27、Xen配置文件结构详解

最新推荐文章于 2025-12-11 11:22:38 发布

milk5

最新推荐文章于 2025-12-11 11:22:38 发布

阅读量36

点赞数

CC 4.0 BY-SA版权

分类专栏：探索Xen虚拟化：系统管理员的得力助手文章标签： Xen 配置文件虚拟化

本文链接：https://blog.youkuaiyun.com/milk5/article/details/149774619

探索Xen虚拟化：系统管理员的得力助手专栏收录该内容

28 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

Xen配置文件结构详解

一、Xen域配置文件概述

Xen域配置文件是定义Xen域的传统方式。其原理是在配置文件中指定Python变量，这些配置文件通常存放在 /etc/xen/<域名> 路径下。当创建域时， xend 会执行该文件，并使用其中设置的变量来控制域构建器的输出。

值得注意的是，你可以通过 xm 命令行覆盖配置文件中的值。例如，若要以不同的名称创建域 coriolanus ，可以使用以下命令：

xm create coriolanus name=menenius

配置文件会作为标准的Python脚本执行，这意味着你可以在配置文件中嵌入任意Python代码，从而根据外部约束轻松自动生成配置。例如，Xen附带的示例HVM配置文件 /etc/xen/xmexample.hvm ，会根据处理器类型（i386或x86_64）选择库路径。 xmexample2 文件则更进一步，使用单个配置文件处理多个域，通过传入的 vmid 变量进行区分。

如果使用Xen进行托管，还可以将域配置与计费和支持票务系统关联起来，使用Python代码保持它们的同步。通过将这种逻辑嵌入配置文件或配置文件包含的单独模块中，可以围绕Xen域构建复杂的基础设施。

二、域配置的基本元素

以下是一个基本的配置文件示例，指定了VM名称、内核映像、三个网卡、一个块设备和一个内核参数：

name = coriolanus
kernel = "/boot/linux-2.6-xen"
vif = ['','','']
disk = ['phy:/dev/corioles/coriolanus-root,sda,rw']
root = "/dev/sda ro"

在这个示例中，我们将一些变量（如 name 、 kernel 、 disk 等）设置为字符串或列表。列表很容易识别，因为它们用方括号括起来。

字符串引用遵循标准的Python约定：单引号用于非解释字符串，双引号用于带有变量替换的字符串，三个单引号用于多行字符串的开始和结束。

与标准Python一样，空格也有其意义：换行符很重要，除了用作缩进外，空格的间距并不重要。不过，一些解析配置文件的外部工具可能有更严格的规则，例如 pypxeboot 。

下面是一个更复杂的示例，使用NFS根文件系统，并为 vif 指定了一些参数：

name = coriolanus
kernel = "/boot/linux-2.6-xen"
initrd = "/boot/initrd-xen-domU" 
memory = 256 
vif = 
['mac=08:de:ad:be:ef:00,bridge=xenbr0','mac=08:de:ad:be:ef:01,bridge=xenbr1']
netmask = '255.255.255.0' 
gateway = '192.168.2.1' 
ip = '192.168.2.47' 
broadcast = '192.168.2.255' 
root = "/dev/nfs" 
nfs_server ='192.168.2.42' 
nfs_root = '/export/domains/coriolanus'

需要注意的是，要使此配置生效，你的内核必须支持NFS，并且内核或 initrd 需要包含 xennet 。

三、HVM域配置示例

对于HVM域，还有一些其他选项。以下是一个用于安装HVM FreeBSD domU的配置文件示例：

import os, re
arch = os.uname()[4]
if re.search('64', arch):
    arch_libdir = 'lib64'
else:
    arch_libdir = 'lib'
kernel = "/usr/lib/xen/boot/hvmloader"
builder='hvm'
memory = 1024
name = "coriolanus"
vcpus=1
pae=1
acpi=0
vif = [ 'type=ioemu, bridge=xenbr0' ]
disk = [ 
    'phy:/dev/corioles/coriolanus_root,hda,w',
    'file:/root/8.0-CURRENT-200809-i386-disc1.iso,hdc:cdrom,r' 
]
device_model = '/usr/' + arch_libdir + '/xen/bin/qemu-dm'
boot="cd"
vnc=1
vnclisten="192.168.1.102"
serial='pty'

