KVM动态迁移时报错

最新推荐文章于 2023-07-04 19:10:20 发布
最新推荐文章于 2023-07-04 19:10:20 发布
阅读量533 收藏
点赞数
分类专栏: KVM Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45931082/article/details/121191948
版权

问题描述:错误:internal error: 尝试将虚拟机迁移到同一主机 localhost.localdomain
在这里插入图片描述
意思是,源主机名字和目标主机名字相同

所以只需要改掉目标主机名字即可
在这里插入图片描述

基于共享存储nfs的kvm动态迁移
一个IT菜鸟的自白
02-02 1789
基于共享存储的动态迁移 本文前面“V2V 迁移方式的分类”小节中介绍过,跟据虚拟机连接存储方式的不同,动态迁移分为基于共享存储的动态迁移和基于本地存储的存储块迁移。本小节实现了目前使用最广泛的基于共享存储的动态迁移。实现这种实迁移的条件之一就是把虚拟机存储文件存放在公共的存储空间。因此需要设定一个共享存储空间,让源主机和目的主机都能够连接到共享存储空间上的虚拟媒体文件,包括虚拟磁盘、虚拟光
kvm虚拟管理之kvm迁移
weixin_47274990的博客
05-06 883
上一篇写不下了,补在这一篇 kvm虚拟管理之kvm迁移迁移的原理如下: 想将一台正在运行的虚拟机迁移过去必须借助共享存储,将磁盘挂载到共享存储上,谁想用就挂载 三台机器的环境配置如下: 在nfs主机上的文件配置如下命令 [root@nfs01 data]# vim /etc/exports #shared dir /data 192.168.119.0/24(rw,async,no_root_squash,no_all_squash) 在两边kvm虚拟机上进行测试 [root@kvm ~]#
KVM迁移虚拟机报错
shoujoai的博客
07-04 752
kvm迁移动态迁移报错Connection timed out
KVM迁移出现的问题
weixin_34120274的博客
10-09 576
kvm静态移机后再重新定义成功后发现无法启动报错如下[root@BJ-LOCAL-10-0-6-3 ~]# virsh start kvm_001错误:开始域 kvm_001 失败错误:不支持的配置:虚拟机主机 CPU 不兼容:主机 CPU 不提供所需功能: invpcid, bmi2, avx2, bmi1, movbe, fma经查证后发现配置文件的 cpu处有问题经对...
CloudStack中,KVM上VM迁移失败的解决方法
tanthalas的专栏
05-10 544
在群里,有朋友问到,使用kvm主机迁移VM失败。在迁移候UI上选择迁移主机候提示(not suitable),迁移操作后的报错log如下:   log 写道 2013-05-10 12:21:12,906 DEBUG [agent.transport.Request] (StatsCollector-1:null) Seq 12-1822163042: Received: {...
KVM 动态迁移
weixin_34257076的博客
09-25 251
最近开始写博客,记录一些学习、实验、测试的结果,帮助自己记忆,也方便与大家分享,开始会将之前在论坛有意义的帖子转移过来,中间会加上自己新的理解、论证和修改之前出的一些纰漏。 本文主要以解决问题的方式介绍KVM(在线)迁移虚拟机的方法,可能内容包含的不是很全面,这些只是我在实验的候遇到的问题(我操作之前是裸环境,一步一步debug到成功,如果按照下述方法,基本不会出太大差错),当然如果遇到的问题...
OpenStack虚机迁移live-migration失败(error: internal error Attempt to migrate guest to the same host)...
weixin_33858336的博客
03-29 535
现象:执行迁移live-migration操作后,显示成功迁移,但是实际没有执行迁移动作解决过程:在dashboard执行虚机热迁移操作,提示操作成功,但是实际虚机没有迁移;之前遇到过内存不足导致迁移失败,但是经过查看发现源和目的节点资源充足;然后在nova的log看到如下内容:DestinationDiskExists_Remote: The supplied disk...
centos7.4图形界面下实现KVM动态迁移和冷迁移这样做不会出错!!!
linecookies的博客
04-13 2980
----------案例:KVM图形界面动态迁移---------什么是动态迁移(热迁移)?在保证虚拟机上服务正常运行的同,将一个虚拟机系统从一个物理主机移动到另一个物理主机的过程,要基于共享存储。什么是冷迁移?在虚拟机关闭的情况下,将一个虚拟机系统从一个物理主机移动到另一个物理主机的过程动态迁移案例步骤如下:1.给源主机(192.168.80.183)与一台目的主机(192.168.80.18...
