虚拟化简介

已于 2025-02-07 14:45:50 修改
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: virtualization Read_Notes 文章标签: 虚拟化 virtualization
于 2022-08-23 08:31:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cclethe/article/details/126477188

虚拟化简介

文章目录

背景

本文试图对虚拟化的一些概念和原理进行一个简单介绍,用以作为跟进一步的虚拟化学习的铺垫。

虚拟化概念

virtualization——虚拟化,维基百科的解释:In computing, virtualization (v12n) is a series of technologies that allows dividing of physical computing resources into a series of virtual machines, operating systems, processes or containers.

VM——虚拟机,Virtual machine,可以像真实机器一样运行程序的计算机的软件实现

虚拟化技术是指在一个或以上的客操作系统(Guest Operating System,简称:Guest OS)在一个宿主操作系统(Host Operating System,简称:Host OS)下运行的一种技术。客操作系统也称为客户机,宿主操作系统也称为宿主机。
在这里插入图片描述

一个典型计算机系统的硬件组成(摘自深入理解计算机系统):
在这里插入图片描述
本文讨论的虚拟化就是需要模拟其中部分或者全部的硬件

更广泛地虚拟化则可以理解为对资源的复用。将任何形式的资源抽象成另一种形式的技术都是虚拟化。比如虚拟内存是对物理内存的虚拟化,进程是对物理硬件执行环境的虚拟化。

虚拟化管理程序(Hypervisor)

Hypervisor,又称虚拟机器监视器(英语:virtual machine monitor,缩写为 VMM),是用来建立与执行虚拟机器的软件、固件或硬件。hypervisor提供虚拟的作业平台来执行客体操作系统(guest operating systems),负责管理其他客体操作系统的执行阶段;这些客体操作系统,共同分享虚拟化后的硬件资源。

虚拟化指令集

虚拟化指令集指的是将某个硬件平台的二进制代码转换为另一个平台的二进制代码,从而实现不同硬件指令集之间的兼容。这种技术也被形象地称为“二进制翻译”。

敏感指令集

敏感指令(Sensitive Instruction):在虚拟化场景下,在GuestOS的内核中有一部分非特权指令,它们不一定会改变或者损害整个系统,但是会影响基于虚拟化的整个系统的安全。

敏感指令是操作特权资源的指令,包括修改虚拟机的运行模式,改变宿主机的状态,读/写时钟、中断等寄存器,访问存储保护系统、地址重定位系统及所有的I/O指令。

例如,GuestOS的内核指令可以读取宿主机CPU的寄存器内容,从而看到整个系统的状态,这样一台虚拟机就可以看到另一台虚拟机的内部信息了。在虚拟化场景下,所有会危害到系统安全的指令集被称为“敏感指令集”。

波佩克与戈德堡将ISA的全部指令分为三类:

  • 优先级指令
    当处理器处于用户态时自陷,处于内核态时不自陷的指令。
  • 控制敏感指令
    试图改变系统资源配置的指令。
  • 行为敏感指令
    其行为或结果取决于资源配置状态(如重定位寄存器的内容或处理器所处模式)的指令。

Popek&Goldberg 原理

Popek&Goldberg 原理定义了如何设计一个有效的虚拟机监视器。

Popek&Goldberg虚拟化需求(Popek and Goldberg virtualization requirements)是一组充分条件,用于验证某一计算机体系结构可否被有效虚拟化。杰拉尔德·J·波佩克与罗伯特·P·戈德堡于1974年合作论文《可虚拟第三代架构的规范化条件(英语:Formal Requirements for Virtualizable Third Generation Architectures)》中提出。尽管这组条件基于简单化假设获得,但它们仍为判定一个计算机架构是否能够有效支持虚拟化提供了一个便利方法,也为设计可虚拟化计算机架构给出了指导原则。

系统虚拟机(system virtual machine)是指能够虚拟包括单或多处理器、内存、外存及周边设备在内之全体硬件资源的虚拟机。虚拟机监视器(virtual machine monitor,VMM)是一个软件,用于提供虚拟机的抽象(Abstraction)。当分析一个VMM所创造的环境时,有三点性质值得特别关注:

等价性:任何一个程序,在被管理程序控制时,除时序和资源可用性之外,应该与没有被管理程序控制时是一样的,而且预置的特权指令可以自由执行。即一个运行于VMM下的程序,其行为应与直接运行于等价物理机上的同程序的行为完全一致。

