項(xiàng)目6(1)-構(gòu)建KVM虛擬機(jī)網(wǎng)絡(luò)

項(xiàng)目六構(gòu)建KVM虛擬機(jī)網(wǎng)絡(luò)與服務(wù)構(gòu)建KVM虛擬機(jī)網(wǎng)絡(luò)《云網(wǎng)絡(luò)技術(shù)項(xiàng)目教程》項(xiàng)目描述為提高服務(wù)器資源利用率，降低IT運(yùn)維成本，采用KVM虛擬化技術(shù)構(gòu)建虛擬機(jī)集群。在集群中構(gòu)建虛擬化網(wǎng)絡(luò)，實(shí)現(xiàn)虛擬機(jī)的內(nèi)外網(wǎng)絡(luò)互聯(lián)。綁定多網(wǎng)卡提高網(wǎng)絡(luò)節(jié)點(diǎn)的可用性，配置DHCP服務(wù)為虛擬機(jī)分配IP地址，部署負(fù)載均衡服務(wù)實(shí)現(xiàn)WEB服務(wù)的高可用，配置防火墻和安全組規(guī)則加固網(wǎng)絡(luò)安全。

項(xiàng)目6任務(wù)思維導(dǎo)圖如圖6-1所示。圖6-1項(xiàng)目6任務(wù)思維導(dǎo)圖構(gòu)建KVM虛擬機(jī)網(wǎng)絡(luò)【知識(shí)目標(biāo)】（1）掌握KVM（Kernel-basedVirtualMachine，基于內(nèi)核的虛擬機(jī)）虛擬化的特點(diǎn)。（2）掌握KVM虛擬化的實(shí)現(xiàn)方式。（1）能夠安裝管理KVM虛擬機(jī)。（2）能夠配置多網(wǎng)卡綁定提高網(wǎng)絡(luò)可用性。（3）能夠配置KVM虛擬機(jī)集群的內(nèi)外網(wǎng)互聯(lián)?！炯寄苣繕?biāo)】【網(wǎng)絡(luò)拓?fù)洹咳蝿?wù)6-1的網(wǎng)絡(luò)拓?fù)淙鐖D6-2所示。圖6-2任務(wù)6-1網(wǎng)絡(luò)拓?fù)浔貍渲R(shí)1.KVM虛擬化KVM是一種基于Linux內(nèi)核的虛擬化技術(shù)，它允許在一臺(tái)物理主機(jī)上創(chuàng)建和管理多個(gè)虛擬機(jī)。KVM利用了Linux內(nèi)核的虛擬化功能，將物理服務(wù)器劃分為多個(gè)獨(dú)立的虛擬機(jī)，每個(gè)虛擬機(jī)都可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序。通過(guò)在Linux內(nèi)核中加載KVM模塊，將其轉(zhuǎn)變?yōu)橐粋€(gè)虛擬化層，提供對(duì)硬件的直接訪問(wèn)和管理能力，使虛擬機(jī)可以與物理硬件之間進(jìn)行直接的交互。每個(gè)虛擬機(jī)都被視為一個(gè)獨(dú)立的進(jìn)程，并且具有自己的虛擬CPU、內(nèi)存、磁盤(pán)和網(wǎng)絡(luò)設(shè)備等，KVM虛擬化的主要特點(diǎn)包括以下幾種。（1）硬件支持KVM依賴于處理器的虛擬化擴(kuò)展，使虛擬機(jī)可以直接訪問(wèn)物理硬件，并獲得接近本地性能的性能，通過(guò)直接訪問(wèn)硬件和優(yōu)化的虛擬化技術(shù)，KVM可以實(shí)現(xiàn)較低的虛擬化開(kāi)銷。（2）完整的虛擬化KVM提供了完全虛擬化的能力，可以運(yùn)行幾乎所有的操作系統(tǒng)，包括Windows、Linux、Unix等。（3）靈活性和可擴(kuò)展性KVM可以根據(jù)需要?jiǎng)討B(tài)分配和管理虛擬機(jī)的資源，如CPU、內(nèi)存和存儲(chǔ)等，允許虛擬機(jī)在不同的物理主機(jī)之間進(jìn)行遷移，以實(shí)現(xiàn)負(fù)載均衡和故障恢復(fù)。（4）安全性和隔離性由于每個(gè)虛擬機(jī)都是獨(dú)立的進(jìn)程，它們之間是完全隔離的。這提供了更高的安全性，可以防止一個(gè)虛擬機(jī)中的應(yīng)用程序影響其他虛擬機(jī)或主機(jī)系統(tǒng)。必備知識(shí)2.KVM虛擬化實(shí)現(xiàn)方式在服務(wù)器上虛擬出計(jì)算機(jī)的過(guò)程如圖6-3所示，首先在服務(wù)器硬件上安裝Linux操作系統(tǒng)，KVM內(nèi)核模塊就自動(dòng)被安裝了，通過(guò)KVM內(nèi)核可以對(duì)CPU和內(nèi)存進(jìn)行虛擬化，提供給客戶機(jī)（虛擬機(jī)）使用，實(shí)現(xiàn)磁盤(pán)和網(wǎng)卡等IO（輸入輸出）設(shè)備的虛擬化，需要借助QEMU（QuickEmulator，快速仿真器）實(shí)現(xiàn)，虛擬了CPU、內(nèi)存、磁盤(pán)、網(wǎng)卡等設(shè)備后，就可以在客戶機(jī)（虛擬機(jī)）上安裝操作系統(tǒng)了各種應(yīng)用了。圖6-3任務(wù)6-1服務(wù)器虛擬計(jì)算機(jī)過(guò)程必備知識(shí)3.