOS.
4. Enable Intel VTd or AMD IOMMU, if the options are available. Intel VTd and AMD IOMMU are used for PCI passthrough.
5. Select Save & Exit.
关闭机器并断开电源。
运行 cat /proc/cpuinfo | grep vmx svm。如果命令有输出结果，则启用了虚拟化扩展。如果没有结果，那么您的系统可能没有虚拟化扩展或者没有启用正确的 BIOS 设置。

35.13. KVM 联网性能

默认情况下会为 KVM 虚拟机分配 Realtek 8139（rtl8139）NIC（网络接口控制器）。

rtl8139 虚拟 NIC 在大多数环境中可正常工作。但是在有些网络中，比如 10GB 以太网中，这个设备会有性能降低的问题。

解决方法是切换到不同类型的虚拟 NIC 中。例如：Intel PRO/1000（e1000）或者 virtio（半虚拟网络驱动程序）。

要切换到 e1000 驱动程序：

关闭客户端操作系统。
Edit the guest's configuration file with the virsh command (where GUEST is the guest's name):
```
# virsh edit GUEST
```
virsh edit 命令使用 $EDITOR shell 变量确定要使用的编辑器。
找到配置文件中的网络接口部分。这个部分内容类似如下：
```
<interface type='network'>
  [output truncated]
  <model type='rtl8139' />
</interface>
```
Change the type attribute of the model element from 'rtl8139' to 'e1000'. This will change the driver from the rtl8139 driver to the e1000 driver.
```
<interface type='network'>
  [output truncated]
  <model type='e1000' />
</interface>
```
保存更改并退出文本编辑器
重启客户端操作系统。

另外您还可以安装有不同驱动程序的新虚拟客户端。如果您通过网络安装客户端有困难，则您可能需要这个操作。这个方法需要您至少已经创建了一个虚拟机（可能是使用 CD 或者 DVD 安装的），并将其作为模板使用。

在现有虚拟机中创建 XML 模板：
```
# virsh dumpxml GUEST > /tmp/guest.xml
```
复制并编辑 XML 文件并更新特定字段：虚拟机名称、UUID、磁盘映像、MAC 地址以及其它特定参数。注意：您可以删除 UUID 和 MAC 地址行，virsh 将生成 UUID 和 MAC 地址。
```
# cp /tmp/guest.xml /tmp/new-guest.xml
# vi /tmp/new-guest.xml
```
在网络接口部分添加模型行：
```
 <interface type='network'>
  [output truncated]
  <model type='e1000' />
</interface>
```

创建新虚拟机：

# virsh define /tmp/new-guest.xml
# virsh start new-guest

使用 e1000 或者 virtio 驱动程序应该有更好的网络性能。（BZ#517181）

第 36 章 Xen 半虚拟驱动程序的故障排除

36.1. 红帽企业版 Linux 5 虚拟化日志文件和目录
36.2. 在红帽企业版 Linux 3 客户端操作系统中载入半虚拟客户端失败
36.3. 在红帽企业版 Linux 3 中安装半虚拟驱动程序时会出现警告信息
36.4. 手动载入半虚拟驱动程序
36.5. 确定半虚拟驱动程序已经成功载入
36.6. 使用半虚拟驱动程序会限制系统流量

本章讨论如何处理您在 Xen 主机以及使用半虚拟驱动程序的全虚拟红帽企业版 Linux 中可能遇到的问题。

36.1. 红帽企业版 Linux 5 虚拟化日志文件和目录

红帽企业版 Linux 5 虚拟化相关日志文件

在红帽企业版 Linux 5 中，由 xend 守护进程和 qemu-dm 进程写入的日志文件都位于以下目录中：

/var/log/xen/

该目录保存所有由 xend 守护进程和 qemu-dm 进程生成的日志文件。

xend.log

这个日志文件由 xend 用来记录正常系统事件或者操作者启动事件的日志文件。
虚拟机操作，比如创建、关闭、删除等等都记录在这个日志文件中。
通常这个日志文件是在问题出现后第一个要查看的文件。在很多情况下，您可用以 root 身份查看日志文件并浏览具体错误信息前面的日志记录。

xend-debug.log

在 xend 及其子系统（比如 framebuffer 和 Python 脚本等等）中记录出错事件

xen-hotplug.log

记录热插拔事件的日志
在这个文件中记录了非在线设备或者没有在线的网络桥接的事件通知。

qemu-dm.PID.log

该文件由 qemu-dm 进程生成，会为每个全虚拟客户端启动该进程。
请使用相关 qemu-dm 进程的进程 PID 替换 PID
您可用 ps 命令为给定 qemu-dm 进程查询 PID，并可在查看确定用来验证 qemu-dm 进程所属虚拟机的进程参数。

If you are troubleshooting a problem with the virt-manager application you can also review the logfile generated by it. The logfile for virt-manager will be in a directory called .virt-manager in the user's home directory whom ran virt-manager. This directory will usually be ~/.virt-manager/virt-manager.

