2、kvm网络篇---网络配置Bridge方式、NAT方式

NAT方式和Bridge方式。

Bridge方式的配置原理和步骤。

Bridge方式适用于服务器主机的虚拟化。

NAT方式适用于桌面主机的虚拟化。

选择：当需要外界能定位（找）到虚机时使用Bridge方式、当不需要外界定位到虚机时使用NET方式。

安装完kvm后默认网卡的工作方式为NET

适用范围：服务器主机虚拟化

原理：即虚拟网桥的网络连接方式，是客户机和子网里面的机器能够互相通信。

好处：可以使虚拟机成为网络中具有独立IP的主机。

上图，网桥的基本原理就是创建一个桥接接口br0，在物理网卡和虚拟网络接口之间传递数据。

下图，对应计算机上真实的route表。其中br0为桥接网卡。

网桥方式配置步骤：

一、命令模式

1、编辑修改网络设备脚本文件，增加网桥设备br0

vi /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE="br0"

ONBOOT="yes"

TYPE="Bridge"

BOOTPROTO=static

IPADDR=192.168.12.118

GATEWAY=192.168.12.1

DNS1=180.76.76.76

DNS2=114.114.114.114

DEFROUTE=yes

备注：如不需要静态地址，可以使用如下配置

DEVICE="br0"

ONBOOT="yes"

TYPE="Bridge"

BOOTPROTO=dhcp

2、编辑修改网络设备脚本文件，修改网卡设备eth0

DEVICE="eth0"

NM_CONTROLLED="no"

ONBOOT="yes"

TYPE=Ethernet

BOOTPROTO=none

BRIDGE="br0"

NAME="System eth0"

HWADDR=44:37:E6:4A:62:AD

备注：NM_CONTROLLED这个属性值，根据 RedHat 公司的文档是必须设置为“no”的（这个值为“yes”表示可以由服务NetworkManager来管理。NetworkManager服务不支持桥接，所以要设置为“no”。），但实际上发现设置为“yes”没有问题。通讯正常。

3、重启网络服务

#service network restart

4、校验桥接接口

#brctl show

适用范围：不需要外网访问虚拟机情况、桌面主机虚拟化。

原理：NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的互访，同时也支持虚拟机访问互联网，但不支持外界访问虚拟机。

好处：无法从网络上定位和访问虚拟主

上图可以看出，虚拟接口和物理接口之间没有连接关系，所以虚拟机只能在通过虚拟的网络访问外部世界。

下图，对应计算机上真实的route表。其中virbr0为虚拟网卡。

Bridge方式的影响

Bridge方式配置出来的接口对NAT方式没有影响，因为NAT方式并没有使用物理网卡。

但作为客户机，只能选择其中的一种。

实践经验：

当将虚拟机网卡方式更改为Briage后需要注意几点

1、关闭宿主机与虚机的NetworkManager服务并设置开机不自启。不然将会影响两者的网络功能，甚至出现虚机无法启动的情况。

2、虚机网卡已设置为启动开启，但实际情况为开机后宿主机网卡启动了，而虚拟机网卡不能启动，即使手动启动也将失败。这种情况为网卡的启动顺序造成，因为Briage桥接方式虚拟网卡需要在宿主机网卡启动之前启动。而在开机时Network服务启动顺序高于libvirtd服务，所以才会有该现象。解决方式有两个：1、更改服务启动顺序并重启。 2、停止br0网卡，启动虚拟网卡后再启动br0网卡。

3、配置正常并关闭冲突服务后依然无法使用Briage正常上网。此时可以从route表信息开始排查，一般第一次启动Briage方式之后默认的路由表会遭到更改，使得无法连接外网，而内网正常的情况。