在这个示例中，我们添加了一些选项来指定基于QEMU的后端设备模型，并控制其某些行为。还传入了一个启动选项，指示从CD启动，以及虚拟帧缓冲和串行设备的选项。

四、指令列表

下面列出了已知的所有指令，包括是否使用的说明，同时排除了Xen 3.3版本中标记为弃用的内容。部分命令在Xen.org版本的Xen中可用，但在Red Hat Enterprise Linux/CentOS 5.x包含的Xen版本中不可用，这些命令用星号（*）标记。

指令	说明
`bootargs=string`	传递给引导加载程序的参数列表。例如，要告诉PyGRUB加载特定的内核映像，可以指定 `bootargs='kernel=vmlinuz-2.6.24'` 。
`bootloader=string`	指定在 `dom0` 中运行的程序，用于加载和初始化域内核。例如，指定 `bootloader=pygrub` ，可以使域在启动时显示类似GRUB的引导菜单。
`builder=string`	默认值为“Linux”，即半虚拟化的Linux（和其他类Unix操作系统）域构建器。通常可以留空或指定HVM。其他域构建器一般被视为历史遗留。
`cpu_capp=int *`	指定域的CPU时间最大份额，以CPU的百分比表示。
`cpu=int`	指定域的 `VCPU0` 应运行的物理CPU。
`cpu_weight=int *`	指定域在信用调度器中的权重，类似于 `xm sched-credit -w` 命令。例如， `cpu_weight = 1024` 会使域的权重是默认值的两倍。
`cpus=string`	指定域可以使用的CPU列表。列表的语法很灵活，例如 `cpus = "0-3,5,^1"` 表示使用CPU 0、2、3和5，排除CPU 1。
`dhcp=bool`	仅当内核在启动时获取IP地址时需要此指令，通常是因为使用了NFS根设备。普通的DHCP由域内的标准用户空间守护进程处理，因此不需要此指令。
`disk=list`	指定一个或多个虚拟磁盘设备。几乎所有域都至少需要一个磁盘设备，但Xen本身并不强制要求。列表中的每个定义至少包含三个术语：后端设备、前端设备和模式。
`extra=string`	指定一个字符串，将其原样附加到 `domU` 内核选项中。例如，要以单用户模式启动 `domU` ，可以设置 `extra = "s"` 。
`hpet`	启用虚拟高精度事件定时器。
`kernel=string`	指定Xen将加载和启动的内核映像。如果未指定 `bootloader` 行，则此选项是必需的。其值应为从 `dom0` 角度看的内核绝对路径，除非同时指定了 `bootloader` 。如果使用 `bootloader` 并指定了 `kernel` ，域创建脚本会将 `kernel` 值传递给 `bootloader` 进行进一步处理。
`maxmem=int`	指定分配给 `domU` 的内存量。从访客的角度来看，这是启动时插入的内存量。
`memory=int`	域的目标内存分配。如果未指定 `maxmem` ， `memory` 行也会设置域的最大内存。由于不进行内存超配，通常使用此指令而不是 `max-mem` 。
`name=string`	域的唯一名称。可以随意命名，但建议保持在15个字符以内，因为Red Hat（可能还有其他发行版）的 `xendomains` 脚本处理较长名称时可能会有问题。这是少数几个非可选指令之一，每个域都需要一个名称。
`nfs_root=IP`	内核通过NFS启动时使用的NFS根地址。
`nfs_server=IP`	内核通过NFS启动时使用的NFS服务器地址。
`nics=int`	此选项已弃用，但在其他文档中可能会看到。它指定分配给域的虚拟网卡数量。实际上，通常依靠 `vif` 节的数量来隐式声明网卡。
`on_crash` 、 `on_reboot=string` 、 `on_shutdown`	控制域在各种停止状态下的反应： - `destroy` ：像往常一样清理域。 - `restart` ：重启域。 - `preserve` ：保持域不变，直到手动销毁。 - `rename-restart` ：保留域，同时以不同的名称重新创建另一个实例。
