标签: kvm-virtualization

我正在设置一个笔记本用于软件演示目的。该机器拥有 8GB RAM、Core i7 Intel CPU、128GB SSD，运行 Ubuntu 12.04 LTS 64 位。该笔记本电脑用作 KVM 主机并运行一些 KVM 来宾。

所有此类来宾都使用virbr0默认网桥。为了使它们能够使用多播相互通信，我将以下内容添加到主机的 中/etc/sysctl.conf，如下所示

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

随后，man sysctl(8)我发布了以下内容：

sudo /sbin/sysctl -p /etc/sysctl.conf

我的理解是，这应该使这些设置在重新启动后仍然存在。我测试了它，并惊讶地发现以下内容：

root@sdn1 :/proc/sys/net/bridge# more *tables
::::::::::::::
bridge-nf-call-arptables
::::::::::::::
1
::::::::::::::
bridge-nf-call-ip6tables
::::::::::::::
1
::::::::::::::
bridge-nf-call-iptables
::::::::::::::
1

所有默认设置都将恢复！

是的。我可以使用一些笨拙的“解决方法”，例如将 a/sbin/sysctl -p /etc/sysctl.conf放入主机中，/etc/rc.local但我宁愿“做对”。我是否误解了手册页或者我错过了什么？

感谢您的任何提示。

——扎克

我一直在寻找在 KVM 来宾之间划分 CPU 的方法，而不仅仅是设置 vCPU 访问限制。我理解 cpu_shares 的概念，它可以用 设置/显示virsh schedinfo，但我也发现vcpu_period并vcpu_quota列出了这个命令，如下所示：

查看手册页，我知道可接受的输入值是什么，但是有人可以简单解释一下这两个参数的实际作用吗？

主机操作系统是具有以下版本的 Arch Linux：-

qemu 2.1.0-2 libvirt 1.2.7-1 linux 3.15.8-1

来宾操作系统是 Windows 7 64 位。

当我第一次创建这个 VM 并开始使用它时，这个问题并不存在，而是在某个时候出现了。不幸的是，我无法将其确定为特定主机或来宾配置更改或软件更新。

使用 virt-manager 查看器运行 VM 时，按键注册所需的时间不到一秒钟。鼠标操作不会延迟。机器整体运行速度并不明显 - 延迟似乎仅出现在键盘输入中。

这是机器的定义：-

<domain type='kvm'>
  <name>Windows7</name>
  <uuid>ad22629b-64eb-7444-359f-f97d458336cb</uuid>
  <memory unit='KiB'>4194304</memory>
  <currentMemory unit='KiB'>2097152</currentMemory>
  <vcpu placement='static'>4</vcpu>
  <os>
    <type arch='x86_64' machine='pc-i440fx-1.5'>hvm</type>
    <boot dev='hd'/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <pae/>
  </features>
  <cpu mode='custom' match='exact'>
    <model fallback='allow'>Nehalem</model>
    <vendor>Intel</vendor>
    <topology sockets='1' cores='2' threads='4'/>
    <feature policy='require' name='avx'/>
    <feature policy='require' name='vme'/>
    <feature policy='require' name='dtes64'/>
    <feature policy='require' name='xsave'/>
    <feature policy='require' name='vmx'/>
    <feature policy='require' name='xtpr'/>
    <feature policy='require' name='pcid'/>
    <feature policy='require' …

我有一个非常奇怪的问题，PFsense 作为在带有 CentOS 7 的 KVM 中运行的路由器。https 连接非常慢（10KB/s 或更少），并且通过 https 上传根本不起作用；例如通过 https 加载使用https://imgur.com，但上传图像需要几分钟，之后它说它失败了。

我有一个双 WAN 设置，在 PFsense VM 和 2 个 ADSL 路由器/调制解调器之间有一个 192.168.178.x/24 子网。路由器/调制解调器的 NAT 功能无法关闭，因此我只是将它们放在同一个子网中并将它们相互连接，只有 1 个 DHCP 服务器处于活动状态，第一个路由器位于 .1，第二个位于 .2。PFsense 框位于 0.5。pfsense 背后的专用网络是 172.16.xx/16。PFsense 虚拟机在 CentOS 7 KVM 管理程序上运行，带有 2 个 intel Gbe NIC，使用 linux 网桥与 VM 网卡桥接，使用 virtIO 驱动程序（如果有任何区别）。

我确实有一个 Squidproxy，但是它没有启用 https 连接，并且 https 访问不会出现在 Squid 的日志中，关闭或删除 Squid 没有任何区别。然而，在 PFsense 之前将自己移动到 192.168.178.x/24 子网会有所不同，因为突然一切都再次顺利运行，并且任何 https 内容都会立即加载。

