Πώς να εγκαταστήσετε το KVM στο CentOS/RHEL 8

Η εικονική μηχανή που βασίζεται σε πυρήνα (KVM εν συντομία) είναι μια λύση εικονικοποίησης ανοιχτού κώδικα και de facto τυπική που είναι στενά ενσωματωμένη στο Linux. Είναι μια μονάδα πυρήνα με δυνατότητα φόρτωσης που μετατρέπει το Linux σε υπερεπόπτη τύπου 1 (γυμνό μέταλλο) που δημιουργεί μια εικονική λειτουργική πλατφόρμα που χρησιμοποιείται για την εκτέλεση εικονικών μηχανών (VM).

Στην περιοχή KVM, κάθε VM είναι μια διαδικασία Linux που προγραμματίζεται και διαχειρίζεται ο πυρήνας και διαθέτει ιδιωτικό εικονικό υλικό (π.χ. CPU, κάρτα δικτύου, δίσκος κ.λπ.). Υποστηρίζει επίσης ένθετη εικονικοποίηση, η οποία σας επιτρέπει να εκτελέσετε ένα VM μέσα σε άλλο VM.

Ορισμένα από τα βασικά χαρακτηριστικά του περιλαμβάνουν υποστήριξη για ένα ευρύ φάσμα πλατφορμών υλικού που υποστηρίζονται από Linux (υλισμικό x86 με επεκτάσεις εικονικοποίησης (Intel VT ή AMD-V)), παρέχει βελτιωμένη ασφάλεια VM και απομόνωση χρησιμοποιώντας και τα δύο SELinux και ασφαλής εικονικοποίηση (sVirt), κληρονομεί χαρακτηριστικά διαχείρισης της μνήμης του πυρήνα και υποστηρίζει τη μετεγκατάσταση εκτός σύνδεσης και σε πραγματικό χρόνο (μετεγκατάσταση ενός τρέχοντος VM μεταξύ φυσικών κεντρικών υπολογιστών).

Σε αυτό το άρθρο, θα μάθετε πώς να εγκαταστήσετε την εικονικοποίηση KVM, να δημιουργήσετε και να διαχειριστείτε εικονικές μηχανές σε CentOS 8 και RHEL 8 Linux.

Προαπαιτούμενα

1. Μια νέα εγκατάσταση του διακομιστή CentOS 8
2. Μια νέα εγκατάσταση του διακομιστή RHEL 8
3. Μια συνδρομή RedHat ενεργοποιημένη στον διακομιστή RHEL 8

Επιπλέον, βεβαιωθείτε ότι η πλατφόρμα υλικού σας υποστηρίζει εικονικοποίηση εκτελώντας την ακόλουθη εντολή.

grep -e 'vmx' /proc/cpuinfo		#Intel systems
grep -e 'svm' /proc/cpuinfo		#AMD systems

Επίσης, επιβεβαιώστε ότι οι μονάδες KVM έχουν φορτωθεί στον πυρήνα (θα πρέπει να είναι, από προεπιλογή).

lsmod | grep kvm

Ακολουθεί το δείγμα εξόδου στο δοκιμαστικό σύστημα που βασίζεται στην Intel:

Σε μια προηγούμενη σειρά οδηγών KVM, δείξαμε πώς να δημιουργείτε εικονικές μηχανές στο Linux χρησιμοποιώντας KVM (Εικονική μηχανή με βάση τον πυρήνα), όπου δείξαμε πώς να δημιουργείτε και να διαχειρίζεστε εικονικά μηχανήματα χρησιμοποιώντας το εργαλείο GUI virt-manager (το οποίο έχει πλέον καταργηθεί σύμφωνα με την τεκμηρίωση RHEL 8). Για αυτόν τον οδηγό, θα ακολουθήσουμε μια διαφορετική προσέγγιση, θα χρησιμοποιήσουμε την κονσόλα web Cockpit.

Βήμα 1: Ρύθμιση της κονσόλας Web Cockpit στο CentOS 8

1. Το cockpit είναι μια εύχρηστη, ενσωματωμένη και επεκτάσιμη διεπαφή βασισμένη στον ιστό για τη διαχείριση ενός διακομιστή Linux σε ένα πρόγραμμα περιήγησης ιστού. Σας δίνει τη δυνατότητα να εκτελείτε εργασίες συστήματος, όπως ρύθμιση παραμέτρων δικτύων, διαχείριση αποθήκευσης, δημιουργία VM και επιθεώρηση αρχείων καταγραφής με το ποντίκι. Χρησιμοποιεί τις κανονικές συνδέσεις χρήστη και τα προνόμια του συστήματός σας, αλλά υποστηρίζονται και άλλες μέθοδοι ελέγχου ταυτότητας.

