libvirt 机制

时间 2019-11-19

标签 libvirt 机制繁體版

原文原文链接

简介： Libvirt 库是一种实现 Linux 虚拟化功能的 Linux® API，它支持各类虚拟机监控程序，包括 Xen 和 KVM，以及 QEMU 和用于其余操做系统的一些虚拟产品。本文主要探讨 libvirt 及其用途和架构。php

讲到向外扩展计算（好比云计算），libvirt 多是您从未据说过的最重要的库之一。libvirt 提供一种虚拟机监控程序不可知的 API 来安全管理运行于主机上的来宾操做系统。libvirt 自己不是一种工具，它是一种能够创建工具来管理来宾操做系统的 API。libvirt 自己构建于一种抽象的概念之上。它为受支持的虚拟机监控程序实现的经常使用功能提供通用的 API。libvirt 起初是专门为 Xen 设计的一种管理 API，后来被扩展为可支持多个虚拟机监控程序。 html

基本架构 python

加入 My developerWorks 上的绿色小组

在 My developerWorks 上的 GReen IT Report 空间和绿色计算小组上讨论关于能源、效率和环境的主题并共享资源。

首先让咱们从用例模型视角来展开对 libvirt 的讨论，而后深刻探究其架构和用途。libvirt 以一组 API 的形式存在，旨在供管理应用程序使用（见图 1 ）。libvirt 经过一种特定于虚拟机监控程序的机制与每一个有效虚拟机监控程序进行通讯，以完成 API 请求。文章后面我将探讨如何经过 QEMU 来实现该功能。react

图 1. libvirt 比较和用例模型

图中还显示了 libvirt 所用术语对照。这些术语很重要，由于在对 API 命名时会用到它们。两个根本区别在于，libvirt 将物理主机称做节点，未来宾操做系统称做域。这里须要注意的是，libvirt（及其应用程序）在宿主 Linux 操做系统（域 0）中运行。linux

控制方式shell

使用 libvirt，咱们有两种不一样的控制方式。第一种如图 1 所示，其中管理应用程序和域位于同一节点上。在本例中，管理应用程序经过 libvirt 工做，以控制本地域。当管理应用程序和域位于不一样节点上时，便产生了另外一种控制方式。在本例中须要进行远程通讯（参见图 2）。该模式使用一种运行于远程节点上、名为 libvirtd 的特殊守护进程。当在新节点上安装 libvirt 时该程序会自动启动，且可自动肯定本地虚拟机监控程序并为其安装驱动程序（稍后讨论）。该管理应用程序经过一种通用协议从本地 libvirt 链接到远程 libvirtd。对于 QEMU，协议在 QEMU 监视器处结束。QEMU 包含一个监测控制台，它容许检查运行中的来宾操做系统并控制虚拟机（VM）各部分。编程

图 2. 使用 libvirtd 控制远程虚拟机监控程序

虚拟机监控程序支持安全

为支持各类虚拟机监控程序的可扩展性，libvirt 实施一种基于驱动程序的架构，该架构容许一种通用的 API 以通用方式为大量潜在的虚拟机监控程序提供服务。这意味着，一些虚拟机监控程序的某些专业功能在 API 中不可见。另外，有些虚拟机监控程序可能不能实施全部 API 功能，于是在特定驱动程序内被定义为不受支持。图 3 展现了 libvirt API 与相关驱动程序的层次结构。这里也须要注意，libvirtd 提供从远程应用程序访问本地域的方式。服务器

图 3. 基于驱动程序的 libvirt 架构

在撰写此文时，libvirt 为表 1 所列的虚拟机监控程序实现了驱动程序。随着新的虚拟机监控程序在开源社区出现，其余驱动程序无疑也将可用。网络

表 1. libvirt 支持的虚拟机监控程序

虚拟机监控程序	描述
Xen	面向 IA-32，IA-64 和 PowerPC 970 架构的虚拟机监控程序
QEMU	面向各类架构的平台仿真器
Kernel-based Virtual Machine (KVM)	Linux 平台仿真器
Linux Containers（LXC）	用于操做系统虚拟化的 Linux（轻量级）容器
OpenVZ	基于 Linux 内核的操做系统级虚拟化
VirtualBox	x86 虚拟化虚拟机监控程序
User Mode Linux	面向各类架构的 Linux 平台仿真器
Test	面向伪虚拟机监控程序的测试驱动器
Storage	存储池驱动器（本地磁盘，网络磁盘，iSCSI 卷）