`on_xend_start=ignore\|start` 、 `on_xend_stop=ignore\|shutdown\|suspend`	控制域在 `xend` 退出时的反应。由于 `xend` 有时需要重启，为了尽量减少对 `domU` 的干扰，通常将这些设置保留为默认值： `ignore` 。
`pci=BUS:DEV.FUNC`	使用给定参数将PCI设备添加到域中，这些参数可以通过 `dom0` 中的 `lspci` 命令找到。
`ramdisk=string`	功能类似于GRUB中的 `initrd` 行，指定初始RAM磁盘，通常包含用于访问挂载根文件系统所需硬件的驱动程序和脚本。
`root=string`	指定域的根设备。通常在 `extra` 行中指定根设备。
`rtc_offset`	允许为访客域指定与机器实时时钟的偏移量。
`sdl=bool`	Xen支持SDL控制台和VNC控制台，但不能同时使用。将此选项设置为 `true` 可启用基于SDL的帧缓冲控制台。不过，更推荐使用 `vfb` 语法。
`shadow_memory=int`	指定域的影子内存（以MB为单位）。半虚拟化域默认没有影子内存。Xen使用影子内存来保存特定于域的页表副本。
`uuid=string`	`XenStore` 需要一个UUID来唯一标识域。如果未指定，系统会自动生成一个。虽然冲突的可能性很低，但在某些情况下，例如需要在UUID中编码额外信息时，指定UUID可能会很有用。
`vcpu_avail=int`	活动的 `VCPU` 数量。如果使用CPU热插拔，此数量可能与总 `VCPU` 数量不同，就像 `max-mem` 和 `memory` 可能不同一样。
`vcpus=int`	指定要报告给域的虚拟CPU数量。出于性能考虑，强烈建议此值等于或小于域可用的物理CPU核心数量。
`vfb=list`	指定虚拟帧缓冲设备。例如 `vfb = [type='vnc' vncunused=1]` 指定一个VNC虚拟帧缓冲，使用VNC范围内的第一个未使用端口。 `vfb` 行的有效选项包括 `vnclisten` 、 `vncunused` 、 `vncdisplay` 等。
`videoram=int`	指定半虚拟化域的帧缓冲可使用的最大内存量。
`vif=list`	告诉Xen关于域的虚拟网络设备。每个 `vif` 规范可以包含许多选项，如 `bridge` 、 `ip` 和 `mac` 。 `vif` 行允许的选项包括 `backend` 、 `bridge` 、 `ip` 等。
`vnc=bool`	设置为 `1` 可启用VNC控制台。还需要设置一些其他与VNC相关的选项，如 `vncunused` 。更推荐使用 `vfb` 语法，它可以在一个地方设置与 `vfb` 相关的选项，语法与 `vif` 和 `disk` 行类似。
`vncconsole=bool`	如果设置为 `yes` ， `xend` 会在域启动时自动启动一个VNC查看器并连接到域控制台。
`vncdisplay=int`	指定要使用的VNC显示。默认情况下，VNC会连接到与域ID对应的显示编号。
`vnclisten=IP`	指定监听传入VNC连接的IP地址，会覆盖 `xend-config.sxp` 中同名的值。
`vncpasswd=string`	设置VNC控制台的密码。此密码与 `domU` 的任何身份验证无关。
`vscsi=PDEV,VDEV,DOM *`	向域添加SCSI设备。半虚拟化的SCSI设备是将物理SCSI通用设备传递到域的一种机制，并非用于替代Xen块驱动程序。可以使用 `pvSCSI` （SCSI直通机制）访问连接到机器物理SCSI总线的设备，如磁带驱动器或扫描仪。
`vtpm=['instance=INSTANCE,backend=DOM,type=TYPE']`	描述虚拟TPM设备。 `TPM` 实例名称是一个简单的标识符，例如 `1` 即可。 `backend` 是可以访问物理 `TPM` 的域，通常 `0` 是一个合适的值。 `type` 指定 `TPM` 仿真的类型，可以是 `pvm` （半虚拟化域）或 `hvm` （HVM域）。

