KVM基本原理

最新推荐文章于 2023-08-18 19:42:26 发布
原创 最新推荐文章于 2023-08-18 19:42:26 发布
· 1k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #kvm #运维

一、 KVM介绍

1. KVM简介

KVM 全称是 基于内核的虚拟机(Kernel-based Virtual Machine),它是一个 Linux 的一个内核模块,该内核模块使得 Linux 变成了一个 Hypervisor。
KVM最初是由以色列的公司Qumranet(//kju'ma,net//)开发的。KVM在2007年2月被正式合并到Linux 2.6.20核心中,成为内核源代码的一部分。
KVM必须在具备Intel VT或AMD-V功能的X86平台上运行。

- 它由 Quramnet 开发,该公司于 2008 年被 Red Hat 收购。
- 它支持 x86 (32 and 64), s390, Powerpc 等 CPU。
- 它从 Linux 2.6.20 起就作为一模块被包含在 Linux 内核中。
- 它需要支持虚拟化扩展的 CPU。
- 它是完全开源的。[官网](http://www.linux-kvm.org/page/Main_Page)

2. KVM的优势

  1. 开源

    	KVM是一个开源项目,这就决定了KVM一直是开放的姿态,许多虚拟化的新技术都是首先在KVM上应用,再到其他虚拟化引擎上推广。
	KVM背靠Linux这棵大树,和Linux系统紧密结合,在Linux上的新技术都可以马上应用到KVM上。围绕KVM的是一个开源的生态链,从底层的Linux系统,到中间层的Libvirt管理工具,到云管理平台OpenStack,莫不是如此。

  2. 性能

    	KVM吸引许多人使用的一个动因就是性能,在同样的硬件条件下,能提供更好的虚拟机性能,主要是因为KVM架构简单,代码只有2万行,一开始就支持硬件虚拟化,这些技术特点保证了KVM的性能。

  3. 免费

    	KVM因为是开源项目,绝大部分KVM的解决方案都是免费方案,随着KVM的发展, KVM虚拟机越来越稳定,兼容性也越来越好,因而也就得到越来越多的应用。

  4. 广泛免费的技术支持

    	免费并不意味着KVM没有技术支持。在KVM的开源社区,数量巨大的KVM技术支持者都可以提供KVM技术支持。另外,如果需要商业级支持,也可以购买红帽公司的服务.

3. KVM与常用企业级虚拟化产品的PK

目前常见的企业级的虚拟化产品有4款:分别是VMware、HyperV、Xen、KVM。

二、 虚拟化技术演变过程

虚拟化技术的演变过程可以分为软件模拟、虚拟化层翻译、容器虚拟化三个大的阶段。
其中,虚拟化层翻译又可以分为:

  • 基于二进制翻译的全虚拟化,即软件全虚拟化
  • 改造虚拟机系统内核加虚拟化层翻译,即半虚拟化(超虚拟化或者操作系统辅助虚拟化)。
  • 硬件支持的虚拟化层翻译,即硬件辅助的全虚拟化

1. 软件模拟的技术方式

软件模拟是通过软件完全模拟CPU、芯片组、磁盘、网卡等计算机硬件,如下图所示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XhEyEDm0-1622158530876)(images/QEMU虚拟架构.png)]

2. CPU运行级别

X86平台指令集划分为4个特权模式(环ring[rɪŋ]):Ring0、Ring1、Ring2、Ring3,操作系统一般使用Ring0级别,应用程序使用Ring3级别,驱动程序使用Ring1和Ring2级别。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TpPtDsec-1622158530879)(images/X86cpu指令级别.png)]

虚机怎么通过 VMM 实现 Guest CPU (客户[ɡest]CPU)对硬件的访问,根据其原理不同有三种实现技术:
软件全虚拟化
半虚拟化

硬件辅助的全虚拟化

三、 虚拟化架构分类

1. 寄居架构

 	寄居架构 (Hosted Architecture [ˈɑːrkɪtektʃər] 建筑) 就是在操作系统之上安装和运行虚拟化程序,依赖于主机操作系统对设备的支持和物理资源的管理。

2. 裸金属架构

	裸金属架构 (“Bare [ber]  Metal [ˈmetl] ” Architecture) 就是直接在硬件上面安装虚拟化软件,再在其上安装操作系统和应用,依赖虚拟层内核和服务器控制台进行管理。 代表产品:xen server 、 VMware ESXi、RHEV(Red Hat Enterprise[ˈentərpraɪz] virtualization )

四、 KVM的功能列表

KVM 所支持的功能包括:

