Глава 2. Применение libvirt для управления KVM

В нашей предыдущей главе мы видели примеры предоставления виртуальных машин при помощи набора инструментов QEMU и самих модулей ядра KVM. Имеющиеся команды QEMU удобны для быстрого запуска виртуальных экземпляров; тем не менее, они не предоставляют некого простого способа настройки всего жизненного цикла своих виртуальных машин и его администрирования.

В этой главе мы намерены поработать с набором инструментов libvirt. Libvirt предоставляет различные команды пространства пользователя и врезки в языки программирования для построения, настройки, запуска, останова миграции, прекращения и прочих функций управления вашими виртуальными машинами. Она предоставляет поддержку для различных технологий виртуализации, таких как QEMU/KVM, XEN, а также контейнеров с LXC.

Мы начнём с установки и настройки инструментов libvirt, затем перейдём к созданию виртуальных машин при помощи файлов настройки XML, поддерживаемых libvirt, а также изучим множество функций, предоставляемых этим набором инструментария для управления самим жизненным циклом экземпляров KVM. Все рецепты из данной главы предназначены для присутсвтия в контексте сред с высокой доступностью и множеством арендаторов.

В этом рецепте мы намерены установить libvirt из пакетов, предоставляемых дистрибутивом Linux по вашему выбору и рассмотреть файлы настроек и те варианты, которые доступны для его конфигурации. Как и в отношении прочих готовых к промышленному применению инструментов, мы рекомендуем применять пакеты для вашей промышленной среды для простоты и согласованности развёртывания; хотя компиляция самой последней версии из её исходного кода также некий вариант если имеющиеся у вашего производителя Linux пакеты старше.

В зависимости от вашего дистрибутива Linux будут различаться само название пакета и команды установки. Вы можете применять свой диспетчер пакетов системы, такой как apt, yum или dnf для поиска каких- либо пакетов, содержащих строку libvirt и ознакомиться с тем, что именно доступно для вашего конкретного варианта Linux. Исходный код может быть выгружен с официального вебсайта проекта libvirt.

Для установки libvirt из пакетов и исходного кода следуйте таким этапам:

На шаге 1 мы установили соответствующий пакет в Ubuntu. Соответствующий сценарий постустановки запустил демон libvirt по окончанию успешной установки всего пакета. Мы проверяем это на шаге 2.

На шаге 3 мы изучаем свой основной файл настройки относительно демона стороны сервера - libvirtd. Этот процесс запускается на самом хосте ОС и управляет задачами для своих виртуальных машин, такими как настройка, управление жизненным циклом, миграцией, хранением и работой с сетевой средой, которые мы намерены рассмотреть позднее в этой главе. Имеющиеся инструменты пространства пользователя, предоставляемые тем пакетом, что мы установили, взаимодействуют с этим демоном отправляя запросы в некий локальный сокет домена Unix. Для рецептов данной главы установленных по умолчанию параметров, которые мы наблюдали на шаге 3, вполне достаточно, однако имеющийся файл настроек гораздо обширнее. Мы побуждаем вас пройтись по нему и ознакомиться со всеми остальными доступными параметрами настроек. Этот файл очень хорошо документирован.

На шаге 4 мы отключаем имеющийся драйвер безопасности для QEMU. По умолчанию в системах RHEL/CentOS QEMU настроен на применение SELinux. Дистрибутивы Ubuntu применяют AppArmor. Для упрощения мы запрещаем эту функциональность на данном этапе; тем не менее, в промышленности вам следует воспользоваться преимуществами такой дополнительной безопасности как система принудительного контроля доступа, например, предоставляемой SELinux.

Любые изменения в файле настроек libvirt требуют его перезапуска. На шаге 5 мы выполняем такой перезапуск libvirt.

Существует ряд важных файлов настройки, с которыми нам необходимо ознакомиться и которые перечислены на шаге 6:

В этом рецепте мы намерены определить некий виртуальный экземпляр, создав некий простейший файл настроек XML которым может воспользоваться libvirt при построении своей виртуальной машины. Мы намерены описать некоторые блоки общей схемы XML и посмотреть на примеры того как генерировать необходимый файл определений XML при помощи команды virt-install вместо их написания вручную.