五、HVM指令

某些指令仅适用于使用Xen硬件虚拟化（HVM）的情况，大多数用于启用或禁用各种硬件功能。
- acpi=bool ：确定域是否使用ACPI（高级配置和电源接口）。关闭此选项可能会提高稳定性，并使某些版本的Windows安装程序能够成功完成。
- apic=bool ：APIC（高级可编程输入控制器）是传统PIC的现代实现，默认开启。如果操作系统在模拟的APIC上有问题，可以关闭此选项。
- builder=string ：对于HVM域，应使用HVM域构建器；对于大多数半虚拟化域，使用默认的Linux域构建器。域构建器比我们通常处理的部分更底层，大多数情况下可以让它自动工作。
- device_model=string ：指定用于HVM域（如果使用帧缓冲，也适用于半虚拟化域）设备仿真的可执行文件的完整路径。在大多数情况下，默认的 qemu-dm 应该可以正常工作。
- feature=string ：是一个以管道分隔的列表，用于启用访客内核中的功能。可用的功能列表如下：

[XENFEAT_writable_page_tables]       = "writable_page_tables",
[XENFEAT_writable_descriptor_tables] = "writable_descriptor_tables",
[XENFEAT_auto_translated_physmap]    = "auto_translated_physmap",
[XENFEAT_supervisor_mode_kernel]     = "supervisor_mode_kernel",
[XENFEAT_pae_pgdir_above_4gb]        = "pae_pgdir_above_4gb"

通常使用默认值即可。
- hap=bool ：指示域是否利用近期机器的硬件辅助分页功能，如AMD的嵌套分页和Intel的扩展分页。如果硬件支持此功能，Xen可以通过利用它显著提高HVM性能。
- loader=string ：指定HVM固件的路径，通常使用默认值即可。
- pae=bool ：启用或禁用HVM域的PAE。需要注意的是，此选项不会使非PAE内核在PAE或64位机器上运行。默认情况下此选项是开启的。

六、设备模型选项

以下指令用于指定设备模型的选项，据了解，这些选项特定于基于QEMU的模型，但由于没有其他模型，因此可以认为它们是Xen配置的一部分。
- access_control_policy=POLICY,label=LABEL ：定义与域关联的安全策略和标签。
- blkif=bool 、 netif=bool 、 tpmif=bool ：这三个变量都是布尔值。如果启用，构建器将使域成为指定设备类型的后端。要使用非 dom0 后端，需要在设备定义中指定 backend 参数。
- boot=string ：设置为 a 、 b 、 c 或 d 分别表示从第一个软盘、第二个软盘、硬盘或CD驱动器启动。
- fda 、 fdb=string ：分别指定用于模拟第一个或第二个软盘驱动器的磁盘映像或设备文件。
- guest_os_type=string ：指定访客操作系统的类型，是一个自由格式的标识符，限制为8个字符。
- ioports=FROM-TO 、 irq=IRQ ：指示Xen将一系列（真实的）I/O端口和一个IRQ转发到 domU 。常见用途是用于串行端口，使 domU 能够访问服务器上的物理串行端口。
- keymap=string ：指定键盘映射文件的名称。Xen（实际上是设备模型）将键盘映射文件保存在 /usr/share/xen/qemu/keymaps 下，默认值通常为 en-us 。
- localtime=bool ：一个简单的布尔选项，指示硬件时钟是否设置为本地时间或GMT。
- monitor=string ：如果设置为 yes ，设备模型将附加QEMU监视器，你可以使用它向设备模型发出命令。使用 CTRL-ALT-2 切换到监视器，然后可以发出命令，例如输入 help 查看帮助。
- nographic=bool ：指示设备模型是否使用图形。
- serial ：可以设置为 serial='file:/filename' 、 serial='/dev/pts/n' 、 serial='pty' 、 serial='stdio' 等，指定一个文件（或类似文件的对象，如命名管道）作为模拟串行端口。其他选项包括让Xen选择一个伪终端，或使用标准输入和标准输出作为串行端口；不设置也是一个有效的选项。
- soundhw=bool ：指示是否模拟音频设备。
- stdvga=bool ：如果设置为 yes ，设备模型将使用标准VGA仿真；如果设置为 no 或省略，将使用模拟的Cirrus Logic图形。通常默认值就可以。
- usb=bool ：一个布尔值，指示是否模拟USB。
- usbdevice=HOST:id:id ：指示要添加的USB设备的名称。

