- 安装一台KVM服务器
问题
本例要求安装一台可用的KVM服务器:
- 准备一台CentOS6服务器
- 安装虚拟化相关包组
- 启动libvirtd服务
方案
在CentOS6系统中,KVM虚拟化相关的软件组包括四个:虚拟化、虚拟化客户端、虚拟化工具、虚拟化平台;如果当前环境不支持中文,则对应的软件组分别为:Virtualization、Virtualization Client、Virtualization Tools、Virtualization Platform。
步骤
实现此案例需要按照如下步骤进行。
步骤一:准备一台CentOS 6.5服务器
1)基本准备工作
使用真机或高配虚拟机都可以,要求内存不低于4GB。为了方便后续实验,确认以下事项已配置完成: - 关闭SELinux强制安全机制
- 关闭iptables防火墙服务、关闭NetworkManager服务
- 以root用户登入图形桌面
- 将主机名设置为kvmsvr.tarena.com、IP地址设置为192.168.4.1
- 分区方案:/boot 200MB、SWAP 8GB、/ 120GB、/var/ftp 40GB、其余暂时不划分
2)准备Yum软件源
搭建可匿名访问的vsftpd服务,然后创建FTP发布目录,以便用来保存CentOS 6.5两张光盘的文档数据:
[root@kvmsvr ~]# yum -y install vsftpd
… …
[root@kvmsvr ~]# service vsftpd restart
关闭 vsftpd: [失败]
为 vsftpd 启动 vsftpd: [确定]
[root@kvmsvr ~]# chkconfig vsftpd on
[root@kvmsvr ~]# mkdir -p /var/ftp/iso/centos/6.5 //CentOS 6.5仓库目录
将第一张CentOS6.5光盘插入光驱,然后挂载、拷出数据:
[root@kvmsvr ~]# mount /dev/cdrom /media/ //挂载到/media目录
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@kvmsvr ~]# cp -rf /media/* /var/ftp/iso/centos/6.5/
[root@kvmsvr ~]# umount /dev/cdrom //卸载光盘
[root@kvmsvr ~]# eject //弹出光驱
将第二张CenOS 6.5光盘插入光驱,再次挂载、拷出数据:
[root@kvmsvr ~]# mount /dev/cdrom /media/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@kvmsvr ~]# \cp -rf /media/* /var/ftp/iso/centos/6.5/
[root@kvmsvr ~]# umount /dev/cdrom //卸载光盘
[root@kvmsvr ~]# eject //弹出光驱
3)验证Yum软件源
在本机测试确定yum源可以使用
[root@kvmsvr ~]# rm -rf /etc/yum.repos.d/*.repo //移除无关配置,避免干扰
[root@kvmsvr ~]# vim /etc/yum.repos.d/centos6.repo //建立新的Yum配置
[CentOS-Base]
name=CentOS 6.5 Packages
baseurl=ftp://192.168.4.1/iso/centos/6.5
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
[root@kvmsvr ~]# yum repolist //确保CentOS软件源可用
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
CentOS-Base | 4.0 kB 00:00 …
CentOS-Base/primary_db | 4.4 MB 00:00 …
repo id repo name status
CentOS-Base CentOS 6.5 Packages 6,367
repolist: 6,367
步骤二:安装KVM虚拟化组件
1)使用yum安装KVM相关软件组
[root@kvmsvr ~]# yum -y groupinstall “虚拟化” “虚拟化客户端” “虚拟化工具” “虚拟 化平台”
… …
[root@kvmsvr ~]# service libvirtd restart //启动libvirtd服务
正在关闭 libvirtd 守护进程: [失败]
启动 libvirtd 守护进程: [确定]