回页首

libvirt 和虚拟 shell

上面已经介绍了 libvirt 的一些架构，接下来看一下如何使用 libvirt 虚拟化 API 的一些示例。首先介绍一种名为 virsh（虚拟 shell）的应用程序，它构建于 libvirt 之上。该 shell 容许以交互（基于 shell）方式使用多个 libvirt 功能。在本节中，我使用 virsh 演示了一些 VM 操做。

第一步是要定义域配置文件（以下面的清单 1 所示）。该代码指定了定义域所需的全部选项 — 从虚拟机监控程序（仿真器）到域使用的资源以及外围配置（好比网络）。注意，这只是个简单的配置，libvirt 真正支持的属性更加多样化。例如，您能够指定 BIOS 和主机引导程序，域要使用的资源，以及要用到的设备 — 从软盘和 CD-ROM 到 USB 和 PCI 设备。

域配置文件定义该 QEMU 域要使用的一些基本元数据，包括域名、最大内存、初始可用内存（当前）以及该域可用的虚拟处理器数量。您不须要本身分配 Universally Unique Idenifier (UUID)，而是让 libvirt 分配。您须要为该平台定义要仿真的机器类型 — 在本例中是被彻底虚拟化（hvm）的 686 处理器。您须要为域定义仿真器的位置（以备须要支持多个同类型仿真器时使用）和虚拟磁盘。这里注意要指明 VM，它是以 Virtual Machine Disk（VMDK）格式存在的 ReactOS 操做系统。最后，要指定默认网络设置，并使用面向图形的 Virtual Network Computing (VNC)。

清单 1. 域配置文件

<xml version="1.0"?>
<domain type='qemu'>
  <name>ReactOS-on-QEMU<name>
  <uuid<uuid>
  <memory>131072<memory>
  <currentMemory>131072<currentMemory>
  <vcpu>1<vcpu>
  <os>
    <type arch='i686' machine='pc'>hvm<type>
  <os>
  <devices>
    <emulator>usr/bin/qemu<emulator>
    <disk type='file' device='disk'>
      <source file='/home/mtj/libvtest/ReactOS.vmdk'/>
      <target dev='hda'/>
    <disk>
    <interface type='network'>
      <source network='default'/>
    <interface>
    <graphics type='vnc' port='-1'/>
  <devices>
<domain>

完成了域配置文件以后，如今开始使用 virsh 工具启动域。virsh 工具为要执行的特定动做采用命令参数。在启动新域时，使用 create 命令和域配置文件：

清单 2. 启动新域

mtj@mtj-desktop:~/libvtest$ virsh create react-qemu.xml Connecting to uri: qemu:///system
Domain ReactOS-on-QEMU created from react-qemu.xml

mtj@mtj-desktop:~/libvtest$

这里要注意用于链接到域（qemu:///system）的 Universal Resource Indicator (URI)。该本地 URI 链接到本地 QEMU 驱动程序的系统模式守护进程上。要经过主机 shinchan 上的 Secure Shell (SSH) 协议链接到远程 QEMU 虚拟机监控程序，可使用 URL qemu+ssh://shinchan/。

下一步，您可使用 virsh 内的 list 命令列出给定主机上的活动域。这样作能够列出活动域，域 ID，以及它们的状态，以下所示：

清单 3. 列出活动域

mtj@mtj-desktop:~/libvtest$ virsh list Connecting to uri: qemu:///system
 Id Name                 State
----------------------------------
  1 ReactOS-on-QEMU      running

mtj@mtj-desktop:~/libvtest$

注意，这里定义的名称是在域配置文件元数据中定义过的名称。能够看到，该域的域名是 1 且正在运行中。

您也可使用 suspend 命令停止域。该命令可中止处于调度中的域，不过该域仍存在于内存中，可快速恢复运行。下面的例子展现了如何停止域，执行列表查看状态，而后从新启动域：

清单 4. 停止域，检查状态，并从新启动

mtj@mtj-desktop:~/libvtest$ virsh suspend 1 Connecting to uri: qemu:///system
Domain 1 suspended

mtj@mtj-desktop:~/libvtest$ virsh list Connecting to uri: qemu:///system
 Id Name                 State
----------------------------------
  1 ReactOS-on-QEMU      paused

mtj@mtj-desktop:~/libvtest$ virsh resume 1 Connecting to uri: qemu:///system
Domain 1 resumed

mtj@mtj-desktop:~/libvtest$

virsh 工具也支持许多其余命令，好比保存域的命令（save），恢复已存域的命令（restore），从新启动域的命令（reboot），以及其余命令。您还能够从运行中的域（dumpxml）建立域配置文件。