dell kvm java 会话报错_kvm常见故障及解决方案
weixin_42400074的博客
02-23 1395
一、启动虚拟机Connection reset by peer# virsh start vmhost1error: Failed to start domain vmhost1error: Unable to read from monitor: Connection reset by peer在虚拟机运行过程中关闭宿主服务器就有可能导致这种情况出现,由于宿主服务器中的kvm虚拟机控制器与安装在...
KVM虚拟机迁移到VMWare ESXi(解决dracut=initqueue timeout - starting timeout scripts)
刘元林的博客
06-10 4857
磁盘格式转换 二次磁盘转换 创建虚机并启动 解决
安卓模拟器安装失败解决方法dev kvm is not found(绝了)
weixin_44082762的博客
07-24 2621
转载自https://blog.csdn.net/dsa15654/article/details/78746466 用 Android Studio 进行开发的候,如果没有试验手机,或者不想用自己的手机折腾,一般需要使用安卓模拟器,Android Emulator。额,对于大部分电脑来说,直接下一步,下一步,选择一下参数就可以安装成功的,比如说我之前用的那些电脑。 你新建模拟器 Android...
libvirt 虚拟机迁移配置
yang.zhou欢迎各位
06-03 1万+
在CentOS7+KVM上实现服务器的迁移    目录 注:本文使用的virt-manager版本为0.8.4. 1 1. 使用virt-manager管理多台虚拟机... 1 2. 使用virt-manager进行虚拟机动态迁移... 2 3. 使用virt-manager进行虚拟机静态迁移... 11 4. 动态迁移
KVM虚拟机迁移
qq_26350199的博客
04-15 2674
在宿主机上进行虚拟机迁移有两种方法: 1、冷迁移(静态迁移、线下迁移) 2、热迁移动态迁移、线上迁移
KVM迁移
weixin_44848382的博客
05-12 843
KVM迁移 静态迁移(冷迁移) 对于静态迁移,你可以在宿主机上保存一个完整的客户机镜像快照,然后在宿主机中关闭或者暂停该客户机,然后将该客户机的镜像文件复制到另一台宿主机中,使用在源主机中启动该客户机的命令来启动复制过来的镜像。 动态迁移(热迁移) 如果源宿主机和目的宿主机共享存储系统,则只需要通过网络发送客户机的 vCPU 执行状 态、内存中的内容、虚机设备的状态到目的主机上。否则,还需要将客户机的磁盘存储发到目的主机上。共享存储系统指的是源和目的虚机的镜像文件目录是在一个共享的存储上的。 在基于共享存
装在虚拟机里面的centos7系统移植到其他机器上。
weixin_47372236的博客
11-24 3676
0.初衷:自己开发的服务器(数据库)装在了虚拟机上,无奈自己机器内存小,于是装在了其他机器上,后来这台机器有问题了,需要把数据库给移植出来,开始的中心用在了打包centos7系统上,网上查询了很多,不好使,移植到另一个机器上后,重启卡着不动。问题多出在无法引导进入盘那块 引导/etc/fstab那块,以后会去探求如何移植centos7系统的。暂先不去磕了。 正题: 很简单的移植,大体分为:一致的虚拟机软件(Vmware),***版本一致 ***。重点, 2个文件,一个是 虚拟机 文件夹。(E:\Ce
VMware迁移虚拟机教程
热门推荐
m0_73995538的博客
12-10 2万+
迁移性是在生产环境中使用虚拟机重要的优势之一,迁移就是将运行在某一台电脑上的虚拟机复制到另一台虚拟机中。无需重新安装任何硬件驱动程序,即可直接运行,这是传统操作系统无法做到的。 迁移教程如下 一、复制虚拟机到目标主机 1、挂起虚拟机运行。 2、找到虚拟机文件所在的位置。 在虚拟机停止界面的下方可以看到虚拟机的信息,其中“配置文件”后面的磁盘路径就是当前虚拟机的所在位置。 根据磁盘路径在“此电脑”中找到此虚拟机文件 3、将虚拟机中的所有文件复制到目标主机。 可使用U盘,云盘,共享文件夹
打开虚拟机报“该虚拟机似乎正在使用” 或者 无法打开虚拟机
weixin_49107940的博客
12-07 3437
1、报错如图: 点击获取所有权后如图 2、报错原因:不正确关闭虚拟机的原因 可使用如下命令关闭: shutdown -h now 3、解决方法 3.1、进入安装虚拟机的目录,找到后缀为.lck的文件或目录 3.2、删除lck文件目录或者修改lck文件目录后缀(我这里修改) 4.重新启动虚拟机 结束!! 你总以为还有间,这就是问题所在。 ...