[root@kvmsvr ~]# chkconfig libvirtd on
2)打开KVM虚拟化管理器
通过菜单“应用程序”–>“系统工具”–>“虚拟系统管理器”,可以打开KVM提供的图形化管理工具,如图-1所示。
图-1
2. 调整KVM服务器
问题
沿用练习一,通过对KVM服务器做适当调整,为KVM虚拟机的网络访问及磁盘存储提供条件。主要完成以下事项:
1) 建立隔离网卡virbr1
2) 建立桥接网卡br0
3) 建立一个不小于40G的文件系统,挂载到 /data/作为虚拟机的专用空间
方案
KVM的虚拟网络类型:
- 桥接模式:Guest与Host连接到同一个交换机上;通过桥接物理网卡,相当于直连到Host所在网络
- 隔离模式:允许Guest访问同一虚拟交换机上的其他Guest;但是不能访问Host所在的外部网络
- 虚拟机的网络访问类型:
- NAT模式(默认):将Guest虚拟机的默认网关指向Host物理机的virtbr0接口的IP地址;Guest共享真机的网络连接,以地址转换的方式访问外网
- 路由模式:由Host物理机充当路由器,开启转发;需要额外设置外网与Guest虚拟机之间互访的路由条目,Guest以路由转发的方式访问外网
步骤
实现此案例需要按照如下步骤进行。
步骤一:建立隔离网卡virbr1
1)打开KVM平台的“虚拟网络”配置窗口
在KVM平台提供的“虚拟系统管理器”界面中,单击菜单“编辑”–>“Connection Details”,即可打开虚拟网络配置窗口,如图-2所示。可以看到已经有一个默认的default网络,对应的是物理机上名为virbr0的接口。
2)添加新的虚拟网络
单击第1)步中虚拟网络配置窗口左下方的加号按钮,即可打开“创建新的虚拟网络”向导程序,如图-3所示。
为新建的虚拟网络起一个名字,比如network1,如图-4所示,单击“前进”继续。这里的网络名称只提供给KVM内部管理使用,外部的ifconfig命令是看不到的。
接下来需要为这个虚拟网络使用IP地址段,比如192.168.4.0/24,如图-5所示,确认无误后再单击“前进”继续。
提示选择DHCP范围时,不要勾选“启用DHCP”,如图-6所示。因为本例会另外搭建支持PXE的DHCP服务器,而这里KVM自带的DHCP服务是不支持PXE的,两者同时启用会发生冲突。
单击“前进”继续,接受默认的隔离模式以连接到物理网络,如图-7所示。
前进后确认上述设置,单击“完成”即可,如图-8所示
3)确认创建结果
建立完成后,在虚拟网络中会出现一个名为network1的接口,对应的物理机上会自动增加一个虚拟网卡virbr1,如图-9所示。
从Linux命令行执行ifconfig命令,可以看到新增的隔离网卡virbr1的信息:
[root@kvmsvr ~]# ifconfig
… …
virbr0 Link encap:Ethernet HWaddr 52:54:00:6F:5C:38
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
virbr1 Link encap:Ethernet HWaddr 52:54:00:1B:67:38
inet addr:192.168.4.1 Bcast:192.168.4.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
步骤二: 建立桥接网卡br0
1)新建网卡配置文件ifcfg-br0
直接拷贝本地网卡eth0的配置文件:
[root@kvmsvr ~]# cd /etc/sysconfig/network-scripts/
[root@kvmsvr network-scripts]# cp ifcfg-eth0 ifcfg-br0
修改复制的ifcfg-br0配置文件:
[root@kvmsvr network-scripts]# vim ifcfg-br0
DEVICE=br0 //网络设备的名称
//如果有UUID、MAC地址的设置请删除
TYPE=Bridge //连接类型
ONBOOT=yes
NM_CONTROLLED=no //不接受NetworkManager管理
BOOTPROTO=dhcp //参考原网卡配置信息
IPV6INIT=no
USERCTL=no
PEERDNS=yes
2)将物理网卡eth0连接到br0桥接(作为桥接成员):
修改ifcfg-eth0配置文件:
[root@kvmsvr network-scripts]# vim ifcfg-eth0
… …
BRIDGE=br0 //指定桥接设备为br0
[root@kvmsvr network-scripts]# service network restart //重启network服务
正在关闭接口 eth0: bridge br0 does not exist!