管理程序通常指的是虚拟机监视器,也称为hypervisor。虚拟机监视器是一种软件,它允许多个操作系统在同一台物理计算机上运行,并且对它们进行管理和监视。虚拟机监视器负责分配计算机的资源,如处理器时间、内存和输入/输出设备,以便多个操作系统之间可以共享这些资源。
时序指的是程序执行的时间顺序和时序关系,包括程序的指令执行顺序、时钟周期、中断处理等。在虚拟机监视器中,被管理程序受到虚拟机监视器的控制,因此其时序可能会受到影响。
资源可用性指的是系统中各种资源的可用性,包括CPU、内存、磁盘、网络等。在虚拟机监视器中,被管理程序的资源使用受到虚拟机监视器的限制和调度,因此其资源可用性也可能会受到影响。

资源控制:一个程序发出的任何调用系统资源的动作在被执行时,都应先调用控制程序(虚拟机监视器)。即VMM对虚拟资源进行完全控制。

效率性:一个程序产生的所有无害指令都应该由硬件直接执行,控制程序不应该在任何地方产生中断。即机器指令中经常使用的那一部分应在没有VMM干预下执行。

Popek和Goldberg虚拟化原理是一种计算机虚拟化技术的基本原理。该原理由Gerald J. Popek和Robert P. Goldberg于1974年提出。该原理规定了一个处理器架构必须满足的条件,以便能够支持虚拟化。这些条件包括特权指令的识别、特权指令的陷阱和仿真、设备I/O的虚拟化等。根据这些条件,Popek和Goldberg提出了一个虚拟机监视器(VMM)的概念,该监视器可以在硬件层面上管理和支持虚拟化环境。这个原理对虚拟化技术的发展产生了深远的影响,也为后来的虚拟化技术提供了理论基础。
1、虚拟机GuestOS中的所有非敏感指令都会“穿透”虚拟机监视器,直接运行在CPU上。
2、虚拟机GuestOS中的敏感指令,理想的状态是通过陷阱机制被虚拟机监视器所捕获,然后虚拟机监视器通过不同的模拟或虚拟化技术实现在虚拟机上的模拟。

波佩克与戈德堡描述了一台物理机为了能够运行具备以上性质之VMM,其指令集架构(Instruction Set Architecture,ISA)必须满足的特征。尽管这些分析使用所谓“第三代架构模型”(如IBM 360和DEC公司的PDP-10)得出相关特征,它们对于现在的计算机也是足够适用的。这个模型包括一个运行于系统或用户模式的CPU,并可以访问线形、统一化可编址内存。它还假设,指令集有一个子集只能运行于系统模式(内核态);内存通过一个重定位寄存器进行寻址。输入/输出和中断未被考虑。

波佩克与戈德堡的分析结果主要归纳如下:

定理1:对于任何传统的第三代计算机,只要其敏感指令是优先级指令的一个子集,就可以为其创建VMM。

直观地说,这条定理指出,欲构造一个VMM,其充分条件是所有可能影响VMM正常工作的指令(即敏感指令)能够自陷并将控制权移交给VMM。这就保证了资源控制;非特权指令则必须被本地(物理机)执行——也就是更有效率地执行。等价性也得到满足。

一个关联问题是递归虚拟化的ISA需求,即探讨在什么样的条件下可以创建一个能运行于自身拷贝上的VMM。波佩克与戈德堡指出,

定理2:一台传统第三代计算机是递归虚拟的,当它是可虚拟的;可以为它创建一台不加任何时间依赖性的VMM。

Popek&Coldberg原理的前提是,敏感指令必须都是特权指令,即敏感指令集是特权指令集的子集。只有这样,虚拟机监视器才能通过选用特权指令集的陷阱捕获方式进行虚拟化。

定理1所给出的条件可以通过牺牲第三条性质、效率性来放宽。因此,许多按波佩克与戈德堡之定义应归类为非可虚拟的ISA也有VMM。但是,虚拟这种体系结构意味着对一些关键指令,即敏感且非特权指令,必须作出正确处理。动态重编译中常用的补丁方法在这里得到运用:在运行时发现这样的指令,并以自陷到VMM来替换。
但是在x86处理器中,只能保证绝大多数的敏感指令是特权指令,还有约17个敏感指令不是特权指令,也就是说,敏感指令的范围更大。然而,当特权指令集是敏感指令集的真子集时,一部分敏感指令无法被虚拟机监视器捕获,也就是说虚拟机监视器无法完全控制这些指令的执行。这种情况被称为“虚拟化漏洞”,因为虚拟机监视器无法完全替代或者控制这些敏感指令的执行,可能会导致安全性问题。

监视器对敏感指令的处理过程

如果敏感指令都是特权指令,当在虚拟机中执行内核态的特权指令时,则会通过陷阱机制被下层的虚拟机监视器捕获。虚拟机监视器可以对捕获的特权指令进行替换操作,从而完整地模拟出某个虚拟机监视器下的特权操作。“陷阱+模拟”机制从本质上保证了可影响虚拟机监视器正常运行的指令由虚拟机监视器模拟执行,而大部分非敏感指令还是照常运行在物理CPU上。