1.支持CPU 和 memory 超分(Overcommit [ˈoʊvər kəˈmɪt] 过度承诺)
2.支持半虚拟化I/O (virtio)
3.支持热插拔 (cpu,块设备、网络设备等)
4.支持对称多处理(Symmetric Multi-Processing,缩写为 SMP,指在一个计算机上汇集了一组处理器(多CPU),所有的CPU共享全部资源,如总线,内存和I/O系统等,操作系统或管理数据库的复本只有一个,这种系统有一个最大的特点就是共享所有资源。多个CPU之间没有区别,平等地访问内存、外设、一个操作系统。SMP 服务器的主要问题,那就是它的扩展能力非常有限。实验证明, SMP 服务器 CPU 利用率最好的情况是 24 个 CPU 。
5.支持实时迁移(Live Migration)
6.支持 PCI 设备直接分配和 单根I/O 虚拟化 (Single Root I/O Virtualization(SR-IOV) 允许Windows操作系统和微软的Hyper-V或VMware的ESXi等hypervisor对服务器的磁盘I/O设备,如现在SR-IOV对网卡设备一样进行封装,管理甚至共享。 )
7.支持 内核同页合并 (KSM )( 简单说,就是把相同的内存合并,这样可以让物理机跑更多的虚拟机。 )
8.支持 NUMA (Non-Uniform Memory Access,非一致存储访问结构, 一种计算机体系结构技术,它由多个 SMP 服务器通过一定的节点互联网络进行连接,协同工作,完成相同的任务,从用户的角度来看是一个服务器系统。其基本特征是由多个 SMP 服务器 ( 每个 SMP 服务器称节点 ) 通过节点互联网络连接而成,每个节点只访问自己的本地资源 ( 内存、存储等 ) ,是一种完全无共享 (Share Nothing) 结构。)

五、 KVM 工具集合

KVM主要工具:

1.libvirt:操作和管理KVM虚机的虚拟化 API,使用 C 语言编写,可以由 Python,Ruby, Perl, PHP, Java 等语言调用。可以操作包括 KVM,VMware,XEN,Hyper-v, LXC 等 Hypervisor。
2.Virsh:基于 libvirt 的 命令行工具 (CLI)
3.Virt-Manager:基于 libvirt 的 GUI 工具
4.virt-v2v:虚机格式迁移工具
5.virt-* 工具:包括 Virt-install (创建KVM虚机的命令行工具), Virt-viewer - - (连接到虚机屏幕的工具),Virt-clone(虚机克隆工具),virt-top 等
6.sVirt:安全工具和selinux相关
KVM原理介绍-01
LiuSir的博客
11-23 817
虚拟化介绍 我们都知道,所谓云,就是不是在本地的,比如我们经常听的阿里云,如果你的公司使用阿里云,给你提供了一台服务器,到购买的时候你会发现它让你有很多选择,选择CPU的型号,内存大小,硬盘大小,带宽多少等等等,就先我么自己组装一个服务一样,那么最后真正给你的这台服务器真的就是真实存在的么?好比你选择了因特尔的I5CPU,是否真的就是给你了那?答案是不是的,那么,那我们选的CPU啊什么的,是怎么...
QEMU-KVM基本原理
lingshengxiyou的博客
01-31 1026
KVM是依赖于硬件辅助虚拟化技术的全虚拟化解决方案,其基本思想是在Linux内核的基础上添加虚拟机管理模块,重用Linux内核中已完善和成熟的机制和模块,比如进程调度、内存管理、IO管理等,使之成为一个可以支持运行虚拟机的hypervisor(虚拟机监控程序)。将虚拟机操作系统放在Ring1运行,它在执行特权指令时,会触发异常(CPU的机制,执行没权限的指令会触发异常),然后VMM捕获这个异常,在异常里面做翻译,模拟,最后返回到虚拟机操作系统内,虚拟机操作系统认为自己的特权指令能正常工作,继续运行。
kvm基本原理
qq_42533216的博客
03-10 958
kvm基本原理 KVM源代码分析1:基本工作原理 下了很大决心挖这个坑,虽然之前对kvm有些了解,但纸上得来终觉浅,只有深入到代码层面,才能摈弃皮毛,看到血肉,看到真相。作为挖坑的奠基石,准备写上几篇:kvm基本工作原理、CPU 调度原理、KVM内存管理、KVM存储管理、KVM设备管理。挖好之后进入正题。 所有的虚拟化都是两部分组成:虚拟机和宿主(HOST),虚拟机内运行正常的业务程序,HOST则正常运行虚拟机,此处的虚拟机则是KVM,负责在HOST里面虚拟化出独立的OS环境。 KVM属于完全虚拟.
KVM 实现机制
热门推荐
Shawn的专栏
06-02 2万+
1.    概述1.1.    KVM简介KVM是一个基于Linux内核的虚拟机,它属于完全虚拟化范畴,从Linux-2.6.20开始被包含在Linux内核中。KVM基于x86硬件虚拟化技术,它的运行要求Intel VT-x或AMD SVM的支持。一般认为,虚拟机监控的实现模型有
KVM基本工作原理
weixin_33806914的博客
04-05 290
KVM基本工作原理下了很大决心挖这个坑,虽然之前对kvm有些了解,但纸上得来终觉浅,只有深入到代码层面,才能摈弃皮毛,看到血肉,看到真相。作为挖坑的奠基石,准备写上几篇:kvm基本工作原理、CPU调度原理、KVM内存管理、KVM存储管理、KVM设备管理。挖好之后进入正题。所有的虚拟化都是两部分组成:虚拟机和宿主(HOST),虚拟机内运行正常的业务程序,HOST则正常运行虚拟机...
KVM虚拟化基本原理
02-24
X86操作系统是设计在直接运行在裸硬件设备上的,因此它们自动认为它们完全占有计算机硬件。x86架构提供四个特权级别给操作系统和应用程序来访问硬件。Ring是指CPU的运行级别,Ring0是最高级别,Ring1次之,Ring2更...
KVM基本原理及架构四-内存虚拟化
tycoon的专栏
07-30 1600
4 内存虚拟化 4.1 客户机物理地址空间 在物理机上,虚拟地址通过Guest页表即可转换为物理地址。但是在虚拟化环境中,由于VMM和VM都需要独立的地址空间,则产生了冲突。 为实现内存虚拟化,让客户机使用一个隔离的、从零开始且具有连续的内存空间,KVM 引入一层新的地址空间,即客户机物理地址空间 (Guest Physical Address, GPA),该地址空间并不是真正
KVM虚拟化技术原理简介
Ghostpant的博客
12-09 3281
云计算的定义也如同它的名字一样,云里雾里,说不清楚。维基百科里是这样定义的:是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机各种终端和其他设备。以前,我们的信息处理(计算)是由一个实实在在的计算机来完成的,它看得见,摸得着。后来,随着计算硬件、网络技术、存储技术的飞速发展,人们发现,每个人独自拥有一台计算机似乎有些浪费,因为它大多数时候是空闲的。那么,如果将计算资源集中起来,大家共享,类似现代操作系统那样分时复用,将是对资源的极大节省和效率的极大提升
KVM虚拟化基础原理
CX19970的博客
02-16 1045
KVM虚拟化基础知识
KVM虚拟化平台搭建、工作模式与原理
weixin_42449832的博客
01-11 1878
KVMLinux 2.6.20 版本后就直接整合到 Linux 内核, 它依托 CPU 虚拟化指令集(如Intel-VT、 AMD-V) 实现高性能的虚拟化支持。 广义的 KVM 实际上包含两部分:一部分是基于 LINUX 内核支持的 KVM 内核模块, 另一部分就是经过简化和修改的 Qemu。
linux kvm手册,LinuxKVM原理及构架介绍
weixin_35122994的博客
05-14 686
kvm基本结构有2个部分构成:kvm 驱动,现在已经是linuxkernel的一个模块了.其主要负责虚拟机的创建,虚拟内存的分配,VCPU寄存器的读写以及VCPU的运行.另个组成是Qemu,用于模拟虚拟机的用户空间组件,提供I/O设备模型,访问外设的途径.kvm基本结构如上图.kvm已经是内核模块,被看作是一个标准的linux字符集设备(/dev/kvm).Qemu通过libkvm应用程序接口,用...
KVM源代码分析1:基本工作原理
六六哥的博客
09-28 1539
