在 fnOS上安装 KVM 虚拟化,并使用 Cockpit 网页管理虚拟机
在fnOS系统上安装 KVM 虚拟化,并使用 Cockpit 进行网页管理,可以按照以下步调进行:1. 安装 KVM虚拟化组件
首先,更新软件列表和系统包:
sudo apt update && sudo apt upgrade -y 安装 KVM 及相关工具软件:
sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils 运行以下下令查抄 KVM 是否乐成安装:
sudo systemctl status libvirtd 假如服务正在运行,KVM 安装乐成。
2. 安装 Cockpit管理工具
安装 Cockpit 及其虚拟机管理插件:
sudo apt install cockpit cockpit-machines 启动 Cockpit 服务:
sudo systemctl start cockpit 安装完成后即可打开欣赏器,输入以下地址访问Cockpit:
http://<您的服务器IP>:9090 使用您的fnOS用户名和密码登录,就可以管理服务器和虚拟机了。
3.关闭Apparmor对Libvirt安全限定
Libvirt在执行和访问系统文件的时候会被Apparmor拦截,因此为了确保Libvirt始终有必须的权限,必须禁用apparmor:
ln -s /etc/apparmor.d/usr.sbin.libvirtd/etc/apparmor.d/disable/
apparmor_parser -R/etc/apparmor.d/usr.sbin.libvirtd 执行完成后reboot重启机器。
4.创建Bridge网络,使虚拟机通过bridge0桥接到物理网络
在Cockpit Web管理界面进行操纵
5.安装虚拟机(以OpenWrt为例)
在Cockpit Web管理界面进行操纵(这一步需先创建虚拟机存储池)
6.解决虚拟机网桥不通的问题
解决虚拟机无法 ping 通网桥(如 bridge0)内其他主机的问题,需要在 nftables 的规则中添加放行 bridge0 网桥的规则。具体步调如下:
1. 答应 bridge0 网桥的流量,在 filter 表的 FORWARD 链中添加规则,以答应通过 bridge0 网桥的流量,如许可以确保来自虚拟机的流量可以通过网桥转发到其他主机:
nft add rule ip filter FORWARD iifname "bridge0" accept
nft add rule ip filter FORWARD oifname "bridge0" accept 2. 保存规则,使用 nftables 提供的保存功能将当前规则保存到配置文件中:
sudo nft list ruleset > /etc/nftables.conf 3.确保 nftables 服务在启动时加载配置:
sudo systemctl enable nftables 7.解决虚拟机开机无法主动启动的问题
虚拟机无法主动启动缘故原由是libvirtd服务过早启动,fnOS的存储和挂载点未准备好,导致虚拟机存储池vmdisk未能挂载,虚拟机无法访问到磁盘文件,我们可以修改libvirtd.service启动服务,增长判断,当fnOS存储目录可以访问时,再启动libvirtd,如许就可以让虚拟机正常主动启动。
编辑libvirtd.service文件:
sudo nano /lib/systemd/system/libvirtd.service 在中找到这一行:
ExecStart=/usr/sbin/libvirtd $LIBVIRTD_ARGS
修改为改为:
ExecStart=/bin/bash -c 'while [ ! -d /vol1/1000/vmdisk ]; do sleep 5; done; /usr/sbin/libvirtd $LIBVIRTD_ARGS'
增长了对/vol1/1000/vmdisk路径访问到判断,可以按本身路径进行修改,改完以后效果:
Type=notify
Environment=LIBVIRTD_ARGS="--timeout 120"
EnvironmentFile=-/etc/default/libvirtd
ExecStart=/bin/bash -c 'while [ ! -d /vol1/1000/vmdisk ]; do sleep 5; done; /usr/sbin/libvirtd $LIBVIRTD_ARGS' 至此,教程竣事,虚拟机统统功能正常,fnOS更新不会影响虚拟机的使用,虚拟机的磁盘文件在飞牛的存储池内,也能保证虚拟机数据的安全性。
其他1:调整虚拟机关机超时时间(可选)
有些虚拟机不支持acpid 或者无法安装ga署理工具,大概出现无法相应关机下令,造成fnOS关机或者重启过慢。
可以修改 /etc/default/libvirt-guests文件中的相关设置,调整关机超时时间淘汰等候,配置文件也可以控制虚拟机关机的相关动作,默认的关机时间为300s,即5分钟:
SHUTDOWN_TIMEOUT=300
根据本身情况修改,修改完成后,重新启动 libvirt 服务收效:
sudo systemctl restart libvirtd 其他2:虚拟机的快照功能(可选)
假如需要使用快照功能,需要使用下面下令将img格式的磁盘文件转换为qcow2格式:
qemu-img convert -f raw -O qcow2 /path/to/source.img /path/to/destination.qcow2 其他3:使用iptables,解决虚拟机网桥不通(供参考,无需操纵,已用nf实现)
1.放行bridge0流量:
sudo iptables -A FORWARD -i bridge0 -j ACCEPT
sudo iptables -A FORWARD -o bridge0 -j ACCEPT 2.安装iptables-persisten使tiptables规则恒久化保存:
sudo apt install iptables-persistent 虚拟机配置数据的备份
虚拟机创建好以后,配置文件存放在/etc/libvirt/qemu/ 路径下
定时对此路径下的文件进行备份,当系统意外崩溃粉碎后重装后,
可以导入虚拟机的配置文件,快速恢复虚拟机。
条件是虚拟磁盘文件是正常的,以是不建议在系统盘创建存储空间存放数据,
重要数据应该存放在带有效验恢复本领的RAID1 RAID5等阵列中,加以掩护。
注意事项
[*]建议把飞牛OS安装在独立的硬盘上,不要在系统盘上再创建存储空间存储数据。
[*]按上面做法,在系统盘粉碎或者系统粉碎重装后,至少不会丢失存储空间的数据。
[*]存储空间建议使用RAID1 RAID5等具有效验恢复本领的阵列存储,提升安全性。
[*]此操纵需要具备肯定的Linux和网络基础知识,不建议新手对fnOS底层进行修改操纵。
[*]fnOS仍在测试阶段,大概发生数据丢失损毁的情况,不建议存放重要数据。
[*]虚拟机内不建议存放重要数据,以免虚拟文件粉碎导致数据丢失。
[*]无论如何,重要的数据使用冷备份、网盘备份等多重备份才华确保其安全性。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]