虚拟化类型

虚拟化的类型总的来说,从实现的方式可以分为两个类型,分别为硬件虚拟化和软件虚拟化。从虚拟化的程度,可以分为完全虚拟化和准虚拟化,准虚拟化也称为半虚拟化。下面将针对每一种方式做一个简单的介绍:

硬件虚拟化和软件虚拟化

硬件虚拟化

概念上,虚拟机上的程序执行控制敏感指令影响物理机的行为,虚拟机上的程序执行行为敏感指令表现为在虚拟机上执行的效果,和它们在物理机上执行产生不同的效果。如果一个程序试图执行这些指令而不被阻止,将会给hypervisor和客户机系统带来严重的问题。因此,有必要让CPU在检测到一个敏感指令的开始执行并把它转向到 hypervisor,让hypervisor替代应用程序去执行这个敏感指令。然而,x86 CPU在设计之初并没有考虑到虚拟化的需求,所以有一些敏感指令试图在客户机系统执行时无法被CPU检测到,结果导致了hypervisor无法代替客户机系统去执行那些指令。

物理平台本身提供了对特殊指令的截获和重定向的硬件支持。虚拟化对用户隐藏了真实的计算机硬件,表现出另一个抽象计算平台。目前主要有两种:intel VT和AMD-V。

intel VT:英特尔虚拟化技术(IVT,Intel Virtualization Technology),由英特尔开发的一种虚拟化技术,它给处理器添加了新的执行模式,在CPU检测到这些敏感指令时进行模式切换,这样hypervisor就可以代替初始的那个程序去执行敏感指令。
具体来说,Intel VT-x添加了两个执行模式:VMX根操作和VMX非根操作模式,VMX代表了“virtual machine extension”。VMX非根模式是客户机系统的执行模式。如果在这个模式下试图执行敏感指令,CPU发现并切换到VMX根操作模式,即切换到hypervisor所处的执行模式。这个转换叫“VM Exit”,表示控制权转移到了hypervisor,使其能够代替客户机系统去执行敏感指令。
Intel VT-x引入了两条新的指令,VMLAUNCH和VMRESUME,使得可以切换到VMX非根操作模式,叫“VM Entry”。KVM的主要角色就是处理VM退出和执行VM Entry指令。KVM在Linux内核中以一个模块的形式实现。
在这里插入图片描述

AMD-V:AMD虚拟化(AMD Virtualization),AMD公司推出了支持虚拟化的硬件辅助技术,用于帮助VMM进行虚拟化,从而有效降低了虚拟化的开销,提高性能。

软件虚拟化

就是用纯软件的方法在现有的物理平台上(往往并不支持硬件虚拟化)实现对物理平台访问的截获和模拟。

完全虚拟化和半虚拟化

完全虚拟化

全虚拟化为客户机提供了完整的虚拟X86 平台,包括处理器、内存和外设,支持运行任何理论上可在真实物理平台上运行的操作系统,为虚拟机的配置提供了最大程度的灵活性。

半虚拟化

改动客户操作系统,使它以为自己运行在虚拟环境下,能够与虚拟机监控机协同工作。这种方法就叫准虚拟化(para-virtualization),也叫半虚拟化。

区别点:全虚拟化对主机性能影响较,不需要对客户机操作系统做任何修改即可正常运行任何非虚拟化环境中已存在基于X86 平台的操作系统和软件,是全虚拟化无可比拟的优势。半虚拟化对主机性能影响较小。

Type1和Type2虚拟化

从软件框架的角度上,根据虚拟化层是直接位于硬件之上还是在一个宿主操作系统之上,将虚拟化分为Type1和Type2。
在这里插入图片描述
Type1 Hypervisor也叫native或bare-metal Hypervisor。这类虚拟化层直接运行在硬件之上,没有所谓的宿主操作系统。他们直接空值硬件资源以及客户机。Xen和VMware ESX是代表。
Type2 Hypervisor运行在一个宿主机操作系统之上(VMware workstation)或系统里(kvm)。这类Hypervisor通常就是宿主机操作系统的一个应用程序。客户机是在宿主机操作系统上的一个抽象,通常抽象为进程。

虚拟化解决方案

虚拟化的解决方案有很多种,Xen和KVM,是开源免费的虚拟化件;WMware是付费的虚拟化软件;Hyper-V微软的收费虚拟化解决方案;Docker是一种容器技术,属于一种轻量级虚拟化解决方案。下面简单介绍一下主流的KVM和Xen。