[确定]
关闭环回接口: [确定]
弹出环回接口: [确定]
弹出界面 eth0: [确定]
弹出界面 br0:
正在决定 br0 的 IP 信息…完成。
[确定]
3)查看桥接配置
如果桥接br0启用成功,默认情况下成员网卡eth0的IP地址会丢失,而转移到桥接接口br0上来,以后就可以从br0接口去访问物理网络了。
[root@kvmsvr ~]# ifconfig
br0 Link encap:Ethernet HWaddr 00:0C:29:DF:23:54
inet addr:172.30.6.124 Bcast:192.168.213.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fedf:2354/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:752 (752.0 b) TX bytes:1236 (1.2 KiB)
eth0 Link encap:Ethernet HWaddr 00:0C:29:DF:23:54
inet6 addr: fe80::20c:29ff:fedf:2354/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:44 errors:0 dropped:0 overruns:0 frame:0
TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13485 (13.1 KiB) TX bytes:4325 (4.2 KiB)
… …
步骤三:为虚拟机准备存储空间
1)建立一个不小于40G的文件系统,作为存储KVM虚拟机的磁盘
为了方便空间扩展,建议采用LVM的方式。
首先利用磁盘/dev/sda的剩余空间新建一个120GB的分区,比如/dev/sda6;然后将其创建为新的LVM卷组vg_data:
[root@kvmsvr ~]# pvcreate /dev/sda6 //将sda6转为物理卷
Physical volume “/dev/sda6” successfully created
[root@kvmsvr ~]# vgcreate vgdata /dev/sda6 //创建vgdata卷组
Volume group “vgdata” successfully created
从卷组vg_data中划分一个40GB的逻辑卷kvm_disk,并将此逻辑卷格式化成EXT4文件系统:
[root@kvmsvr ~]# lvcreate -L 40G -n kvm_disk vgdata //创建逻辑卷
Logical volume “kvm_disk” created
[root@kvmsvr ~]# mkfs.ext4 /dev/vgdata/kvm_disk //格式化
… …
2)将逻辑卷kvm_disk挂载到/data目录
[root@kvmsvr ~]# mkdir /data
[root@kvmsvr ~]# mount /dev/vgdata/kvm_disk /data/ //挂载kvm_disk卷
[root@kvmsvr ~]# df –hT //确认挂载结果
Filesystem Type Size Used Avail Use% Mounted on
… …
/dev/mapper/vgdata-kvm_disk ext4 40G 176M 38G 1% /data
[root@kvmsvr ~]# vim /etc/fstab //配置开机挂载
… …
/dev/vgdata/kvm_disk /data ext4 defaults 0 0
3)为第一个虚拟机准备磁盘文件
在kvm_disk卷的挂载点/data下建立一个images文件夹,专门用来存放KVM虚拟机的磁盘镜像文件;提前准备的时候,可以采用dd命令建立空设备。比如,为第一个虚拟机准备一个名为node1.img的设备文件,可参考下列操作:
[root@kvmsvr ~]# mkdir /data/images //创建虚拟机镜像存放位置
[root@kvmsvr ~]# dd if=/dev/zero of=/data/images/node1.img bs=10M count=1000
记录了1000+0 的读入
记录了1000+0 的写出
10485760000字节(10 GB)已复制,57.9449 秒,181 MB/秒
3. 提供PXE装机服务
问题
沿用练习二,在KVM服务器上部署PXE+kickstart自动装机服务:
- 准备YUM安装源
- 配置DHCP服务组件
- 配置TFTP服务组件
方案
步骤
实现此案例需要按照如下步骤进行。
步骤一:为RHEL6、CentOS6客户机准备Yum源
1)安装、启用vsftpd服务
此操作已在练习一完成。
2)通过FTP方式提供RHEL6、CentOS6的软件源
分别拷贝光盘文档,部署到以下位置:
/var/ftp/iso/redhat/6.5
/var/ftp/iso/centos/6.5
确保从浏览器能够访问以下目录:
ftp://192.168.4.1/iso/redhat/6.5
ftp://192.168.4.1/iso/centos/6.5
3)通过FTP方式提供Yum客户端配置文件
提供给RHEL6客户机的Yum配置文件:
[root@kvmsvr ~]# mkdir /var/ftp/pxe
[root@kvmsvr ~]# vim /var/ftp/pxe/rhel6.repo
[rhel-packages]
name=Red Hat Enterprise Linux 6.5
baseurl=ftp://192.168.4.1/iso/redhat/6.5
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
提供给CentOS6客户机的Yum配置文件:
[root@kvmsvr ~]# vim /var/ftp/pxe/centos6.repo
[base]
name=CentOS 6.5
baseurl=ftp://192.168.4.1/iso/centos/6.5
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CENTOS-6
确保从浏览器能够访问以下文件: - ftp://192.168.4.1/pxe/rhel6.repo
- ftp://192.168.4.1/pxe/centos6.repo
步骤二:配置DHCP服务
1)安装、配置DHCP服务
[root@kvmsvr ~]# yum -y install dhcp
… …
[root@kvmsvr ~]# vim /etc/dhcp/dhcpd.conf //配置DHCP服务
option domain-name “tarena.com”;
option domain-name-servers 192.168.4.1;
default-lease-time 7200;
max-lease-time 14400;
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.50 192.168.4.200;
option routers 192.168.4.254;
next-server 192.168.4.1; //TFTP服务器地址
filename “pxelinux.0”; //要下载的启动文件名称
}
2)调整服务接口
如果KVM服务器采用的是真实物理机,而DHCP服务并不需要给物理网络的其他客户机使用,那么建议大家限制一下DHCP服务的监听接口,避免造成不必要的干扰。可以只面向本地的virbr1接口提供服务:
[root@kvmsvr ~]# vim /etc/sysconfig/dhcpd //修改运行参数
Command line options here
DHCPDARGS=“virbr1” //只服务virbr1接口
3)启动dhcpd服务
[root@kvmsvr ~]# service dhcpd restart
[root@kvmsvr ~]# chkconfig dhcpd on //设置开启自动运行
步骤三:配置TFTP引导服务、提供相关文件
1)安装、启动tftp服务端程序
[root@kvmsvr ~]# yum -y install tftp-server
… …
[root@kvmsvr ~]# chkconfig tftp on //允许开启tftp服务
[root@kvmsvr ~]# chkconfig xinetd on //设置xinetd开机自动运行
[root@kvmsvr ~]# service xinetd start //启动xinetd服务
正在启动 xinetd: [确定]
2)提供相关启动程序、背景素材
拷贝PXE网卡启动文件、图形模块文件、背景图片文件到:
[root@kvmsvr ~]# yum -y install syslinux
… …
[root@kvmsvr ~]# cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
[root@kvmsvr ~]# cp /usr/share/syslinux/vesamenu.c32 /var/lib/tftpboot/
[root@kvmsvr ~]# cd /usr/share/doc/syslinux-4.02/sample/
[root@kvmsvr sample]# cp syslinux_splash.jpg /var/lib/tftpboot/splash.jpg
拷贝用来安装RHEL6客户机的内核文件、初始化镜像文件:
[root@kvmsvr ~]# mkdir -p /var/lib/tftpboot/rhel6/
[root@kvmsvr ~]# cd /var/ftp/iso/rhel/6.5/images/pxeboot/
[root@kvmsvr pxeboot]# cp -rf vmlinuz initrd.img /var/lib/tftpboot/rhel6/
拷贝用来安装CentOS6客户机的内核文件、初始化镜像文件:
[root@kvmsvr ~]# mkdir -p /var/lib/tftpboot/centos6
[root@kvmsvr ~]# cd /var/ftp/iso/centos/6.5/images/pxeboot/
[root@kvmsvr pxeboot]# cp -rf vmlinuz initrd.img /var/lib/tftpboot/centos6/
3)配置PXE引导菜单
[root@kvmsvr ~]# mkdir /var/lib/tftpboot/pxelinux.cfg
[root@kvmsvr ~]# vim /var/lib/tftpboot/pxelinux.cfg/default
default vesamenu.c32
timeout 300
menu background splash.jpg
menu title Welcome to PXE Installation Server
label rhel6
menu label Install RH^EL 6.5 (Kickstart)
kernel rhel6/vmlinuz
append ks=ftp://192.168.4.1/pxe/ks-el6.cfg initrd=rhel6/initrd.img
label centos6
menu label Install ^CentOS 6.5 ( Kickstart )
kernel centos6/vmlinuz
append ks=ftp://192.168.4.1/pxe/ks-cos6.cfg initrd=centos6/initrd.img
label rescue
menu label ^Rescue Installed System
kernel rhel6/vmlinuz
append initrd=rhel6/initrd.img rescue
label local
menu label Boot From ^Local Drive
menu default
localboot 1
4)提供kickstart自动应答文件
应答文件的部署位置:
- /var/ftp/pxe/ks-el6.cfg
- /var/ftp/pxe/ks-cos6.cfg
确保从浏览器能够访问以下文件: - ftp://192.168.4.1/pxe/ks-el6.cfg
- ftp://192.168.4.1/pxe/ks-cos6.cfg
- 创建并安装KVM虚拟机
问题
沿用练习一、二、三,在KVM服务器上新建一台虚拟机,并且以PXE方式装好RHEL6操作系统。使用的工具为virt-manager——图形化的“虚拟系统管理器”。
新建虚拟机的配置要求如下:
- 名称:rh6_n1
- 内存:1024M
- 网卡连接:virbr1
- 磁盘:/data/images/node1.img
方案
使用KVM图形管理工具的方法: - 通过菜单组“应用程序”–>“系统工具”–>“虚拟系统管理器”
- 运行 virt-manager 命令
以上任何一种方法都可以,默认会连接到本机的KVM服务后台程序,打开“虚拟系统管理器”图形窗口程序,如图-10所示。针对虚拟机的常见管理操作,都可以在这个管理程序界面去完成。
步骤
实现此案例需要按照如下步骤进行。
步骤一:创建一台新的虚拟机
1)打开“新建虚拟机”向导
在“虚拟系统管理器”界面中,单击上方工具栏的第一个按钮,如图-11所示。
即可打开“新建虚拟机”向导程序,首先根据任务要求指定虚拟机的名称rh6_n1、安装方式PXE,如图-12所示。单击“前进”继续。
2)选择系统类型、CPU大小
接下来第2、3步依次选好操作系统类型、CPU大小,如图-13所示。
3)为虚拟机指定磁盘存储
选择管理的或者其他现有存储,通过“浏览”找到提前为第一个虚拟机建立的磁盘文件/data/images/node1.img ,如图-14所示。
4)为虚拟机设置网络类型、虚拟化类型
网络类型选择network1,即之前建立的隔离网络,虚拟类型接受默认的kvm即可,如图-15所示,单击完成即可开始创建虚拟机。
5)完成虚拟机创建
虚拟机创建完成以后,将会自动开机,如图-16所示。另外,在“虚拟系统管理器”界面中也能看到多出一个名为rh6_n1的虚拟机。
步骤二:为虚拟机安装RHEL6操作系统
因为已经在KVM服务器上搭好了PXE+kickstart批量装机服务,因此虚拟机开机后从PXE引导成功,选择安装RHEL6系统即可自动完成安装,如图-17所示。
- KVM+SSH远程管理
问题
沿用练习一、二,另找一台CentOS6或RHEL6客户机作为KVM的管理机,通过virt-manager工具来远程管理KVM服务器。为了更加方便认证,采取了简单的SSH密钥对方式,因此需要依次完成以下任务:
- 配置SSH密钥认证
- KVM远程连接
方案
在KVM服务器所在网络内另找一台CentOS6客户机(可以是其他同学的机器),作为远程管理KVM服务器的客户机,如图-18所示。此处的IP地址不做要求,看具体的机房环境,只要确保两台主机能互相通信即可。
virt-manager远程管理的典型模式(本例中为方法二):
