Ubuntu18.04上搭建KVM虚拟机环境超完整过程看标题这是篇纯运维的文章。在中小型企业中，一般很少配置专业的运维人员，都是由开发人员兼着。同时，对有志于技术管理的开发人员来说，多了解一些运维及整个软件生命周期的知识，是很有帮助的，因为带团队不仅仅是个管人的活，更多的是在你的部下遇到难题或者无人能上的时候，你能协助他解决或亲自上阵，这比只会“吆五喝六”的管理者将能获得更高的敬重与威信。闲话不多说了，记录下整个KVM虚拟机的搭建过程吧。

1. KVM安装

1.1 配置确认

首先需要确认服务器的硬件是否支持虚拟化，执行如下命令确认

devuser@server_01:~$ egrep -c '(vmx|svm)' /proc/cpuinfo

48

如果输出结果大于0，意味着服务器硬件是支持虚拟化的。否则，重启进入BIOS设置中启用VT技术。

执行如下命令安装kvm-ok程序，来确定服务器是否能够运行硬件加速的KVM虚拟机

devuser@server_01:~$ sudo kvm-ok

INFO: /dev/kvm exists

KVM acceleration can be used

1.2 安装KVM

安装KVM及依赖项

devuser@server_01:~$ sudo apt update

devuser@server_01:~$ sudo apt install qemu qemu-kvm libvirt-bin bridge-utils virt-manager

启动libvirtd服务，并设置开机自动启动

devuser@server_01:~$ sudo systemctl start libvirtd.service

devuser@server_01:~$ sudo systemctl enable libvirtd.service

执行service libvirtd status查看libvirtd服务状态，如图

1.3 桥接网络配置

一般虚拟机网络配置有Bridge、NAT等几种模式。NAT模式下，虚拟机不需要配置自己的IP，通过宿主机来访问外部网络;Bridge模式下， 虚拟机需要配置自己的IP，然后虚拟出一个网卡， 与宿主机的网卡一起挂到一个虚拟网桥上(类似于交换机)来访问外部网络，这种模式下，虚拟机拥有独立的IP，局域网其它主机能直接通过IP与其通信。简单理解，就是NAT模式下，虚机隐藏在宿主机后面了，虚机能通过宿主机访问外网，但局域网其它主机访问不到它，Bridge模式下，虚机跟宿主机一样平等地存在，局域网其它主机可直接通过IP与其通信。一般我们创建虚机是用来部署服务供使用的， 所以都是用Bridge模式。

ubuntu 18中，网络配置通过netplan来实现了，如下，更改配置文件 /etc/netplan/50-cloud-init.yaml

devuser@cserver_01:~$ sudo vim /etc/netplan/50-cloud-init.yaml

# This file is generated from information provided by

# the datasource. Changes to it will not persist across an instance.

# To disable cloud-init's network configuration capabilities, write a file

# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:

# network: {config: disabled}

network:

ethernets:

enp6s0:

dhcp4: true

enp7s0:

dhcp4: no

dhcp6: no

version: 2

bridges:

br0:

interfaces: [enp7s0]

dhcp4: no

addresses: [192.168.40.241/24]

gateway4: 192.168.40.1

nameservers:

addresses: [114.114.114.114,8.8.8.8]

将宿主机原有网卡enp7s0挂到网桥br0上，并指定IP地址为192.168.40.241，nameservers指定DNS服务器。修改完后，通过sudo netplan apply重启网络服务生效，然后通过ifconfig查看，

原来挂在enp7s0网卡下的IP现在挂到了br0上，宿主机及所有其它虚拟机都通过该网桥来与外部通讯。我们也可以通过brctl show来直观地查看，

devuser@server_01:~$ brctl show

bridge name bridge id STP enabled interfaces

br0 8000.2a5be3ec2698 no enp7s0

docker0 8000.02424524dcce no veth580af8e

veth74119f3

vethe7a2b0f

vethfe89039

目前因为还没虚机，所以只有宿主机的网卡enp7s0挂在网桥br0上。同时也可以看到docker容器也是通过网桥docker0来通讯的。

2. 虚拟机安装

2.1 安装虚拟机

安装命令

sudo virt-install --name=dev-server1 --memory=16384,maxmemory=16384 \--vcpus=4,maxvcpus=4 --os-type=linux --os-variant=rhel7 \--location=/home/devuser/tools/centos-7-x86_64-DVD-1810.iso \--disk path=/var/lib/libvirt/images/devserver1.img,size=300 \--bridge=br0 --graphics=none --console=pty,target_type=serial \--extra-args="console=tty0 console=ttyS0"

