ScmRoad

DevOps Centos7 安装 KVM

laofo · 2018年03月01日 · 16 次阅读

Centos7 安装 KVM

安装之前请确定物理机已经开了 VT 功能

配置桥接

2.1 touch /etc/sysconfig/network-scripts/ifcfg-bond0

2.2 vi /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE="bond0"
BOOTPROTO="static"
ONBOOT="yes"
TYPE="Bridge"
IPADDR=192.168.1.10
NETMASK=255.255.255.0    

2.3 确定出口网卡



cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 bak.ifcfg-eth0
vi ifcfg-eth0,增加如下字段

DEVICE=eth0
ONBOOT=yes
NM_CONTROLLED=no
TYPE=Ethernet
BRIDGE=bond0


重启网卡 service network restart

安装 kvm

yum -y install kvm python-virtinst libvirt bridge-utils virt-manager qemu-kvm-tools virt-viewer virt-v2v 
systemctl start libvirtd && systemctl enable libvirtd

##### 安装vnc工具

yum -y install tigervnc-server
编辑/etc/sysconfig/vncservers,增加一行:
VNCSERVERS="1:root"

设置VNC的password,运行命令:
vncpasswd

##### 替换centos7自带的firewalld为iptables

systemctl stop firewalld 
systemctl disable firewalld

yum -y install iptables-services 
systemctl enable iptables.service
可选

http://mirrors.163.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1708.iso http://mirrors.163.com/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-1708.iso

设置虚拟磁盘

qemu-img create -f qcow2 /data2/jenkins.qcow2 5.4T

安装

virt-install --virt-type kvm --name jenkins --ram 16384 --cdrom=./CentOS-7-x86_64-DVD-1708.iso --disk path=/data2/jenkins.qcow2 --network network=default --graphics vnc,listen=0.0.0.0,port=9001 --noautoconsole

开放端口
iptables -t nat -A POSTROUTING -o virbr0 -j MASQUERADE
iptables -A INPUT -p tcp --dport 8000:11000 -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 8000:11000 -j ACCEPT 
service iptables save 
service iptables restart

编辑/erc/sysconfig/iptables 如果存在:



则把这两句注释掉。

virsh list --all检查安装好的虚拟机时候已开启
如果未开启则
virsh start 【虚拟机名称】 开启虚拟机

利用vnc链接虚拟机



修改虚拟机 /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes #将no换成yes

service network restart
yum -y install net-tools

查看虚拟机 IP 地址

如虚拟机 ip 为:192.168.1.236

登录 KVM 宿主机配置
iptables -t nat -A PREROUTING -p tcp --dport 8001 -j DNAT --to 192.168.1.236:22
iptables -A FORWARD -d 192.168.1.236/32 -p tcp -m state --state NEW -m tcp --dport 22 -jACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 10001 -j DNAT --to 192.168.1.236:12345
iptables -A FORWARD -d 192.168.1.236/32 -p tcp -m state --state NEW -m tcp --dport 12345 -jACCEPT
service iptables save
service iptables restart
echo 1 >/proc/sys/net/ipv4/ip_forward

可以在本地 ssh 登陆了: ssh -p 8001 root@192.168.1.236

暂无回复。
需要 登录 后方可回复。