Libvirt 库是一种实现 Linux 虚拟化功能的 Linux® API,它支持各种虚拟机监控程序,包括 Xen 和 KVM,以及 QEMU 和用于其他操作系统的一些虚拟产品。
讲到向外扩展计算(比如云计算),libvirt 可能是您从未听说过的最重要的库之一。libvirt 提供一种虚拟机监控程序不可知的 API 来安全管理运行于主机上的来宾操作系统。libvirt 本身不是一种工具, 它是一种可以建立工具来管理来宾操作系统的 API。libvirt 本身构建于一种抽象的概念之上。它为受支持的虚拟机监控程序实现的常用功能提供通用的 API。libvirt 起初是专门为 Xen 设计的一种管理 API,后来被扩展为可支持多个虚拟机监控程序。
基本架构
首先让我们从用例模型视角来展开对 libvirt 的讨论,然后深入探究其架构和用途。libvirt 以一组 API 的形式存在,旨在供管理应用程序使用(见图 1 )。libvirt 通过一种特定于虚拟机监控程序的机制与每个有效虚拟机监控程序进行通信,以完成 API 请求。文章后面我将探讨如何通过 QEMU 来实现该功能。
图 1. libvirt 比较和用例模型
图中还显示了 libvirt 所用术语对照。这些术语很重要,因为在对 API 命名时会用到它们。两个根本区别在于,libvirt 将物理主机称作节点,将来宾操作系统称作域。这里需要注意的是,libvirt(及其应用程序)在宿主 Linux 操作系统(域 0)中运行。
控制方式
使用 libvirt,我们有两种不同的控制方式。第一种如 图 1 所示,其中管理应用程序和域位于同一节点上。 在本例中,管理应用程序通过 libvirt 工作,以控制本地域。当管理应用程序和域位于不同节点上时,便产生了另一种控制方式。在本例中需要进行远程通信(参见 图 2)。该模式使用一种运行于远程节点上、名为 libvirtd 的特殊守护进程。当在新节点上安装 libvirt 时该程序会自动启动,且可自动确定本地虚拟机监控程序并为其安装驱动程序(稍后讨论)。该管理应用程序通过一种通用协议从本地 libvirt 连接到远程 libvirtd。对于 QEMU,协议在 QEMU 监视器处结束。QEMU 包含一个监测控制台,它允许检查运行中的来宾操作系统并控制虚拟机(VM)各部分。
图 2. 使用 libvirtd 控制远程虚拟机监控程序
虚拟机监控程序支持
为支持各种虚拟机监控程序的可扩展性,libvirt 实施一种基于驱动程序的架构,该架构允许一种通用的 API 以通用方式为大量潜在的虚拟机监控程序提供服务。这意味着,一些虚拟机监控程序的某些专业功能在 API 中不可见。另外,有些虚拟机监控程序可能不能实施所有 API 功能,因而在特定驱动程序内被定义为不受支持。图 3 展示了 libvirt API 与相关驱动程序的层次结构。这里也需要注意,libvirtd 提供从远程应用程序访问本地域的方式。
图 3. 基于驱动程序的 libvirt 架构
表 1. libvirt 支持的虚拟机监控程序
Xen | 面向 IA-32,IA-64 和 PowerPC 970 架构的虚拟机监控程序 |
QEMU | 面向各种架构的平台仿真器 |
Kernel-based Virtual Machine (KVM) | Linux 平台仿真器 |
Linux Containers(LXC) | 用于操作系统虚拟化的 Linux(轻量级)容器 |
OpenVZ | 基于 Linux 内核的操作系统级虚拟化 |
VirtualBox | x86 虚拟化虚拟机监控程序 |
User Mode Linux | 面向各种架构的 Linux 平台仿真器 |
Test | 面向伪虚拟机监控程序的测试驱动器 |
Storage |
存储池驱动器(本地磁盘,网络磁盘,iSCSI 卷) |
libvirt 和虚拟 shell
上面已经介绍了 libvirt 的一些架构,接下来看一下如何使用 libvirt 虚拟化 API 的一些示例。首先介绍一种名为 virsh(虚拟 shell)的应用程序,它构建于 libvirt 之上。该 shell 允许以交互(基于 shell)方式使用多个 libvirt 功能。在本节中,我使用 virsh 演示了一些 VM 操作。
第一步是要定义域配置文件(如下面的 清单 1 所示)。该代码指定了定义域所需的所有选项 — 从虚拟机监控程序(仿真器)到域使用的资源以及外围配置(比如网络)。注意,这只是个简单的配置,libvirt 真正支持的属性更加多样化。例如,您可以指定 BIOS 和主机引导程序,域要使用的资源,以及要用到的设备 — 从软盘和 CD-ROM 到 USB 和 PCI 设备。
