xen之基本搭建

1. 前言

  • 所需包:
    • kernel-xen
    • xen
    • xen-libs (xen依赖包)
    • xen_runtime (xen依赖包)
    • 以上xen包需要版本号一致,例如4.1.3版本,这里使用xm接口管理工具,故而,本次试验选用4.1.3版本
  • 环境:
    • 虚拟宿主机(vm)环境:centos-6.5,内核版本2.6.32
    • xen版本:4.1.3
    • 因为xen要与外界通信,需要构建桥接,但是NetworkManager不支持,故而需要先关闭

2. 升级虚拟宿主机(vm)内核到3.7.4

  • 解压并进入3.7.4内核tar xf linux-3.7.4.tar.xz;cd linux-3.7.4
  • 清理以前的内核编译产生的文件make distclean
  • 宿主机的当前内核配置文件到新的内核目录cp /boot/config-*** ./.config
  • 加载xen所需模块make menuconfig,或者直接调用之前已经有的linux 3.7.4 (已包含xen所需模块)的配置文件
  • 列出dom0所需的模块
# These core options (Processor type and features| Paravirtualized guest support]
CONFIG_PARAVIRT=y
CONFIG_XEN=y
CONFIG_PARAVIRT_GUEST=y
CONFIG_PARAVIRT_SPINLOCKS=y
# add this item

# And Xen pv console device support (Device Drivers|Character devices
CONFIG_HVC_DRIVER=y
CONFIG_HVC_XEN=y

# And Xen disk and network support (Device Drivers|Block devices and Device Drivers|Network device support)
CONFIG_XEN_FBDEV_FRONTEND=y
CONFIG_XEN_BLKDEV_FRONTEND=y
# change the value to y
CONFIG_XEN_NETDEV_FRONTEND=y
# change the value to y

# And the rest (Device Drivers|Xen driver support)
CONFIG_XEN_PCIDEV_FRONTEND=y
CONFIG_INPUT_XEN_KBDDEV_FRONTEND=y
CONFIG_XEN_FBDEV_FRONTEND=y
CONFIG_XEN_XENBUS_FRONTEND=y
CONFIG_XEN_SAVE_RESTORE=y
CONFIG_XEN_GRANT_DEV_ALLOC=m

# And for tmem support:
CONFIG_XEN_TMEM=y
# add the item
CONFIG_CLEANCACHE=y
# enable the item
CONFIG_FRONTSWAP=y
# enable the item
CONFIG_XEN_SELFBALLOONING=y
# add the item

# Configure kernel for dom0 support
# NOTE: Xen dom0 support depends on ACPI support. Make sure you enable ACPI support or you won't see Dom0 options at all.
# In addition to the config options above you also need to enable:
CONFIG_X86_IO_APIC=y
CONFIG_ACPI=y
CONFIG_ACPI_PROCFS=y (optional)
CONFIG_XEN_DOM0=y
CONFIG_PCI_XEN=y
CONFIG_XEN_DEV_EVTCHN=y
CONFIG_XENFS=y
# change the value to y
CONFIG_XEN_COMPAT_XENFS=y
CONFIG_XEN_SYS_HYPERVISOR=y
CONFIG_XEN_GNTDEV=y
CONFIG_XEN_BACKEND=y
CONFIG_XEN_NETDEV_BACKEND=m
# enable the item
CONFIG_XEN_BLKDEV_BACKEND=m
# enable the item
CONFIG_XEN_PCIDEV_BACKEND=m
CONFIG_XEN_PRIVILEGED_GUEST=y
CONFIG_XEN_BALLOON=y
CONFIG_XEN_SCRUB_PAGES=y