Для данного рецепта нам потребуется следующее:

Для определения новой виртуальной машины KVM исполните приводимые здесь команды:

На шаге 1 мы воспользовались имеющейся у нас командой virsh и подали ей все аргументы для перечисления всех активных и не активных экземпляров. Как и ожидалось, мы начинаем без каких- либо определённых экземпляров.

На шаге 2 мы создали некий файл определений для нового экземпляра KVM. Мы применяем небольшой подраздел из всех возможных атрибутов имеющейся схемы XML для установки таких параметров:

Получив в нужном месте необходимый нам файл config на шаге 3 мы определили свой экземпляр при помощи созданного ранее в /tmp необходимого образа.

Когда новый экземпляр определён, по умолчанию он не будет автоматически запущен. На шаге 4 мы можем видеть что имеющееся состояние нашего нового экземпляра shut off.

Настройка некоторой виртуальной машины через написание её файла XML может быть достаточно нудной и подверженной ошибкам. Неким простым способом создания соответствующей ВМ из имеющегося образа или из какого- то установочного носителя (который может быть физическим, виртуальным или расположенным в сети), это применение инструмента virt-install. Давайте посмотрим некий образец создания того же самого экземпляра KVM при помощи этого инструмента.

В своём предыдущем рецепте мы увидели как определять новую виртуальную машину KVM либо вручную выписывая соответствующий файл определений XML, либо при помощи инструмента virt-install для определения такого экземпляра нам.

Если вы определили некий новый экземпляр из какого- то файла XML, по умолчанию такой экземпляр не будет автоматически запущен. В данном рецепте мы рассмотрим как запустить некий экземпляр, который мы ранее настроили.

Для данного рецепта нам потребуется следующее:

Приводимые ниже шаги приводят соответствующий процесс перечисления, запуска и останова экземпляров KVM при помощи команды virsh:

На шаге 1 мы вывели список всех определённых экземпляров вне зависимости от их состояния. Из полученного вывода мы можем обнаружить, что в данный момент у нас есть один экземпляр, который мы определили в своём более раннем рецепте.

На шаге 2 мы запустили эту виртуальную машину и убедились что её состояние изменилось на исполняемая.

Если вы выполняли рецепт Главы 1 Выполнение ВМ при помощи qemu-system-*, вы можете заметить, что имеющееся определение XML для данной ВМ очень похоже на все параметры командной строки, которую мы применяли для запуска всоего экземпляра QEMU. Мы можем наблюдать аналогичность того как наш новый экземпляр был запущен на шаге 3. Основное отличие состоит в большем числе параметров libvirt, передаваемых для исполнения данного QEMU.

Наконец, на шагах 4 и 5 мы остановили свою ВМ и удалили её файл определений. Наш сырой образ, который мы применяли для своей ВМ всё ещё доступен, тем не менее, и можем его использовать снова.

В этом рецепте мы намерены воспользоваться инструментом virsh для инспекции и изменения настроек некоторой имеющейся виртуальной машины. Как мы уже видели ранее, после того как мы определили и запустили некий экземпляр KVM, libvirt создаёт соответствующий файл определений XML в своём каталоге /etc/libvirt/qemu/. Мы можем выполнить дамп таких гостевых настроек на диск для их осмотра или обратно для запуска. При помощи данной команды virsh мы также можем выполнять обновления имеющейся настройки прямо на месте, как мы увидим позднее в данном рецепте.

Для данного рецепта нам потребуется следующее:

Приводимые ниже шаги отображают весь процесс инспекции и изменения соответствующего определения XML для некоторого экземпляра KVM:

Libvirt предоставляет два основных способа манипуляции имеющимися определениями настроек для своих виртуальных машин. Мы можем либо выводить дамп имеющейся конфигурации из некого имеющегося экземпляра, как мы это сделали на шагах 2 и 3, либо изменять имеющееся определение XML на месте, как это сделано на шаге 4.

Сохранение имеющейся текущей конфигурации в некотором файле является удобным способом резервного копирования имеющегося определения ВМ. Оно также предоставляет некий путь к определению нового экземпляра путём редактирования такого сохранённого файла с простым изменением его названия и идентификатора получаемой виртуальной машины. Затем мы можем применять этот файл для запуска такой новой ВМ в том же самом или ином хосте, в предположении что такая файловая система или образ также доступны. Мы намерены позднее в своих рецептах рассмотреть на примеры миграции и резервного копирования виртуальных машин с помощью libvirt.