域配置文件定义该 QEMU 域要使用的一些基本元数据,包括域名、最大内存、初始可用内存(当前)以及该域可用的虚拟处理器数量。您不需要自己分配 Universally Unique Idenifier (UUID),而是让 libvirt 分配。您需要为该平台定义要仿真的机器类型 — 在本例中是被完全虚拟化(hvm)的 686 处理器。您需要为域定义仿真器的位置(以备需要支持多个同类型仿真器时使用)和虚拟磁盘。这里注意要指明 VM,它是以 Virtual Machine Disk(VMDK)格式存在的 ReactOS 操作系统。最后,要指定默认网络设置,并使用面向图形的 Virtual Network Computing (VNC)。
清单 1. 域配置文件
<xml version="1.0"?> <domain type='qemu'> <name>ReactOS-on-QEMU<name> <uuid<uuid> <memory>131072<memory> <currentMemory>131072<currentMemory> <vcpu>1<vcpu> <os> <type arch='i686' machine='pc'>hvm<type> <os> <devices> <emulator>usr/bin/qemu<emulator> <disk type='file' device='disk'> <source file='/home/mtj/libvtest/ReactOS.vmdk'/> <target dev='hda'/> <disk> <interface type='network'> <source network='default'/> <interface> <graphics type='vnc' port='-1'/> <devices> <domain>
完成了域配置文件之后,现在开始使用 virsh 工具启动域。virsh 工具为要执行的特定动作采用命令参数。在启动新域时,使用 create
命令和域配置文件:
清单 2. 启动新域
mtj@mtj-desktop:~/libvtest$ virsh create react-qemu.xml Connecting to uri: qemu:///system Domain ReactOS-on-QEMU created from react-qemu.xml mtj@mtj-desktop:~/libvtest$
这里要注意用于连接到域(qemu:///system
)的 Universal Resource Indicator (URI)。该本地 URI 连接到本地 QEMU 驱动程序的系统模式守护进程上。要通过主机 shinchan 上的 Secure Shell (SSH) 协议连接到远程 QEMU 虚拟机监控程序,可以使用 URL qemu+ssh://shinchan/。
下一步,您可以使用 virsh 内的 list
命令列出给定主机上的活动域。这样做可以列出活动域,域 ID,以及它们的状态,如下所示:
清单 3. 列出活动域
mtj@mtj-desktop:~/libvtest$ virsh list Connecting to uri: qemu:///system Id Name State ---------------------------------- 1 ReactOS-on-QEMU running mtj@mtj-desktop:~/libvtest$
注意,这里定义的名称是在域配置文件元数据中定义过的名称。可以看到,该域的域名是 1 且正在运行中。
您也可以使用 suspend
命令中止域。该命令可停止处于调度中的域,不过该域仍存在于内存中,可快速恢复运行。下面的例子展示了如何中止域,执行列表查看状态,然后重新启动域:
清单 4. 中止域,检查状态,并重新启动
mtj@mtj-desktop:~/libvtest$ virsh suspend 1 Connecting to uri: qemu:///system Domain 1 suspended mtj@mtj-desktop:~/libvtest$ virsh list Connecting to uri: qemu:///system Id Name State ---------------------------------- 1 ReactOS-on-QEMU paused mtj@mtj-desktop:~/libvtest$ virsh resume 1 Connecting to uri: qemu:///system Domain 1 resumed mtj@mtj-desktop:~/libvtest$
virsh 工具也支持许多其他命令,比如保存域的命令(save
),恢复已存域的命令(restore
),重新启动域的命令(reboot
),以及其他命令。您还可以从运行中的域(dumpxml
)创建域配置文件。
到目前为止,我们已经启动并操作了域,但是如何连接域来查看当前活动域呢?这可以通过 VNC 实现。要创建表示特定域图形桌面的窗口,可以使用 VNC:
清单 5. 连接到域
mtj@mtj-desktop:~/libvtest$ xvnc4viewer 127.0.0.1 0
Libvirt主要支持的功能