KVM:基于内核的虚拟机(英语:Kernel-based Virtual Machine,缩写为 KVM),是一种用于Linux内核中的虚拟化基础设施,可以将Linux内核转化为一个hypervisor。KVM是x86架构且硬件支持虚拟化技术(如 intel VT 或 AMD-V)的Linux全虚拟化解决方案。

Xen是一个开放源代码虚拟机监视器,由XenProject开发。Xen 在系统硬件与虚拟机之间插入一个虚拟化层,将系统硬件转换为一个逻辑计算资源池,Xen 可将其中的资源动态地分配给任何操作系统或应用程序。在虚拟机中运行的操作系统能够与虚拟资源交互,就好像它们是物理资源一样。

Xen的实现方法是运行支持Xen功能的kernel,这个kernel是工作在Xen的控制之下,叫做Domain0,使用这个kernel启动机器后,你可以在这个机器上使用qemu软件,虚拟出多个系统。Xen的缺点是如果你需要更新Xen的版本,你需要重新编译整个内核,而且,稍有设置不慎,系统就无法启动。

相比较,KVM就简化的多了。它不需要重新编译内核,也不需要对当前kernel做任何修改,它只是几个可以动态加载的.ko模块。它结构更加精简、代码量更小。所以,出错的可能性更小。并且在某些方面,性能比Xen更胜一筹。

Xen的半虚拟化:Xen通过半虚拟化的技术获得高效能的表现(较少的效能损失,典型的情况下大约损失2%,在最糟的情况下会有8%的效能耗损),但是这要求虚拟机使用经过修改的客户端操作系统。

Xen的完全虚拟化:Intel为Xen贡献了补丁以支持其VT-X架构扩展,而AMD则进行修改以支持其AMD-V架构扩展。如果系统处理器支持虚拟硬件扩展(Intel和AMD对本地支持虚拟化的扩展),这项技术将允许未经修改的操作系统运行在Xen虚拟机中。

虚拟化技术

cpu虚拟化

在没有CPU硬件虚拟化技术之前,通常使用指令的二进制翻译来实现虚拟机中CPU指令的执行。后来,Intel和AMD这些cpu厂商提供了硬件级的虚拟化支持,这为KVM的出现创造了必要条件。

内存虚拟化

内存虚拟化本质上是需要达成以下两个目的:

  • 提供一个在 Guest 感知中的从零开始的连续物理内存空间。
  • 在各个 VM 之间进行有效的隔离、调度、共享内存资源。
    在这里插入图片描述
    四个概念:
  1. 客户机虚拟地址,GVA(Guest Virtual Address)
  2. 客户机物理地址,GPA(GuestPhysical Address)
  3. 宿主机虚拟地址,HVA(Host Virtual Address)
  4. 宿主机物理地址,HPA(Host Physical Address)
    内存虚拟化就是要将客户机虚拟地址(GVA)转化为最终能够访问的宿主机上的物理地址(HPA)。对于客户机操作系统而言,它不感知内存虚拟化的存在。
    虚拟化管理程序就需要维护从客户机虚拟地址到宿主机物理地址之间的一个映射关系,在没有硬件提供的内存虚拟化之前,这个维护映射关系的页表叫作影子页表(Shadow Page Table)。在硬件提供内存虚拟化之后,可以通过硬件实现客户机虚拟地址到宿主机物理地址的转换。

中断虚拟化

I/O虚拟化

在虚拟化的架构下,虚拟机监控器必须支持来自客户机的I/O请求。通常情况下有以下4种I/O虚拟化方式。

  1. 设备模拟:在虚拟机监控器中模拟一个传统的I/O设备的特性,比如在QEMU中模拟一个Intel的千兆网卡或者一个IDE硬盘驱动器,在客户机中就暴露为对应的硬件设备。客户机中的I/O请求都由虚拟机监控器捕获并模拟执行后返回给客户机。
  2. 前后端驱动接口:在虚拟机监控器与客户机之间定义一种全新的适合于虚拟化环境的交互接口,比如常见的virtio协议就是在客户机中暴露为virtio-net、virtio-blk等网络和磁盘设备,在QEMU中实现相应的virtio后端驱动。
  3. 设备直接分配:将一个物理设备,如一个网卡或硬盘驱动器直接分配给客户机使用,这种情况下I/O请求的链路中很少需要或基本不需要虚拟机监控器的参与,所以性能很好。
  4. 设备共享分配:其实是设备直接分配方式的一个扩展。在这种模式下,一个(具有特定特性的)物理设备可以支持多个虚拟机功能接口,可以将虚拟功能接口独立地分配给不同的客户机使用。如SR-IOV就是这种方式的一个标准协议。
优点缺点
设备模拟兼容性好,不需要额外驱动1. 性能较差;2. 模拟设备的功能特性支持不够多
前后端接口性能有所提升1. 兼容性差一些,依赖客户机中安装特定驱动;2. I/O压力大时,后端驱动的CPU资源占用较高
设备直接分配性能非常好1. 需要硬件设备的特性支持;2. 单个设备只能分配一个客户机;3. 很难支持动态迁移
设备共享分配1. 性能非常好;2. 单个设备可以共享1. 需要设备硬件的特性支持;2. 很难支持动态迁移

