由于virsh与xm的部分功能相同，因此，本节仅介绍virsh与xm的不同之处。查看Domain信息virsh 可以查看虚拟机的相关信息，你只需在执行virsh时配合如表中的命令。

查看Domain信息执行的命令

执行上述的每一个命令时，你都必须指定虚拟机的名称、标识符和UUID。以下是我使用virsh查看虚拟机信息的示范。

2、转储区域配置

除了上述的功能外，virsh也允许把某一个虚拟机目前的设置值存储下来。virsh把设置值存储下来的动作，称为”转储（Dump）”。

转储虚拟机设置值有什么好处？

好处很多，我至少想到两个。首先，转储虚拟机的设置值可以让你把某一个虚拟机的设置备份下来，以供日后恢复该设置配置。其次，如果要用 virsh 来启动一个虚拟机，你必须指定该虚拟机的配置文件。因此，如果你希望用virsh 来管理所有的虚拟机，

那么请务必把每一个虚拟机的设置值转储下来后妥善保存。

如果要转储虚拟机的设置值，你可以执行：

其中的DOMAIN就是要转储的虚拟机。你可以使用虚拟机的名称、标识符或是UUID来指定要转储到哪一个虚拟机。

CentOS 6.5搭建KVM服务器平台

1.什么是虚拟化
通过虚拟化技术将一台计算机虚拟成多台逻辑上的计算机。每个逻辑上的计算机可以安装不同的操作系统，这些系统之间互相独立并且互不干扰
2.什么虚拟机
一个软件平台，如同一个物理机上面运行操作系统和应用程序
3.目前主流的虚拟化产品
VMware
Micosoft
Citrix

RedHat

4.KVM网络设置
NAT模式（默认）
KVM虚拟机网卡选择NAT，网关指向HOST主机的内网192.168.1.1，它就可以直接访问外网。
路由模式（HOST开启路由转发功能）
HOST主机充当路由器，Guest主机网关指向HOST主机相连接网卡的ip，可以把数据包发送至外网，但是外网主机如果回应数据包，它必须有到达Guest主机网络的路由才行
隔离模式
连接在隔离模式交换机上的所有主机可以互相通信，但是无法访问外界网络
桥接模式
Guest主机和HOST主机连接在相同的交换机上，只要ip地址在同一网段，那么Guest主机和HOST主机所在网络的所有主机都能直接通信

实验（一）

实验目的：基于CentOS 6.5构建KVM服务器平台

实验环境：
KVM虚拟化服务器，真机或高配虚拟机（内存>4G）
主机名：fxhlj
分区示例：
/boot 200MB、SWAP 8GB、/ 100GB、
/data 30GB （逻辑卷 /data/vg_data/lv_data）
操作系统：CentOS 6.5 ==> 关闭 iptables 防火墙、关闭SELinux机制，进图形桌面
==> 关闭 NetworkManager 服务

实验安装KVM虚拟化条件：
首先cpu要支持虚拟化（Intel是vmx，AMD是svm）

安装 KVM 虚拟化相关软件、启用服务

1.查看YUM是否可用

2.查看软件包组（修改语言为英文）

3.安装软件包组

4.启动服务

5.调用图形界面

在真实机上操作（输入此命令后会出现以下界面）

@H_301_88@

实验（二）

实验目的：HOST网络及存储的配置

添加virbr1隔离接口

1."虚拟系统管理器" --> "编辑" --> "Connection Details"
。。。。 单击"+"号。。。。network1。。。。 192.168.4.0/24
不要启用KVM自带的DHCP
!!!! 避免VMware Workstation的虚拟网卡的冲突