使用KVM和QEMU方法QEMU是一款開(kāi)源工具，在安裝KVM虛擬機(jī)時(shí)，直接安裝到Linux操作系統(tǒng)上，使用相關(guān)命令虛擬磁盤(pán)和網(wǎng)卡等IO設(shè)備。KVM是Linux操作系統(tǒng)的內(nèi)核，用戶安裝了Linux后就安裝KVM內(nèi)核模塊，但用戶是無(wú)法直接管理KVM的，需要在Linux上安裝libvirt工具實(shí)現(xiàn)對(duì)KVM的相關(guān)管理，如圖6-4所示，安裝了libvirt工具后，還需要使用virsh命令行、virt-manager等工具對(duì)libvirt進(jìn)行操作，間接的管理KVM內(nèi)核模塊。圖6-4任務(wù)6-1使用KVM內(nèi)核模塊創(chuàng)建KVM虛擬機(jī)1.配置服務(wù)器網(wǎng)絡(luò)環(huán)境首先使用CentOS8.ova模板機(jī)創(chuàng)建三臺(tái)名稱為node1、node2、node3的服務(wù)器，在node1上再添加兩塊網(wǎng)卡。三臺(tái)服務(wù)器的網(wǎng)卡及IP地址配置如表6-1所示。表6-1網(wǎng)卡地址及所屬網(wǎng)絡(luò)服務(wù)器名稱網(wǎng)卡名稱

連接到網(wǎng)絡(luò)網(wǎng)絡(luò)模式IP地址node1ens160VMnet1僅主機(jī)192.168.10.2ens192lan1區(qū)段自定義網(wǎng)絡(luò)不配置IP地址ens256lan1區(qū)段自定義網(wǎng)絡(luò)不配置IP地址ens161VMnet8nat不配置IP地址node2ens160VMnet1僅主機(jī)192.168.10.3ens192lan1區(qū)段自定義網(wǎng)絡(luò)不配置IP地址node3ens160VMnet1僅主機(jī)192.168.10.4ens192lan1區(qū)段自定義網(wǎng)絡(luò)不配置IP地址其中node1、node2、node3的ens160網(wǎng)卡用于登錄管理主機(jī)，在node1上將ens192和ens256綁定，與node2和node3的ens192網(wǎng)卡用于跨主機(jī)之間的網(wǎng)絡(luò)通信，node1的ens161用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)，也就是說(shuō)，node2和node3的虛擬機(jī)訪問(wèn)外部網(wǎng)絡(luò)流量需要經(jīng)過(guò)node1服務(wù)器的ens161網(wǎng)卡。將node1服務(wù)器的ens192、ens256網(wǎng)卡、node2服務(wù)器的ens192網(wǎng)卡、node3服務(wù)器的ens192網(wǎng)卡設(shè)置為lan1區(qū)段。方法是首先在每臺(tái)服務(wù)器的“虛擬機(jī)設(shè)置”對(duì)話框中單擊“LAN區(qū)段（S）…”按鈕，添加一個(gè)lan區(qū)段，名稱為lan1，然后服務(wù)器中的每塊網(wǎng)卡設(shè)置為lan1區(qū)段，設(shè)置node1服務(wù)器網(wǎng)卡的lan1區(qū)段如圖6-5所示。圖6-5任務(wù)6-1node1服務(wù)器的網(wǎng)卡lan區(qū)段設(shè)置配置完成后，查看node1服務(wù)器的網(wǎng)卡和IP地址配置，如圖6-6所示。圖6-6任務(wù)6-1node1服務(wù)器網(wǎng)卡配置查看node2服務(wù)器的網(wǎng)卡和IP地址配置，如圖6-7所示。圖6-7任務(wù)6-1node2服務(wù)器網(wǎng)卡配置查看node3服務(wù)器的網(wǎng)卡和IP地址配置，如圖6-8所示。圖6-8任務(wù)6-1node3服務(wù)器網(wǎng)卡配置創(chuàng)建KVM虛擬機(jī)2.在服務(wù)器上安裝KVM虛擬機(jī)（1）檢查基礎(chǔ)環(huán)境在node2和node3安裝KVM虛擬機(jī)的過(guò)程是一致的，所以這里以node2服務(wù)器節(jié)點(diǎn)為例，講解安裝KVM虛擬機(jī)的過(guò)程，node3服務(wù)器的虛擬機(jī)安裝參照node2完成。①檢查服務(wù)器是否開(kāi)啟了硬件虛擬化支持由于KVM虛擬化是需要硬件虛擬化輔助實(shí)現(xiàn)的，所以查看服務(wù)器是否開(kāi)啟了硬件虛擬化的支持，方法是使用egrep抓取/proc/cpuinfo信息，命令如下。[root@node2~]#egrep'(vmx|svm)'/proc/cpuinfo結(jié)果如圖6-9所示。圖6-9任務(wù)6-1查看硬件是否開(kāi)啟了cpu虛擬化支持在結(jié)果中發(fā)現(xiàn)了vmx的信息，說(shuō)明硬件已經(jīng)開(kāi)啟了虛擬化支持，如果沒(méi)有此信息，首先在計(jì)算機(jī)的BIOS（basicinputoutputsystem，基本輸入輸出系統(tǒng)）中開(kāi)啟CPU的虛擬化，然后在VMware中開(kāi)啟每個(gè)節(jié)點(diǎn)的CPU虛擬化，如圖6-10所示。