1、http://www.linuxidc.com/Linux/2012-05/61445p2.htm

2、 http://blog.csdn.net/hzhsan/article/details/44098537/

一、 服务器配置过程说明

首先需要现在服务器上找一个节点装window server，然后开始配置存储阵列为RAID 5；然后创建Proxmox集群以及KVM（也就是虚拟节点），在每个节点上安装centos系统并下载Teamviewer；最后简单讲讲Proxmox中节点备份与恢复。

二、 配置RAID：

1) 基本概念：

其实首先要知道RAID是什么，它相当于是一个存储模式，其实就是平常说起来很高大上的存储阵列，是在window server上面做的，也就是机房的服务器。一般机房默认是RAID 0，其实基本没什么改变，就是该有几块硬盘就用几块，不需要做额外的设置；但是这样一来缺点也很明显，因为一旦坏了那就只能自己和自己去哭了，没有备份或者恢复机制。所以现在一般都做RAID 5，就是相当于会腾出一块硬盘来做恢复与备份，用空间来换取整个集群的安全，还是很划算的。步骤如下：

2) *** 作流程：

按照顺序傻瓜 *** 作向后点：硬件配置，配置向导——第一步，下一步——第1a步，清除外部配置，下一步——第2步，RAID0，下一步（这是为了清除最开始的时候默认RAID0配置）——第3步，协议：SAS，介质类型：HDD，加密功能：非加密，将磁盘全部选中，下一步——第4步，自动生成的参数，我的是：6517.00,1MB，自适应预读；回写，下一步——第5步，此步中要注意所有的物理磁盘都显示出来了，否则就要返回关机重配，完成——成功！

三、 开始创建Proxmox集群

1)基本概念：  

这一步是为了能在上一步的基础上（window server *** 作系统和RAID 5的存储阵列）进一步安装集群，在集群上分配节点，然后每个节点都可以分别分给不同的人来 *** 作，这样就是我们日常中 *** 作的节点。步骤如下：

2) *** 作流程：　

a. 此时为无界面阶段

方法一： 进入黑屏界面之后，先按F11，进入界面选择UEFI，再选择有DVD那一步的选项；再按F1，进入简洁界面；BIOS-BOOT，进入界面；选择DVD；选择F2（此处有空白，3min）；reboot；等待等待等待，之后的就是安装好之后的步骤···F1~~~

方法二： F12，然后PXE boot然后选择DVD或者SLOT选项 　

b. 接着是有安装界面的 *** 作

同样是傻瓜式 *** 作向后点： 下一步—— country：China，TimeZone：Asia/Chongqing，KeyBoard Layout：US，English，下一步—— 此处参数由自己定，下一步——下一步—— 成功！　

c. 傻瓜 *** 作结束，开始命令行 *** 作进行集群搭建。 但是集群搭建之前需要解决两个问题： 　

1、vi编辑器过于不好用，下载vim： apt-get update； apt-get installvim；（然后在用vim编辑的时候看不到最上面就用shift+pageup向上调）

2、修改/etc/hosts与/etc/hostname中参数： 将二者中的PVE都改成每个ip对应的名字，eg：pve14之类的，这样节点才能加进去。 　

d.开始集群命令行 *** 作：

1、创建集群名字aciecluster：pvecm create aciecluster

2、登陆每个slave 节点，执行：pvecm add 192.168.2.104(主节点IP)

3、在主节点查看状态：pvecm nodes

4、登录：http://192.168.2.104(主节点IP):8006　

e。出现问题：250节点加不进去

1、添加节点后面添加–force（是两个横线），命令变成：pvecm add 192.168.2.250；

2、再重启集群：重启物理机；之后在客户端命令重启reboot

四、 创建KVM

1) 基本概念 

其实KVM就是一个一个的虚拟节点，和虚拟机差不多，只不过这是安装在服务器端的虚拟机，安装步骤如下。

2）安装步骤

点击数据中心下想要创建节点的服务器，然后在右上角有“创建VM”标志——一般：点击之后给节点命名，给定VM ID，此处还可以改在其他的服务器上创建节点——OS：点选右侧Linux3.x/2.6kernel——CD/DVD：选第一个，导入镜像——硬盘：自己设置参数——CPU：自己设置参数——内存：自己设置参数——网络：自己设置参数——确认