# If you're using RHEL5 or CentOS5 as a dom0 (ie. you have old udev version), make sure you enable the following options as well:
CONFIG_SYSFS_DEPRECATED=y
CONFIG_SYSFS_DEPRECATED_V2=y
  • 搜索保存完毕的.config文件,找到CONFIG_SYSFS_DEPRECATED,将此行改为CONFIG_SYSFS_DEPRECATED_V2=y,如不修改,则无法启动系统
  • 编译内核make all
  • 编译模块make modules_install
  • 安装make install,安装的过程中可能会出现某些模块找不到,如果找不到的模块,已经在.config中设置为y,则不用理会,因为已经内置编译;如果是无关紧要的模块,也可以不用理会.
  • 修改/etc/grub.conf,将default设置为0
  • 重启

3. 安装xen包

  • 目前官方提供的xen包,已经是4.2.X版本,但是4.2版本不支持xm管理工具,故而选用4.1.3.
  • 建立本地yum源
[root@localhost ~]# vim /etc/yum.repos.d/xen.repo
[CentOS-xen4]
name=CentOS_xen4
baseurl=file:///usr/local/src/xen-4.1.3/
gpgcheck=0
[root@localhost ~]# ls /usr/local/src/xen-4.1.3/
repodata                              xen-doc-4.1.3-2.el6.x86_64.rpm         xen-ocaml-4.1.3-2.el6.x86_64.rpm
xen-4.1.3-2.el6.x86_64.rpm            xen-hypervisor-4.1.3-2.el6.x86_64.rpm  xen-ocaml-devel-4.1.3-2.el6.x86_64.rpm
xen-debuginfo-4.1.3-2.el6.x86_64.rpm  xen-libs-4.1.3-2.el6.x86_64.rpm        xen-runtime-4.1.3-2.el6.x86_64.rpm
xen-devel-4.1.3-2.el6.x86_64.rpm      xen-licenses-4.1.3-2.el6.x86_64.rpm
  • 安装xen yum install xen-4.1.3 kernel-xen

4. 修改宿主机grub配置文件vim /etc/grub.conf

  • 以xen为主,原虚拟机内核作为xen的模块
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (3.7.4)
        root (hd0,0)
        kernel /xen.gz dom0_mem=512M cpufreq=xen dom0_max_vcpus=2 dom0_vcpus_pin
        module /vmlinuz-3.7.4 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        module /initramfs-3.7.4.img
title CentOS (2.6.32-431.20.3.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.20.3.el6.x86_64 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-431.20.3.el6.x86_64.img
title CentOS (2.6.32-431.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-431.el6.x86_64.img
  • 重启机器,查看xen是否已经起效 cat /proc/xen/capabilities出现control_d,则说明表示正常

5. 启动xen服务

  • service xend start
  • 查看当前xen虚拟实例xm list
[root@localhost ~]# xm list
Name                                        ID   Mem VCPUs      State   Time(s)
Domain-0                                     0   512     2     r-----     99.5

常用的命令有:
* xm list列出虚拟实例
* xm create -c xen_config创建实例,-c是监控,即console
* xm destroy xen_name对某个实例断电
* xm console xen_name连接到某个实例,可通过ctrl+]返回

6. 安装cobbler环境

  • 因为我这里是两次虚拟化,故而宿主机已经不支持硬件虚拟化,故而采用xen半虚拟化方式,但是半虚拟化不支持光盘安装,只支持网络方式
  • cobbler搭建如下

7. 搭建虚拟宿主机的网络环境

  • xen的管理配置文件是/etc/xen/xend-config.sxp,内含的就有网络配置,例如网桥模式,路由模式,nat模式,仅主机模式等,不过即便有,如果不懂实现方式,也不知如何配置,故而本次试验采用手动实现网桥模式.
  • 如果想要实现VLAN高级技术,则可选用open vswitch
  • 我这里的环境如下:虚拟宿主机192.168.182.130就相当于实际环境下的宿主机

    • 宿主机192.168.182.2+虚拟服务vm-->虚拟宿主机(vm)192.168.182.130+虚拟服务(xen)-->虚拟机(xen)
    • 虚拟宿主机vm网卡eth0模拟成物理交换机peth0,工作在混杂模式,虚拟宿主机vm提供一个虚拟网桥xenbr0,然后将虚拟宿主机vm网卡eth0的MAC关联到虚拟网桥xenbr0上,然后虚拟机(xen)的虚拟网卡,通过xen程序实现桥接到虚拟宿主机vm的虚拟网桥xenbr0上.
    • xenbr0可以理解为peth0的逻辑实现 如下图所示:
  • 创建桥接除了xen自身的,还有有以下几种:这里选择第三种,手动方式