远程机器支持:只要机器上运行了libvirt daemon,包括远程机器,所有的libvirt功能就都可以访问和使用。支持多种网络远程传输,使用最简单的SSH,不需要额外配置工作。
存储管理:任何运行了libvirt daemon的主机都可以用来管理不同类型的存储:创建不同格式的文件镜像(qcow2、vmdk、raw等)、挂接NFS共享、列出现有的LVM卷组、创建新的LVM卷组和逻辑卷、对未处理过的磁盘设备分区、挂接iSCSI共享,等等等等。因为libvirt可以远程工作,所有这些都可以通过远程主机使用。
网络接口管理:任何运行了libvirt daemon的主机都可以用来管理物理和逻辑的网络接口。
虚拟NAT和基于路由的网络:任何运行了libvirt daemon的主机都可以用来管理和创建虚拟网络。
libvirt 和 Python
上一个例子说明了如何使用命令行工具 virsh 实现对域的控制。现在我们看一个使用 Python 来控制域的例子。Python 是受 libvirt 支持的脚本语言,它向 libvirt API 提供完全面向对象的接口。
在本例中,我研究了一些基本操作,与之前用 virsh 工具(list
、suspend
、resume
等)展示的操作类似。Python 示例脚本见 清单 6。在本例中,我们从导入 libvirt 模块开始。然后连接到本地 QEMU 虚拟机监控程序。从这里开始,重复可用的域 ID;对每个 ID 创建一个域对象,然后中止,继续,最后删除该域。
清单 6. 用于控制域的示例 Python 脚本(libvtest.py)
import libvirt conn = libvirt.open('qemu:///system') for id in conn.listDomainsID(): dom = conn.lookupByID(id) print "Dom %s State %s" % ( dom.name(), dom.info()[0] ) dom.suspend() print "Dom %s State %s (after suspend)" % ( dom.name(), dom.info()[0] ) dom.resume() print "Dom %s State %s (after resume)" % ( dom.name(), dom.info()[0] ) dom.destroy()
虽然这只是个简单示例,我们仍然可以看到 libvirt 通过 Python 提供的强大功能。通过一个简单的脚本就能够重复所有本地 QEMU 域,发行有关域的信息,然后控制域。该脚本的结果如 清单 7 所示。
清单 7. 清单 6 中的 Python 脚本输出的结果
mtj@mtj-desktop:~/libvtest$ python libvtest.py Dom ReactOS-on-QEMU State 1 Dom ReactOS-on-QEMU State 3 (after suspend) Dom ReactOS-on-QEMU State 1 (after resume) mtj@mtj-desktop:~/libvtest$
API 概述
高级 libvirt API 可划分为 5 个 API 部分:虚拟机监控程序连接 API、域 API、网络 API、存储卷 API 以及存储池 API。
为给定虚拟机监控程序创建连接后会产生所有 libvirt 通信(例如,清单 6 中所示的 open
调用)。该连接为所有其他要使用的 API 提供路径。在C
API 中,该行为通过 virConnectOpen
调用(以及其他进行认证的调用)提供。这些函数的返回值是一个 virConnectPtr
对象,它代表到虚拟机监控程序的一个连接。该对象作为所有其他管理功能的基础,是对给定虚拟机监控程序进行并发 API 调用所必需的语句。重要的并发调用是 virConnectGetCapabilities
和 virNodeGetInfo
,前者返回虚拟机监控程序和驱动程序的功能,后者获取有关节点的信息。该信息以 XML 文档的形式返回,这样通过解析便可了解可能发生的行为。
进入虚拟机监控程序后,便可以使用一组 API 调用函数重复使用该虚拟机监控程序上的各种资源。virConnectListDomains
API 调用函数返回一列域标识符,它们代表该虚拟机监控程序上的活动域。
API 实现大量针对域的函数。要探究或管理域,首先需要一个 virDomainPtr
对象。您可通过多种方式获得该句柄(使用 ID、UUID 或域名)。继续来看重复域的例子,您可以使用该函数返回的索引表并调用 virDomainLookupByID
来获取域句柄。有了该域句柄,就可以执行很多操作,从探究域(virDomainGetUUID
、virDomainGetInfo
、virDomainGetXMLDesc
、virDomainMemoryPeek
)到控制域(virDomainCreate
、virDomainSuspend
、virDomainResume
、virDomainDestroy