有谁知道会发生什么？有什么我可以尝试诊断的吗？我试过wireshark，除了缓慢我没有看到任何异常..欢迎任何建议！

编辑：我目前正在 VM 中运行 memtest86+（那些不应该给出错误，对吗？），到目前为止我有 1 个错误，尽管它似乎超出了我授予 VM 的内存范围，所以我我有点困惑..我会在有更多信息后更新。如果我可以暂时清除主机上的用户，可能稍后会在主机上运行完整的 …

所以我用 KVM 安装了一个新的 ubuntu 服务器 14.04，我正在使用 virt-manager 连接我的另一台 ubuntu 机器。因此，在创建新 VM 时遇到权限问题后，我取消了 /etc/libvirt/qemu.conf 中的注释user="root"并group="root"解决了问题。

但是当我尝试使用 virt-manager 打开新 VM 的图形控制台时，它卡在“user@ip”openssh 密码提示中，无论我输入多少次密码。

与 virt-viewer 相同的问题。

在尝试解决第一个问题时，我可能会更改文件夹的某些权限。任何线索？

ps我确实清除了libvirtd并重新安装了所有东西。

我试图了解是否有可能拥有能够在同一台机器上查看来宾操作系统的 Type-1 Hypervisor（裸机，无主机操作系统）。

即我有一个 XenServer，它承载 2 个 Windows 和 1 个 Ubuntu 服务器。虽然它们都可以远程管理，但它们需要另一台机器来访问它们。

在没有其他机器可用的情况下，我希望能够访问物理主机，并直接连接到来宾虚拟机。

我正在查看选项，对于我现有的 XenServer，似乎我只能为物理主机上的来宾获取基于文本的控制台视图。

看起来 KVM 是一个自然混合的 Type-1 和 Type-2 管理程序，即便如此，如果我将我的 Ubuntu VM 降到托管 KVM 的主机上，也许可以为我节省一些 CPU 周期。

还有其他选择吗？我正在想象一个 XenServer/ESXi/Hyper-V 服务器，它可以通过使用某种形式的 X11 + VNC ALT-TAB 每个操作系统。

我有一个在桥上有一个接口的虚拟机（例如 br0）。重新启动网桥（关闭，启动）后，VM 看不到网络，我必须执行“电源循环”（关闭然后打开电源）才能让 VM 看到网络。为什么会发生这种情况，为什么重启没有帮助？真挚地。

Hypervisor 是 Ubuntu 16.04 上的 KVM

我通过 500G 为我的 KVM 来宾扩展了 /home LVM 卷

lvresize -v -L +500G /dev/engi/v-sbuild-home

并重新启动我的来宾系统以更新可用磁盘空间。

重新启动后，我想使用 resize2fs 来扩大我的 Debian 客户机上的主分区。它返回一个错误，指出文件系统已经有 104857600 个块大，而且文件系统没有什么可做的。

然后我检查了 parted 和 fdisk 磁盘有多大，它仍然显示旧的 400GiB 而不是 900GiB。主机上的 qemu-img 和 virt-manager 显示正确放大的磁盘大小。有什么方法可以强制对客人进行重新扫描，还是我忘记了工作流程中的任何内容？几周前，我以完全相同的方式调整了另一个主分区的大小，没有任何问题。如果您需要更多信息，请询问。

在此先感谢您的帮助。

我正在从 Xen 迁移到 Kvm。

在 Xen 中，我能够轻松地将主机 cpus 固定到来宾虚拟机，并将主机 cpus 固定到 "dom0"。

在 Kvm 中，我还可以轻松地将主机 cpus 固定到来宾 vms，但是，据我所知，没有什么能阻止在主机操作系统上运行的应用程序使用这些 cpus。我想防止在主机上运行的程序饿死/增加来宾延迟的情况。

我可以手动执行详细的 cgroup 策略，但也许我只是缺少 libvirt / centos7 中的设置？

此外，还有一个供客人使用的“emulatorpin”设置。我应该将“模拟器”固定到专用主机 cpu 上，还是应该将其限制为来宾 cpu？目标是尽可能地限制来宾的延迟。

我正在使用 libvirt 来管理我的 VM，但我不需要自动启动服务的 dnsmasq DNS 服务器，因为它与我的 acme-dns 设置冲突。

有没有办法完全禁用 DNS 服务器并仅将 dnsmasq 用于 DHCP，或者至少更改 dnsmasq 正在侦听的端口？

编辑/var/lib/libvirt/dnsmasq/default.conf没有意义，因为它只是被覆盖了，但是当使用sudo virsh net-edit default它时是完全不同的格式。