Jinsi ya kusakinisha KVM kwenye CentOS/RHEL 8


Mashine ya Virtual ya msingi wa Kernel (KVM kwa kifupi) ni suluhisho la uwazi la chanzo-msingi na la ukweli ambalo limeunganishwa kwa uthabiti kwenye Linux. Ni moduli ya kernel inayoweza kupakiwa ambayo hugeuza Linux kuwa hypervisor ya aina-1 (bare-metal) ambayo huunda jukwaa la uendeshaji pepe linalotumiwa kuendesha mashine pepe (VMs).

Chini ya KVM, kila VM ni mchakato wa Linux ambao umeratibiwa na kusimamiwa na kernel na ina maunzi ya kibinafsi ya kibinafsi (yaani CPU, kadi ya mtandao, diski, n.k.). Pia inasaidia uboreshaji uliowekwa, ambayo hukuruhusu kuendesha VM ndani ya VM nyingine.

Baadhi ya vipengele vyake muhimu ni pamoja na usaidizi kwa anuwai ya majukwaa ya maunzi yanayoungwa mkono na Linux (vifaa vya x86 vilivyo na viendelezi vya uboreshaji (Intel VT au AMD-V)), hutoa usalama wa VM ulioimarishwa na kutengwa kwa kutumia SELinux na uboreshaji salama (sVirt), inarithi vipengele vya usimamizi wa kumbukumbu ya kernel, na inasaidia uhamiaji wa nje ya mtandao na wa wakati halisi (uhamiaji wa VM inayoendesha kati ya wapangishi halisi).

Katika makala haya, utajifunza jinsi ya kusakinisha uboreshaji wa KVM, kuunda na kudhibiti Mashine pepe kwenye CentOS 8 na RHEL 8 Linux.

  1. Usakinishaji mpya wa seva ya CentOS 8
  2. Usakinishaji mpya wa seva ya RHEL 8
  3. Usajili wa RedHat umewezeshwa kwenye seva ya RHEL 8

Zaidi ya hayo, hakikisha kwamba jukwaa lako la maunzi linaauni uboreshaji kwa kuendesha amri ifuatayo.

# grep -e 'vmx' /proc/cpuinfo		#Intel systems
# grep -e 'svm' /proc/cpuinfo		#AMD systems

Pia, thibitisha kuwa moduli za KVM zimepakiwa kwenye kernel (zinapaswa kuwa, kwa chaguo-msingi).

# lsmod | grep kvm

Hapa kuna pato la sampuli kwenye mfumo wa majaribio ambao ni msingi wa Intel:

Katika mfululizo uliopita wa miongozo ya KVM, tulionyesha koni ya wavuti ya Cockpit.

Hatua ya 1: Sanidi Dashibodi ya Wavuti ya Cockpit kwenye CentOS 8

1. Chumba cha marubani ni kiolesura kilicho rahisi kutumia, kilichounganishwa na kupanuliwa ili kusimamia seva ya Linux katika kivinjari cha wavuti. Hukuwezesha kutekeleza majukumu ya mfumo kama vile kusanidi mitandao, kusimamia hifadhi, kuunda VM, na kukagua kumbukumbu kwa kutumia kipanya. Inatumia kuingia na haki za mtumiaji wa kawaida wa mfumo wako, lakini mbinu zingine za uthibitishaji zinatumika pia.

Inakuja ikiwa imesakinishwa awali na kuwezeshwa kwenye mfumo mpya wa CentOS 8 na RHEL 8, ikiwa huna iliyosakinishwa, isakinishe kwa kutumia dnf amri ifuatayo. Kiendelezi cha mashine za marubani kinafaa kusakinishwa ili kudhibiti VM kulingana na Libvirt.

# dnf install cockpit cockpit-machines

2. Wakati usakinishaji wa kifurushi umekamilika, anzisha tundu la chumba cha rubani, uwashe kiotomatiki kwenye mfumo wa kuwasha na uangalie hali yake ili kuthibitisha kuwa kiko tayari kufanya kazi.

# systemctl start cockpit.socket
# systemctl enable cockpit.socket
# systemctl status cockpit.socket

3. Kisha, ongeza huduma ya chumba cha rubani kwenye ngome ya mfumo ambayo imewezeshwa kwa chaguo-msingi, kwa kutumia amri ya firewall-cmd na upakie upya usanidi wa ngome ili kutumia mabadiliko mapya.

# firewall-cmd --add-service=cockpit --permanent
# firewall-cmd --reload

4. Ili kufikia dashibodi ya wavuti ya cockpit, fungua kivinjari na utumie URL ifuatayo ili kusogeza.

https://FQDN:9090/
OR
https://SERVER_IP:9090/

cockpit hutumia cheti cha kujiandikisha ili kuwezesha HTTPS, endelea tu na muunganisho unapopata onyo kutoka kwa kivinjari. Katika ukurasa wa kuingia, tumia kitambulisho cha akaunti ya mtumiaji wa seva yako.

Hatua ya 2: Kusakinisha KVM Virtualization CentOS 8

5. Kisha, sakinisha moduli ya uboreshaji na vifurushi vingine vya uboreshaji kama ifuatavyo. Kifurushi cha usakinishaji wa virt hutoa zana ya kusakinisha mashine pepe kutoka kwa kiolesura cha mstari wa amri, na kitazamaji-virt hutumiwa kutazama mashine pepe.

# dnf module install virt 
# dnf install virt-install virt-viewer

6. Kisha, endesha amri ya virt-host-validate ili kuhalalisha ikiwa mashine ya mwenyeji imesanidiwa ili kuendesha viendeshi vya libvirt hypervisor.