При осуществлении изменений прямо на месте, как это показано на шаге 4, будет использован определённый по умолчанию в системе $EDITOR. Находясь в режиме изменения, заметьте, что ваш файл XML содержит информацию относительно текущего состояния вашего виртуального экземпляра. Соответствующие атрибуты <uuid> и <currentMemory> являются примерами этого. Если вы желаете изменить доступную этой ВМ память после обновления соответствующего атрибута <memory>, вам понадобится также удалить имеющуюся строфу <currentMemory>. Если при редактировании возникли некие проблемы, libvirt пожалуется сообщением об ошибке и предоставит следующие варианты:

root@kvm:~# virsh edit kvm1
error: XML error: current memory '1048576k' exceeds maximum '524288k'
Failed. Try again? [y,n,f,?]:n
Domain kvm1 XML configuration not changed.
root@kvm:~#
		

Кроме того имейте в виду, что если вы желает создать некий новый экземпляр из своего дампа некоторого уже имеющегося экземпляра, вам понадобится изменить имеющееся <name> и удалить существующие атрибуты <uuid>, которые впоследствии создадутся автоматически после определения нового экземпляра.

В нашем рецепте Подключение к исполняемому экземпляру при помощи VNC из Главы 1 вы изучили как подключаться к виртуальной машине QEMU/KVM, в которой запущен сервер VNC. Это прекрасный способ подключения к некоторому экземпляру, который был уже установлен или в пребывает в процессе загрузки для взаимодействия с ним.

До сих пор мы пользовались неким индивидуальным сырым образом, который мы создали ранее и содержит некую установку Debian. Вспомни те Главу 1, Начало работы с QEMU и KVM, в которой мы применяли команду debootstrap для установки такой ОС внутри имеющегося файла образа. В этом рецепте мы намерены воспользоваться инструментом virt-install для установки нового дистрибутива Linux при помощи восходящего потока репозитория Интернета в качестве источника такой установки и затем применить команду virsh для подключения к запущенному экземпляру с помощью имеющейся консоли.

Для данного рецепта нам потребуется следующее:

Для построения некоего нового экземпляра KVM и подключения к нему при помощи имеющейся консоли осуществите следующие шаги:

Много чего сделано в данном рецепте, поэтому давайте подробнее пройдём по его шагам.

На шаге 1 мы запустили свой процесс установки для какого- то нового экземпляра воспользовавшись утилитой virt-install. С помощью параметра --extra-args мы определили включённой необходимую последовательную консоль на протяжении процесса установки. Также мы воспользовались флагом --location чтобы сообщить своему libvirt необходимое местоположение всех файлов установки самого последнего дистрибутива Debian. Затем мы определяем местоположение и размер своего файла образа, который будет содержать получаемую файловую систему гостевой ОС. Так как этот файл не существует, virt-install создаёт его как некий сырой образ, что показано на шаге 9.

Имея включённым доступ к консоли для нашей установки, у нас имеется возможность подключаться к такой консоли на шаге 2 и выполнить сам процесс установки на шагаз 3 и 4.

По завершению установки имеющийся сеанс консоли был прекращён и наш новый экземпляр KVM готов к запуску. На шаге 5 мы запускаем этот экземпляр.

Чтобы включить доступ к консоли через имеющийся последовательный порт на шаге 6 мы вначале подключаемся к запущенной ВМ с помощью некого клиента VNC и предписываем systemd запустить службу консоли.

При включённом доступе к консоли у нас есть возможность на шаге 7 подключиться к своей последовательной консоли с помощью инструмента virsh.

После того как это всё выполнено, у нас теперь есть два способа подключения к запущенному экземпляру KVM: либо через VNC, либо через консоль.

В своём идущем далее рецепте мы включим в гостевой ОС сетевую среду и предоставим третий способ подключения с помощью SSH.

Изменение объёма выделяемой памяти или числа ЦПУ может быть осуществлено либо путём редакции имеющегося определения XML для конкретной ВМ, или при помощи набора инструментов libvirt. В данном рецепте мы собираемся рассмотреть примеры изменения как памяти, так и числа ЦПУ для некоего экземпляра KVM.