到目前为止，咱们已经启动并操做了域，可是如何链接域来查看当前活动域呢？这能够经过 VNC 实现。要建立表示特定域图形桌面的窗口，可使用 VNC：

清单 5. 链接到域

mtj@mtj-desktop:~/libvtest$ xvnc4viewer 127.0.0.1 0

回页首

libvirt 和 Python

上一个例子说明了如何使用命令行工具 virsh 实现对域的控制。如今咱们看一个使用 Python 来控制域的例子。Python 是受 libvirt 支持的脚本语言，它向 libvirt API 提供彻底面向对象的接口。

在本例中，我研究了一些基本操做，与以前用 virsh 工具（list、suspend、resume 等）展现的操做相似。Python 示例脚本见清单 6。在本例中，咱们从导入 libvirt 模块开始。而后链接到本地 QEMU 虚拟机监控程序。从这里开始，重复可用的域 ID；对每一个 ID 建立一个域对象，而后停止，继续，最后删除该域。

清单 6. 用于控制域的示例 Python 脚本（libvtest.py）

import libvirt

conn = libvirt.open('qemu:///system')

for id in conn.listDomainsID():

	dom = conn.lookupByID(id)

	print "Dom %s  State %s" % ( dom.name(), dom.info()[0] )

	dom.suspend()
	print "Dom %s  State %s (after suspend)" % ( dom.name(), dom.info()[0] )

	dom.resume()
	print "Dom %s  State %s (after resume)" % ( dom.name(), dom.info()[0] )

	dom.destroy()

虽然这只是个简单示例，咱们仍然能够看到 libvirt 经过 Python 提供的强大功能。经过一个简单的脚本就可以重复全部本地 QEMU 域，发行有关域的信息，而后控制域。该脚本的结果如 清单 7 所示。

清单 7. 清单 6 中的 Python 脚本输出的结果

mtj@mtj-desktop:~/libvtest$ python libvtest.py Dom ReactOS-on-QEMU  State 1
Dom ReactOS-on-QEMU  State 3 (after suspend)
Dom ReactOS-on-QEMU  State 1 (after resume)
mtj@mtj-desktop:~/libvtest$

回页首

API 概述

高级 libvirt API 可划分为 5 个 API 部分：虚拟机监控程序链接 API、域 API、网络 API、存储卷 API 以及存储池 API。

为给定虚拟机监控程序建立链接后会产生全部 libvirt 通讯（例如，清单 6 中所示的 open 调用）。该链接为全部其余要使用的 API 提供路径。在 C API 中，该行为经过 virConnectOpen 调用（以及其余进行认证的调用）提供。这些函数的返回值是一个 virConnectPtr 对象，它表明到虚拟机监控程序的一个链接。该对象做为全部其余管理功能的基础，是对给定虚拟机监控程序进行并发 API 调用所必需的语句。重要的并发调用是 virConnectGetCapabilities 和 virNodeGetInfo，前者返回虚拟机监控程序和驱动程序的功能，后者获取有关节点的信息。该信息以 XML 文档的形式返回，这样经过解析即可了解可能发生的行为。

进入虚拟机监控程序后，即可以使用一组 API 调用函数重复使用该虚拟机监控程序上的各类资源。virConnectListDomains API 调用函数返回一列域标识符，它们表明该虚拟机监控程序上的活动域。

API 实现大量针对域的函数。要探究或管理域，首先须要一个 virDomainPtr 对象。您可经过多种方式得到该句柄（使用 ID、UUID 或域名）。继续来看重复域的例子，您可使用该函数返回的索引表并调用 virDomainLookupByID 来获取域句柄。有了该域句柄，就能够执行不少操做，从探究域（virDomainGetUUID、virDomainGetInfo、virDomainGetXMLDesc、virDomainMemoryPeek）到控制域（virDomainCreate、virDomainSuspend、virDomainResume、virDomainDestroy 和 virDomainMigrate）。

您还可以使用 API 管理并检查虚拟网络和存储资源。创建了 API 模型以后，须要一个 virNetworkPtr 对象来管理并检查虚拟网络，且须要一个 virStoragePoolPtr（存储池）或 virStorageVolPtr（卷）对象来管理这些资源。