出现以下界面（点击虚拟 网络）点击下面 的+号

点击前进

添加网络名称network1按前进

选择虚拟网络为1网段的，主要和你的PXE环境在一个网段，如果不在一个网段是无法安装的，按前进。

默认不要开启DHCP功能避免VMware Workstation的虚拟网卡的冲

按前进创建一个隔离的网络

点击完成。

查看创建 的网络信息。

2.确认新添加的虚拟网卡

3.建立桥接网卡 br0(默认桥接是没有，需要自己手动去建立）

4.准备虚拟机磁盘 （为虚拟机准备存储空间）。

要求：1.在KVM服务器上新建一个28GB的分区

2.将其格式化，并挂载为/data

3.使用dd创建一个10GB的虚拟磁盘文件

查看磁盘分区的情况

为磁盘分区

创建 逻辑分区为28G

创建 /data目录，把逻辑分区挂载到该目录下，随开机而自动挂载。

在/data/下创建一个目录为images,用来存放虚拟机，并且在images目录下创建一个文件为10G用来存放第一个虚拟机。

实验（三）

实验目的：为虚拟机安装操作系统，通过PXE安装操作系统。

打开虚拟系统管理器

新建虚拟机

由于我用的虚拟机只有1G的内存，所以选择512M内存。

选择隔离的网络，点击 完成。

安装PXE系统时出现的错误，解决方案（DHCP获取不到IP地址），从新启动DHCP服务。

显示错误加载不到tftp文件，更改网络为虚拟隔离网络，调整KS文件的内容，比如分区等信息，就可以解决。

最后出现自己编辑的菜单就可以直接安装系统。

选择安装系统后加载启动文件和内核文件（如下图所示）。

进入安装PXE环境后，系统会自动检查所需要的内核文件和引导文件。

备注：（1.要注意查看自己的KS文件的内容，尤其是硬盘是否和你给虚拟机的硬盘是否一致，如果不一致更改KS文件的硬盘大小和你自己给的虚拟机的硬盘要一致。2要检查/var/lib/tftpboot/pxelinux.cfg/default文件内容KS文件是否是你所需的KS文件）。

实验（四）

实验目的：在Host OS ssh Guest OS不需要输入密码
管理机（私钥） --> KVM服务器（公钥）

1. 在物理机上创建SSH秘钥对，并部署公钥文件

2. 把生成的公钥上传到虚拟机里面去192.168.1.30为虚拟机

3.测试

在物理机上做一个别名goa="ssh -X root@192.168.1.30"

直接物理机上用goa直接可以进入虚拟机

CentOS 7 kvm虚拟化管理平台WebVirtMgr部署

安装工具

环境：centos7

搭建：Nginx Supervisor libvirtd WebVirtMgr

说明：纯环境可以直接按照步骤走

安装以下工具

关闭防火墙与selinux

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -ri 's/^(SELINUX=).*/\1disabled/g' /etc/selinux/config

配置网络源

curl -o /etc/yum.repos.d/CentOS7-Base-163.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
sed -i 's/\$releasever/7/g' /etc/yum.repos.d/CentOS7-Base-163.repo
sed -i 's/^enabled=.*/enabled=1/g' /etc/yum.repos.d/CentOS7-Base-163.repo
yum -y install epel-release vim wget net-tools unzip zip gcc gcc-c++

kvm安装

yum -y install qemu-kvm qemu-kvm-tools qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer bridge-utils libguestfs-tools

安装 WebVirtMgr

GITHUB 下载地址：github.com/retspen/webvirtmgr.git   （如：git 下载速度慢可以上github上传至服务器即可）

在 /var/www/目录下 安装 WebVirtMgr

git clone git://github.com/retspen/webvirtmgr.git
cd webvirtmgr
pip install -r requirements.txt

配置 Django 环境

./manage.py syncdb
./manage.py collectstatic
./manage.py createsuperuser

配置 Nginx

• yum安装Nginx

yum install -y Nginx

• 在 /etc/Nginx/conf.d/ 目录下添加 webvirtmgr.conf

vi  /etc/Nginx/conf.d /webvirtmgr.conf

server {
    listen 80 default_server;

    server_name $hostname;
    #access_log /var/log/Nginx/webvirtmgr_access_log; 

    location /static/ {
        root /var/www/webvirtmgr/webvirtmgr; # or /srv instead of /var
        expires max;
    }

    location / {
        proxy_pass http://127.0.0.1:8000;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_connect_timeout 600;
        proxy_read_timeout 600;
        proxy_send_timeout 600;
        client_max_body_size 1024M; # Set higher depending on your needs 
    }
}

• 修改默认配置 /etc/Nginx/Nginx.conf

vi /etc/Nginx/Nginx.conf

# For more information on configuration, see:
#   * Official English Documentation: http://Nginx.org/en/docs/
#   * Official Russian Documentation: http://Nginx.org/ru/docs/

user root; # 如果不是公有云，将 user 改为 root，否则需要花费大量时间解决权限问题。
worker_processes auto;
error_log /var/log/Nginx/error.log;
pid /run/Nginx.pid;

# Load dynamic modules. See /usr/share/Nginx/README.dynamic.
include /usr/share/Nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/Nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/Nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/Nginx/conf.d directory.
    # See http://Nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/Nginx/conf.d/*.conf;