其中–name指定虚机名称，后面可通过virsh管理;–memory=16384,maxmemory=16384配置了16G内存;–vcpus=4,maxvcpus=4配置了4个CPU内核;CentOS7需要制定–os-variant=rhel7;–disk path=xx,size=300制定了磁盘路径与大小，这里是300G。

如果执行上述命令出现qemu-kvm: could not open 'xx/CentOS-7-x86_64-DVD-1810.iso': Permission denied异常退出时，可通过修改/etc/libvirt/qemu.conf文件将user = "root"，group = "root"前面的注释去掉解决(https://github.com/jedi4ever/veewee/issues/996)

如无问题，安装程序将出现如下配置界面

可通过输入选项对应的数字来选择不同的配置，依次操作如下步骤完成时区设置：

输入2，回车，选择时区设置;输入1，回车，选择“Set timezone”;输入2，回车，选择“Asia”;回车，输入64，回车，选择“Shanghai”

然后进行安装设置，

依次操作如下：

输入5，回车，进入安装设置;输入c，回车，选择默认的磁盘进行安装;输入c，回车，使用默认的“2) Use All

Space”;输入1，回车，选择“1) Standard Partition”进行标准分区;输入c，回车，完成分区设置

最后进入root密码设置，

操作如下：

输入8，回车，进入root密码设置;输入密码，回车;输入确认密码，回车

完成上述设置后，输入b开始进行安装

等待一段时间后，安装程序停在如下界面

按回车继续，最后输入用户名root，及前面设置的密码登录系统

2.2 虚拟机网络配置

虚拟机安装完后，是没有分配IP的，我们通过ip a命令查看，

这时候的eth0下面空空如也，什么都没有。在/etc/sysconfig/network-scripts/ifcfg-eth0文件中添加如下内容

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=static #静态指定IPDEFROUTE=yes#IPV4_FAILURE_FATAL=no#IPV6INIT=yes#IPV6_AUTOCONF=yes#IPV6_DEFROUTE=yes#IPV6_FAILURE_FATAL=no#IPV6_ADDR_GEN_MODE=stable-privacyNAME=eth0UUID=449ed621-97a8-45b9-902f-0d347e27de98DEVICE=eth0ONBOOT=yes #开机自动启动IPADDR=192.168.40.96NETMASK=255.255.255.0GATEWAY=192.168.40.1DNS1=192.168.40.1

并通过systemctl restart network重启网络生效，这时候再运行ip a查看，eth0下面已经有配置的IP了。不出意外的话，局域网其它主机就可以通过该IP来远程SSH连接了。

这时候我们再通过brctl show来查看网桥挂载情况，br0下面已经多了一个vnet0虚拟网卡了。

devuser@server_01:~$ brctl show

bridge name bridge id STP enabled interfaces

br0 8000.2a5be3ec2698 no enp7s0

vnet0

docker0 8000.02424524dcce no veth580af8e

veth74119f3

vethd270ee8

vethe7a2b0f

vethfe89039

虚拟机装完后，默认的hostname是localhost，针对centos7，我们可以通过如下命令来修改hostname

[root@localhost ~]# hostnamectl set-hostname dev-server1

然后在/etc/hosts文件中添加127.0.0.1的host映射 dev-server1

[root@localhost ~]# vi /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 dev-server1

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

3. 虚拟机管理

列出当前运行的虚拟机virsh list

devuser@server_01:~$ virsh list

Id Name State

----------------------------------------------------

5 dev-server1 running

如果列出所有的，则virsh list --all从宿主机进入虚拟机virsh console，后面接虚拟机ID或名称

devuser@server_01:~$ virsh console 5

Connected to domain dev-server1

Escape character is ^]

CentOS Linux 7 (Core)

Kernel 3.10.0-957.el7.x86_64 on an x86_64

dev-server1 login:

输入用户名，密码即可登录虚拟机，按Ctrl+]可退出。

启动与关闭虚拟机virsh start|shutdown

devuser@cserver_01:~$ virsh start dev-server1

Domain dev-server1 started

devuser@server_01:~$ virsh shutdown 5

Domain 5 is being shutdown

libvirtd启动时，自动启动虚拟机

devuser@server_01:~$ virsh autostart dev-server1

Domain dev-server1 marked as autostarted

挂起/恢复虚拟机

devuser@server_01:~$ virsh suspend dev-server1 # 挂起虚拟机

devuser@server_01:~$ virsh resume dev-server1 # 恢复挂起的虚拟机

销毁虚拟机

devuser@server_01:~$ virsh undefine dev-server1 # 彻底销毁虚拟机，会删除虚拟机配置文件，但不会删除虚拟磁盘