在Linux下面我比较习惯用kvm虚拟出虚拟机,今天主要记录一下kvm网络相关的一些内容。
一、网络模式
kvm虚拟机支持两种网络模式:NAT和Brigde,这种模式有什么区别呢?
NAT(网络地址转换):这种方式是虚拟系统通过网络地址转换,将地址映射到host主机地址上,通过主机进行网络访问。这样虚拟系统就可以访问外网和局域网内的其他主机。但是局域网内的其他主机不能访问虚拟系统,相当于单向访问。
Bridge(桥接):虽然通过NAT方式虚拟系统是可以访问外网或者局域网内其他主机,但是局域网内其他主机却不能访问该虚拟系统。因此桥接模式就是为了解决这种情况。使虚拟机具有具有独立的局域网ip地址,也就是说通过Bridge模式虚拟机获得ip与局域网中物理机是同一个ip段。目前实现网桥有两种常用方式:Linux自带网桥和OVS网桥。
如果我们通过linux虚拟机管理器来创建一个虚拟机,默认使用的网络模式是NAT。
二、自定义网络
2.1、自定义网络
在使用kvm的创建虚拟机的时候,kvm会自动创建一个默认网络(名字为default),可以通过virsh net-list命令查看,如下所示:
[root@localhost networks]#
[root@localhost networks]# virsh net-list
名称 状态 自动开始 持久
----------------------------------------------------------
default 活动 是 是
[root@localhost networks]#
我们可以通过virsh net-edit对其进行查看或者编译:
[root@localhost ~]#
[root@localhost ~]# virsh net-edit default
<network>
<name>default</name>
<uuid>1168023f-baa8-45cf-bd48-b2d9fa977077</uuid>
<forward mode='nat'/>
<bridge name='virbr0' stp='on' delay='0'/>
<mac address='52:54:00:ad:ff:73'/>
<ip address='192.168.122.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.122.2' end='192.168.122.254'/>
</dhcp>
</ip>
</network>
[root@localhost ~]#
对上面的配置进行说明:
参数 | 说明 |
name | 指定网络名字 |
forward | 表示网络是为nat |
bridge | 创建网桥,如果当前物理主机中没有该网桥则会自动创建 |
mac | 设置网桥的mac地址 |
ip | 设置网桥ip地址 |
dhcp | 设置网桥dhcp范围,虚拟机均从该地址池中获取ip |
注:virsh net-edit编辑后不会自动生效的,我们需要执行virsh net-destroy 和 virsh net-start,才能生效。
2.2、固定ip
通过上面分析,我们应该可以自定义自己的网络以及可以指定虚拟机ip,那么如何才能做到呢?
首先创建一个xml文件,文件内容如下:
[root@localhost networks]# cat mynetwork.xml
<network>
<name>mynetwork</name>
<forward mode='nat'/>
<bridge name='virbr1' stp='on' delay='0'/>
<mac address='52:54:00:ad:ff:74'/>
<ip address='192.168.125.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.125.2' end='192.168.125.254'/>
<host mac='52:54:00:e7:c4:65' name='centos7.6' ip='192.168.125.100'/>
</dhcp>
</ip>
</network>
[root@localhost networks]#
说明:
1)我们创建的网络名字为mynetwork
2)网桥为virbr1,dhcp范围[192.168.125.2,192.168.125.254]
3)这里的host指的是虚拟机mac地址,通过上面可知我们为mac地址是52:54:00:e7:c4:65的虚拟机,设置的ip为192.168.125.100
其次,将当前网络配置添加到kvm系统中,如下所示:
[root@localhost networks]#
[root@localhost networks]# virsh net-define mynetwork.xml
从 mynetwork定义网络mynetwork.xml
[root@localhost networks]#
[root@localhost networks]# virsh net-list --all
名称 状态 自动开始 持久
----------------------------------------------------------
default 活动 是 是
mynetwork 不活跃 否 是
[root@localhost networks]# virsh net-start mynetwork
网络 mynetwork 已开始
[root@localhost networks]#
[root@localhost networks]# virsh net-autostart mynetwork
网络mynetwork标记为自动启动
[root@localhost networks]# virsh net-list
名称 状态 自动开始 持久
----------------------------------------------------------
default 活动 是 是
mynetwork 活动 是 是
[root@localhost networks]#
2.3、kvm网络管理
至此虚拟机网络配置介绍完了,可是我们敲的这些名利底层做了哪些操作呢?其实是针对目录/etc/libvirt/qemu/networks/操作,我们可以查看下该目录下内容:
我们会发现,命令net-create会将文件mynetwork.xml拷贝到/etc/libvirt/qemu/networks目录下,命令net-autostart会在目录autstart中创建一个软连接文件,以便在物理主机重启时自动创建该网络配置。
2.4、动态改变
当我们添加新的虚拟机时并且指定该虚拟机ip地址,应该如何操作呢?我们可以通过net-edit和net-update两种方式进行修改。
2.4.1、virsh net-edit
通过net-edit命令可以直接修改xml文件,比较方便。但是有一个问题,修改完该文件后网络并没有立即生效。我们必须先删除掉该网络,然后再重新创建。这种方式显然对于线上系统不友好,所以这里不建议使用。
2.4.2、virsh net-update
通过net-update命令可以动态修改网络并且不影响线上系统。
格式:net-update <network> <command> <section> <xml> [--parent-index <number>] [--config] [--live] [--current]
参数说明如下:
参数 | 说明 |
network | 必须,网络名或 uuid,例如:default,或者自定义的网络名称 |
command | 必选,主要增、删、改,取以下值中之一:add-first, add-last, delete, 或者 modify |
section | 必选,要更新的xml文件中网络配置片段。例如:ip-dhcp-host,修改<ip>下<dhcp>下<host> |
xml | 必选,具体修改内容 |
parent-index | 可选,指定从哪一父级开始搜索 |
config | 可选,影响下一次网络引导 |
live | 可选,影响运行的网络 |
current | 可选,影响网络的当前状态 |
举例说明:
#
# 修改网络名为mynetwork,将配置追加到最后(add-last),修改的配置项为ip->dhcp->host
# 修改后立即生效(live)
#
[root@bogon ~]# virsh net-update mynetwork add-last ip-dhcp-host "<host mac='52:54:00:e7:c4:a4' name='kafka4' ip='192.168.125.140'/>" --live --config --parent-index 0
[root@bogon ~]#
三、虚拟机配置
有了网络配置后,剩下的就是虚拟机配置。如果对虚拟机配置不了解的话,我们可以通过虚拟机客户端创建出一个虚拟机,然后在查阅相关xml文件即可。如下是我们的虚拟机配置:
[root@localhost centos7]# cat centos7.xml
<!--
WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
virsh edit centos7.0
or other application using the libvirt API.