五、 节点上CentOS 6.4系统安装：

1) 注意事项：

a）ALT+F5是把屏幕缩小，大致能看到下一步的位置；之后的界面就看不到了，在看不到tab之后连按两下就到了下一步

b) 第一个选skip；安装系统，一路正常配置，直到界面：

2）安装步骤：

use all space，review and modify partition layout，点击“next”——删除所有分区后，创建两个分区，其中一个为/boot（大小为200），另一个为/（点选“fill to maximum allowable size”，大小不用填写，意为自动分配所有剩余空间给它）—— Yes——next——Format——write changes to disk——next——点选minimal，next—— 完成后配置用户信息，欧了！

六、 配置IP并下载Teamviewer

上面的步骤基本上节点已经差不多了，就差IP了，配好IP后为了方便 *** 作节点，每个节点上最好下载一个Teamviewer。步骤如下：

1、虚拟机联网（保证ip不变）：

1）首先改成NAT模式（虚拟机——可移动设备——网络适配器——设置）

2）然后在IPv4里面把ip设置成手动的，更改IP地址、子网掩码、网关以及DNS，应用

3）最后点击右上角小电脑的logo，勾选enable notification就行了

2、 右上角小电脑变成disconnect的了，也就是说网络不能连接，而且ifconfig也找不到ip地址：

1）首先就是按照“1、”的步骤重新试一遍，其中要多注意一点就是他的物理地址要改成本机物理地址，就是ifconfig命令之后出来的那个本机地址（不是ip）

2）如果没有ifconfig信息，那么就需要先设置网络为桥接模式，然后再将网络改回来NAT模式。

3、开始下载Teamviewer：

1）wget download.teamviewer.com/download/linux_teamviewer.rpm

2）yum install linux_teamviewer.rpm3）这里就不用解压了，直接就可以运行了，此时已经能用了，在Application-Internet中找到teamviewer，可以右键把它加到桌面上

4、设置开机自启

1）在system-preference-startup Application 中设置

2）点击add，将Teamviewer的属性（从Teamviewer属性中复制出来黏贴进去就行了）添加进去，欧了

七、 Proxmox节点恢复与备份

自此为止，节点已经全部搞定了，然后之后就涉及到节点备份与恢复的问题，这里会简略讲一下。

1) 备份：

选中【数据中心】，选择【存储】标签，选中要添加支持的存储，点击【编辑】，在【内容】的下拉菜单中选上Backups。这里的【最大备份数】必须大于等于1，其含义为当某个虚拟机的备份文件超过最大备份数时，再进行备份将会删除时间最早的备份。这对后面要提到的自动备份计划而言非常有用，可以省去我们人工删除过时备份的麻烦。

PVE的备份文件存在./dump文件夹中，根据备份时选择的数据压缩方式的不同，生成.vma.lo或者.vma.gz.为后缀的文件，同时伴随一个相关的.log日志文件。【Path/Target】为PVE备份文件夹所在的路径，在本例中备份文件将存储在/var/lib/vz/dump文件夹中。

接下来我们就可以开始备份了。先选中【数据中心】，切换到【备份】标签页，点击【添加】，将出现【创建：备份计划】对话框，可以选择需要备份的节点，设定备份计划于每周周几的几点开始，然后选择需要进行备份的虚拟机，设置数据压缩方式与备份模式后即可。数据备份将于设定时间自动启动。