虚拟机无法迁移
weixin_34150830的博客
09-08 1652
VMware虚拟机在集群内无法迁移迁移文字报错:重定位虚拟机TS2_R3出现了常规系统错误: vmodl.fault.SystemError调用回调VSPHERE.LOCAL\Administrator172.16.66.1报错弹窗:解决办法:1.在清单中移除主机2.在VM的存储里面找到.vmx这个文件,添加到清单(VM会随机的出现在集群里面的主机上,多试几次可以搞定)...
虚拟机迁移报错修复
荒野求生的博客
08-08 2730
将一个虚拟机从esxi5.1迁移至esxi5.5中,按引导完成后提示报错信息, pbm.fault.pbmfault.summary 在网上搜索文档,查到https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2096641 解决方...
static int csv_send_encrypt_data(CsvGuestState *s, QEMUFile *f, uint8_t *ptr, uint32_t size, uint64_t *bytes_sent) { int ret, fw_error; guchar *trans; uint32_t guest_addr_entry_num; uint32_t i; struct kvm_csv3_send_encrypt_data update = { }; /* * If this is first call then query the packet header bytes and allocate * the packet buffer. */ if (!s->send_packet_hdr) { s->send_packet_hdr_len = csv_send_get_packet_len(&fw_error); if (s->send_packet_hdr_len < 1) { error_report("%s: SEND_UPDATE fw_error=%d '%s'", __func__, fw_error, fw_error_to_str(fw_error)); return 1; } s->send_packet_hdr = g_new(gchar, s->send_packet_hdr_len); } if (!s->guest_addr_len || !s->guest_addr_data) { error_report("%s: invalid host address or size", __func__); return 1; } else { guest_addr_entry_num = s->guest_addr_len / sizeof(struct guest_addr_entry); } /* allocate transport buffer */ trans = g_new(guchar, guest_addr_entry_num * TARGET_PAGE_SIZE); update.hdr_uaddr = (uintptr_t)s->send_packet_hdr; update.hdr_len = s->send_packet_hdr_len; update.guest_addr_data = (uintptr_t)s->guest_addr_data; update.guest_addr_len = s->guest_addr_len; update.trans_uaddr = (uintptr_t)trans; update.trans_len = guest_addr_entry_num * TARGET_PAGE_SIZE; trace_kvm_csv3_send_encrypt_data(trans, update.trans_len); ret = csv3_ioctl(KVM_CSV3_SEND_ENCRYPT_DATA, &update, &fw_error); if (ret) { error_report("%s: SEND_ENCRYPT_DATA ret=%d fw_error=%d '%s'", __func__, ret, fw_error, fw_error_to_str(fw_error)); goto err; } for (i = 0; i < guest_addr_entry_num; i++) { if (s->guest_addr_data[i].share) memcpy(trans + i * TARGET_PAGE_SIZE, (guchar *)s->guest_hva_data[i].hva, TARGET_PAGE_SIZE); } qemu_put_be32(f, update.hdr_len); qemu_put_buffer(f, (uint8_t *)update.hdr_uaddr, update.hdr_len); *bytes_sent = 4 + update.hdr_len; qemu_put_be32(f, update.guest_addr_len); qemu_put_buffer(f, (uint8_t *)update.guest_addr_data, update.guest_addr_len); *bytes_sent = 4 + update.guest_addr_len; qemu_put_be32(f, update.trans_len); qemu_put_buffer(f, (uint8_t *)update.trans_uaddr, update.trans_len); *bytes_sent += (4 + update.trans_len); err: s->guest_addr_len = 0; g_free(trans); return ret; }