圖6-10任務(wù)6-1VMware中開(kāi)啟節(jié)點(diǎn)的CPU虛擬化②檢查內(nèi)核是否加載了KVM模塊使用lsmod|grepkvm命令可以查看內(nèi)核是否加載了kvm模塊，結(jié)果如圖6-11所示。圖6-11任務(wù)6-1查看內(nèi)核是否加載了KVM模塊從結(jié)果中可以看到，內(nèi)核中已經(jīng)加載了KVM虛擬化內(nèi)核模塊。（2）安裝管理程序管理KVM內(nèi)核模塊需要安裝libvirt程序，模擬虛擬磁盤(pán)和網(wǎng)卡的程序是qemu，安裝和運(yùn)維虛擬機(jī)需要使用virt-manager工具，首先安裝這3個(gè)軟件。[root@node2~]#yuminstalllibvirtqemu-kvmvirt-manager-y使用virt-manager或命令行通過(guò)libvirt程序創(chuàng)建管理虛擬機(jī)，啟動(dòng)libvirt并設(shè)置開(kāi)機(jī)自啟動(dòng)的命令如下。[root@node2~]#systemctlstartlibvirtd&&systemctlenablelibvirtd（3）啟動(dòng)virt-manager圖形安裝界面①安裝gui(GraphicalUserInterface，圖形用戶接口）圖像界面在node2服務(wù)器上，需要安裝CentOS的圖形化界面，支持virt-manager的啟動(dòng)，命令如下。[root@node2~]#yumgroupinstall"ServerwithGUI"-y安裝完成后，重啟啟動(dòng)node2，使用SecureCRT再次登錄。②windows主機(jī)安裝Xming軟件在CentOS上運(yùn)行virt-manager軟件時(shí)，需要在windows上安裝Xming軟件提供圖形化支持，首先在windows上啟動(dòng)Xming安裝程序，如圖6-12所示。圖6-12任務(wù)6-1啟動(dòng)Xming安裝程序安裝時(shí)，不用修改默認(rèn)的選項(xiàng)，每個(gè)步驟直接點(diǎn)擊“Next”按鈕，將Xming安裝到Windows上，安裝完成后，啟動(dòng)Xming，在“任務(wù)欄”的右下角會(huì)看到Xming軟件啟動(dòng)圖標(biāo)，等待virt-manager的連接。③設(shè)置secureCRT轉(zhuǎn)發(fā)X11數(shù)據(jù)包在secureCRT的“選項(xiàng)”中選擇“會(huì)話”選項(xiàng)，選中“端口轉(zhuǎn)發(fā)”下的“遠(yuǎn)程/X11”選項(xiàng)，選中轉(zhuǎn)發(fā)“X11數(shù)據(jù)包（F）”和“強(qiáng)制X11鑒權(quán)（N）”，單擊“確定”按鈕，如圖6-13所示。圖6-13任務(wù)6-1開(kāi)啟X11數(shù)據(jù)轉(zhuǎn)發(fā)④啟動(dòng)virt-manager管理程序在node2上啟動(dòng)virt-manager軟件，命令如下。[root@node2~]#virt-manager啟動(dòng)完成后，在windows上會(huì)啟動(dòng)virt-manager的圖形化界面，如圖6-14所示。圖6-14任務(wù)6-1virt-manager圖形安裝界面創(chuàng)建KVM虛擬機(jī)3.創(chuàng)建centos6虛擬機(jī)（1）上傳centos6.5安裝文件選擇CentOS6.5的原因是占用的資源比較少，將CentOS-6.5的鏡像文件上傳到libvirt鏡像文件默認(rèn)目錄/var/lib/libvirt/images，如下所示。[root@node2images]#lsCentOS-6.5.iso（2）使用virt-manager創(chuàng)建VM1虛擬機(jī)在virt-manager啟動(dòng)頁(yè)面，單擊“創(chuàng)建虛擬機(jī)”圖標(biāo)，如圖6-15所示。圖6-15任務(wù)6-1創(chuàng)建虛擬機(jī)彈出“生成新虛擬機(jī)”對(duì)話框，如圖6-16所示。圖6-16任務(wù)6-1選擇安裝操作系統(tǒng)方式圖6-17任務(wù)6-1選擇操作系統(tǒng)鏡像文件選擇默認(rèn)的“本地安裝介質(zhì)（ISO映像或者光驅(qū)）（L）”安裝操作操作系統(tǒng)，單擊“前進(jìn)”按鈕。在“生成虛擬機(jī)5的步驟2”對(duì)話框中選擇“瀏覽”按鈕，如圖6-17所示。圖6-18任務(wù)6-1選擇安裝文件在彈出的對(duì)話框中，選擇/var/lib/libvirt/images目錄下的默認(rèn)安裝文件CentOS6.5.iso文件，單擊“選擇卷”按鈕，如圖6-18所示。