    • 安装libvirt后,使用virsh可以直接创建
    • 安装bridge-utils包,使用brctl工具 brctl show可以看桥接设备 brctl addbr可以直接关联一个网卡到桥设备上
    • 手动创建
[root@localhost network-scripts]# cp ifcfg-eth0 ifcfg-xenbr0
[root@localhost network-scripts]# vim ifcfg-xenbr0
DEVICE=xenbr0
BOOTPROTO=none
NM_CONTROLLED=no
ONBOOT=yes
TYPE=Bridge
IPADDR=192.168.128.130
NETMASK=255.255.255.0
GATEWAY=192.168.128.2
DNS1=114.114.114.114

[root@localhost network-scripts]# vim ifcfg-eth0
DEVICE=xenbr0
BOOTPROTO=none
HWADDR=00:0C:29:D3:E7:B1
NM_CONTROLLED=no
ONBOOT=yes
TYPE=Ethernet
BRIDGE=xenbr0
[root@localhost network-scripts]# service network restart

8. 配置一个xen虚拟机实例的配置文件

  • 第一种,采用图形化界面,直接安装系统
    • 需要安装包virt-manager或者virtinst
    • 使用命令virt-manager或者virtinst创建
    • 此模式下会自动创建本地回环文件作为磁盘文件
  • 第二种,采用命令行模式,自己写配置文件
    • 此模式下,需要手动创建本地回环文件作为磁盘文件
      • losetup -f查看当前空闲lo设备
      • 创建一个稀疏磁盘文件,有两种方式
        • qemu-img create -f qcow2 /xen/images/centos1.img 2G
        dd if=/dev/zero of=/xenimages/centos1.img \               
        oflag=direct seek=20479 bs=1M count=1
        
      • 创建一个非稀疏磁盘文件 dd if=/dev/zero of=/xen/images/centos1.img bs=1M count=1024
      • losetup -f /xen/images/centos1.img挂载磁盘文件到当前空闲lo上
        • losetup -d /dev/loopN可以卸载磁盘文件
    • 利用本地(dom0)额外内核+磁盘文件vim /etc/xen/centos1
kernel="/tmp/vmlinuz"
ramdisk="/tmp/initrd.img"
name="centos1"
memory=512
#定义虚拟几颗cpu,一般来说宿主机cpu是几个,就虚拟几个,最多不要超过2倍
vcpus=2
disk=['file:/xen/images/centos1.img,xvda,w']
root="/dev/vol0/root ro"
extra="rhgb quiet"
#vif可以定义多个网卡,[]是列表
vif=['bridge=xenbr0']
  • 第三种方式,利用自己(domU)内核+虚拟宿主机负责引导第一阶段+虚拟机xen构建好的根系统,来启动
    vim /etc/xen/centos2

    bootloder="/usr/bin/pygrub"
    name="centos2"
    memory=512
    vcpus=2
    disk=['file:/xen/images/centos2.img,xvda,w']
    vif=['bridge=xenbr0']
    
    • 虚拟宿主机的bootloder引导程序定义了内核和initrd文件位置,故而只需要定义硬件信息即可
  • 第四种方式,仅有xen和xm工具下,使用cobbler进行网络自动化安装

    • 原理是本地(dom0)额外内核+远程ks模板构建根文件系统
    • 修改虚机实例配置文件vim /etc/xen/centos3
    kernel="/tmp/vmlinuz"
    ramdisk="/tmp/initrd.img"
    name="centos3"
    memory=512
    vcpus=2
    disk=['file:/xen/images/centos3.img,xvda,w']
    extra="ks=http://192.168.182.128/cobbler/ks_mirror/config/ks.cfg"
    vif=['bridge=xenbr0'] 
    