KVM与QEMU

Kernel-based Virtual Machine,是采用硬件虚拟化技术的全虚拟化解决方案。
KVM虚拟化的核心主要由以下两个模块组成:
1)KVM内核模块,它属于标准Linux内核的一部分,是一个专门提供虚拟化功能的模块,主要负责CPU和内存的虚拟化,包括:客户机的创建、虚拟内存的分配、CPU执行模式的切换、vCPU寄存器的访问、vCPU的执行。
2)QEMU用户态工具,它是一个普通的Linux进程,为客户机提供设备模拟的功能,包括模拟BIOS、PCI/PCIE总线、磁盘、网卡、显卡、声卡、键盘、鼠标等。同时它通过ioctl系统调用与内核态的KVM模块进行交互。

KVM是在硬件虚拟化支持下的完全虚拟化技术,所以它能支持在相应硬件上能运行的几乎所有的操作系统,如:Linux、Windows、FreeBSD、MacOS等。KVM的基础架构如下图所示。
在KVM虚拟化架构下,每个客户机就是一个QEMU进程,在一个宿主机上有多少个虚拟机就会有多少个QEMU进程;客户机中的每一个虚拟CPU对应QEMU进程中的一个执行线程;一个宿主机中只有一个KVM内核模块,所有客户机都与这个内核模块进行交互。
KVM功能框架
KVM模块是KVM虚拟化的核心模块,它在内核中由两部分组成:一个是处理器架构无关的部分,用lsmod命令中可以看到,叫作kvm模块;另一个是处理器架构相关的部分,在Intel平台上就是kvm_intel这个内核模块。KVM的主要功能是初始化CPU硬件,打开虚拟化模式,然后将虚拟客户机运行在虚拟机模式下,并对虚拟客户机的运行提供一定的支持。

KVM仅支持硬件辅助的虚拟化,所以打开并初始化系统硬件以支持虚拟机的运行,是KVM模块的职责所在。以KVM在Intel公司的CPU上运行为例,在被内核加载的时候,KVM模块会先初始化内部的数据结构;做好准备之后,KVM模块检测系统当前的CPU,然后打开CPU控制寄存器CR4中的虚拟化模式开关,并通过执行VMXON指令将宿主操作系统(包括KVM模块本身)置于CPU执行模式的虚拟化模式中的根模式;最后,KVM模块创建特殊设备文件 /dev/kvm 并等待来自用户空间的命令。接下来,虚拟机的创建和运行将是一个用户空间的应用程序(QEMU)和KVM模块相互配合的过程。

/dev/kvm 这个设备可以被当作一个标准的字符设备,KVM模块与用户空间QEMU的通信接口主要是一系列针对这个特殊设备文件的loctl调用。当然,每个虚拟客户机针对/dev/kvm文件的最重要的loctl调用就是“创建虚拟机”。在这里,“创建虚拟机”可以理解成KVM为了某个特定的虚拟客户机(用户空间程序创建并初始化)创建对应的内核数据结构。同时,KVM还会返回一个文件句柄来代表所创建的虚拟机。针对该文件句柄的loctl调用可以对虚拟机做相应的管理,比如创建用户空间虚拟地址和客户机物理地址及真实内存物理地址的映射关系,再比如创建多个可供运行的虚拟处理器(vCPU)。同样,KVM模块会为每一个创建出来的虚拟处理器生成对应的文件句柄,对虚拟处理器相应的文件句柄进行相应的loctl调用,就可以对虚拟处理器进行管理。

针对虚拟处理器的最重要的loctl调用就是“执行虚拟处理器”。通过它,用户空间准备好的虚拟机在KVM模块的支持下,被置于虚拟化模式中的非根模式下,开始执行二进制指令。在非根模式下,所有敏感的二进制指令都会被处理器捕捉到,处理器在保存现场之后自动切换到根模式,由KVM决定如何进一步处理(要么由KVM模块直接处理,要么返回用户空间交由用户空间程序处理)。
除了处理器的虚拟化,内存虚拟化也是由KVM模块实现的,包括前面提到的使用硬件提供的EPT特性,通过两级转换实现客户机虚拟地址到宿主机物理地址之间的转换。
处理器对设备的访问主要是通过I/O指令和MMIO,其中I/O指令会被处理器直接截获,MMIO会通过配置内存虚拟化来捕捉。但是,外设的模拟一般不由KVM模块负责。一般来说,只有对性能要求比较高的虚拟设备才会由KVM内核模块来直接负责,比如虚拟中断控制器和虚拟时钟,这样可以大量减少处理器模式切换的开销。而大部分的输入输出设备交给下一节将要介绍的用户态程序QEMU来负责。