通过合理使用这些指令和选项，可以根据不同的需求灵活配置Xen域，实现各种功能和优化。在实际操作中，需要根据具体情况仔细调整每个参数，以确保域的稳定运行和最佳性能。

Xen配置文件结构详解（续）

七、配置文件使用示例流程

为了更好地理解如何使用上述配置文件指令来创建和配置Xen域，下面给出一个完整的配置和创建流程示例。

步骤1：创建基本配置文件
首先，我们创建一个简单的配置文件，假设我们要创建一个名为 my_domain 的半虚拟化Linux域。

name = "my_domain"
kernel = "/boot/linux-2.6-xen"
memory = 512
vif = ['bridge=xenbr0']
disk = ['phy:/dev/vg0/my_domain_root,sda,rw']
root = "/dev/sda ro"

在这个配置文件中，我们指定了域的名称、内核路径、内存大小、虚拟网络设备和虚拟磁盘设备等基本信息。

步骤2：根据需求调整配置
如果我们需要更多的功能，例如使用NFS根文件系统，我们可以在配置文件中添加相应的指令。

name = "my_domain"
kernel = "/boot/linux-2.6-xen"
initrd = "/boot/initrd-xen-domU" 
memory = 512
vif = ['bridge=xenbr0']
netmask = '255.255.255.0' 
gateway = '192.168.2.1' 
ip = '192.168.2.50' 
broadcast = '192.168.2.255' 
root = "/dev/nfs" 
nfs_server ='192.168.2.42' 
nfs_root = '/export/domains/my_domain'

同时，要确保内核支持NFS，并且内核或 initrd 包含 xennet 。

步骤3：创建域
使用 xm 命令创建域，假设配置文件名为 my_domain.cfg ，可以使用以下命令：

xm create my_domain.cfg

如果需要覆盖配置文件中的某个值，例如更改域的名称，可以使用：

xm create my_domain.cfg name=new_name

八、配置文件的逻辑关系与流程图

下面通过mermaid格式的流程图来展示配置文件与Xen创建域过程的逻辑关系。

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B(编辑配置文件):::process
    B --> C{是否使用xm命令覆盖值?}:::decision
    C -- 是 --> D(使用xm命令创建域并覆盖值):::process
    C -- 否 --> E(使用xm命令创建域):::process
    D --> F{域创建成功?}:::decision
    E --> F
    F -- 是 --> G([结束]):::startend
    F -- 否 --> H(检查配置文件和错误信息):::process
    H --> B

九、常见问题及解决方法

在使用Xen配置文件的过程中，可能会遇到一些常见问题，下面列出了一些问题及解决方法。

问题	可能原因	解决方法
域创建失败	配置文件语法错误	检查配置文件的语法，确保变量赋值正确，列表格式正确等。
网络连接问题	网络配置不正确	检查 `vif` 指令中的 `bridge` 、 `ip` 、 `mac` 等参数是否正确。
磁盘挂载问题	磁盘设备路径错误或权限问题	检查 `disk` 指令中的后端设备路径是否正确，确保域有访问磁盘设备的权限。
内核加载失败	内核路径错误或内核不兼容	检查 `kernel` 指令中的内核路径是否正确，确保内核与系统兼容。