    • 创建disk磁盘文件(20G的稀疏磁盘)dd if=/dev/zero of=/xen/images/centos3.img oflag=direct seek=20479 count=1 bs=1M
  • 第五种方式,克隆

    • 克隆模式下,程序会对磁盘文件进行修改,比如网卡MAC之类的不能重复数据.
  • 第六种方式,磁盘模板
    • 磁盘模板:抽调敏感信息的磁盘文件
    • 此模式下,在创建虚拟机实例的时候,会将信息注入
    • 磁盘模板,有厂商免费提供或者利用工具自己制作,如红帽的oz工具
    • 磁盘模板可能没有内核,不过可以在dom0中提供,根文件系统由磁盘模板提供

#9. 在xen上生成一个简化linux

  • 采用domu内核+dom0引导方式
  • 手动创建本地回环文件作为磁盘文件,并关联到空闲loop
    • losetup -f查看当前空闲lo设备,假设空闲是loop1
    • dd if=/dev/zero of=/xen/images/centos2.img bs=1M count=1024创建一个非稀疏磁盘文件(稀疏磁盘不知道为什么没有柱面,所以无法用fdisk分区)
    • losetup -f /xen/images/centos1.img挂载磁盘文件到当前空闲lo上
  • 对磁盘文件进行分区,并挂载boot分区和/分区
    • fdisk /dev/loop1,创建一个boot分区,和一个根分区
    • 识别磁盘文件分区kpartx -a /dev/loop1,用cat /proc/partitions查看是否分区已经识别
    • 格式化分区mke2fs -t ext2 /dev/mapper/loop1p1mke2fs -t ext2 /dev/mapper/loop1p2
    • 挂载boot分区mount /dev/mapper/loop1p1 /mnt/boot
    • 挂载根分区mount /dev/mapper/loop1p2 /mnt/sysroot
  • 复制内核文件和创建引导程序,保证内核可以启动
    • cp /boot/vmlinuz /mnt/boot/vmlinuzcp /boot/initramfs /mnt/boot/initramfs.img
    • 创建grubgrub-install --root-directory=/mnt /dev/loop1
    • 创建grub配置文件vim /boot/grub/grub.conf shell: default 0 timeout 5 title xen centos root (hd0,0) kernel /vmlinuz ro root=/dev/xvda2 selinux=0 init=/sbin/init 3 initrd /initramfs.img
      • 注释:grub的根路径是boot,root指定根文件系统所在分区,因为是用xen创建的系统,故而sda2就变成了xvda2,也就是虚拟宿主机上的loop1p2,init指定了启动级别
  • 复制必要的程序和脚本,构建一个基本的根文件系统,保证内核启动后,用户空间正常
    • 复制必要的程序和脚本initbashlscatuname
    • 提供根文件系统所需的配置文件rcS.conf和rc.sysinit shell #cd /mnt/sysroot/ #mkdir -pv proc sys dev tmp var home root usr etc/{rc.d,init} #cp /etc/init/rcS.conf etc/init #vim etc/init/rcS.conf start on startup stop on runlevel task console output exec /etc/rc.d/rc.sysinit #vim etc/rc.d/rc.sysinit #!/bin/bash echo -e "Welcome to my Centos" /bin/bash #chmod u+x etc/rc.d/rc.sysinit
  • 创建xen虚拟实例配置文件vim /etc/xen/centos1
bootloder=/sbin/pygrub
name="centos2"
memory=512
#定义虚拟几颗cpu,一般来说宿主机cpu是几个,就虚拟几个,最多不要超过2倍
vcpus=2
disk=['file:/xen/images/centos1,xvda,w']
#vif可以定义多个网卡,[]是列表
vif=['bridge=xenbr0']

#10. 思考

  • 虚机实例的磁盘文件可以放在任何地方,故而最好放在集群文件系统上或者高可用集群上.以来保证安全.