Έρχεται προεγκατεστημένο και ενεργοποιημένο σε πρόσφατα εγκατεστημένα συστήματα CentOS 8 και RHEL 8, αν δεν το έχετε εγκαταστήσει, εγκαταστήστε το χρησιμοποιώντας την ακόλουθη εντολή dnf. Η επέκταση πιλοτηρίου-μηχανών θα πρέπει να εγκατασταθεί για τη διαχείριση εικονικών μηχανών με βάση το Libvirt.

dnf install cockpit cockpit-machines

2. Όταν ολοκληρωθεί η εγκατάσταση του πακέτου, ξεκινήστε την υποδοχή του πιλοτηρίου, ενεργοποιήστε την αυτόματη εκκίνηση κατά την εκκίνηση του συστήματος και ελέγξτε την κατάστασή του για να επιβεβαιώσετε ότι είναι σε λειτουργία και σε λειτουργία.

systemctl start cockpit.socket
systemctl enable cockpit.socket
systemctl status cockpit.socket

3. Στη συνέχεια, προσθέστε την υπηρεσία cockpit στο τείχος προστασίας συστήματος που είναι ενεργοποιημένη από προεπιλογή, χρησιμοποιώντας την εντολή firewall-cmd και φορτώστε ξανά τη διαμόρφωση του τείχους προστασίας για να εφαρμόσετε τις νέες αλλαγές.

firewall-cmd --add-service=cockpit --permanent
firewall-cmd --reload

4. Για να αποκτήσετε πρόσβαση στην κονσόλα Ιστού του πιλοτηρίου, ανοίξτε ένα πρόγραμμα περιήγησης ιστού και χρησιμοποιήστε την ακόλουθη διεύθυνση URL για πλοήγηση.

https://FQDN:9090/
OR
https://SERVER_IP:9090/

Το cockpit χρησιμοποιεί ένα αυτο-υπογεγραμμένο πιστοποιητικό για να ενεργοποιήσει το HTTPS, απλώς προχωρήστε στη σύνδεση όταν λάβετε μια προειδοποίηση από το πρόγραμμα περιήγησης. Στη σελίδα σύνδεσης, χρησιμοποιήστε τα διαπιστευτήρια του λογαριασμού χρήστη του διακομιστή σας.

Βήμα 2: Εγκατάσταση KVM Virtualization CentOS 8

5. Στη συνέχεια, εγκαταστήστε τη λειτουργική μονάδα virtualization και άλλα πακέτα εικονικοποίησης ως εξής. Το πακέτο virt-install παρέχει ένα εργαλείο για την εγκατάσταση εικονικών μηχανών από τη διεπαφή γραμμής εντολών και ένα virt-viewer χρησιμοποιείται για την προβολή εικονικών μηχανών.

dnf module install virt 
dnf install virt-install virt-viewer

6. Στη συνέχεια, εκτελέστε την εντολή virt-host-validate για να επικυρώσετε εάν ο κεντρικός υπολογιστής έχει ρυθμιστεί να εκτελεί προγράμματα οδήγησης hypervisor libvirt.

virt-host-validate

7. Στη συνέχεια, ξεκινήστε τον δαίμονα libvirtd (libvirtd) και ενεργοποιήστε τον να ξεκινά αυτόματα σε κάθε εκκίνηση. Στη συνέχεια, ελέγξτε την κατάστασή του για να επιβεβαιώσετε ότι είναι σε λειτουργία.

systemctl start libvirtd.service
systemctl enable libvirtd.service
systemctl status libvirtd.service

Βήμα 3: Ρύθμιση της Γέφυρας Δικτύου (Εικονικός Διακόπτης Δικτύου) μέσω του Cockpit

8. Τώρα δημιουργήστε μια γέφυρα δικτύου (εικονικός διακόπτης δικτύου) για να ενσωματώσετε τις εικονικές μηχανές στο ίδιο δίκτυο με τον κεντρικό υπολογιστή. Από προεπιλογή, μόλις ξεκινήσει ο δαίμονας libvirtd, ενεργοποιεί την προεπιλεγμένη διεπαφή δικτύου virbr0 που αντιπροσωπεύει τον διακόπτη εικονικού δικτύου που λειτουργεί σε λειτουργία NAT.

Για αυτόν τον οδηγό, θα δημιουργήσουμε μια διεπαφή δικτύου σε γεφυρωμένη λειτουργία που ονομάζεται br0. Αυτό θα επιτρέψει στις εικονικές μηχανές να είναι προσβάσιμες στα δίκτυα υποδοχής.

Από την κύρια διεπαφή του πιλοτηρίου, κάντε κλικ στην επιλογή Δίκτυο και, στη συνέχεια, κάντε κλικ στην επιλογή Προσθήκη γέφυρας όπως υποδεικνύεται στο παρακάτω στιγμιότυπο οθόνης.

9. Από το αναδυόμενο παράθυρο, εισαγάγετε το όνομα της γέφυρας και επιλέξτε τις βοηθητικές συσκευές ή τις συσκευές θύρας (π.χ. enp2s0 που αντιπροσωπεύει τη διεπαφή Ethernet) όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης. Στη συνέχεια, κάντε κλικ στην Εφαρμογή.