当然了，我们也可以对单个虚拟机进行立即备份，选中需要备份的虚拟机，切换到【备份】标签，设置备份模式与数据压缩方式，点击【备份】即可开始备份。

2) 挂载磁盘将文件拷贝出来：

步骤很简单，就是先把硬盘插到你所在的服务器物理机上，然后

1）下载ntfs驱动： apt-get update apt-get install ntfs-3g

2）创建挂载点文件夹： mkdir /mnt/windows

3）进入/dev/查看移动硬盘信息 fdisk -l

4）插入移动硬盘，再次在/dev目录下执行查看移动硬盘信息 fdisk -l

5）比较两次信息，发现多出一个/dev/sda1，将sda1挂载到文件夹中： mount -t ntfs-3g /dev/sda1 /mnt/windows

6）进入目标文件夹（promox备份的文件都在/var/lib/vz中） cd /var/lib/vz

7）将文件拷贝到挂载硬盘中 cp -r(整个文件夹复制) dump /mnt/windows

8）解除挂载（相当于安全退出） umont /mnt/windowsd)

3）数据恢复：

同样的上述挂载步骤，将所移出来的文件放在/var/lib/vz/dump中，可以看到备份文件以.vma.lzo为后缀。选中需要使用的备份文件，点击【恢复】，将d出【Restore VM】对话框，可以设置存储位置与VM ID，点击【恢复】即可开始恢复。有意思的是，这里的VM ID除了可以设置成原有的虚拟机ID，将备份文件恢复并覆盖该虚拟机外，还可以设置成新的ID，将备份文件生成其他的与备份虚拟机一模一样的虚拟机。至此，服务器杂七杂八的配置完毕，如果有需要还会再进行补充的。

问题解决：1、节点关不掉以及开不了（命令查询去官网查看）

1）204节点开不了：索性就不开了，将pve、pve14、pve15全部关掉，这样就剩下那个关不掉的节点了。

2）205节点关不掉：关闭的时候会报错，报错信息是节点因为克隆被锁住了，用命令行将节点断开连接，然后再关掉。 qm unlink 205 -force qm unlock 205 qm destory 205 -skiplock

1、CPU参数设置

笔者在KVM中安装WIN10发现，用户需要将虚拟机CPU型号设置为物理机型号类型才能正常安装，用户首先需要通过在物理机上执行cat /proc/cpuinfo 命令，查看model name字段显示的物理机CPU型号，之后在虚拟机创建时通过自定义配置指定虚拟机CPU型号为物理机型号类型。

以笔者使用的物理机为例，通过cat /proc/cpuinfo查看物理机CPU型号为：Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz，创建虚拟机后需要将CPU型号修改为core2duo

2、内存设置

没有特殊要求，笔者测试发现1G内存虚拟机安装过程中会有假死现象，2G内存效果相对较好。如果物理内存允许，建议还是将虚拟机内存设置为2G以上，避免机器安装过程假死现象的出现。

3、磁盘设置

对于磁盘设置，笔者测试发现，如果选用VirtIO的磁盘模式，安装可以顺利进行到磁盘分区阶段，之后系统会因为缺少VirtIO的磁盘驱动而无法找到硬盘进行下一步安装，选用除VirtIO及IDE以外的其他安装方式，系统会在安装初始化界面假死，安装无法进行。

因此，目前在KVM中安装WIN10系统时，必须将虚拟磁盘的总线形式设置为IDE。否则无法进行安装

4、网卡设置

目前KVM在创建虚拟机时使用的默认网卡选项是虚拟的rtl8139百兆网卡。测试中发现，即使是CPU、磁盘设置正确，网卡配置错误，系统依然会直接报蓝屏出错界面，比磁盘配置错误问题还要严重。用户在选择时也是必须选择列表中的e1000千兆虚拟网卡才可以完成WIN10系统安装，

经过以上修改，用户就可以进行Windows10系统的安装和配置了。笔者发现Windows10的确比Windows XP在同样硬件环境下安装时间缩短了不少，安装完成后使用起来也要比同样硬件环境下的虚拟WINXP快那么一点点，这样就可以非常方便的进行Windows10下各种软件功能的测试以及迁移的前期系统部署测试。

---