#11. 附件1,xen实例配置文件参数解析

Xen配置文件一般由选项(options)、变量(variables)、CPU、网络、PCI、HVM、计时器(timers)、驱动(drivers)、磁盘设备(disk devices)、动作(behavior),以及图形及声音(Graphics and audio)几个段组成,分别用于定义不同类别的域属性或设备属性。

上面的配置文件中的各选项作用如下。

  • kernel:为当前域指定可用于DomU的内核文件;
  • ramdisk:与kernel指定的内核文件匹配使用的ramdisk映像文件,根据需要指定,此为可选项;
  • name:当前域的独有名称;每个域必须使用全局惟一的名称,否则将产生错误;
  • memory:当前域的可用物理内存空间大小,单位为MB,默认为128;
  • disk:当前域的所有可用磁盘设备列表,格式为disk = [ “disk1”, “disk2”, …],每个disk都有三个参数进行定义,格式为“backend-dev,front-dev,mode”;
    • backend-dev主要有两种类型,物理设备或虚拟磁盘映像文件,它们的格式分别为“phy:device”和“file:/path/to/file”;
    • frontend-dev定义其在DomU中的设备类型,一般为xvd[a-z];
    • mode则用于定义其访问权限,r为只读,w为读写;
  • vcpus:配置给当前域使用的虚拟CPU的个数;默认为1;
  • root:为当前域指定其根文件系统所在的设备,这个将作为内核参数在内核启动传递给内核;
  • extra:传递给内核的额外参数,其中selinux=0表示禁用selinux,init则用于指定init程序的路径;多个参数之间使用空格隔开;
  • on_reboot:执行xm reboot命令或在当前域内部执行重启操作时由Xen执行的动作;其常用的值为destroy和restart;
  • on_crash:当前域由于各种原因崩溃时由Xen执行的动作;其常用的值为destroy、restart和preserve,preserve可以保存系统崩溃前的状态信息以用于调试;
  • on_shutdown:执行xm shutdown命令或在当前域内部执行关机操作时由Xen执行的动作;
  • vif:定义当前域的可用虚拟网络接口列表,每个虚拟网络接口都可以使用“name=value”的格式定义其属性;也可在定义某接口时不指定任何属性,其所有属性将均由系统默认配置;例如:vif = ['ip = "192.168.1.19", bridge=xenbr0']
    • type:接口设备的类型,默认为netfront;
    • mac:MAC地址,默认为随机;
    • bridge:桥接到的物理设备,默认为Dom0中的第一个桥接设备;
    • ip:ip地址;
    • script:配置此接口的脚本文件,省略时将使用默认的配置脚本;
    • vifname:后端设备的设备名称,默认为vifD.N,其中D为当前域的ID,N为此网络接口的ID;
  • vfb:为当前域定义虚拟帧缓冲,其有许多可用属性,可以使用“name=value”的格式进行定义;
    • vnc或sdl:定义vnc的类型,vnc=1表示启动一个可由外部设备连接的vnc服务器,sdl=1则表示启用一个自有的vncviewer;两者可以同时使用;
    • vncdisplay:vnc显示号,默认为当前域的ID,当前域的VNC服务器将监听5900+此显示号的端口;
    • vnclisten:VNC服务器监听的地址,默认为127.0.0.1;
    • vncunused:如果此属性的值为非零值,则表示vncserver监听大于5900的第一个没被占用的端口;
    • vncpasswd:指定VNC服务器的认证密码;
    • display:用于域的自有vncviewer显示,默认为DISPLAY环境变量的值;
  • cpu:指定当前域应该在哪个物理CPU上启动,0表示第一颗CPU,1表示第二颗,依次类推;默认为-1,表示Xen可自行决定启动当前域的CPU;
  • cpus:指定当前域的VCPU可以在哪些物理CPU上运行,如cpus = ”3,5-8,^6”表示当前域的VCPU可以在3,5,7,8号CPU上运行;
  • bootloader:bootloader程序的路径;基于此bootloader,PV DomU的内核也可直接位于其文件系统上而非Dom0的文件系统;
posted @ 2014-07-12 22:00  星空刺  阅读(1089)  评论(0编辑  收藏  举报