10. Τώρα, όταν κοιτάζετε τη λίστα με τις Διεπαφές, η νέα γέφυρα θα πρέπει να εμφανιστεί εκεί και μετά από λίγα δευτερόλεπτα, η διεπαφή Ethernet θα πρέπει να απενεργοποιηθεί (να καταργηθεί).

Βήμα 4: Δημιουργία και διαχείριση εικονικών μηχανών μέσω της Κονσόλας Web Cockpit

11. Από την κύρια διεπαφή cockpit, κάντε κλικ στην επιλογή Εικονικές μηχανές όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης. Από τη σελίδα Εικονικές μηχανές, κάντε κλικ στην επιλογή Δημιουργία VM.

12. Θα εμφανιστεί ένα παράθυρο με επιλογές για τη δημιουργία ενός νέου VM. Εισαγάγετε τη σύνδεση, το όνομα (π.χ. ubuntu18.04), τον τύπο πηγής εγκατάστασης (στο δοκιμαστικό σύστημα, έχουμε αποθηκεύσει εικόνες ISO κάτω από το χώρο αποθήκευσης, π.χ. /var/lib/libvirt/ εικόνες/), Πηγή εγκατάστασης, Αποθήκευση, Μέγεθος, Μνήμη όπως φαίνεται στην παρακάτω εικόνα. Ο Προμηθευτής του ΛΣ και το Λειτουργικό Σύστημα θα πρέπει να επιλέγονται αυτόματα μετά την εισαγωγή της Πηγής εγκατάστασης.

Επιλέξτε επίσης την επιλογή για άμεση εκκίνηση του VM και, στη συνέχεια, κάντε κλικ στην επιλογή Δημιουργία.

13. Αφού κάνετε κλικ στην επιλογή Δημιουργία από το προηγούμενο βήμα, το VM θα πρέπει να ξεκινήσει αυτόματα και θα πρέπει να εκκινήσει χρησιμοποιώντας την εικόνα ISO που παρέχεται. Προχωρήστε στην εγκατάσταση του λειτουργικού συστήματος επισκέπτη (Ubuntu 18.04 στην περίπτωσή μας).

Εάν κάνετε κλικ στο Διεπαφές δικτύου του VM, η πηγή δικτύου θα πρέπει να υποδεικνύει τη διεπαφή δικτύου γέφυρας που δημιουργήθηκε πρόσφατα.

Και κατά την εγκατάσταση, στο βήμα της διαμόρφωσης μιας διεπαφής δικτύου, θα πρέπει να μπορείτε να παρατηρήσετε ότι η διεπαφή VMs Ethernet λαμβάνει μια διεύθυνση IP από τον διακομιστή DHCP του κεντρικού υπολογιστή δίκτυο.

Σημειώστε ότι πρέπει να εγκαταστήσετε το πακέτο OpenSSH για να αποκτήσετε πρόσβαση στο λειτουργικό σύστημα επισκέπτη μέσω SSH από οποιοδήποτε μηχάνημα στο κεντρικό δίκτυο, όπως περιγράφεται στην τελευταία ενότητα.

14. Όταν ολοκληρωθεί η εγκατάσταση του Guest OS, επανεκκινήστε το VM και, στη συνέχεια, μεταβείτε στους Δίσκους και αποσυνδέστε/αφαιρέστε τη συσκευή cdrom κάτω από τους δίσκους VM . Στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση για να ξεκινήσετε το VM.

15. Τώρα στην περιοχή Κονσόλες, μπορείτε να συνδεθείτε στο λειτουργικό σύστημα επισκέπτη χρησιμοποιώντας έναν λογαριασμό χρήστη που δημιουργήσατε κατά την εγκατάσταση του λειτουργικού συστήματος.

Βήμα 5: Πρόσβαση σε λειτουργικό σύστημα επισκέπτη εικονικής μηχανής μέσω SSH

16. Για να αποκτήσετε πρόσβαση στο πρόσφατα εγκατεστημένο λειτουργικό σύστημα επισκέπτη από το δίκτυο κεντρικού υπολογιστή μέσω SSH, εκτελέστε την ακόλουθη εντολή (αντικαταστήστε το 10.42.0.197 με τη διεύθυνση IP του επισκέπτη σας).

ssh [email 

17. Για να τερματίσετε, να επανεκκινήσετε ή να διαγράψετε ένα VM, κάντε κλικ σε αυτό από τη λίστα VMs και, στη συνέχεια, χρησιμοποιήστε τα κουμπιά που επισημαίνονται στο παρακάτω στιγμιότυπο οθόνης.

Αυτα για τωρα! Σε αυτόν τον οδηγό, δείξαμε πώς να εγκαταστήσετε πακέτα εικονικοποίησης KVM και να δημιουργήσετε και να διαχειριστείτε VM μέσω της κονσόλας web του πιλοτηρίου. Για περισσότερες λεπτομέρειες, δείτε: Ξεκινώντας με την εικονικοποίηση στο RHEL 8.