QEMU/KVM实现了一个相对简单的结构

  1. KVM内核模块的实现将Linux内核变成一个hypervisor。

  2. 每个客户机系统有一个QEMU进程。有多少个客户机系统在运行,就相应的有多少个QEMU进程在运行。

  3. QEMU是一个多线程程序,客户机系统的每个虚拟CPU(vCPU)对应一个QEMU线程。

  4. 从Linux内核来看,QEMU线程就和普通的用户进程一样。对应于客户机虚拟CPU的线程接受Linux内核调度器的管理,这和其它进程的线程无异。

虚拟化管理工具

libvirt

libvirt是目前使用最为广泛的对KVM虚拟机进行管理的工具和应用程序接口,一些常用的虚拟机管理工具(virsh、virt-manager等)和云计算框架平台(openstack、zstack等)都在底层使用libvirt的应用程序接口。
在这里插入图片描述

virsh

virsh是一个常用的管理KVM虚拟化的命令行工具,对于系统管理员在单个宿主机上进行运维操作,virsh命令行可能是最佳选择。virsh是用C语言编写的一个使用libvirt API 的虚拟化管理工具,其源代码也是在libvirt这个开源项目中的。

virt-manager

virt-manager是专门针对虚拟机的图形化管理软件,底层与虚拟化交互的部分仍然是调用libvirt API来操作的。virt-manager除了提供虚拟机生命周期(包括:创建、启动、停止、打快照、动态迁移等)管理的基本功能,还提供性能和资源使用率的监控,同时内置了VNC和SPICE客户端,方便图形化连接到虚拟客户机中。virt-manager在RHEL、CentOS、Fedora等操作系统上是非常流行的虚拟化管理软件,在管理的机器数量规模较小时,virt-manager是很好的选择。因其图形化操作的易用性,成为新手入门学习虚拟化操作的首选管理软件。

libguestfs

libguestfs是用于访问和修改虚拟机的磁盘镜像的一组工具集合。libguestfs提供了访问和编辑客户机中的文件、脚本化修改客户机中的信息、监控磁盘使用和空闲的统计信息、P2V、V2V、创建客户机、克隆客户机、备份磁盘内容、格式化磁盘、调整磁盘大小等非常丰富的功能。libguestfs还提供了共享库,可以在C/C++、Python等编程语言中对其进行调用。libguestfs不需要启动KVM客户机就可以对磁盘镜像进行管理,功能强大且非常灵活,是管理KVM磁盘镜像的首选工具。

openstack

OpenStack是一个开源的基础架构即服务(IaaS)云计算管理平台,可用于构建共有云和私有云服务的基础设施。OpenStack是目前业界使用最广泛的功能最强大的云管理平台,它不仅提供了管理虚拟机的丰富功能,还有非常多其他重要管理功能,如:对象存储、块存储、网络、镜像、身份验证、编排服务、控制面板等。OpenStack仍然使用libvirt API来完成对底层虚拟化的管理。

参考

Kernel-based Virtual Machine
libvirt
Manage virtual machines with virt-manager
libguestfs tools for accessing and modifying virtual machine disk images
OpenStack
Intel 虚拟化技术(Intel® VT):CPU 虚拟化与内存虚拟化
Hardware and Software Support for Virtualization
虚拟机虚拟化原理
[译] [论文] 可虚拟化第三代(计算机)架构的规范化条件(ACM, 1974)
《Formal Requirements for Virtualizable Third Generation Architectures》
Intel Virtualization Technology
Enabling Intel® Virtualization Technology Features and Benefits
Introduction to Virtualization Technology
Intel® 64 and IA-32 Architectures Software Developer Manuals
Overview of the Intel VT Virtualization Features
Virtualization: Implications and Opportunities for Performance Analysis