注意

每次您启动 virt-manager 时都会改写该日志文件。如果您使用 virt-manager 进行故障排除，请确定您在错误出现后，重启 virt-manager 前保存了日志文件。

红帽企业版 Linux 5 虚拟化相关目录

当为红帽企业版 Linux 5 虚拟化环境进行故障排除时有一些目录和文件可能会对您有帮助：

/var/lib/libvirt/images/

基于文件的客户端映像的标准目录。

/var/lib/xen/xend-db/

保存 xend 数据库的目录，每次重启该守护进程时都会生成该目录。

/etc/xen/

为 Xen 管理程序保存大量配置文件。

/etc/xen/xend-config.sxp 是 xend 守护进程的主要配置文件。xend-config.sxp 文件启用或者禁用迁移以及其它 libvirt 没有配置的特性。其它特性请使用 libvirt 工具。

/var/lib/xen/dump/

保留虚拟机或者使用 xm dump-core 命令生成的转储。

/proc/xen/

在以下文件中保存 xen-kernel 信息：

/proc/xen/capabilities
/proc/xen/privcmd
/proc/xen/balloon
/proc/xen/xenbus
/proc/xen/xsd_port
/proc/xen/xsd_kva

36.2. 在红帽企业版 Linux 3 客户端操作系统中载入半虚拟客户端失败

红帽企业版 Linux 3 使用处理器构架特定内核 RPM，且因此会在半虚拟驱动程序 RPM 与已安装的内核构架不匹配时无法载入半虚拟驱动程序。

When the para-virtualized driver modules are inserted, a long list of unresolved modules will be displayed. A shortened excerpt of the error can be seen below.

# insmod xen-platform-pci.o 
Warning: kernel-module version mismatch
xen-platform-pci.o was compiled for kernel version 2.4.21-52.EL
while this kernel is version 2.4.21-50.EL
xen-platform-pci.o: unresolved symbol __ioremap_R9eac042a
xen-platform-pci.o: unresolved symbol flush_signals_R50973be2
xen-platform-pci.o: unresolved symbol pci_read_config_byte_R0e425a9e
xen-platform-pci.o: unresolved symbol __get_free_pages_R9016dd82
[...]

The solution is to use the correct RPM package for your hardware architecture for the para-virtualized drivers.

36.3. 在红帽企业版 Linux 3 中安装半虚拟驱动程序时会出现警告信息

在红帽企业版 Linux 3 内核版本早于 2.4.21-52 的系统中安装半虚拟驱动程序可能会导致出现警告信息，该信息会提示您已经编译了比正在运行内核更新的版本。

如下信息可忽略。

Warning: kernel-module version mismatch
xen-platform-pci.o was compiled for kernel version 2.4.21-52.EL
while this kernel is version 2.4.21-50.EL
Warning: loading xen-platform-pci.o will taint the kernel: forced load
See http://www.tux.org/lkml/#export-tainted for information about tainted modules
Module xen-platform-pci loaded, with warnings

上面这个信息最重要的部分是在最后一行，它应该显示该模块已经载入，并附带警告。

36.4. 手动载入半虚拟驱动程序

如果由于不明原因导致半虚拟驱动程序无法在引导过程中自动载入，您可以试着手动载入它们。

这可允许您重新配置网络或者存储条目或者在第一时间鉴别为什么载入会失败。采用下面的步骤应该可以载入半虚拟驱动程序模块。

首先，在您的系统中定位半虚拟驱动程序。

# cd /lib/modules/`uname -r`/
# find . -name 'xen_*.ko' -print

记录该位置并手动载入模块。用您从上面命令中记录的正确位置替换 {LocationofPV-drivers}。

# insmod \
/lib/modules/'uname -r'/{LocationofPV-drivers}/xen_platform_pci.ko
# insmod /lib/modules/'uname -r'/{LocationofPV-drivers}/xen_balloon.ko
# insmod /lib/modules/'uname -r'/{LocationofPV-drivers}/xen_vnif.ko
# insmod /lib/modules/'uname -r'/{LocationofPV-drivers}/xen_vbd.ko