圖6-19任務(wù)6-1導(dǎo)入系統(tǒng)文件和版本選擇后，在“生成虛擬機(jī)5的步驟2”對(duì)話框中就會(huì)顯示鏡像文件的名稱，在對(duì)話框的下方，選擇安裝操作系統(tǒng)版本，一般情況下，會(huì)根據(jù)選擇的鏡像自動(dòng)識(shí)別，如圖6-19所示。圖6-20任務(wù)6-1選擇內(nèi)存大小和CPU核數(shù)在彈出的“生成虛擬機(jī)5的步驟3”中選擇內(nèi)存大小為1024M，CPU核心數(shù)為1，單擊“前進(jìn)”按鈕，如圖6-20所示。圖6-21任務(wù)6-1選擇虛擬磁盤(pán)空間在彈出的“生成虛擬機(jī)5的步驟4”中選擇默認(rèn)的為虛擬機(jī)創(chuàng)建9G磁盤(pán)鏡像，單擊“前進(jìn)”按鈕，如圖6-21所示。圖6-22任務(wù)6-1修改虛擬機(jī)名稱與選擇網(wǎng)絡(luò)在彈出的“生成虛擬機(jī)5的步驟5”中修改虛擬機(jī)的名稱為vm1，在“選擇網(wǎng)絡(luò)”選項(xiàng)，選擇默認(rèn)的“虛擬網(wǎng)絡(luò)‘default’：NAT”，如圖6-22所示。單擊“完成按鈕”后，彈出安裝虛擬機(jī)操作系統(tǒng)的界面，如圖6-23所示，需要注意的是這里的對(duì)話框是針對(duì)vm1這個(gè)虛擬機(jī)的，和virt-manager啟動(dòng)后的管理界面是兩個(gè)對(duì)話框，也就是說(shuō)這個(gè)界面是vm1虛擬機(jī)的控制臺(tái)，在控制臺(tái)可以對(duì)虛擬機(jī)進(jìn)行各種詳細(xì)的操作，而virt-manager主要用來(lái)安裝和克隆虛擬機(jī)等操作。圖6-23任務(wù)6-1安裝CentOS6.5操作系統(tǒng)圖6-24任務(wù)6-1安裝成功界面安裝CentOS6.5的過(guò)程與項(xiàng)目3中制作CentOS8模板機(jī)的過(guò)程基本一致，這里不再贅述，具體操作在微課視頻中講解，需要注意的有兩點(diǎn)，一在配置網(wǎng)絡(luò)時(shí)，將網(wǎng)卡設(shè)置為默認(rèn)啟動(dòng)。二是root用戶的密碼要求6位，這里設(shè)置為000000。安裝成功的界面如圖6-24所示。圖6-25任務(wù)6-1登錄vm1虛擬機(jī)單擊“重新引導(dǎo)”按鈕進(jìn)入操作系統(tǒng)登錄頁(yè)面，輸入用戶名root，密碼000000后登錄操作系統(tǒng)，查看IP地址，如圖6-25所示。圖6-26任務(wù)6-1登錄vm2虛擬機(jī)圖6-25任務(wù)6-1登錄vm1虛擬機(jī)管理KVM虛擬機(jī)1.使用virt-manager管理虛擬機(jī)（1）在virt-manager主界面管理虛擬機(jī)使用virt-manager創(chuàng)建虛擬機(jī)后，可以對(duì)虛擬機(jī)進(jìn)行管理，在虛擬機(jī)名稱列表中，右鍵單擊“VM1”，在彈出的菜單中，可以對(duì)虛擬機(jī)進(jìn)行暫停、關(guān)機(jī)、重啟、克隆、遷移、刪除、打開(kāi)控制臺(tái)等操作，在克隆虛擬機(jī)時(shí)，需要將虛擬機(jī)關(guān)機(jī)，如圖6-27所示。圖6-27任務(wù)6-1鼠標(biāo)右鍵管理虛擬機(jī)（2）控制臺(tái)管理虛擬機(jī)點(diǎn)擊virt-manager啟動(dòng)頁(yè)面的“打開(kāi)”圖標(biāo)或者右鍵單擊虛擬機(jī)后，在彈出菜單出選擇“打開(kāi)”都可以進(jìn)入虛擬機(jī)的控制臺(tái)，在虛擬機(jī)控制臺(tái)中，可以登錄虛擬機(jī)操作系統(tǒng)、添加虛擬機(jī)硬件、拍攝快照等操作，如圖6-28所示。圖6-28任務(wù)6-1虛擬機(jī)控制臺(tái)后續(xù)在網(wǎng)絡(luò)配置中，會(huì)使用到“顯示虛擬機(jī)硬件詳情”圖標(biāo)，修改網(wǎng)卡所連接的網(wǎng)橋信息。管理KVM虛擬機(jī)2.使用命令行管理虛擬機(jī)（1）虛擬機(jī)域管理在服務(wù)器上，使用virsh命令可以更加細(xì)致的管理虛擬機(jī)，每個(gè)虛擬機(jī)被稱為一個(gè)域?？梢允褂胿irsh--help查看管理虛擬的所有命令。查看當(dāng)前所有虛擬機(jī)的命令如下。[root@node2~]#virshlist--all結(jié)果如圖6-29所示。圖6-29任務(wù)6-1查看所有虛擬機(jī)如果只查看正在啟動(dòng)的虛擬機(jī)可以去掉--all選項(xiàng)，使用virshshutdown命令關(guān)閉虛擬機(jī)，關(guān)閉vm1虛擬機(jī)的命令如下。[root@node2~]#virshshutdownvm1如果使用shutdown關(guān)閉虛擬機(jī)沒(méi)有生效，可以使用virshdestroy命令強(qiáng)制關(guān)閉虛擬機(jī)，強(qiáng)制關(guān)閉虛擬機(jī)vm1的命令如下。