Для данного рецепта нам потребуется следующее:

Чтобы проинспектировать и изменить имеющиеся ресурсы памяти и ЦПУ в какой- то виртуальной машине следуйте приводимому ниже процессу:

На шаге 1 мы получили некие статистические сведения для своего исполняемого экземпляра KVM. Из этого вывода мы можем видеть, что наша ВМ настроена с 1 ГБ памяти, указанным как действующий параметр и в настоящее время использующей 333644 кБ памяти.

На шаге 2 мы обновили доступную память до 2 ГБ и затем продолжили на 4 шаге обновлением значения максимальной памяти, которое может быть выделено для данного экземпляра. Для выполнения этой операции данный экземпляр вначале следует остановить, что показано на шаге 3.

На шагах 5, 6 и 7 мы убедились что эти обновления вступили в действие вначале выполнив субкоманду dommemstat, затем подключившись к консоли этой ВМ и, наконец, проверив текущие настройки выводом дампа определений данного экземпляра.

Команда virsh предоставляет несколько субкоманд для инспекции состояния ЦПУ некоторой запущенной ВМ. На шагах 9 и 10 мы перечислили выделенные виртуальные ЦПУ для своего экземпляра kvm1, в данном случае он у нас всего один, а также его текущее состояние, загруженность и степень родства.

Наконец, на шагах 11 и 12 мы обновили имеющееся определение XML своего экземпляра, выделив четыре ЦПУ и перечисли новое количество.

В этом рецепте мы пользовались имеющейся командой virsh с различными субкомандами в единой строке. Это в частности полезно если вам следует запускать такие команды из некого сценария. Данная команда virsh также предоставляет некий интерактивный терминал, который сохраняет некий набор и предоставляет контекстную помощь. Чтобы запустить такой терминал интерактивной виртуализации выполните следующий код:

root@kvm:~# virsh
Welcome to virsh, the virtualization interactive terminal.

Type: 'help' for help with commands
 'quit' to quit

virsh #
		

Набрав help вы получите перечень всех доступных субкоманд с их кратким описанием. Для получения дополнительной информации по конкретной субкоманде наберите:

virsh # help vcpucount
 NAME
   vcpucount - domain vcpu counts

 SYNOPSIS
   vcpucount  [--maximum] [--active] [--live] [--config] [--current] [--guest]

 DESCRIPTION
   Returns the number of virtual CPUs used by the domain.

 OPTIONS
   [--domain]  domain name, id or uuid
   --maximum get maximum count of vcpus
   --active get number of currently active vcpus
   --live get value from running domain
   --config get value to be used on next boot
   --current get value according to current domain state
   --guest retrieve vcpu count from the guest instead of the hypervisor

virsh #
		

Все те шаги, которые мы выполнили в этом рецепте могут быть осуществлены в соответствующем интерактивном терминале.

В данном рецепте мы намерены изучить несколько различных способов добавления новых блочных устройств к какому- то экземпляру KVM. Такое новое блочное устройство затем может быть снабжено разделами, отформатировано и применяться как обычное блочное устройство внутри вашей гостевой ОС. Мы можем добавлять диски для работающих в реальном масштабе времени экземпляров или же можем подключать их на постоянной основе создавая определения XML для таких индивидуальных блочных устройств в отключённом режиме. Из ОС своего хоста мы можем представлять любые типы файлов блочных устройств в его гостевые, в том числе, целевые iSCSI, логические тома LVM или файлы образа.

В данном рецепте на понадобятся:

Для подключения нового блочного устройства к гостевой KVM выполните следующее:

Подключение дополнительных дисков к запущенным экземплярам KVM может быть достаточно полезным, в особенности при использовании LVM внутри его гостевой ОС, поскольку это позволяет расширять имеющиеся логические тома, тем самым добавляя дополнительное дисковое пространство на ходу. Libvirt предоставляет два различных метода для этого, как мы это уже видели в отображённых ранее шагах. Мы можем воспользоваться командой virsh attach-disk передавая местоположение соответствующего файла образа и само название такого нового блочного устройства для имеющейся гостевой ВМ, как мы это наблюдали на шаге 2.