API 还支持一种事件机制，您可以使用该机制注册为在特定事件（好比域的启动、停止、恢复或中止）发生时得到通知。

回页首

语言绑定

libvirt 库用 C （支持 C++）实现，且包含对 Python 的直接支持。不过它还支持大量语言绑定。目前已经对 Ruby、Java™ 语言，Perl 和 OCaml 实施了绑定。在从 C# 调用 libvirt 方面咱们已作了大量工做。libvirt 支持最流行的系统编程语言（C 和 C++）、多种脚本语言、甚至一种统一的函数型语言（Objective caml）。所以，无论您侧重何种语言，libvirt 都会提供一种路径来帮助您控制域。

回页首

使用 libvirt 的应用程序

仅从本文已经展现的一小部分功能上即可看出 libvirt 提供的强大功能。且如您所愿，有大量应用程序正成功构建于 libvirt 之上。其中一个有趣的应用程序就是 virsh（这里所示），它是一种虚拟 shell。还有一种名为 virt-install 的应用程序，它可用于从多个操做系统发行版供应新域。virt-clone 可用于从另外一个 VM 复制 VM（既包括操做系统复制也包括磁盘复制）。一些高级应用程序包括多用途桌面管理工具 virt-manager 和安全链接到 VM 图形控制台的轻量级工具 virt-viewer。

构建于 libvirt 之上的一种最重要的工具名为 oVirt。oVirt VM 管理应用程序旨在管理单个节点上的单个 VM 或多个主机上的大量 VM。除了能够简化大量主机和 VM 的管理以外，它还可用于跨平台和架构自动化集群，负载平衡和工做。

回页首

深刻探究

从这篇简短的文章能够看出，libvirt 是一种用来构建应用程序的强大库，可以跨系统的大型网络在不一样的虚拟机监控程序环境中管理域。鉴于云计算的日渐流行，libvirt 无疑也会随之发展，不断得到新的应用程序和用户。撰写本文时，libvirt 也仅有四年的发展史，所以在大规模可伸缩计算领域中相对较新。libvirt 未来确定会有很大发展。

参考资料

学习

查阅 libvirt Web 站点，了解 libvirt 最新信息并下载最新版本。您还会找到完整版的 API 参考手册，它详细介绍了核心界面和错误处理界面。
libvirt 支持大量虚拟机监控程序，包括：
- Xen
- QEMU
- KVM
- LXC
- OpenVZ
- VirtualBox
- User-Mode Linux
在 “虚拟 Linux”（developerWorks，2006 年 12 月）中，了解关于各类类型的虚拟化的更多信息。云计算依靠虚拟化来最大限度地使用可用服务器的资源。经过虚拟化，服务器可寄宿多个操做系统和应用程序集。
在 “LXC：Linux 容器工具”（developerWorks，2009 年 2 月）中，您可了解更多有关专门为 LXC 构建管理工具的信息。这里会发现与 libvirt 管理方法的一些对应之处。
Virtual Network Computing 或 VNC 是一种用于跨网络共享图形桌面的方法。该抽象方法对于大量向外扩展的计算很理想，由于这意味着，单个站可管理多个分布式客户。
用于管理文件系统的 Linux 子系统大而复杂。在 “Linux 文件系统剖析”（developerWorks，2007 年 10 月）中能够学习更多有关较大文件系统子系统的知识。
在 developerWorks Linux 专区寻找为 Linux 开发人员（包括 Linux 新手入门）准备的更多参考资料，查阅咱们最受欢迎的文章和教程。
在 developerWorks 上查阅全部 Linux 技巧和 Linux 教程。
随时关注 developerWorks 技术活动和网络广播。

得到产品和技术

Red Hat 的 oVirt open VM 管理平台是 libvirt 用户，且表明着可构建的应用程序类型。您可以使用 oVirt 管理大量主机，且平台可轻松伸缩以支持数以千计的 VM。
在本文中，您使用了 ReactOS 做为一种在 QEMU 上展现域的方式。本文提供了更多有关 ReactOS（一种免费 Windows® 克隆）的信息，ReactOS 可在 QEMU 平台上轻松执行。
使用可从 developerWorks 上直接下载的 IBM 产品评估试用版软件，在 Linux 上构建您的下一个开发项目。

讨论