虚拟化技术分类详解
悦分享
01-18 993
几乎在所有的系统中应用程序都是通过调用底层的应用编程接口(Application Programming Interface,API)来实现的,这些API隐藏了底层的具体实现细节,而呈现给应用程序一个抽象的接口。它通过创建多个虚拟的操作系统实例(内核和库)来隔离不同的进程,不同实例中的进程完全不了解对方的存在,主要的技术有 Parallels Virtuozzo Containers、Unix-like系统中的chroot和Solaris上的Zone等。最后,半虚拟化的性能优势会随负载大幅变化。
虚拟化的类型
puroc
02-17 532
摘自:http://www.ibm.com/developerworks/cn/linux/l-linuxvirt/ [i][b]虚拟化的类型[/b][/i] 实现虚拟化的方法不止一种。实际上,有几种方法都可以通过不同层次的抽象来实现相同的结果。本节将介绍 Linux 中常用的 3 种虚拟化方法,以及它们相应的优缺点。业界有时会使用不同的术语来描述相同的虚拟化方法。本文中使用的是最常用的术...
虚拟化类型
jishengwen的博客
05-25 1194
寄居虚拟化:寄居虚拟化架构指在宿主操作系统之上安装和运行虚拟化程序,依赖于宿主操作系统对设备的支持和物理资源的管理。虚拟化管理软件作为底层操作系统(Windows或Linux等)上的一个普通应用程序,然后通过其创建相应的虚拟机,共享底层服务器资源。也可以理解为在宿主操作系统之上安装和运行虚拟化程序,依赖于宿主操作系统对设备的支持和物理资源的管理。 裸金属虚拟化:裸金属虚拟化架构指直接在硬件上面安装...
不同类型的虚拟化
kriyaon的专栏
08-11 874
不同类型的虚拟化 虚拟化代表的物理资源抽象。虚拟化的所有应用都是围绕着这个概念。 有虚拟化的三种主要类型: 1.Server是虚拟化 这种类型是大多数的注意力都集中目前已经在虚拟化的世界,是大多数公司开始这项技术的实现。这是不是很令人震惊的光的事实,服务器蔓延已成为一个非常大的和合法的问题,企业在世界各地。凡公司只是运行的房间,里面把所有的服务器上,这种类型的虚拟化当然会得到观察与浓厚的兴趣。 因
虚拟化的种类及简介
weixin_33816611的博客
02-16 325
简单来说,平台虚拟化就是"OSes in an OS",让一台物理计算机能并发运行多个OS。在平台虚拟化中,最重要的功能,就是让其上运行的多个OS觉得自身好像拥有独立的机器,而不是和别的OS分享。 提供这个功能的机制,通常被称为虚拟机管理员(Virtual Machine Monitor,VMM),更常用的名称为Hypervisor。Hypervisor提供的功能又...
Redhat虚拟化简介.pptx
06-30
1. 虚拟化市场分析:随着企业CIO对虚拟化技术的兴趣增长,预计到2010年亚太虚拟化软件和虚拟化服务市场收入将增长42%,突破13.5亿美元。在客户选择虚拟化产品方面,微软占29%,VMware占55%,未确定占14%,其他厂商占...
计算虚拟化简介.pptx
04-25
虚拟化是一种通过软件抽象硬件的技术,它允许在一个物理实体上模拟出多个虚拟的环境。虚拟化的核心在于创建了一个虚拟化层,将实际的物理资源(如CPU、内存、存储和网络资源)抽象成一个虚拟资源池,供上层应用使用...
KVM虚拟化简介.pptx
最新发布
07-22
KVM(Kernel-based Virtual Machine)是一种内核级虚拟化技术,它允许Linux操作系统通过硬件虚拟化支持来创建和管理虚拟机。作为开源软件,KVM可用于多种Linux发行版,并能实现对多个虚拟机的高效管理,从而支持大...
Redhat虚拟化简介内部.pptx
07-21
虚拟化技术概述 虚拟化技术作为信息技术发展的重要成果,近年来在市场上的接受程度日益增长,许多企业CIO纷纷对此表现出了浓厚兴趣。虚拟化技术能够将一个物理计算机系统转换成多个虚拟环境或虚拟机,允许在单个...
什么是网络虚拟化 网络虚拟化简介
10-01
什么是网络虚拟化,网络虚拟化简单来讲是指把逻辑网络从底层的物理网络分离开来
理解全虚拟化,半虚拟化和硬件辅助
05-05
In 1998, VMware figured out how to virtualize the x86 platform, once thought to be impossible, and created the market for x86 virtualization. The solution was a combination of binary translation and direct execution on the processor that allowed multiple guest OSes to run in full isolation on the same computer with readily affordable virtualization overhead. The savings that tens of thousands of companies have generated from the deployment of this technology is further driving the rapid adoption of virtualized computing from the desktop to the data center. As new vendors enter the space and attempt to differentiate their products, many are creating confusion with their marketing claims and terminology. For example, while hardware assist is a valuable technique that will mature and expand the envelope of workloads that can be virtualized, paravirtualization is not an entirely new technology