-->
<domain type='kvm'>
<name>centos7.6</name>
<memory unit='KiB'>4194304</memory>
<currentMemory unit='KiB'>4194304</currentMemory>
<vcpu placement='static'>2</vcpu>
<os>
<type arch='x86_64' machine='pc-i440fx-rhel7.0.0'>hvm</type>
<boot dev='hd'/>
</os>
<features>
<acpi/>
<apic/>
</features>
<cpu mode='custom' match='exact' check='partial'>
<model fallback='allow'>Broadwell-noTSX-IBRS</model>
</cpu>
<clock offset='utc'>
<timer name='rtc' tickpolicy='catchup'/>
<timer name='pit' tickpolicy='delay'/>
<timer name='hpet' present='no'/>
</clock>
<on_poweroff>destroy</on_poweroff>
<on_reboot>restart</on_reboot>
<on_crash>destroy</on_crash>
<pm>
<suspend-to-mem enabled='no'/>
<suspend-to-disk enabled='no'/>
</pm>
<devices>
<emulator>/usr/libexec/qemu-kvm</emulator>
<disk type='file' device='disk'>
<driver name='qemu' type='qcow2'/>
<source file='/home/kvm-image/centos7/images/centos7.0.qcow2'/>
<target dev='vda' bus='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</disk>
<disk type='file' device='cdrom'>
<driver name='qemu' type='raw'/>
<target dev='hda' bus='ide'/>
<readonly/>
<address type='drive' controller='0' bus='0' target='0' unit='0'/>
</disk>
<controller type='usb' index='0' model='ich9-ehci1'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x7'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci1'>
<master startport='0'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x0' multifunction='on'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci2'>
<master startport='2'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x1'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci3'>
<master startport='4'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x05' function='0x2'/>
</controller>
<controller type='pci' index='0' model='pci-root'/>
<controller type='ide' index='0'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
</controller>
<controller type='virtio-serial' index='0'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</controller>
<interface type='network'>
<mac address='52:54:00:e7:c4:65'/>
<source network='mynetwork'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
<serial type='pty'>
<target type='isa-serial' port='0'>
<model name='isa-serial'/>
</target>
</serial>
<console type='pty'>
<target type='serial' port='0'/>
</console>
<channel type='unix'>
<target type='virtio' name='org.qemu.guest_agent.0'/>
<address type='virtio-serial' controller='0' bus='0' port='1'/>
</channel>
<channel type='spicevmc'>
<target type='virtio' name='com.redhat.spice.0'/>
<address type='virtio-serial' controller='0' bus='0' port='2'/>
</channel>
<input type='tablet' bus='usb'>
<address type='usb' bus='0' port='1'/>
</input>
<input type='mouse' bus='ps2'/>
<input type='keyboard' bus='ps2'/>
<graphics type='spice' autoport='yes'>
<listen type='address'/>
<image compression='off'/>
</graphics>
<sound model='ich6'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x04' function='0x0'/>
</sound>
<video>
<model type='qxl' ram='65536' vram='65536' vgamem='16384' heads='1' primary='yes'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0'/>
</video>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='2'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='3'/>
</redirdev>
<memballoon model='virtio'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
</memballoon>
<rng model='virtio'>
<backend model='random'>/dev/urandom</backend>
<address type='pci' domain='0x0000' bus='0x00' slot='0x09' function='0x0'/>
</rng>
</devices>
</domain>
[root@localhost centos7]#
上面配置中最重要的有两点:
1)disk,指定物理镜像位置,例子中为 /home/kvm-image/centos7/images/centos7.0.qcow2
2)interface,指定使用的网络为mynetwork
如果虚拟机启动后发现eth0没有ip地址,那么我需要确定/etc/sysconfig/network-script/ifcfg-et0文件中ONBOOT是否为YES。
四、总结
我们通过kvm相关命令,了解kvm网络管理方式,希望能够帮到各位。如果想深入了解,那么就需要了解libvirt相关api。