和 virDomainMigrate
)。
您还可使用 API 管理并检查虚拟网络和存储资源。建立了 API 模型之后,需要一个 virNetworkPtr
对象来管理并检查虚拟网络,且需要一个virStoragePoolPtr
(存储池)或 virStorageVolPtr
(卷)对象来管理这些资源。
API 还支持一种事件机制,您可使用该机制注册为在特定事件(比如域的启动、中止、恢复或停止)发生时获得通知。
语言绑定
libvirt 库用 C
(支持 C++
)实现,且包含对 Python 的直接支持。不过它还支持大量语言绑定。目前已经对 Ruby、Java™ 语言,Perl 和 OCaml 实施了绑定。在从 C#
调用 libvirt 方面我们已做了大量工作。libvirt 支持最流行的系统编程语言(C
和 C++
)、多种脚本语言、甚至一种统一的函数型语言(Objective caml)。因此,不管您侧重何种语言,libvirt 都会提供一种路径来帮助您控制域。
使用 libvirt 的应用程序
仅从本文已经展示的一小部分功能上便可看出 libvirt 提供的强大功能。且如您所愿,有大量应用程序正成功构建于 libvirt 之上。其中一个有趣的应用程序就是 virsh(这里所示),它是一种虚拟 shell。还有一种名为 virt-install 的应用程序,它可用于从多个操作系统发行版供应新域。virt-clone 可用于从另一个 VM 复制 VM(既包括操作系统复制也包括磁盘复制)。一些高级应用程序包括多用途桌面管理工具 virt-manager 和安全连接到 VM 图形控制台的轻量级工具 virt-viewer。
构建于 libvirt 之上的一种最重要的工具名为 oVirt。oVirt VM 管理应用程序旨在管理单个节点上的单个 VM 或多个主机上的大量 VM。除了可以简化大量主机和 VM 的管理之外,它还可用于跨平台和架构自动化集群,负载平衡和工作。
参考资料
学习
- 查阅 libvirt Web 站点,了解 libvirt 最新信息并下载最新版本。您还会找到完整版的 API 参考手册,它详细介绍了核心界面和错误处理界面。
- libvirt 支持大量虚拟机监控程序,包括:
- 在 “虚拟 Linux”(developerWorks,2006 年 12 月)中,了解关于各种类型的虚拟化的更多信息。云计算依靠虚拟化来最大限度地使用可用服务器的资源。通过虚拟化,服务器可寄宿多个操作系统和应用程序集。
- 在 “LXC:Linux 容器工具”(developerWorks,2009 年 2 月)中,您可了解更多有关专门为 LXC 构建管理工具的信息。这里会发现与 libvirt 管理方法的一些对应之处。
- Virtual Network Computing 或 VNC 是一种用于跨网络共享图形桌面的方法。该抽象方法对于大量向外扩展的计算很理想,因为这意味着,单个站可管理多个分布式客户。
- 用于管理文件系统的 Linux 子系统大而复杂。在 “Linux 文件系统剖析”(developerWorks,2007 年 10 月)中可以学习更多有关较大文件系统子系统的知识。
- 在 developerWorks Linux 专区 寻找为 Linux 开发人员(包括 Linux 新手入门)准备的更多参考资料,查阅我们 最受欢迎的文章和教程。
- 在 developerWorks 上查阅所有 Linux 技巧 和 Linux 教程。
- 随时关注 developerWorks 技术活动和网络广播。
获得产品和技术
- Red Hat 的 oVirt open VM 管理平台 是 libvirt 用户,且代表着可构建的应用程序类型。您可使用 oVirt 管理大量主机,且平台可轻松伸缩以支持数以千计的 VM。
- 在本文中,您使用了 ReactOS 作为一种在 QEMU 上展示域的方式。本文提供了更多有关 ReactOS(一种免费 Windows® 克隆)的信息,ReactOS 可在 QEMU 平台上轻松执行。
- 使用可从 developerWorks 上直接下载的 IBM 产品评估试用版软件,在 Linux 上构建您的下一个开发项目。
相关推荐
值得注意的是,libvirt-java的使用需要配合libvirt守护进程运行,并且可能需要依赖特定版本的libvirt库。在安装和配置过程中,应确保系统环境满足libvirt的依赖关系,避免出现兼容性问题。 总之,libvirt-java ...
本文将详细介绍libvirt的应用架构、对象模型、驱动模型以及远程管理等关键知识点。读者通过本文档能够系统地学习如何通过Python语言利用libvirt提供的功能实现对虚拟化环境的管理。 首先,文档概述了libvirt的架构...
libvirt是一个开源的虚拟化管理工具集,其API允许开发者通过它提供的库与虚拟化管理软件进行交互,而无需关注具体的虚拟化技术细节。这份指南专为那些希望通过Python语言利用libvirt的API进行虚拟化应用开发的开发者...