[root@node2~]#virshdestroyvm1關(guān)閉后，再使用virshlist命令已經(jīng)不能看到虛擬機(jī)了，使用virshlist--all查看運(yùn)行和關(guān)閉的虛擬機(jī)，結(jié)果如圖6-30所示。圖6-30任務(wù)6-1關(guān)閉虛擬機(jī)后再次查看使用virshstart命令開(kāi)啟關(guān)閉的虛擬機(jī)，如打開(kāi)vm1的命令如下。[root@node2~]#virshstartvm1使用virshlist命令查看啟動(dòng)的虛擬機(jī)，可以發(fā)現(xiàn)vm1已經(jīng)啟動(dòng)了，如圖6-31所示。圖6-31任務(wù)6-1開(kāi)啟vm1后查看虛擬機(jī)（2）虛擬機(jī)網(wǎng)絡(luò)管理使用virshdomiflist可以顯示服務(wù)器上的虛擬網(wǎng)卡信息，如查看vm1的虛擬網(wǎng)卡信息命令如下。[root@node2~]#virshdomiflistvm1結(jié)果如圖6-32所示。圖6-32任務(wù)6-1vm1的虛擬網(wǎng)卡說(shuō)明在node2服務(wù)器上的vnet12與虛擬機(jī)中的網(wǎng)卡eth0是成對(duì)出現(xiàn)的，即虛擬機(jī)與外部通信流量先到達(dá)vnet0，使用ethtool命令可以查看vnet0的類型為tap虛擬網(wǎng)卡，如圖6-33所示。圖6-33任務(wù)6-1查看虛擬網(wǎng)卡vnet0的類型在node2服務(wù)器上使用iplink查看當(dāng)前的網(wǎng)卡鏈接，如圖6-34所示。圖6-34任務(wù)6-1node2服務(wù)器網(wǎng)卡信息發(fā)現(xiàn)在node2服務(wù)器上新建立了3張網(wǎng)卡，分別是virbr0、birbr0-nic、vnet0，其中vnet0就是與vm1虛擬機(jī)的通信網(wǎng)卡了。查看網(wǎng)卡IP地址時(shí)，發(fā)現(xiàn)virbr0配置了IP地址192.168.122.1/24，如圖6-35所示，這時(shí)由于libvirt程序配置了DHCP分配功能，為virbr0虛擬網(wǎng)橋和虛擬機(jī)vm1分配了相應(yīng)的IP地址。接下來(lái)分析三張網(wǎng)卡之間的關(guān)系，在node2服務(wù)器上安裝bridge-utils網(wǎng)橋工具，查看當(dāng)前的網(wǎng)橋信息，如圖6-36所示。圖6-35任務(wù)6-1virbr0的IP地址圖6-36任務(wù)6-1查看網(wǎng)橋信息從結(jié)果中發(fā)現(xiàn)virbr0是qemu工具建立的虛擬網(wǎng)橋，連接到了tap網(wǎng)卡vnet0上，再通過(guò)vnet0與虛擬機(jī)vm1進(jìn)行通信，virbr0-nic虛擬網(wǎng)卡也綁定到了virbr0上，暫時(shí)沒(méi)有連接其他設(shè)備，處于關(guān)閉狀態(tài)。在node3服務(wù)器上，同樣可以查看網(wǎng)橋和連接的網(wǎng)卡信息，如圖6-37所示。圖6-37任務(wù)6-1node3網(wǎng)橋信息綁定多網(wǎng)卡提高網(wǎng)絡(luò)可用性1.配置網(wǎng)絡(luò)節(jié)點(diǎn)的雙網(wǎng)卡綁定根據(jù)任務(wù)拓?fù)渌荆诰W(wǎng)絡(luò)服務(wù)器上需要將ens192和ens256兩塊網(wǎng)卡綁定在一塊，為node2和node3上的虛擬機(jī)提供高可靠的網(wǎng)絡(luò)服務(wù)，配置過(guò)程如下。（1）加載bonding模塊在綁定多張網(wǎng)卡時(shí)，需要使用Linux內(nèi)核模塊bonding，所以首先加載它，命令如下。[root@node1~]#modprobe--first-timebonding加載完成后，查看內(nèi)核模塊是否加載，命令如下。[root@node1~]#lsmod|grepbonding結(jié)果如圖6-38所示。圖6-38任務(wù)6-1查看內(nèi)核加載bonding模塊從結(jié)果中發(fā)現(xiàn)，bonding模塊已經(jīng)被加載成功。（2）配置綁定網(wǎng)卡首先進(jìn)入到網(wǎng)絡(luò)配置文件目錄，在目錄下創(chuàng)建文件ifcfg-bond1，打開(kāi)文件輸入以下內(nèi)容。DEVICE=bond1BOOTPROTO=staticONBOOT=yesUSERCTL=noBONDING_OPTS="mode=1miimon=100"其中USERCTL=no指定只有root用戶或具有特權(quán)的用戶才能對(duì)綁定接口進(jìn)行操作和配置。