# 注释掉该文件中的所有 server 配置，注意不要误将最后一个 } 注释掉了
#    server {
#        listen       80 default_server;
#        listen       [::]:80 default_server;
#        server_name  _;
#        root         /usr/share/Nginx/html;
#
#        # Load configuration files for the default server block.
#        include /etc/Nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

# Settings for a TLS enabled server.
#
#    server {
#        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
#        server_name  _;
#        root         /usr/share/Nginx/html;
#
#        ssl_certificate "/etc/pki/Nginx/server.crt";
#        ssl_certificate_key "/etc/pki/Nginx/private/server.key";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/Nginx/default.d/*.conf;
#
#        location / {
#        }
#
#        error_page 404 /404.html;
#            location = /40x.html {
#        }
#
#        error_page 500 502 503 504 /50x.html;
#            location = /50x.html {
#        }
#    }

}

• 重启 Nginx 并设置开启启动: systemctl restart Nginx && systemctl enable Nginx

• 修改 SElinux policy: /usr/sbin/setsebool httpd_can_network_connect true

配置 Supervisor

安装Supervisor

wget --no-check-certificate https://bootstrap.pypa.io/ez_setup.py -O - | sudo python
easy_install supervisor

• 将 /var/www/webvirtmgr 拥有者指定为 root: chown -R root:root /var/www/webvirtmgr

[root@localhost www]# ls -l
total 4
drwxr-xr-x 21 root root 4096 Jul 18 07:01 webvirtmgr

将 user 指为 root 是为了方便权限设置，否则需要花费大量时间调试权限带来的问题，公有云不要讲 user 指为 root，否则会带来安全风险。

• 添加文件 /etc/supervisord.d/webvirtmgr.ini

vi /etc/supervisord.d/webvirtmgr.ini

[program:webvirtmgr]
command=/usr/bin/python /var/www/webvirtmgr/manage.py run_gunicorn -c /var/www/webvirtmgr/conf/gunicorn.conf.py
directory=/var/www/webvirtmgr
autostart=true
autorestart=true
logfile=/var/log/supervisor/webvirtmgr.log
log_stderr=true
user=root

[program:webvirtmgr-console]
command=/usr/bin/python /var/www/webvirtmgr/console/webvirtmgr-console
directory=/var/www/webvirtmgr
autostart=true
autorestart=true
stdout_logfile=/var/log/supervisor/webvirtmgr-console.log
redirect_stderr=true
user=root

• 在防火墙上开启 80（Web 访问端口） 和 6080（控制台 vnc 端口）

firewall-cmd --zone=public --add-port=80/tcp --permanent 
firewall-cmd --zone=public --add-port=6080/tcp --permanent 
firewall-cmd --reload

[root@localhost www]# firewall-cmd --zone=public --list-ports
80/tcp 6080/tcp

• 重启 supervisor 并设置开机启动: systemctl restart supervisord && systemctl enbale supervisord

配置 SSH Authorization

• 登录 root 账号: su root

• 生成 SSL key: ssh-keygen

• 修改 SSH 配置文件

touch ~/.ssh/config && echo -e "StrictHostKeyChecking=no\nUserKNownHostsFile=/dev/null" >> ~/.ssh/config
chmod 0600 ~/.ssh/config

• 从 WebVirtMgr 服务器上复制 public key 到 KVM 服务器上，如果装在同一台设备上，就写设备自己的 IP 地址: ssh-copy-id -P 22 root@kvm-host

• 添加文件 /etc/polkit-1/localauthority/50-local.d/50-libvirt-remote-access.pkla

[Remote libvirt SSH access]
Identity=unix-user:root
Action=org.libvirt.unix.manage
ResultAny=yes
ResultInactive=yes
ResultActive=yes

• 重启 libvirtd: systemctl restart libvirtd

CentOS 7 KVM虚拟机实战

2、更新启动文件，然后重启
     grub2-mkconfig -o /boot/grub2/grub.cfg
3、在宿主机上登录虚拟机，退出登录：Ctrl+]
    virsh console think8848-kvmbase

关于三种方式在CentOS 7搭建KVM虚拟化平台和centos7安装kvm虚拟化的问题我们已经讲解完毕，感谢您的阅读，如果还想了解更多关于CentOS 6.5安装KVM虚拟化、CentOS 6.5搭建KVM服务器平台、CentOS 7 kvm虚拟化管理平台WebVirtMgr部署、CentOS 7 KVM虚拟机实战等相关内容，可以在本站寻找。