标签: kvm-virtualization

我的目标是为 KVM 来宾设置对 9p 共享的完全写入访问权限。主机和来宾都具有相同 ID 的相同用户/组。主机和来宾都应该能够使用相同的用户名写入共享，我不想区分文件是由主机写入还是由来宾写入。kvm 进程以 root 身份运行——我在 /etc/libvirt/qemu.conf 中设置了user和groupto root。

在主机上的guest定义中，共享定义如下：

<filesystem type='mount' accessmode='passthrough'>
  <source dir='/mnt/storage/data'/>
  <target dir='data'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x06' function='0x0'/>
</filesystem>

在来宾中，共享安装为：

mount -t 9p -o rw,trans=virtio,version=9p2000.L,msize=262144 data /mnt/data

问题是来宾中的 root 用户无法写入主机上非 root 用户拥有的文件/文件夹。更奇怪的是，guest 的 root 可以重命名和删除此类文件。也就是说，当我在主机上以非 root 用户身份创建文件时，即使我可以重命名和删除它，我也无法以访客的 root 用户身份编辑它！

我还发现，在主机上以非 root 用户创建的文件夹的权限设置为 777，来宾的 root 可以写入（即在其中创建文件）。但是，这不适用于文件 - 无论权限如何，它们仍然无法编辑。

主机和来宾都运行 Linux 服务器 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux。在 Debian 中，SELinux 默认是禁用的，我没有启用它。我尝试了所有三种可用的 9p 访问模式（passthrough、mapped和 …

我有一个 MSI-GD65 游戏主板和一个 Intel i7 4790。在 bios 的 CPU 功能部分中启用了 VT-D。

我正在运行 Ubuntu 14.04.1 LTS，当我尝试分离设备时，我收到以下消息：

# virsh nodedev-分离 pci_0000_00_1f_2

错误：无法分离设备 pci_0000_00_1f_2 错误：不支持操作：此系统当前不支持 VFIO 和 KVM 设备分配

Dmesg 包含一些有关 IOMMU 的信息，但我不知道这是否意味着启用了 VT-D

$ dmesg | grep -i iommu

[0.027450] DMAR：IOMMU 0：reg_base_addr fed90000版本1：0帽c0000020660462 ECAP f0101a
[0.027455] DMAR：IOMMU 1：reg_base_addr fed91000版本1：0帽d2008020660462 ECAP f010da
[0.027521] IOAPIC ID 8下DRHD基0xfed91000 IOMMU 1

谁能建议我需要做什么才能在此系统上启用 VT-D 并将 PCI 设备传递给 KVM 来宾？

我将淘汰旧的 libvirt + KVM 服务器，但我需要保留 VM。不幸的是，网络已关闭，我无法创建与系统的连接。

有没有办法使用virsh或任何其他实用程序导出虚拟机？

澄清：我需要磁盘和所有东西。我会将机器部署到另一台服务器。

我们正在一些项目中评估用于 Linux 虚拟化的 KVM。到目前为止一切进展顺利。但我们的要求之一是能够为正在运行的来宾添加磁盘空间而无需重新启动或使其脱机。这可以用 KVM 实现吗？

到目前为止，我唯一发现的（但尚未测试）是能够将磁盘热插拔到机器中。如果我走这条路，那么我总是可以将新磁盘添加到来宾上的 LVM 卷组，然后扩展所选的逻辑卷。这种方法的最大缺点是，随着时间的推移，我们最终可能会导致客户拥有可变数量的虚拟磁盘。“真正的”磁盘空间将通过 SAN 提供给主机，因此我们可以随时向主机添加更多空间。

我们有一个 Ubuntu 9.10 根服务器，我们希望在其上运行多个 KVM 虚拟机。为了管理这些虚拟机，我想要一个基于 Web 的 KVM 管理工具，但我不知道从linux-kvm.org 上提到的工具列表中选择哪个。

我在桌面上使用了 virsh 和 virt-manager，但想要一个服务器的 Web 界面。我在桌面上测试了 ConVirt，但它无法从 virsh / virt-manager 获取 KVM 机器，并且我无法让 KVM 虚拟机导入工作（仅限 Xen）。

oVirt 看起来不错，但我不知道我是否以及如何在 Ubuntu 9.10 上安装它..（我真的不想再浪费几天测试那些最终可能不起作用的东西。）

任何人都可以推荐任何易于在 Ubuntu 9.10 上安装的基于 Web 的 KVM 管理工具吗？

我正在寻找一些东西，除了托管虚拟机之外，它还可以让我运行其他服务，如 apache 和 postgresql，所以最好是相当轻量级的，没有专门的操作系统安装。我们不需要任何专业的集群/迁移或任何东西，只需能让我们从网页创建、启动、检查、管理和停止虚拟机的东西。

最好的问候，蒂姆

更新：
有人有什么建议吗？这里好安静。。

我正在寻找有关备份我当前 6 台虚拟机的建议（并且很快会增加到 20 台）。目前我正在运行一个两节点 proxmox 集群（这是一个 debian 基础，使用 kvm 进行虚拟化，并使用自定义 Web 前端进行管理）。我有两个几乎相同的盒子，带有 amd phenom II x4 和 asus 主板。每个都有 4 500 GB sata2 hdd，1 个用于安装 proxmox 的操作系统和其他数据，3 个使用 mdadm+drbd+lvm 在两台机器之间共享 1.5 TB 的存储空间。我将所有虚拟机的 lvm 映像挂载到 kvm。我目前有能力从一台机器到另一台机器进行实时传输，通常在几秒钟内（在使用 m$ sql server 运行 win2008 的最大虚拟机上大约需要 2 分钟）。我正在使用 proxmox 的内置 vzdump 实用程序来拍摄 vm' 的快照 s 并将它们存储在网络上的外部硬盘驱动器上。然后我让丛林磁盘服务（使用机架空间）同步 vzdump 文件夹以进行远程异地备份。