BONDING_OPTS是綁定網(wǎng)卡的重要選項(xiàng)，miimon=100指明每個(gè)接口檢查鏈路狀態(tài)的時(shí)間是100毫秒，也就是說(shuō)加入到bond1的多網(wǎng)卡需要經(jīng)過(guò)100毫秒進(jìn)行鏈路狀態(tài)檢查。mode指定的是數(shù)據(jù)發(fā)送與接收的模式，常見(jiàn)的bonding模式包括負(fù)載均衡模式、主備模式，兩種模式的解釋如下。①負(fù)載均衡模式mode=0是負(fù)載均衡模式，表示多塊網(wǎng)卡同時(shí)收發(fā)數(shù)據(jù)，作用是增加了帶寬，實(shí)現(xiàn)了負(fù)載均衡。②主備模式mode=1是主備模式，只有一塊網(wǎng)卡收發(fā)數(shù)據(jù)，另一塊網(wǎng)卡做備份，實(shí)現(xiàn)了網(wǎng)卡備份。（2）將ens192和ens256加入綁定網(wǎng)卡bond1在ens192和ens256配置文件的末尾加上以下配置。MASTER=bond1SLAVE=yes第一行配置指明bond1網(wǎng)卡是本網(wǎng)卡的主網(wǎng)卡，第二行配置指明本網(wǎng)卡是從網(wǎng)卡，配置完成后重啟網(wǎng)絡(luò)管理和網(wǎng)絡(luò)鏈接。綁定多網(wǎng)卡提高網(wǎng)絡(luò)可用性2.測(cè)試雙網(wǎng)卡綁定（1）查看配置效果①查看網(wǎng)卡信息首先在node1服務(wù)器上使用iplink命令查看網(wǎng)卡信息，如圖6-39所示。圖6-39任務(wù)6-1查看node1網(wǎng)卡配置從結(jié)果中發(fā)現(xiàn)，新增加了一塊網(wǎng)卡bond1，而且ens192和ens256的主網(wǎng)卡已經(jīng)設(shè)置成bond1了。②查看負(fù)載均衡配置信息查看/proc/net/bonding/bond1文件可以觀察網(wǎng)卡綁定配置信息，如圖6-40所示。圖6-40任務(wù)6-1網(wǎng)卡負(fù)載均衡綁定信息從結(jié)果中發(fā)現(xiàn)，網(wǎng)卡綁定模式是（active-backup）主備模式，當(dāng)前的主網(wǎng)卡是ens192,網(wǎng)卡ens256作為備份網(wǎng)卡。（2）測(cè)試效果①配置網(wǎng)卡臨時(shí)IP地址由于本任務(wù)是不需要為綁定網(wǎng)卡bond1配置IP地址的，所以為bond1配置臨時(shí)IP地址，用于測(cè)試，測(cè)試完成后，刪除臨時(shí)IP地址。配置bond1的IP地址為1.1.1.1/24，命令如下。[root@node1~]#ipaddradd1.1.1.1/24devbond1在node2服務(wù)器上，配置ens192的臨時(shí)IP地址為1.1.1.2/24，命令如下。[root@node2~]#ipaddradd1.1.1.2/24devens192②測(cè)試node2與node1服務(wù)器上的bond1連通性在測(cè)試之前，首先在node1上分別抓取ens192和ens256的網(wǎng)卡icmp協(xié)議流量，命令如下。[root@node1~]#tcpdump-iens192-picmp[root@node1~]#tcpdump-iens256-picmp在node2服務(wù)器上測(cè)試與bond1的192.168.1.1連通性，結(jié)果如圖6-41所示。圖6-41任務(wù)6-1測(cè)試node2與node1服務(wù)器網(wǎng)卡bond1連通性從結(jié)果中發(fā)現(xiàn)，已經(jīng)能夠正常通信。查看ens192抓取數(shù)據(jù)的流量，如圖6-42所示。圖6-42任務(wù)6-1ens192網(wǎng)卡的數(shù)據(jù)流量查看ens256抓取數(shù)據(jù)的流量，如圖6-43所示。圖6-43任務(wù)6-1ens256網(wǎng)卡的數(shù)據(jù)流量從抓取流量的結(jié)果可以發(fā)現(xiàn)，2塊網(wǎng)卡中只有ens192承載了node2服務(wù)器到node1服務(wù)器的測(cè)試流量，說(shuō)明網(wǎng)卡將ens192和ens256綁定成bond1的操作成功了，主備模式已經(jīng)生效，測(cè)試完成后將node1服務(wù)器上bond0的臨時(shí)IP地址和node2服務(wù)器上ens192的臨時(shí)IP地址刪除，命令如下。[root@node1~]#ipaddrdel1.1.1.1/24devbond1[root@node2~]#ipaddrdel1.1.1.2/24devens192橋接KVM虛擬機(jī)到自定義網(wǎng)絡(luò)1.配置服務(wù)器node2和node3在node2服務(wù)器上創(chuàng)建了vm1虛擬機(jī)，在node3服務(wù)器上創(chuàng)建了vm2虛擬機(jī)，需要將vm1和vm2連接到集群網(wǎng)絡(luò)之中，配置步驟如下。