最新发布
03-18
<think>好的,我现在需要分析用户提供的代码,并解释`csv_send_encrypt_data`函数的功能。首先,我需要仔细阅读代码,理解每个部分的作用。 首先,函数是静态的,返回int类型,参数包括CsvGuestState结构体指针、QEMUFile指针、数据指针、大小和已发送字节数。这说明函数可能与QEMU虚拟化环境相关,处理加密数据的发送。 代码开头声明了一些变量,比如ret、fw_error,trans指针,以及guest_addr_entry_num等。接下来,检查send_packet_hdr是否为空,如果是第一次调用,就获取数据包头的长度,分配内存。如果获取长度失败,报错返回。这部分可能是在初始化发送数据所需的包头结构。 然后检查guest_addr_len和guest_addr_data是否有效,计算guest_addr_entry_num,即客户地址条目数。接着分配传输缓冲区trans,大小是条目数乘以目标页面大小(如4KB)。这说明函数可能在处理分页内存的加密传输。 接下来,填充update结构体,包括包头地址、长度,客户地址数据、长度,传输缓冲区的地址和长度。然后调用trace函数记录事件,再通过csv3_ioctl调用KVM_CSV3_SEND_ENCRYPT_DATA的ioctl命令,传递update结构体和错误码。如果返回错误,记录错误信息并跳转到错误处理。 在成功调用ioctl后,循环遍历每个客户地址条目,如果标记为共享,就将对应页面的数据复制到传输缓冲区。这可能是在准备需要加密传输的数据内容。 之后,使用qemu_put_be32和qemu_put_buffer将包头、客户地址数据和传输数据写入QEMUFile,并更新bytes_sent统计发送的字节数。最后在错误处理部分,重置guest_addr_len,释放传输缓冲区,返回ret。 需要确认KVM_CSV3_SEND_ENCRYPT_DATA的作用,可能涉及内核模块处理加密数据。结合AMD SEV或类似技术,可能是在虚拟机迁移或通信加密内存页面的传输。 可能存在疑问:为什么需要先调用ioctl再复制数据到传输缓冲区?是否ioctl触发了某些硬件加密操作?或者是否应该先复制数据再调用ioctl?需要进一步理解KVM_CSV3_SEND_ENCRYPT_DATA的具体行为。 另外,trace_kvm_csv3_send_encrypt_data用于调试,记录传输情况。函数中多次更新bytes_sent,是否正确累加了发送的字节数?比如在写入包头后设置*bytes_sent为4+hdr_len,然后覆盖为4+guest_addr_len,最后加上trans部分,可能需要检查是否正确。 总结函数流程:初始化包头,准备传输缓冲区,调用内核加密发送数据,复制共享内存到传输缓冲区,将加密后的数据写入QEMU文件,统计发送量,清理资源。 需要将这些步骤用中文清晰地解释,说明每个部分的作用,以及整个函数在虚拟化加密数据传输中的角色。可能还需要指出代码中的潜在问题,比如bytes_sent的累加是否正确,或者ioctl和数据复制的顺序是否合理。</think>### **`csv_send_encrypt_data` 函数深度解析** #### **1. 功能定位** 此函数是 **QEMU/KVM 虚拟化环境**中与 **AMD SEV(Secure Encrypted Virtualization)** 或类似硬件加密技术(如 Intel TDX)相关的实现,用于在虚拟机迁移(Live Migration)或跨虚拟机通信,**加密敏感内存页**并通过网络传输。核心逻辑包括: - 初始化加密数据包头 - 调用内核接口触发硬件加密 - 将加密数据写入 QEMU 文件流 --- #### **2. 代码逐段解析** ##### **2.1 初始化包头** ```c if (!s->send_packet_hdr) { s->send_packet_hdr_len = csv_send_get_packet_len(&fw_error); s->send_packet_hdr = g_new(gchar, s->send_packet_hdr_len); } ``` - **目的**:首次调用获取加密数据包头的长度(`send_packet_hdr_len`),并分配存储空间。 - **关联技术**:包头可能包含加密元数据(如算法标识、密钥版本、完整性校验值)。 ##### **2.2 校验地址参数** ```c if (!s->guest_addr_len || !s->guest_addr_data) { error_report("invalid host address or size"); return 1; } ``` - **关键参数**: - `guest_addr_data`:虚拟机内存地址数组(需加密传输的页面列表)。 - `guest_addr_len`:数组总字节长度。 - **计算条目数**:`guest_addr_entry_num = guest_addr_len / sizeof(struct guest_addr_entry)`,表示待加密的物理页数量。 ##### **2.3 分配传输缓冲区** ```c trans = g_new(guchar, guest_addr_entry_num * TARGET_PAGE_SIZE); ``` - **缓冲区大小**:按物理页数量 × 页大小(如 4KB)分配,用于暂存加密后的数据。 ##### **2.4 构造加密请求** ```c struct kvm_csv3_send_encrypt_data update = { .hdr_uaddr = (uintptr_t)s->send_packet_hdr, .hdr_len = s->send_packet_hdr_len, .guest_addr_data = (uintptr_t)s->guest_addr_data, .guest_addr_len = s->guest_addr_len, .trans_uaddr = (uintptr_t)trans, .trans_len = guest_addr_entry_num * TARGET_PAGE_SIZE }; ``` - **结构体 `kvm_csv3_send_encrypt_data`**:向内核传递加密参数,包括包头地址、客户机内存地址列表、传输缓冲区地址。 ##### **2.5 调用内核加密接口** ```c ret = csv3_ioctl(KVM_CSV3_SEND_ENCRYPT_DATA, &update, &fw_error); ``` - **关键操作**:通过 `ioctl` 调用 `KVM_CSV3_SEND_ENCRYPT_DATA`,触发硬件加密引擎对指定内存页加密。 - **硬件依赖**:依赖 AMD SEV 的 PSP(Platform Security Processor)或类似安全协处理器完成加密。 ##### **2.6 拷贝共享内存到缓冲区** ```c for (i = 0; i < guest_addr_entry_num; i++) { if (s->guest_addr_data[i].share) { memcpy(trans + i*TARGET_PAGE_SIZE, (guchar*)s->guest_hva_data[i].hva, TARGET_PAGE_SIZE); } } ``` - **条件拷贝**:仅当页面标记为 `share` ,将客户机虚拟地址(`guest_hva_data[i].hva`)对应的内容复制到传输缓冲区。 - **潜在问题**:若内核加密操作已处理数据,此处拷贝可能是冗余操作(需结合内核行为确认)。 ##### **2.7 写入 QEMU 文件流** ```c qemu_put_be32(f, update.hdr_len); qemu_put_buffer(f, (uint8_t*)update.hdr_uaddr, update.hdr_len); *bytes_sent = 4 + update.hdr_len; // 类似操作写入 guest_addr_data 和 trans 数据 ``` - **序列化加密数据**:将包头、客户机地址列表、加密后的传输数据按顺序写入 `QEMUFile`(用于迁移或网络传输)。 - **字节统计**:累加各部分的长度(`bytes_sent` 用于跟踪总发送量)。 --- #### **3. 技术关联与场景** - **虚拟机迁移安全**:确保迁移过程中内存数据以密文传输,防止宿主机或中间人窃取。 - **加密粒度**:按物理页(`TARGET_PAGE_SIZE`)加密,符合 SEV 的内存加密机制。 - **性能优化**:通过硬件加速加密(AMD SEV 的 AES-128 引擎)减少性能损耗。 --- #### **4. 潜在问题与改进** - **`bytes_sent` 计算错误**: 代码中多次直接赋值而非累加(如 `*bytes_sent = 4 + ...`),可能导致最终统计值不准确。 **修复建议**:改为 `*bytes_sent += ...`。 - **拷贝与加密顺序矛盾**: 若 `csv3_ioctl` 调用前未填充 `trans` 缓冲区,则内核可能无法正确加密数据。当前代码在 `ioctl` 后执行 `memcpy`,逻辑存疑,需确认内核是否要求先提供明文数据。 - **错误处理不足**: `goto err` 仅释放 `trans` 缓冲区,未清理 `send_packet_hdr`,可能导致内存泄漏。 --- #### **5. 总结** 此函数是 **QEMU/KVM 实现安全虚拟机迁移的核心环节**,通过硬件加密保障数据机密性。其设计体现了以下关键点: 1. **硬件加密卸载**:依赖 AMD SEV 等特性提升性能。 2. **分页加密策略**:按物理页粒度控制加密范围。 3. **数据序列化**:适配 QEMU 迁移协议,确保加密数据可被接收方解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值