На шаге 1 мы создали некий новый сырой образ воспользовавшись командой dd; однако мы можем применять и инструментарий qemu-img, как мы это видели в своём рецепте Управление образами дисков при помощи qemu-img из Главы 1.

После подключения такого нового диска на шаге 2, на шагах 3, 4 и 5 мы подключаемся к ВМ и проверяем что новое блочное устройство и в самом деле присутствует. Это также отражается в определении соответствующего XML для данного экземпляра на шаге 6.

На шаге 7 мы отображаем некую информацию об этом диске. Эти данные полезны для отслеживания запросов на чтение/ запись к данному блочному устройству, причём без необходимости подключения к такому виртуальному экземпляру.

На шаге 8 мы отключаем этот диск от своего запущенного экземпляра KVM. Если вы выведете дамп определения этого экземпляра в этот момент, вы отметите отсутствие своего дополнительного диска.

Неким альтернативный способ подключения какого- то блочного устройства показан на шаге 10. Вначале мы создаём какой- то новый файл XML с соответствующим того блочного устройства, которое мы подключаем. Отметьте насколько похоже это определение на вывод с шага 6.

На шаге 11 мы отключаем своё новое устройство снова. Обратите внимание, что для этого нам пришлось задать тот же самый файл XML определения устройства.

После того как соответствующий диск видим внутри вашей гостевой ОС, мы можем применять его в качестве обычного блочного устройства, мы имеем возможность разбивать в нём разделы, создавать некую файловую систему и монтировать её.

В своём предыдущем рецепте мы видели два примера того как подключать диски к некому исполняемому экземпляру KVM. В этом рецепте мы намерены разделять некий каталог из своего хоста делать его доступным в его виртуальных машинах. Однако мы можем это делать только с неким остановленным экземпляром. Если вы следуете за нами, у вас уже должен иметься некий экземпляр KVM libvirt, которым вы можете воспользоваться.

Предварительные требования для данного рецепта таковы:

Для совместного использования некоторого каталога из ОС вашего хоста для имеющихся гостевых KVM выполните следующее:

Давайте пройдёмся по всем шагам и рассмотрим более подробно что было выполнено в нашем предыдущем разделе.

На шаге 1 мы создали некий каталог и какой- то файл, который мы желаем разделять в своей гостевой ОС. Затем в своём остановленном экземпляре KVM мы добавили на шаге 2 требуемое определение новой <filesystem>. Мы применяем такой тип монтирования, поскольку мы монтируем некий каталог и определяем соответствующий accessmode, который определяет необходимый режим безопасности для доступа к этому совместному ресурсу. Существует три режима доступа:

Расставив всё по своим местам мы запускаем свою ВМ на шаге 3 и подключаемся к ней на шаге 4.

В той виртуальной машине Debian, которую мы применяли, требующиеся нам модули ядра были загружены при запуске этой ВМ. Если для вашей ВМ это не так, загрузите эти модули, исполнив:

root@debian:~# modprobe 9p virtio
root@debian:~#
		

Основные действия разворачиваются на шаге 6, где мы монтируем свой разделяемый каталог и проверяем что он был успешно смонтирован и что файл присутствует во всех последующих шагах.

В этой главе мы запускали виртуальные машины KVM при помощи команды virsh, предоставляемой набором инструментов и библиотек libvirt. Если вы проверите имеющееся дерево процессов после запуска некого гостя, вы обнаружите что команда virsh на самом деле вызывает исполняемый файл /usr/bin/qemu-system-x86_64. Если вы вспомните наш рецепт Выполнение ВМ при помощи qemu-system-* из Главы 1, именно он в точности применялся для запуска виртуальных машин QEMU/ KVM.