that offers an “order of magnitude” greater performance. While this is a complex and rapidly evolving space, the technologies employed can be readily explained to help companies understand their options and choose a path forward. This white paper attempts to clarify the various techniques used to virtualize x86 hardware, the strengths and weaknesses of each, and VMware’s community approach to develop and employ the most effective of the emerging virtualization techniques. Figure 1 provides a summary timeline of x86 virtualization technologies from VMware’s binary translation to the recent application of kernel paravirtualization and hardware-assisted virtualization.
虚拟化类型及KVM虚拟化安装
weixin_46251046的博客
06-15 597
KVM虚拟化介绍
虚拟化和半虚拟化
ang639
05-25 5602
<br />全虚拟化<br />  全虚拟化(Full virtualization), 也称为原始虚拟化技术, 是另一种虚拟化方法. 该模型使用虚拟机协调客户操作系统 和原始硬件(见图2). 这里"协调"是一个关键词, 因为VMM在客户操作系统和裸硬件之间用于工作协调. 一些受保护的指令必须由Hypervisor(虚拟机管理程序)来捕获和处理. 因为操作系统是通过Hypervisor来分享底层硬件.<br /><br />  图2. 全虚拟化: 使用Hypervisor分享底层硬件<br />  全虚拟
虚拟化驱动优化Windows性能
weixin_34351321的博客
01-24 244
  在Red Hat Enterprise Virtualization操作系统环境中,准虚拟化驱动相比模拟驱动可优化Windows性能。不过Windows虚机所需的准虚拟化驱动在RHEV中默认不存在,Windows安装程序无法识别RHEV呈现给虚机的虚拟硬盘,这意味着用户在安装前或安装过程中需要额外动作。   在虚拟数据中心内虚拟OS如果采用模拟驱动,则不需要在安装OS时...
完全虚拟化软件----KVM
chenyulancn的专栏
10-15 2081
 一、KVM虚拟机简介 Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux2.6.20之后继承Linux的主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的VMM之一。 Kvm仅仅是一个linux内核的模块,当在linux中安装了kvm后,linux会变成了hypervis
虚拟化技术简介
weixin_56416078的博客
04-14 3635
虚拟化技术的分类 1、CPU虚拟化 CPU的虚拟化技术是一种硬件方案,支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程,通过这些指令集,VMM会很容易提高性能。 2、服务器虚拟化 服务器虚拟化能够通过区分资源的优先次序,并随时随地将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源 3、存储虚拟化 虚拟存储设备需要通过大规模的raid子系统和多个I/O通道连接到服务器上,智能控制器提供LUN访问控制、缓存和其他如数据复制等管理功能。 4、网
虚拟化】内核级虚拟化技术KVM介绍,全/半虚拟化的区别,使用libvirt搭建虚拟化平台(go/java/c++)
小哈里的博客
10-09 2906
虚拟化】内核级虚拟化技术KVM介绍,全/半虚拟化的区别,使用libvirt搭建虚拟化平台(go/java/c++) 文章目录 1、虚拟化技术分类与架构(KVM,Xen),全/半虚拟化的区别 2、libvirt介绍 3、使用libvirt搭建虚拟化平台
虚拟化&半虚拟化&硬件辅助搜索虚拟化&操作系统级虚拟化
ruce.fan
10-26 1115
虚拟化(Full Virtulization) 简介:主要是在客户操作系统和硬件之间捕捉和处理那些对虚拟化敏感的特权指令,使客户操作系统无需修改就能运行,速度会根据不同的实现而不同,但大致能满足用户的需求。这种方式是业界现今最成熟和最常见的,而且属于 Hosted 模式和 Hypervisor 模式的都有,知名的产品有IBM CP/CMS,VirtualBox,KVM,VMware Works
云计算中的 10 种虚拟化类型
南北极之间
07-11 1852
在20世纪60年代初,虚拟化技术已经确立了自己的起源,但随着技术的巨大增长,同样在2000年代初也获得了普及。 随着云计算、数据服务器等最新技术趋势的不断发展,虚拟化无疑在为云技术的增强播下种子方面是认真的。 虚拟化简介 虚拟化是指以与用于运行它的实际硬件分离的层的形式设计和实现计算机系统的虚拟实例的过程。 为了做到这一点,计算机采用了一种特殊的软件,复制硬件的功能,以便在实际系统上设计虚拟系统。 “虚拟化正在创建在另一台计算机中运行的计算机” 在这种情况下,可以执行与物理计算机相同的过程的虚拟计算机
云计算基础与深信服桌面虚拟化简介
"该资源是关于深信服桌面虚拟化技术的基础介绍,涵盖了从单机计算到云计算的发展历程,以及云计算的特点和不同服务形式。" 本文主要探讨了计算机计算模式的发展,从最初的单机计算到分布式计算,再到云计算的演变。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值