转自OenHan博文  1.KVM模型结构所有的虚拟化方案都是两个模块:guest和host。在完全虚拟化方案里面,guest则完全有guest OS保证其功能,保证运行场景的程序正常执行。KVM修改则是在host上,有KVM Driver(内核态)和Qemu(用户态),KVM Driver负责模拟虚拟机的CPU运行,内存管理,设备管理等;Qemu则模拟虚拟机的IO设备接口以及用户态控制接口。 如
LINUX-KVM 基本原理及架构
osala的专栏
08-10 1243
qemu-kvm-0.12.3主要函数路径 765 0 0 2014-08-05   KVM基本原理及架构八-KVM内核模块重要流程分析 916 0 1 2014-07-18   KVM基本原理及架构七-KVM内核模块中重要的数据结构 1065 0 2 2014-07-18   KVM基本原理及架构六-KVM API 769 0
多电脑切换器(KVM切换器)工作原理
11-30 5740
多电脑切换器(KVM切换器)工作原理 电子元器件知识,1月6日讯,电脑切换器又名KVM切换器,或者叫多电脑切换器,一般简称KVMKVM为英语中键盘(Keyboard),显示器(Video)与鼠标(Mouse)等三个单字字首的缩写。电脑切换器是一种计算机外围硬件设备,可以让系统管理员通过一组键...
Linux虚拟机工作原理,KVM虚拟机架构与原理详解
weixin_29097457的博客
05-15 764
1. KVM架构kvm基本结构有2个部分构成:kvm 驱动,现在已经是linux kernel的一个模块了。其主要负责虚拟机的创建,虚拟内存的分配,VCPU寄存器的读写以及VCPU的运行。另个组成是Qemu,用于模拟虚拟机的用户空间组件,提供I/O设备模型,访问外设的途径。图1 kvm基本结构kvm基本结构如上图。kvm已经是内核模块,被看作是一个标准的linux 字符集设备(/dev/kvm)。...
Linux——KVM虚拟化
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
08-18 2040
目录标题虚拟化技术虚拟化技术发展案例KVM简介KVM架构及原理KVM原理KVM虚拟化架构/三种模式虚拟化前、虚拟化后对比KVM盖中盖套娃实验常见问题三级目录 虚拟化技术 通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,在一台计算机上同时运行多个逻辑计算机,同时每个逻辑计算机可运行不同的操作系统,应用程序都可以在相互独立的空间内允许而互相不影响,从而提高计算机的工作效率 虚拟化技术发展 雏形: 1961年,IBM709机器实现了分时系统,将CPO占用切分为多个极短的时间片(1/100sec)每一个时间片执行不
KVM原理简介
内核工匠
09-24 2927
一、概述KVM的全称是Kernel-based Virtual Machine,其是一种基于linux内核的采用硬件辅助虚拟化技术的全虚拟化解决方案。它最初由以色列的初创公司Qumran...
ip-kvm实现原理
最新发布
06-05
### IP-KVM 的实现原理与技术细节 IP-KVM(Internet Protocol Keyboard-Video-Mouse)是一种通过网络远程管理服务器的技术,允许管理员通过互联网访问服务器的键盘、显示器和鼠标功能。以下是 IP-KVM 的实现原理和技术细节: #### 1. 基本架构 IP-KVM 系统通常由硬件模块和软件模块组成。硬件模块负责捕获服务器的键盘、视频和鼠标信号,并通过网络传输到远程客户端;软件模块则负责处理信号的编码、解码以及网络传输。 - **硬件部分**:包括 KVM 切换器和网络接口卡(NIC),用于连接多个服务器并提供网络接入点。 - **软件部分**:运行在 KVM 切换器上,支持多种协议(如 HTTP、HTTPS、RDP 等),以便远程用户可以通过浏览器或其他客户端访问目标服务器[^1]。 #### 2. 视频信号的捕获与传输 视频信号的捕获是 IP-KVM 的核心功能之一。为了实现这一功能,IP-KVM 使用以下技术: - **帧缓冲区(Frame Buffer)**:IP-KVM 通过读取服务器的帧缓冲区来获取屏幕显示内容。这种方法可以确保视频信号的高保真度,但可能增加系统负载。 - **视频压缩**:为了减少网络带宽消耗,IP-KVM 会对捕获的视频信号进行压缩。常见的压缩算法包括 JPEG、MPEG-4 和 H.264[^2]。 #### 3. 键盘与鼠标信号的传输 键盘和鼠标信号的传输相对简单,主要涉及以下步骤: - **输入捕获**:IP-KVM 捕获用户的键盘和鼠标操作,并将其转换为标准化的输入事件。 - **网络传输**:将输入事件通过网络发送到目标服务器。 - **事件注入**:目标服务器接收到输入事件后,将其注入到操作系统中,模拟本地用户的操作[^3]。 #### 4. 网络通信 IP-KVM 依赖于稳定的网络通信来实现远程管理功能。以下是其网络通信的关键点: - **协议支持**:IP-KVM 支持多种网络协议,包括 HTTP、HTTPS、SSH 和 RDP。这些协议提供了不同的安全性和性能特性。 - **加密与认证**:为了保护敏感数据,IP-KVM 通常使用 SSL/TLS 加密通信,并要求用户进行身份认证[^4]。 #### 5. 高可用性与容错机制 为了确保 IP-KVM 的高可用性,系统通常具备以下特性: - **冗余设计**:通过部署多台 KVM 切换器,实现故障转移和负载均衡。 - **日志记录**:记录所有操作日志,便于问题排查和审计。 - **自动恢复**:当网络中断或设备故障时,IP-KVM 能够自动尝试重新连接或切换到备用路径[^1]。 ```python # 示例代码:简单的 IP-KVM 客户端请求逻辑 import requests def fetch_kvm_stream(ip, port, username, password): url = f"https://{ip}:{port}/stream" auth = (username, password) response = requests.get(url, auth=auth, verify=False) if response.status_code == 200: return response.content else: return None ``` #### 6. 应用场景 IP-KVM 广泛应用于数据中心管理和远程服务器维护。例如,在服务器启动过程中出现问题时,管理员可以通过 IP-KVM 远程调试 BIOS 设置或操作系统引导选项。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值