Отметим тот процесс, который запускает демон libvirt когда мы запускали в этом рецепте свой экземпляр KVM:

root@kvm:~# pgrep -lfa qemu
6233 /usr/bin/qemu-system-x86_64 -name kvm1 -S -machine pc-i440fx-trusty,accel=kvm,usb=off -m 2048 -realtime mlock=off -smp 2,sockets=2,cores=1,threads=1 -uuid 6ad84d8a-229d-d1f6-ecfc-d29a25fcfa03 -no-user-config -nodefaults -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/kvm1.monitor,server,nowait -mon chardev=charmonitor,id=monitor,mode=control -rtc base=utc -no-shutdown -boot strict=on -device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2 -device lsi,id=scsi0,bus=pci.0,addr=0x5 -drive file=/tmp/kvm1.img,if=none,id=drive-ide0-0-0,format=raw -device ide-hd,bus=ide.0,unit=0,drive=drive-ide0-0-0,id=ide0-0-0,bootindex=1 -fsdev local,security_model=passthrough,id=fsdev-fs0,path=/tmp/shared -device virtio-9p-pci,id=fs0,fsdev=fsdev-fs0,mount_tag=tmp_shared,bus=pci.0,addr=0x6 -netdev tap,fd=25,id=hostnet0 -device rtl8139,netdev=hostnet0,id=net0,mac=52:54:00:c5:c8:9d,bus=pci.0,addr=0x3 -chardev pty,id=charserial0 -device isa-serial,chardev=charserial0,id=serial0 -vnc 146.20.141.158:0 -device cirrus-vga,id=video0,bus=pci.0,addr=0x2 -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x4
root@kvm:~#
		

Вместо использования libvirt мы можем запустить некую новую гостевую ОС с тем же самым разделяемым каталогом, который мы применяли в данном рецепте просто выполнив приводимое ниже, только убедитесь что остановили экземпляр libvirt, который мы вначале запускали ранее:

root@kvm:~# qemu-system-x86_64 -name debian -fsdev local,id=tmp,path=/tmp/shared,security_model=passthrough -device virtio-9p-pci,fsdev=tmp,mount_tag=tmp_shared -enable-kvm -usbdevice tablet -vnc 146.20.141.158:0 -m 1024 -drive format=raw,file=/tmp/kvm1.img -daemonize
root@kvm:~#
		

У вас должна иметься возможность воспользоваться своим клиентом VNC для подключения к этому гостю и выполнить те же самые шаги, которые мы сделали ранее, для монтирования нашего совместного каталога.

После того как некий экземпляр KVMбул определён и запущен, он будет работать пока поднята ОС самого хоста. После перезапуска ОС самого хоста построенные при помощи libvirt экземпляры не будут запускаться автоматически после подъёма этого хоста и запуска соответствующего демона libvirt. В этом рецепте мы намерены изменить такое поведение и гарантировать запуск виртуального экземпляра при старте самого демона libvirt.

Для данного рецепта нам понадобится отдельный экземпляр KVM построенный при помощи libvirt.

Для настройки автоматического запуска некого гостя KVM после перезапуска сервера или libvirtd, исполните следующее:

В данном рецепте мы включили требуемое свойство libvirt управления экземпляром KVM autostart.

На шаге 1 мы включили autostart и на шаге проверили что оно включено.

Далее для имитации перезапуска сервера мы вначале на шаге 3 остановили свой запущенный экземпляр, а сам демон libvirt на шаге 4.

На шаге 5 мы запустили свой демон libvirt снова и пронаблюдали что он запустил также и необходимую нам виртуальную машину, что видно на шаге 6.

Наконец, на шагах 7 и 9 мы отключили свойство autostart и проверили что оно на самом деле было отключено.

Libvirt предоставляет некий централизованный способ управления томами экземпляра (будь это файлы образа или каталоги) через определение пулов хранения. Некий пул хранения это какая- то коллекция томов, которая затем может назначаться виртуальным машинам и применяться для размещения их файловых систем и добавления в качестве дополнительных блочных устройств. Самыми основными преимуществами использования пулов хранения является наличие возможности для libvirt представлять конкретный тип хранения для ВМ неким централизованным образом и управлять им.

На момент написания данного текста доступны такие основы пулов хранения:

В данном рецепте мы намерены создать некий пул хранения на основе каталога, переместим в него некий имеющийся образ, а затем предоставляя какой- то новый экземпляр при помощи данного пула хранения и тома.

Для данного рецепта нам понадобится следующее:

Чтобы продемонстрировать как создать новый пул хранения, проинспектировать его и назначить его ккой- то виртуальной машине воспользуйтесь этой последовательностью:

Мы начали этот рецепт с неким образом ОС Debian, который мы устанавливали и ранее в данной книге; однако, вы можете применять и образ empty, raw или qcow2, добавить его в этот пул хранения и установить ОС своей виртуальной машины в нём почти без каких либо изменений во всех шагах данного рецепта если у вас ещё пока нет ещ данного образа.