36.5. 确定半虚拟驱动程序已经成功载入

您首先要完成的任务是要确定已经将该驱动程序载入您的系统。

After the para-virtualized drivers have been installed and the guest has been rebooted you can verify that the drivers have loaded. First you should confirm the drivers have logged their loading into /var/log/messages

# grep -E "vif|vbd|xen" /var/log/messages
                    xen_mem: Initialising balloon driver
                    vif vif-0: 2 parsing device/vif/0/mac
                    vbd vbd-768: 19 xlvbd_add at /local/domain/0/backend/vbd/21/76
                    vbd vbd-768: 19 xlvbd_add at /local/domain/0/backend/vbd/21/76
                    xen-vbd: registered block device major 202

You can also use the lsmod command to list the loaded para-virtualized drivers. It should output a list containing the xen_vnif, xen_vbd, xen_platform_pci and xen_balloon modules.

# lsmod|grep xen
xen_vbd                19168  1 
xen_vnif               28416  0 
xen_balloon            15256  1 xen_vnif
xen_platform_pci       98520  3 xen_vbd,xen_vnif,xen_balloon,[permanent]

36.6. 使用半虚拟驱动程序会限制系统流量

If network throughput is still limited even after installing the para-virtualized drivers and you have confirmed they are loaded correctly (refer to 第 36.5 节 “确定半虚拟驱动程序已经成功载入”). To fix this problem, remove the 'type=ioemu' part of 'vif=' line in your guest's configuration file.

Glossary

这个词汇表是为了定义在这个安装指南中所使用的术语。

dom0

Also known as the host or host operating system.

dom0 refers to the host instance of Red Hat Enterprise Linux running the Xen hypervisor. Domain0 facilitates virtualized devices and virtualization for the guest operating systems. Dom0 runs on and manages the physical hardware and resource allocation for itself and the guest operating systems.

Domains

domU and dom0 are both domains. A domain is a term for a guest or virtual machine on the Xen hypervisor. The term domains has a similar meaning to virtual machines and the two are technically interchangeable.

domU

domU refers to the guest operating systems which run on the host system (the dom0 domain).

Hardware Virtual Machine

See Full virtualization.

I/O

输入/输出（I/O，读做“ai-ou”）的缩写。I/O 可用来描述任意来自计算机或者向计算机传输数据的程序、操作、设备，也可用来描述来自周边设备或者向周边设备传输数据的程序、操作、设备。每次传输就是从一个设备输出，然后输入到另一个设备中。类似键盘、鼠标等设备只能用作为输入设备，而打印机则只能作为输出设备。可擦写光盘既是输入设备，也是输出设备。

Itanium®

Intel Itanium® 处理器构架。

Kernel SamePage Merging

内核同页合并（KSM）模块是 KVM 管理程序用来让 KVM 客户端共享相同内存页面的模块。这些页面共享以一般是通用程序库或者其它一致的高度使用的数据。KSM 可将为不同客户端这些程序库保留在缓存中来提高其性能，同时也增加客户端密度。

Kernel-based Virtual Machine

KVM (Kernel-based Virtual Machine) is a Full virtualization solution for Linux on AMD64 and Intel 64 hardware. VM is a Linux kernel module built for the standard Red Hat Enterprise Linux kernel. KVM can run multiple, unmodified virtualized guest Windows and Linux operating systems. KVM is a hypervisor which uses the libvirt virtualization tools (virt-manager and virsh).

KVM 是用来管理程序模块本身的一组管理设备、内存和管理 API 的 Linux 内核模块。这些模块可控制作为 Linux 进程和线程运行的虚拟客户端。

LUN

逻辑单位编号（LUN）是为逻辑单位（SCSI 协议条目）分配的号码。

MAC 地址

介质访问控制地址是网络接口控制器的硬件地址。在虚拟化环境中必须为虚拟网络接口生成 MAC 地址，且您本地域中的每个 MAC 都应该是唯一的。

PCI passthrough

phy device

The phy device parameter allows guest's to access physical disks. Physical disks includes:

LVM volumes (for example, /dev/VolGroup00/LogVol02),
disk partitions (for example, /dev/sda5), and
whole block devices (for example, /dev/sda).