这一切都很好，很花哨，但它的可扩展性不是很强。一方面，备份本身每晚可能需要长达几个小时。使用jungledisk 的块级增量传输，同步仅将一小部分数据传输到异地，但这仍然需要至少半小时。

更好的解决方案当然是允许我立即获取两个时间点的差异（比如从早上 6 点到早上 7 点写的内容），压缩它，然后将该差异文件发送到备份服务器，备份服务器会立即传输到机架空间上的远程存储。我对 zfs 进行了一些研究，它具有发送/接收的能力。再加上 bzip 中的数据管道或其他东西看起来很完美。但是，似乎使用 zfs 实现 nexenta 服务器基本上需要至少一两个专用存储服务器来为 proxmox 服务器提供 iSCSI 块卷（通过 zvol 的？？？）。如果可能的话，我更愿意保持尽可能少的设置（即没有单独的存储服务器）。

我还简要地阅读了有关 zumastor 的内容。看起来它也可以做我想做的事，但它似乎在 2008 …

我已经看过这个线程：Hyper-V 和超线程：开还是关？，但唯一的答案是 Windows 特定的....

我正在构建一个 VM 服务器（如果有区别，则使用 Proxmox VE）并且想知道超线程如何影响虚拟机......

具体来说，如果我最大化虚拟机的数量，超线程会有所帮助还是会损害性能？

此外，最大的虚拟机将是具有约 30 个客户端（4 核/8 GB RAM）的终端服务器，以及一个文件服务器（如果有帮助）。

更新：服务器是 Dell R410，配备 1TB RAID 10、32 GB RAM 和双 Intel Xeon E5530（我不确定确切型号，但它是具有 2+ Ghz 的 E55xx）

更新：大多数虚拟机将在 KVM 上。

我刚刚使用strongswan（4.5）建立了一个站点到站点的VPN隧道。隧道看起来不错并且连接到另一侧，但似乎路由流量通过隧道存在问题。

任何的想法？

谢谢！

网络图

+----------------------------------+
|Dedicated server: starfleet       |                   +-----------------+
|                                  |                   |  CISCO ASA      |
|        +-------------------------|     internet      |                 |
|        |eth0: XX.XX.XX.195/29    +-------------------|  YY.YYY.YYY.155 |
|        +-------------------------|                   +------+----------+
|        |virbr1: 192.168.100.1/24 |                          |
|        +----+--------------------|                          |
|             |                    |                          |
|             |                    |                   +-----------------+
|             |                    |                   |network          |
|     +-------+                    |                   |                 |
|     |                            |                   |172.30.20.0/27   |
|     |                            |                   +-----------------+
| +------------------------------+ |
| | kvm server: enterprise       | |
| |                              | |
| …

我正在构建一个全新的工作站，并希望将 Linux 与 Windows 一起使用。这似乎是一个熟悉 Xen 或 KVM 的好机会。

所以我面临着选择。为了支持使用 Xen，我看到了一种在域之间具有非常清晰的划分的类型 1 管理程序。另一方面，KVM 似乎在使用最新内核的货币方面处于领先地位。

我在谷歌上搜索了“xen vs kvm”并拉开了结果的第一页。我也经历过几次服务器故障搜索，现在脑子里有一堆乱七八糟的事实，并不是所有的都是最新的。

简而言之，我不太确定该跳哪条路。对我来说真正重要的是：

• 管理程序和来宾中的稳定性
• 合理的性能，特别是对于 Windows 来宾
• 强客人隔离
• 易于管理
• USB直通到客人

考虑到所有这些，您认为哪个是更好的选择？


更新- 几个月后。

为了在不久的将来有相同问题的任何人的利益，这就是最终的结果：

• 我从 OpenSuse 11.2 上的 Xen 开始，在 11.3 到期前几天。我发现 suse 更新通道非常慢（不知道这是否只是我的问题）。我让 Xen 快速启动并运行，但对来宾的网络适配器感到非常难过。
• Ubuntu 9.10 在我做这件事的时候发布了，所以我决定试一试。系统本身很棒，KVM 开箱即用。然而，我偶尔会遇到稳定性问题，我认为这可能与 KVM 相关（当时的其他嫌疑人是 Compiz 和 NFS）。
• 为了查看稳定性问题是否与 KVM 相关，我决定尝试 VirtualBox，并发现它更易于使用，具有漂亮的界面和令人惊讶的出色性能。
• 稳定性问题还没有消失，所以我想 KVM 没有错，但目前我仍然使用 VirtualBox，因为它使用起来感觉更好，并且具有一些良好的功能和良好的性能。

这就是我今天所在的地方。希望这对某人有用。

全部

自从我将其中一个 VM 从 Windows 2008 Server 迁移到 Windows 7（终极版）以来，我的服务器出现了问题：尽管我为 VM 分配了四个核心，它甚至似乎看到了它们，但它似乎认为它有两个核心！

谁能告诉我这里发生了什么？我认为这可能是 KVM 和 Windows 7 之间存在一些不兼容，但由于它看到了虚拟处理器，我开始认为不是......有任何线索吗？

这是进程管理器的屏幕截图，在同一个盒子上只显示了两个内核：