На шаге 1 мы скопировали необходимый образ ВМ в местоположение пула хранилища libvirt по умолчанию в /var/lib/libvirt/images/, но вы можете создать и свой собственный каталог, его местоположение не важно, поскольку оно определяется в соответствующем файле настроек этого пула хранения. Мы делаем это на шаге 2.

На шаге 2 мы определяем этот новый пул хранения устанавливая некие название, целевой каталог и тип самого пула, в данном случае пул на основе каталога. Затем мы продолжаем списком своего нового пула на шаге 4. Отметим, что после его определения нам всё ещё требцется запустить его, в точности как и при определении некого нового экземпляра из какого- то файла XML. По умолчанию параметр autostart в неком новом пуле хранения отключён.

На шаге 5 мы запускаем свой пул хранения и убеждаемся в его активности. Затем мы продолжаем на шаге 6 включая функцию autostart с тем чтобы эти тома могли применяться в случае перезапусков самого сервера хоста.

Хотя это и не обязательно, мы проверяем на шаге 7 те метаданные, которые производятся для данного пула хранения и его томов. Отметим, что соответствующее поле выделения показывает какое пространство используется всеми томами в этом пуле. В настоящий момент у нас имеется один единственный сырой образ со своим точным размером.

На шаге 8 мы перечисляем все тома, которые являются частями нашего нового пула хранения и получаем дополнительную информацию относительно нашего отдельного тома на шаге 9.

Наконец, на шаге 10 мы запускаем некий новый экземпляр KVM применяя свой пул хранения и том, передавая названия этого пула хранения и тома в соответствующий тип диска vol.

Давайте рассмотрим слегка более сложный пример использования пулов хранения через определение пула на основе iSCSI.

За рамки данного рецепта выходят создание некоторой цели iSCSI и регистрации их в соответствующем инициаторе, поэтому допустим что у вас уже имеется некая цель iSCSI готовая к использованию с какого- то удалённого сервера. Соответствующие определения нового пула хранения таковы:

<pool type='iscsi'>
 <name>iscsi_virtimages</name>
 <source>
   <host name='iscsi-target.linux-admins.net'/>
   <device path='iqn.2004-04.ubuntu:ubuntu16:iscsi.libvirtkvm'/>
 </source>
 <target>
   <path>/dev/disk/by-path</path>
 </target>
</pool>
 	   

Этот файл очень похож на пул хранения на основе каталога, а основное отличие заключается в следующих атрибутах:

Мы определили и запустили некий новый пул хранения тем же самым образом, как мы это делали в шагах 3 и 5 ранее в этом рецепте. После того как этот пул стал активным, libvirt зарегистрирует эти целевые LUN iSCSI. Мы можем перечислить все доступные тома iSCSI как обычно:

root@kvm:~# virsh vol-list iscsi_virtimages
Name Path
-----------------------------------------
10.0.0.1 /dev/disk/by-path/ip-10.184.226.106:3260-iscsiiqn.2004-04.ubuntu:ubuntu16:iscsi.libvirtkvm-lun-1
root@kvm:~#
		

Чтобы запустить некий новый процесс установки при помощи такого тома iSCSI в качестве основной цели для фаловой системы вашей гостевой ОС исполните такой код:

root@kvm:~# virt-install --name kvm1 --ram 1024 --extra-args="text console=tty0 utf8 console=ttyS0,115200" --graphics vnc,listen=146.20.141.158 --hvm --location=http://ftp.us.debian.org/debian/dists/stable/main/installer-amd64/ --disk vol=iscsi_virtimages/10.0.0.1
Starting install...
...
root@kvm:~#
		

В нашем предыдущем рецепте мы рассмотрели как создавать новые пулы хранения, добавлять в них некий том и создавать новый экземпляр KVM с применением такого тома. В этом рецепте мы намерены сосредоточиться на манипулировании томами, которые являются частью некого существующего пула хранения. Строго говоря, нам не требуется применять пулы хранения и тома для построения ВМ. Мы можем применять иной инструмент для управления и манипуляций образами таких виртуальных экземпляров, а именно утилитой qemu-img. Использование томов это всего льшь удобство наличия централизованного хранилища различных видов основ хранения.