Physical mode provides the best performance as the hypervisor bypasses extra layers of software on the host at the price of slightly less flexibility in managing the device.

Security Enhanced Linux

安全性提高 Linux 的缩写。SELinux 使用 Linux 内核中的 Linux 安全性模块（LSM）提供安全性策略所需的最小特权范围。

tap:aio

The tap:aio parameter sets the Xen hypervisor to use an advanced access mode designed for safety and performance. File-based, are accessed using a kernel thread and a user-space process. The tap:aio method respects guest flush requests which makes it safer than the file driver. The virtualization tools use tap:aio by default for accessing file-based guest disks on the Xen Hypervisor.

Universally Unique Identifier

全局唯一识别符（UUID）是对分布计算环境中的设备、系统和某些软件对象的标准化计数方法。虚拟化中的 UUID 类型包括：ext2 和 ext3 文件系统识别符、RAID 设备识别符、iSCSI 和 LUN 设备识别符、MAC 地址以及虚拟机识别符。

Virtualized CPU

运行红帽虚拟化的系统有很多虚拟 CPU 或者 VCPU。VCPU 的数目是限定的，并代表可分配给客户端虚拟机的 VCPU 总数。

Xen

Red Hat Enterprise Linux supports the Xen hypervisor and the KVM hypervisor. Both hypervisors have different architectures and development approaches. The Xen hypervisor runs underneath a Red Hat Enterprise Linux operating system which acts as a host managing system resources and virtualization APIs. The host is sometimes referred to as dom0, or Domain0.

主机

The host operating system, also known as dom0.

The host operating system environment runs the virtualization software for Fully Virtualized and Para virtualized guest systems.

全虚拟

See Full virtualization.

全虚拟化

Xen and KVM can use full virtualization. Full virtualization uses hardware features of the processor to provide total abstraction of the underlying physical system (bare metal) and create a new virtual machine in which the guest operating systems can run. No modifications are needed in the guest operating system. The guest operating system and any applications on the guest are not aware of the virtualized environment and run normally. Para-virtualization requires a modified version of the Linux operating system.

半虚拟

See Para-virtualization.

半虚拟化

Para-virtualization uses a special kernel, sometimes referred to as the Xen kernel or the kernel-xen package. Para-virtualized guest kernels are run concurrently on the host while using the host's libraries and devices. A para-virtualized installation can have complete access to all devices on the system which can be limited with security settings (SELinux and file controls). Para-virtualization is faster than full virtualization. Para-virtualization can effectively be used for load balancing, provisioning, security and consolidation advantages.

因为从 Fedora 9 将不再需要特殊内核。一旦将这个路径纳入主 Linux 树结构，之后的所有 Linux 版本都将会有启用的或者可用的半虚拟化系统。

半虚拟驱动程序

半虚拟驱动程序是在全虚拟 Linux 客户端中进行操作的设备驱动程序。这些驱动程序为全虚拟客户端极大提高了网络和块设备 I/O 的性能。

客户端系统

Also known as guests, virtual machines, virtual servers or domU.

管理程序

The hypervisor is the software layer that abstracts the hardware from the operating system permitting multiple operating systems to run on the same hardware. The hypervisor runs on a host operating system allowing other virtualized operating systems to run on the host's hardware.

The Kernel-based Virtual Machine (KVM) and Xen) hypervisors are provided with Red Hat Enterprise Linux 5.

虚拟化

Virtualization is a broad computing term for running software, usually operating systems, concurrently and isolated from other programs on one system. Most existing implementations of virtualization use a hypervisor, a software layer on top of an operating system, to abstract hardware. The hypervisor allows multiple operating systems to run on the same physical system by giving the guest operating system virtualized hardware. There are various methods for virtualizing operating systems:

Hardware-assisted virtualization is the technique used for full virtualization with Xen and KVM.
Para-virtualization is a technique used by Xen to run Linux guests.
软件虚拟化或者模拟。软件虚拟化使用二进制转换和其它模拟技术运行未修改的操作系统。软件虚拟化比硬件辅助虚拟化或者半虚拟化要慢很多。红帽企业版 Linux 支持 QEMU 形式的软件虚拟化。

Red Hat Enterprise Linux 5 supports hardware-assisted, full virtualization with the Xen and KVM hypervisors and software para-virtualization with the Xen hypervisor for hosting Red Hat Enterprise Linux guests.