（1）配置node2的虛擬網(wǎng)橋并且綁定網(wǎng)卡①創(chuàng)建虛擬網(wǎng)橋br2在node2服務(wù)器的網(wǎng)絡(luò)配置目錄，創(chuàng)建虛擬網(wǎng)橋文件ifcfg-br2，在br2中輸入以下內(nèi)容。TYPE=BridgeNAME=br2DEVICE=br2ONBOOT=yes②創(chuàng)建ifcfg-ens192.10子接口創(chuàng)建ens192網(wǎng)卡的子接口ens192.10，封裝vlan標(biāo)記為10，在網(wǎng)絡(luò)配置目錄下創(chuàng)建ifcfg-ens192.10文件，在文件中輸入以下內(nèi)容。VLAN=yesTYPE=VLANPHYSDEV=ens192VLAN_ID=10NAME=ens192.10DEVICE=ens192.10ONBOOT=yesBRIDGE=br2其中最后一行配置指明將此網(wǎng)卡綁定到br2網(wǎng)橋上，保存后，重啟網(wǎng)絡(luò)管理程序和鏈接。③綁定虛擬網(wǎng)卡到br2網(wǎng)橋?qū)ode2上連接vm1的虛擬網(wǎng)卡綁定到br2網(wǎng)橋上，在虛擬機(jī)vm1的控制臺(tái)下，選擇左側(cè)“NIC”網(wǎng)卡，在“網(wǎng)絡(luò)源”處選擇指定共享設(shè)備名稱，在“網(wǎng)橋名稱”文本框中輸入br2，單擊“應(yīng)用”按鈕，如圖6-44所示。圖6-44任務(wù)6-1綁定虛擬網(wǎng)卡到br2網(wǎng)橋綁定完成后，重啟虛擬機(jī)vm1，重啟完成，查看node2服務(wù)器上的網(wǎng)橋配置，結(jié)果如圖6-45所示。需要說(shuō)明的是虛擬網(wǎng)卡是在虛擬機(jī)啟動(dòng)時(shí)，由qemu創(chuàng)建的，所以虛擬網(wǎng)卡的名稱是有可能變化的，但不會(huì)影響虛擬機(jī)與外部通信。圖6-45任務(wù)6-1node2服務(wù)器虛擬網(wǎng)橋信息從結(jié)果可以看出，br2已經(jīng)成功綁定了ens192.10和vnet0虛擬網(wǎng)卡。（2）配置node3的虛擬網(wǎng)橋并且綁定網(wǎng)卡①創(chuàng)建虛擬網(wǎng)橋br3在node2服務(wù)器的網(wǎng)絡(luò)配置目錄，創(chuàng)建虛擬網(wǎng)橋文件ifcfg-br3，在br2中輸入以下內(nèi)容。TYPE=BridgeNAME=br3DEVICE=br3ONBOOT=yes②創(chuàng)建ifcfg-ens192.10子接口創(chuàng)建ens192網(wǎng)卡的子接口ens192.10，封裝vlan標(biāo)記為10，在網(wǎng)絡(luò)配置目錄下創(chuàng)建ifcfg-ens192.10文件，在文件中輸入以下內(nèi)容。VLAN=yesTYPE=VLANPHYSDEV=ens192VLAN_ID=10NAME=ens192.10DEVICE=ens192.10ONBOOT=yesBRIDGE=br3其中最后一行配置指明將此網(wǎng)卡綁定到br3網(wǎng)橋上，保存后，重啟網(wǎng)絡(luò)管理程序和鏈接。③綁定虛擬機(jī)網(wǎng)卡到br3網(wǎng)橋?qū)ode3上連接vm2的虛擬網(wǎng)卡綁定到br3網(wǎng)橋上，在虛擬機(jī)vm2的控制臺(tái)下，選擇左側(cè)“NIC”網(wǎng)卡，在“網(wǎng)絡(luò)源”處選擇指定共享設(shè)備名稱，在“網(wǎng)橋名稱”文本框中輸入br3，單擊“應(yīng)用”按鈕，如圖6-46所示。圖6-46任務(wù)6-1綁定虛擬機(jī)網(wǎng)卡到網(wǎng)橋br3綁定完成后，重啟虛擬機(jī)vm2，重啟完成，查看node3服務(wù)器上的網(wǎng)橋配置，結(jié)果如圖6-47所示。圖6-47任務(wù)6-1node2服務(wù)器虛擬網(wǎng)橋信息從結(jié)果可以看出，br3已經(jīng)成功綁定了ens192.10和vnet1虛擬網(wǎng)卡。綁定多網(wǎng)卡提高網(wǎng)絡(luò)可用性2.配置網(wǎng)絡(luò)節(jié)點(diǎn)node1（1）創(chuàng)建網(wǎng)橋br1并綁定bond1.10在node1服務(wù)器的網(wǎng)絡(luò)配置目錄下，創(chuàng)建ifcfg-br1文件，在文件中輸入以下內(nèi)容。TYPE=BridgeNAME=br1DEVICE=br1ONBOOT=yes然后創(chuàng)建ifcfg-bond1.10文件，將該網(wǎng)卡配置成bond1的子接口，封裝vlan標(biāo)記為10，在文件中輸入以下內(nèi)容。VLAN=yesTYPE=VLANPHYSDEV=bond1VLAN_ID=10NAME=bond1.10DEVICE=bond1.10ONBOOT=yesBRIDGE=br1其中PHYSDEV=bond1指明物理網(wǎng)卡是bond1網(wǎng)卡，最后一行配置BRIDGE=br1指定該網(wǎng)卡綁定到br1虛擬網(wǎng)橋上，配置完成后重啟網(wǎng)絡(luò)管理程序和鏈接，查看網(wǎng)橋配置如圖6-48所示。