Основным требованием для данного рецепта наличие уже существующего пула хранения с основой в виде каталога. Если вы пропустили наш предыдущий рецепт, теперь самое время создать один такой, который мы будем применять для манипуляции томами.

Для создания, инспекции и назначения томов некому экземпляру выполните следующее:

Мы начали этот рецепт с пулом хранения file_virtimages, который мы создали в своём предыдущем рецепте. Для подтверждения этого на шаге 1 мы перечислили все пулы хранения. На шаге 2 мы увидели что наш пул хранения содержит один единственный том. В этом нет сюрприза, поскольку мы создали его в своём последнем рецепте данной главы.

На шаге 3 мы создали некий новый том, определив его название, размер и пул хранения, частью которого мы бы желали чтобы он являлся. Так как это пул хранения на базе каталога, на шаге 4 мы можем видеть этот том как некий файл сырого образа.

В шагах 5 и 6 мы собрали дополнительную информацию о своём новом томе. Мы можем видеть что он является сырым, более того по умолчанию неким разбросанным образом. Разбросанным (sparse) образам не выделяется всё дисковое пространство и он растёт по мере записи в него данных.

На шаге 7 мы выводим дамп определения этого тома. Мы можем воспользоваться им для определения некого нового тома позднее с помощью команды virsh vol-create.

Libvirt предоставляет удобный способ изменения размера существующих образов. Именно это мы и сделали на шаге 8 - мы изменили размер своего образа до 10 ГБ. Теперь мы можем видеть, что выделенный размер меньше общей ёмкости; это происходит по причине того, что наш том сырой.

Наконец, на шаге 9 мы удалили этот образ, хотя мы могли применять его для установки некоей новой виртуальной машины, как это показано в нашем рецепте Работа с пулами хранения.

На самом последнем шаге мы воспользовались имеющимся образом Debian и создали из него некий том клона. Запуск некой виртуальной машины с применением такого клонированного тома в результате приведёт к некому идентичному экземпляру, поскольку он был клонирован из соответствующего тома. Это в сочетании с неким дампом определения данного экземпляра является великолепным способом резервного копирования ваших экземпляров KVM, пока вы храните эти образ тома и его файл определения XML в неком удалённом местоположении. Мы намерены изучить резервное копирование экземпляров KVM в своих последующих рецептах.

Libvirt предоставляет некий API для создания, хранения и применения секретных ключей (secrets). Секретные ключи являются объектами, которые содержат чувствительную информацию, такую как пароли, которая могут быть связаны с различными типами основ тома. Вспомните наш рецепт Работа с пулами хранения, в котором мы создали некий пул хранения iSCSI и том с удалённой цели iSCSI, а также применили его в качестве соответствующего образа для какого- то гостя KVM. В промышленных средах чаще всего цели iSCSI представлены с аутентификацией CHAP. В данном рецепте мы намерены создать некий секретный ключ для его применения с каким- то томом iSCSI.

Для это рецепта нам потребуется следующее:

Для определения и перечисления ключей секретов при помощи libvirt выполните приводимые здесь шаги:

На шаге 1 мы перечислили все доступные ключи секретов о которых известно libvirt. Поскольку мы их ещё не создавали, данный список пустой.

На шаге 2 мы создали необходимое определение XML для своего ключа секрета. Вот те элементы XML, которые мы применяем при определении своего секретного ключа:

Поместив на место соответствующий файл настроек на шаге 3 мы создали необходимый ключ секрета. Если эта операция успешна, libvirt возвращает некий UUID, который указывает на данный ключ секрета.

На шаге 4 мы установили некое значение для этого секретного ключа, закодировав с помощью base64 свою строку some_password, которая является соответствующим паролем для нашей цели iSCSI, которую мы намерены применять в качестве некого тома пула хранения.

И наконец, на шаге 5 мы добавили атрибут <auth> в свой раздел <source> определения нашего пула iSCSI. Отметим, что тот секретный ключ, который мы бы желали использовать своим томом iSCSI определяется в необходимом атрибуте <secret usage='iscsi_secret'/>. Libvirt теперь может применять название iscsi_secret для определения местоположения реального сохранённого пароля.