虚拟机

虚拟机是物理机器或者编程语言的软件实施（例如：Java 运行时环境或者 LISP）。虚拟化环境中的虚拟机上下文就是在虚拟硬盘中运行的操作系统。

裸机

The term bare-metal refers to the underlying physical architecture of a computer. Running an operating system on bare-metal is another way of referring to running an unmodified version of the operating system on the physical hardware. Examples of operating systems running on bare metal are dom0 or a normally installed operating system.

迁移

迁移是将一个虚拟客户端从一个主机移动到另一个主机的进程名称。迁移可离线（此时将客户端挂起然后移动）或者实时（不将客户端挂起就移动）进行。Xen 全虚拟客户端、Xen 半虚拟客户端和 KVM 全虚拟客户端都可迁移。

迁移是虚拟化的一个主要特性，因为软件是与硬件完全分开的。迁移在以下方面很有用：

负载平衡 - 主机开始超载时可将客户端移动到用量较低的主机中。
硬件故障切换 - 当主机中的硬件设备出现故障时可安全将客户端重新定位以便关闭主机并进行修复。
节能 - 可将客户端重新分布到其它主机，关闭主机可节省能源并降低低用量时段的费用。
地理迁移 - 可将客户端移动到另一个位置来减少等待时间或者处于严重情况。

共享、联网存储可用来保存客户端映像。没有共享存储的迁移是无法进行的。

离线迁移会将客户端挂起然后将客户端内存映像移动到目的地主机。在目的主机恢复该客户端，然后会释放源主机中该客户端使用的内存。

离线迁移所需时间依赖网络带宽和等待时间。有 2GB 内存的客户端在 1Gbit 以太网链接中需要几秒钟。

A live migration keeps the guest running on the source host and begins moving the memory without stopping the guest. All modified memory pages are monitored for changes and sent to the destination while the image is sent. The memory is updated with the changed pages. The process continues until the amount of pause time allowed for the guest equals the predicted time for the final few pages to be transfer. KVM estimates the time remaining and attempts to transfer the maximum amount of page files from the source to the destination until KVM predicts the amount of remaining pages can be transferred during a very brief time while the virtualized guest is paused. The registers are loaded on the new host and the guest is then resumed on the destination host. If the guest cannot be merged (which happens when guests are under extreme loads) the guest is paused and then an offline migration is started instead.

离线迁移所需时间依赖网络带宽和等待时间以及客户端中的活动。如果该客户端正在使用大量 I/O 或者 CPU，迁移的耗时会很长。

附加资源

要对红帽企业版 Linux 和虚拟化有更多了解，请参考下面的资源。

A.1. 在线资源

http://www.cl.cam.ac.uk/research/srg/netos/xen/ Xen™ 半虚拟化机器管理器的项目网站，红帽 kernel-xen 软件包源于这个项目。在这个站点中保存了上级 xen 项目的二进制文件和源码，同时还保留了有关 xen 的资料、架构总览、文档和与 xen 以及其关联技术的链接。
Xen 社区网页
http://www.xen.org/
http://www.libvirt.org/ 是 libvirt 虚拟化 API 的官方网站。
http://virt-manager.et.redhat.com/ 是 Virtual Machine Manager (virt-manager) 的项目网站，它是一个管理虚拟机的图形化应用程序。

开源虚拟化中心
http://www.openvirtualization.com
红帽文档
http://www.redhat.com/docs/
Virt Tools
http://virt-tools.org/
虚拟化技术总览
http://virt.kernelnewbies.org
红帽新技术组
http://et.redhat.com

A.2. 安装的文档

/usr/share/doc/xen-<version-number>/ 是包含有关 Xen 半虚拟化监控程序以及相关管理工具信息的目录，其中包括各种示例配置、硬件特别信息以及当前 Xen 上级用户文档。
man virsh 和 /usr/share/doc/libvirt-<version-number> — 包含了 virsh 虚拟机管理工具的子命令和选项，还包括有关 libvirt 虚拟化库 API 的综合信息。
/usr/share/doc/gnome-applet-vm-<version-number> — 监控和管理本地运行的虚拟机的 GNOME 图形化面板 applet 的文档。
/usr/share/doc/libvirt-python-<version-number> — 提供 libvirt 库的 Python 绑定的细节。libvirt-python 软件包允许 python 开发者用 libvirt 虚拟化管理库编写程序。
/usr/share/doc/python-virtinst-<version-number> — 提供在虚拟机里启动 Fedora 和红帽企业 Linux 安装的 virt-install 命令的文档。
/usr/share/doc/virt-manager-<version-number> — 提供虚拟机管理者（管理虚拟机的图形化工具）的文档。