圖6-48任務(wù)6-1br1網(wǎng)橋綁定bond1.10網(wǎng)卡（2）創(chuàng)建虛擬路由r1和虛擬網(wǎng)橋brout①創(chuàng)建brout虛擬網(wǎng)橋在網(wǎng)絡(luò)配置目錄下，創(chuàng)建ifcfg-brout文件，在文件中輸入以下內(nèi)容。TYPE=BridgeNAME=broutDEVICE=broutONBOOT=yes②創(chuàng)建虛擬路由和veth虛擬網(wǎng)卡在node1服務(wù)器上創(chuàng)建虛擬路由器r1，為虛擬機(jī)提供網(wǎng)關(guān)和路由轉(zhuǎn)發(fā)服務(wù)，r1通過(guò)brout連接到ens161網(wǎng)卡，實(shí)現(xiàn)與外界互聯(lián)，配置如下。[root@node1~]#ipnetnsaddr1#添加名稱空間r1[root@node1~]#iplinkaddveth1typevethpeernameveth11#添加成對(duì)虛擬網(wǎng)卡[root@node1~]#iplinksetveth11up#啟動(dòng)虛擬網(wǎng)卡veth11[root@node1~]#iplinksetveth1netnsr1#移動(dòng)虛擬網(wǎng)卡veth1到r1下[root@node1~]#ipnetnsexecr1iplinksetveth1up#啟動(dòng)veth1[root@node1~]#iplinkaddvethbr1typevethpeernamevethbr11#添加成對(duì)網(wǎng)卡[root@node1~]#iplinksetvethbr11up#啟動(dòng)vethbr11[root@node1~]#iplinksetvethbr1netnsr1#移動(dòng)vethbr1到r1下[root@node1~]#ipnetnsexecr1iplinksetvethbr1up#啟動(dòng)vethbr1[root@node1~]#brctladdifbr1veth11#網(wǎng)橋br1綁定veth11[root@node1~]#brctladdifbroutvethbr11#網(wǎng)橋brout綁定vethbr11[root@node1~]#brctladdifbroutens161#網(wǎng)橋brout綁定ens161③創(chuàng)建虛擬路由的IP地址和網(wǎng)關(guān)配置虛擬路由r1連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡IP地址為192.168.1.1/24，為虛擬機(jī)提供網(wǎng)關(guān)，配置連接外部網(wǎng)絡(luò)的網(wǎng)卡IP地址為192.168.200.10/24，將網(wǎng)關(guān)設(shè)置為vmnet8網(wǎng)絡(luò)的網(wǎng)關(guān)地址192.168.200.2，配置如下。[root@node1~]#ipnetnsexecr1bash#進(jìn)入虛擬路由r1[root@node1~]#ipaddradd192.168.1.1/24devveth1#設(shè)置內(nèi)網(wǎng)IP地址[root@node1~]#ipaddradd192.168.200.10/24devvethbr1#設(shè)置外網(wǎng)IP地址[root@node1~]#routeadddefaultgw192.168.200.2#設(shè)置默認(rèn)路由（網(wǎng)關(guān)）（3）配置Iptables規(guī)則實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)互聯(lián)虛擬機(jī)的數(shù)據(jù)到達(dá)路由器r1后，路由器需要將進(jìn)行源地址轉(zhuǎn)換，實(shí)現(xiàn)虛擬機(jī)訪問(wèn)外部網(wǎng)絡(luò)，當(dāng)外部主機(jī)訪問(wèn)虛擬機(jī)時(shí)，需要在路由器的外部網(wǎng)絡(luò)接口上增加IP地址，然后配置Iptables目的地址轉(zhuǎn)換實(shí)現(xiàn)外部主機(jī)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的虛擬機(jī)，配置如下。[root@node1~]#ipnetnsexecr1bash進(jìn)入虛擬路由r1[root@node1~]#iptables-tnat-APOSTROUTING-s192.168.1.0/24-jSNAT--to192.168.200.10#將來(lái)自192.168.1.0/24網(wǎng)絡(luò)的源地址轉(zhuǎn)換為192.168.200.10[root@no