方法一:从KVM管理机SSH -X登入KVM服务器,再运行远程的virt-manager工具
方法二:在管理机上打开virt-manager程序,添加到KVM服务器的远程连接,认证方式选择SSH
步骤
实现此案例需要按照如下步骤进行。
步骤一:配置SSH密钥认证
1)在KVM管理机上创建SSH密钥对,并部署公钥文件
使用ssh-keygen生成密钥对(-t指定加密算法,可以是rsa或者dsa),提示设置私钥保护密码的时候,这里可直接回车设为空,这样在远程访问的时候更加方便:
[root@localhost ~]# ssh-keygen -t rsa //创建密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //默认私钥位置
Enter passphrase (empty for no passphrase):
//设置私钥保护密码,直接回车可取消保护
Enter same passphrase again: //确认私钥保护密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2a:2d:cb:df:8f:90:35:d4:c0:64:82:a3:d5:08:8d:1a root@localhost.localdomain
The key’s randomart image is:
±-[ RSA 2048]----+
| .+ +.o+ |
|E . * .o.o |
| o o . . . |
|. . . |
| S |
| . + . |
| o = |
| . + o . |
| o… o… |
±----------------+
完成后确认建好的公钥文件id_ras.pub、私钥文件id_rsa:
[root@localhost ~]# ls /root/.ssh/
id_rsa id_rsa.pub
2)测试SSH密钥对验证
从KVM管理机ssh远程连接KVM服务器,未部署密钥时,需要输入密码验证:
[root@localhost ~]# ssh 172.30.6.124 //连接KVM服务器
root@172.30.6.124’s password: //验证对方的登录密码
[root@kvmsvr ~]# //登录成功
[root@kvmsvr ~]# exit //退出登录
logout
Connection to 172.30.6.124 closed.
[root@localhost ~]# //返回KVM管理机
将KVM管理机的SSH公钥部署到KVM服务器:
[root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.30.6.124
root@172.30.6.124’s password: //验证对方的登录密码
Now try logging into the machine, with “ssh ‘root@172.30.6.124’”, and check in:
.ssh/authorized_keys
to make sure we haven’t added extra keys that you weren’t expecting.
[root@localhost ~]#
一旦部署成功,以后再从KVM管理机SSH登录KVM服务器,就不需要对方的密码了,从而实现免验证(因为未设私钥保护密码)的登录效果。
[root@localhost ~]# ssh root@172.30.6.124 //远程kvmsvr服务器
Last login: Wed Mar 25 11:13:24 2015 from 172.30.6.128
[root@kvmsvr ~]# //无需输入密码直接完成登录
[root@kvmsvr ~]#exit //退出登录
logout
Connection to 172.30.6.124 closed.
[root@localhost ~]# //返回管理主机
注意:这里的免密钥登录效果只有从创建/拥有密钥对的用户(KVM管理机上的root)SSH远程登入部署了公钥的用户(KVM服务器上的root用户)的时候才适用。换成其他用户、其他客户机、其他服务器都是不管用的。
步骤二:KVM远程连接
1)在KVM管理机上安装虚拟化管理工具
[root@localhost ~]# yum -y groupinstall “虚拟化客户端”
… …
2)配置KVM远程连接
单击菜单组“应用程序”–>“系统工具”,找到并打开“虚拟系统管理器”。由于本机并没有安装“虚拟化平台”等KVM服务端软件组,因此尝试连到本机的KVM服务时会失败,如图-19所示。
不过没关系,可以单击菜单“文件”–>“Add Connection”来添加KVM远程连接,如图-20所示, 正确指定SSH认证方式、用户名、KVM服务器的地址,单击“连接”。
3)实现KVM远程图形化管理
若前第2)步连接成功,就可以看到KVM服务器上的虚拟机列表,如图-21所示,进一步的管理操作就和从KVM服务器本地来管理一样。因为已经提前配好SSH密钥对验证,所以这里不会再要求输入密码。