总结来说,云计算网络的基本入门知识涉及虚拟机网络通信架构的理解,OpenStack中的Neutron和libvirt的角色,以及网络命名空间、网桥等组件的配置。这些基础知识对于理解OpenStack网络服务的工作原理,以及如何在实际...
- **定义**:这是用于支持基本系统功能的仓库,如核心库、工具等。 - **作用**:提供基本的软件包,是其他仓库的基础。 ##### 2. EPEL (Extra Packages for Enterprise Linux) 离线仓库 - **定义**:EPEL 是为 RHEL...
选项A“云计算是一种技术,能够实现随时随地、便捷的、随需应变地获取到资源”准确描述了云计算的基本特征。 11. **华为FusionCompute调度策略:** - **计算资源调度策略**:在华为FusionCompute中,计算资源调度...
3. **虚拟化技术**:Libvirt的出现通常与虚拟机管理有关,所以了解虚拟化的基本概念,如硬件抽象、资源分配、虚拟网络和存储都是必要的。 4. **Linux操作系统**:Libvirt主要在Linux环境下使用,因此熟悉Linux操作...
#### 知识点概述 本文主要介绍如何在已存在的CentOS 7系统上安装虚拟化软件包,包括KVM(Kernel-based Virtual Machine)相关的工具集,以实现虚拟机环境的搭建与管理。通过安装这些软件包,可以为后续安装虚拟化...
主要涉及的技术包括libvirt、QEMU-KVM以及云计算的相关知识。 一、libvirt基本适配 libvirt是一个开源的API库,用于管理虚拟化平台,如KVM、Xen等。在飞腾+Kylin环境下,为了使云主机支持UEFI启动,我们需要在/etc...
内容概要:本文详细介绍了QEMU-KVM虚拟化技术的基本原理,涵盖虚拟化技术的基础概念、QEMU与KVM的工作原理及其结合形成QEMU-KVM的技术实现。具体内容包括虚拟化模式(半虚拟化、基于二进制翻译的全虚拟化、硬件辅助...
云计算 IA 基础知识是指云计算领域中的一些基本概念和技术,包括网络协议、IP 地址分类、云计算的定义和特点、虚拟化技术等。 网络协议 在云计算中,网络协议扮演着非常重要的角色。常见的网络协议包括 UDP、TCP、...
学习KVM虚拟化技术,不仅需要理解虚拟化的基本概念,还要掌握Linux操作系统、网络和存储等相关知识,同时熟悉QEMU、libvirt等工具的使用。通过实战演练,可以深入理解KVM的工作原理,提升运维和管理虚拟化环境的能力...
6. **虚拟化管理工具**:libvirt是KVM的一个接口库,提供API用于管理虚拟机。除了virsh命令行工具,还可以使用基于libvirt的图形化工具,如virt-manager,进行更直观的虚拟机管理,如创建、编辑、启动、停止、迁移等...
在Linux下,开发者可以利用libvirt、lm_sensors等库,或者通过C、Python等语言调用相应的系统调用来获取硬件信息。 每种方法都有其适用场景和优缺点。操作系统内置工具简单易用,但提供的信息可能较为基础;第三方...
- **libvirt**:用于管理虚拟化的库和工具集。 - **Docker**:容器化技术。 - **cgroups**:控制组,用于资源限制和隔离。 #### Ceph运维 - **Ceph集群部署初始化**:包括安装、配置等步骤。 - **常见故障处理**:...
通过本文的介绍,可以了解到搭建QEMU/KVM实验平台的基本步骤和相关知识,包括环境的准备、软件的安装、虚拟机的配置、CPUID标志位的调整和DPDK的安装。这些知识点对于希望在虚拟化环境下进行高性能网络实验的研究...
`python-virtinst`用于创建虚拟机的命令行工具,`virt-manager`是图形化的虚拟机管理工具,`virt-top`用于监控虚拟机资源,`virt-viewer`用于通过GUI连接到虚拟机,`libvirt`是C语言库,提供libvirt服务,`libvirt-...
### OpenStack手动分布式部署教程知识点解析 #### 一、OpenStack概述 - **定义**: OpenStack是一种开源的云计算管理平台,允许用户构建和管理私有云及公有云环境。 - **架构**: OpenStack采用模块化设计,由多个...