版权

本手册书写格式为 DocBook XML v4.3。

This book is based on the work of Jan Mark Holzer, Chris Curran and Scott Radvan.

其他参与者包括：

Don Dutile -- 半虚拟驱动程序部分的技术编辑。
Barry Donahue -- 半虚拟驱动程序部分的技术编辑。
Rick Ring -- 虚拟机管理器部分的技术编辑。
Michael Kearey -- 带 virsh 和虚拟软驱的 XML 配置文件应用部分的技术编辑。
Marco Grigull -- 软件兼容性以及性能部分的技术编辑。
Eugene Teo -- 使用 virsh 进行客户端管理部分的技术编辑。

本书的发布工具为 Publican，作者 Jeffrey Fearn。

红帽本地化团队成员组成：

简体中文
- Leah Wei Liu
繁体中文
- Chester Cheng
- Terry Chuang
日语
- Kiyoto Hashida
韩语
- Eun-ju Kim
法语
- Sam Friedmann
德语
- Hedda Peters
意大利语
- Francesco Valente
巴西葡萄牙语
- Glaucia de Freitas
- Leticia de Lima
西班牙语
- Angela Garcia
- Gladys Guerrero
俄语
- Yuliya Poyarkova

虚​拟​化​指​南​

Virtualization Documentation

法律通告

摘要

序​言​

1. 关​于​

2. 文​​​档​​​约​​​定​​​

2.1. 排​​​版​​​约​​​定​​​

2.2. 抬​​​升​​​式​​​引​​​用​​​约​​​定​​​

2.3. 备​​​注​​​及​​​警​​​告​​​

备​​​注​​​

重​​​要​​​

警​​​告​​​

3. We need your feedback

3.1. Technical review requests

4. What is Virtualization?

5. Types of Virtualization

5.1. Full Virtualization

5.2. Para-Virtualization

5.3. Para-virtualized drivers

6. How CIOs should think about virtualization

在​革​新​中​应​用​虚​拟​化​

虚​拟​化​在​节​约​开​支​方​面​的​贡​献​

作​为​标​准​解​决​方​案​的​虚​拟​化​

部分 I. 红​帽​企​业​版​ Linux 虚​拟​化​的​要​求​和​限​制​

系​统​要​求​、​支​持​限​制​和​局​限​性​

第 1 章 系​统​要​求​

最​低​系​统​要​求​

建​议​系​统​要​求​

KVM 过​量​使​用​

Xen 半​虚​拟​化​要​求​

Xen 全​虚​拟​化​要​求​

KVM 要​求​

存​储​支​持​

基​于​文​件​的​客​户​端​存​储​

第 2 章 Xen 限​制​和​支​持​

注意

Itanium® 支​持​

第 3 章 KVM 限​制​和​支​持​

第 4 章 Hyper-V restrictions and support

注意

第 5 章 虚​拟​化​的​局​限​

5.1. 虚​拟​化​的​一​般​限​制​

Converting between hypervisors

其​它​限​制​

在​部​署​前​进​行​测​试​

5.2. KVM 限​制​

5.3. Xen 限​制​

注​意​

Xen 主​机​（dom0）限​制​

解​决​半​虚​拟​设​备​限​制​问​题​

Xen 半​虚​拟​化​的​限​制​

Xen 全​虚​拟​化​的​限​制​

使​用​ 8 个​以​上​回​送​设​备​

PCI passthrough limitations

5.4. 应​用​程​序​限​制​

部分 II. 安​裝​

虚​拟​化​安​装​主​题​

第 6 章 安​装​虚​拟​化​软​件​包​

6.1. 在​红​帽​企​业​版​ Linux 的​安​装​过​程​中​安​装​ Xen

安​装​过​程​中​需​要​帮​助​吗​？