# virt-host-validate

7. Kisha, anza daemon ya libvirtd (libvirtd) na uiwezeshe kuanza kiotomatiki kwenye kila buti. Kisha angalia hali yake ili kuthibitisha kuwa iko na inafanya kazi.

# systemctl start libvirtd.service
# systemctl enable libvirtd.service
# systemctl status libvirtd.service

Hatua ya 3: Sanidi Daraja la Mtandao (Switch Virtual Network) kupitia Cockpit

8. Sasa unda daraja la mtandao (kubadili mtandao wa mtandao) ili kuunganisha mashine za mtandaoni kwenye mtandao sawa na mwenyeji. Kwa chaguo-msingi, daemon ya libvirtd inapoanzishwa, inawasha kiolesura chaguo-msingi cha mtandao virbr0 ambacho kinawakilisha swichi ya mtandao pepe ambayo hufanya kazi katika modi ya NAT.

Kwa mwongozo huu, tutaunda kiolesura cha mtandao katika hali ya daraja inayoitwa br0. Hii itawezesha mashine pepe kupatikana kwenye mitandao ya seva pangishi.

Kutoka kwa kiolesura kikuu cha rubani, bofya kwenye Mtandao, kisha ubofye Ongeza Daraja kama inavyoonyeshwa kwenye picha ya skrini ifuatayo.

9. Kutoka kwa kidirisha ibukizi, weka jina la daraja na uchague watumwa wa daraja au vifaa vya mlango (k.m. enp2s0 inayowakilisha kiolesura cha Ethaneti) kama inavyoonyeshwa kwenye picha ya skrini ifuatayo. Kisha bofya Tumia.

10. Sasa unapoangalia orodha ya Interfaces, daraja jipya linapaswa kuonekana pale na baada ya sekunde chache, interface ya Ethernet inapaswa kuzimwa (kuchukuliwa chini).

Hatua ya 4: Kuunda na Kusimamia Mashine Pembeni kupitia Cockpit Web Console

11. Kutoka kwa kiolesura kikuu cha rubani, bofya chaguo la Mashine Pembeni kama ilivyoangaziwa kwenye picha ya skrini ifuatayo. Kutoka kwa ukurasa wa Mashine ya kweli, bonyeza Unda VM.

12. Dirisha lenye chaguo za kuunda VM mpya litaonyeshwa. Ingiza Muunganisho, Jina (k, ubuntu18.04), Aina ya Chanzo cha Usakinishaji (kwenye mfumo wa majaribio, tumehifadhi picha za ISO chini ya hifadhi ya hifadhi yaani /var/lib/libvirt/images/), Chanzo cha Usakinishaji, Hifadhi, Ukubwa , Kumbukumbu kama inavyoonyeshwa kwenye picha ifuatayo. Muuzaji wa OS na Mfumo wa Uendeshaji unapaswa kuchaguliwa kiotomatiki baada ya kuingia Chanzo cha Ufungaji.

Pia angalia chaguo la kuanza VM mara moja, kisha ubofye Unda.

13. Baada ya kubofya Unda kutoka kwa hatua ya awali, VM inapaswa kuanzishwa kiotomatiki na inapaswa kuwashwa kwa kutumia picha ya ISO iliyotolewa. Endelea kusakinisha mfumo wa uendeshaji wa mgeni (Ubuntu 18.04 kwa upande wetu).

Ukibofya kwenye Miingiliano ya Mtandao ya VM, chanzo cha mtandao kinapaswa kuonyesha kiolesura kipya cha mtandao wa daraja.

Na wakati wa usakinishaji, katika hatua ya kusanidi kiolesura cha mtandao, unapaswa kutambua kwamba kiolesura cha VMs Ethernet kinapokea anwani ya IP kutoka kwa seva ya DHCP ya mtandao mwenyeji.

Kumbuka kwamba unahitaji kusakinisha kifurushi cha OpenSSH ili kufikia Mfumo wa Uendeshaji mgeni kupitia SSH kutoka kwa mashine yoyote kwenye mtandao wa seva pangishi, kama ilivyoelezwa katika sehemu ya mwisho.

14. Wakati usakinishaji wa mfumo wa uendeshaji wa mgeni ukamilika, washa upya VM, kisha uende kwenye Disks na uondoe/uondoe kifaa cha cdrom chini ya diski za VMs. Kisha bonyeza Run kuanza VM.

15. Sasa chini ya Consoles, unaweza kuingia kwenye OS ya mgeni kwa kutumia akaunti ya mtumiaji uliyounda wakati wa usakinishaji wa OS.

Hatua ya 5: Kupata Mfumo wa Uendeshaji wa Mgeni wa Mashine kupitia SSH

16. Ili kufikia Mfumo mpya wa Uendeshaji wa mgeni aliyesakinishwa kutoka kwa mtandao wa seva pangishi kupitia SSH, tumia amri ifuatayo (badilisha 10.42.0.197 na anwani ya IP ya mgeni wako).

$ ssh [email 

17. Kuzima, kuanzisha upya au kufuta VM, bofya kutoka kwenye orodha ya VM, kisha utumie vitufe vilivyoangaziwa kwenye picha ya skrini ifuatayo.

Ni hayo tu kwa sasa! Katika mwongozo huu, tumeonyesha jinsi ya kusakinisha vifurushi vya uboreshaji wa KVM, na kuunda na kudhibiti VM kupitia koni ya wavuti ya rubani. Kwa maelezo zaidi, angalia: Kuanza na uboreshaji katika RHEL 8.