注​意​

使​用​ kickstart 文​件​安​装​ Xen 软​件​包​

对​于​ Intel Itanium 系​统​

6.2. 在​现​有​红​帽​企​业​版​ Linux 系​统​中​安​装​ Xen 软​件​包​

在​您​的​红​帽​网​络​权​利​列​表​中​添​加​软​件​包​

过程 6.1. 在​ RHN 添​加​红​帽​虚​拟​化​权​利​

使​用​ yum 安​装​ Xen 管​理​程​序​

推​荐​的​虚​拟​化​软​件​包​：

6.3. 在​全​新​红​帽​企​业​版​ Linux 安​装​过​程​中​安​装​ KVM

安​装​过​程​中​需​要​帮​助​吗​？

您​需​要​一​个​有​效​安​装​号​

注​意​

使​用​ kickstart 文​件​安​装​ KVM 软​件​包​

6.4. 在​现​有​红​帽​企​业​版​ Linux 系​统​中​安​装​ KVM 软​件​包​

在​您​的​红​帽​网​络​权​利​列​表​中​添​加​软​件​包​

过程 6.2. 在​ RHN 添​加​红​帽​虚​拟​化​权​利​

使​用​ yum 安​装​ KVM 管​理​程​序​

推​荐​的​虚​拟​化​软​件​包​：

第 7 章 虚​拟​客​户​端​安​装​总​览​

虚拟化指南

序言

1. 关于

2. 文档约定

2.1. 排版约定

2.2. 抬升式引用约定

2.3. 备注及警告

备注

重要

警告

在革新中应用虚拟化

虚拟化在节约开支方面的贡献

作为标准解决方案的虚拟化

部分 I. 红帽企业版 Linux 虚拟化的要求和限制

系统要求、支持限制和局限性

第 1 章系统要求

最低系统要求

建议系统要求

KVM 过量使用

Xen 半虚拟化要求

Xen 全虚拟化要求

KVM 要求

存储支持

基于文件的客户端存储

第 2 章 Xen 限制和支持

Itanium® 支持

第 3 章 KVM 限制和支持

第 5 章虚拟化的局限

5.1. 虚拟化的一般限制

其它限制

在部署前进行测试

5.2. KVM 限制

5.3. Xen 限制

注意

Xen 主机（dom0）限制

解决半虚拟设备限制问题

Xen 半虚拟化的限制

Xen 全虚拟化的限制

使用 8 个以上回送设备

5.4. 应用程序限制

部分 II. 安裝

虚拟化安装主题

第 6 章安装虚拟化软件包

6.1. 在红帽企业版 Linux 的安装过程中安装 Xen

安装过程中需要帮助吗？

注意

使用 kickstart 文件安装 Xen 软件包

对于 Intel Itanium 系统

6.2. 在现有红帽企业版 Linux 系统中安装 Xen 软件包

在您的红帽网络权利列表中添加软件包

过程 6.1. 在 RHN 添加红帽虚拟化权利

使用 `yum` 安装 Xen 管理程序

推荐的虚拟化软件包：

6.3. 在全新红帽企业版 Linux 安装过程中安装 KVM

安装过程中需要帮助吗？

您需要一个有效安装号

注意

使用 kickstart 文件安装 KVM 软件包

6.4. 在现有红帽企业版 Linux 系统中安装 KVM 软件包

在您的红帽网络权利列表中添加软件包

过程 6.2. 在 RHN 添加红帽虚拟化权利

使用 `yum` 安装 KVM 管理程序

推荐的虚拟化软件包：

第 7 章虚拟客户端安装总览

7.1. 使用 virt-install 创建客户端

例 7.1. 使用 virt-install 和 KVM 创建红帽企业版 Linux 3 客户端

例 7.2. 使用 virt-install 创建 fedora 11 客户端

7.2. 使用 virt-manager 创建客户端

过程 7.1. 使用 virt-manager 创建虚拟客户端

7.3. 使用 PXE 安装客户端

警告

在桥接中禁用 iptables

使用 virt-install 进行 PXE 安装

例 7.3. 使用 virt-install 进行 PXE 安装

使用 virt-manager 进行 PXE 安装

第 8 章客户端操作系统安装过程

8.1. 将红帽企业版 Linux 5 作为半虚拟客户端安装

半虚拟化的重要注释

自动安装

过程 8.1. 半虚拟红帽企业版 Linux 客户端安装过程