đồ án môn học quản trị mạng và hệ thống triển khai hệ thống máy ảo bằng kvm trên ubuntu 22 04 4

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.94 MB, 29 trang )

Trang 1<div class="page_container" data-page="1">

ĐẠI HỌC QUỐC GIA TP.HCM

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

Giáo viên hướng dẫn – Bùi Thanh Bình

22520141Tăng Dũng Cẩm22520399Lê Anh Hào22520744Phạm Thanh Lâm22520067Phạm Đức Anh

</div>Trang 2<div class="page_container" data-page="2">

Mục lục

I. Cơ sở lý thuyết...3

1. Khái niệm về Hypervisor...3

2. Khái niệm về QEMU (Quick Emulator)...4

3. Khái niệm về KVM (Kernel Virtualization Machine)...4

4. Các khái niệm khi thiết lập hệ thống máy ảo...5

5. Khái niệm về Libvirt ...6

II. Mơ hình triển khai...7

III. Cài đặt, cấu hình...7

1. Kiểm tra và cài đặt mơi trường...7

2. Tạo KVM...9

3. Cài đặt VM bằng command:...12

4. Tạo VM bằng GUI:...16

5. Các tương tác cơ bản với VM:...18

6. Cài đặt tool của phần mềm quản lý máy ảo:...19

7. Cài đặt kết nối VNC:...21

8. Cài đặt hệ thống quản lí network (các máy ảo kvm):...23

IV. Kết quả và Kết luận...24

V. Tài liệu tham khảo...29

Page 2

</div>Trang 3<div class="page_container" data-page="3">

I. Cơ sở lý thuyết

1. Khái niệm về Hypervisor:

- Là một phần mềm, phần cứng hoặc một chương trình, có vai trị khởi tạo, quản lývà điều khiển nhiều máy ảo trên cùng một máy chủ vật lý duy nhất.

- Mỗi Hypervisor cho phép mỗi một máy ảo hoặc khách truy cập vào các lớp tàinguyên vật lý bên dưới, bao gồm CPU, bộ nhớ lưu trữ hoặc RAM. Ngoài ra,Hypervisor cũng có thể giới hạn số lượng tài nguyên phân chia cho từng máy ảo,đảm bảo nhiều máy ảo có thể cùng hoạt động trên một hệ thống.

1.1. Hypervisor loại 1 (Native): Một hypervisor ở dạng native (hay còn gọi

“bare-metal”) chạy trực tiếp trên phần cứng. Nó nằm giữa phần cứng và mộthoặc nhiều hệ điều hành khách (guest operating system); được khởi độngtrước cả hệ điều hành và tương tác trực tiếp với kernel. Điều này mang lại hiệusuất cao nhất có thể vì khơng có hệ điều hành chính nào cạnh tranh tài ngunmáy tính với nó và nhìn chung nó chạy nhanh hơn, hiểu quả hơn hostedhypervisors.

VD: Vmware ESXi, Microsoft Hyper-V, Apple Boot Camp.

1.2. Hypervisor loại 2 (Hosted): Một hypervisor dạng hosted được cài đặt trên

một máy tính chủ (host computer), mà trong đó có một hệ điều hành đã đượccài đặt. Nó chạy như một ứng dụng cũng như các phần mềm khác trên máytính; cho phép cài các hệ điều hành khác chạy trên nó. Tuy nhiên, nó sẽ có độtrễ cao hơn so với bare-metal hypervisors vì phải giao tiếp với phần cứng

</div>Trang 4<div class="page_container" data-page="4">

2. Khái niệm về QEMU (Quick Emulator): là một trình giả lập và ảo hóa. Nó có

mơ phỏng nhiều thiết bị trong phần cứng như CPU, bộ nhớ, ổ nhớ và các cổngmạng. QEMU cũng có thể tạo máy ảo có các hệ điều hành và ứng dụng chạy trênmôi trường tách biệt với máy chủ.

3. Khái niệm về KVM (Kernel Virtualization Machine): là một cơng nghệ ảo hóa

mã nguồn mở tích hợp vào nhân Linux. Nó cho phép tạo và quản lý các máy ảotrên các máy chủ vật lý. KVM hoạt động như một hypervisor, tạo môi trường ảođể chạy nhiều hệ điều hành và ứng dụng độc lập trên cùng một máy chủ.

Page 4

</div>Trang 5<div class="page_container" data-page="5">

* Nhìn chung, KVM hiệu quả và tối ưu hơn QEMU về mặt hiệu năng. Bởi KVM sử

dụng cơng nghệ ảo hóa tích hợp trong phần cứng để sử dụng tài nguyên trực tiếp, cịnQEMU chỉ mơ phỏng lại phần cứng trong phần mềm.

4. Các khái niệm khi thiết lập hệ thống máy ảo:

4.1 . Khái niệm về Bridge network: thường được sử dụng trong mơi trường ảo

hóa và mơi trường điện toán đám mây để kết nối các máy ảo (VMs) hoặc cáccontainer với mạng vật lý. Khi sử dụng bridge network, một bridge sẽ hoạtđộng như một "cây cầu" giữa các máy ảo và mạng vật lý, cho phép chúng giaotiếp với nhau và với các thiết bị khác trên cùng một mạng.

4.2 . VNC (Virtual Network Computing): là một công nghệ cho phép bạn điều

khiển, quản lý và truy cập vào một máy tính từ xa thơng qua internet một cáchthuận tiện và dễ dàng. VNC hoạt động dựa trên mơ hình client/server:

4.2.1 VNC Server: là một phần mềm cho phép người dùng có thể truy

cập và điều khiển nó từ một thiết bị khác. VNC Server sử dụng giaothức TCP và cổng 5900 trở lên. Nó hoạt động bằng cách ghi nhậnnội dung framebuffer và chia sẻ chúng với VNC Client.

4.2.2 VNC Client (Viewer): Thơng qua một kết nối mạng, VNC Client có

thể hiển thị và điều khiển màn hình máy tính từ xa như làm việc trực

</div>Trang 6<div class="page_container" data-page="6">

4.2.3 Cách thức hoạt động của VNC

 VNC Server ghi nhận dữ liệu framebuffer, là các thơng tin về hình ảnh hiểnthị trên màn hình máy tính. Dữ liệu này được chuyển đổi thành các gói tin vàgửi từ VNC Server tới VNC Client thông qua kết nối mạng.

 Khi nhận được các gói tin từ VNC Server, VNC Client tạo ra một bản sao táihiện của màn hình máy tính nguồn trên màn hình của mình. Điều này chophép người dùng từ xa xem và tương tác với màn hình máy tính nguồn.

 Kết quả là, mọi hành động và tương tác từ người dùng trên VNC Client sẽđược chuyển tiếp tới VNC Server thông qua kết nối mạng và VNC Server sẽthực hiện các thao tác tương ứng trên máy tính nguồn. Điều này cho phépngười dùng từ xa điều khiển và làm việc trên máy tính một cách dễ dàng vàhiệu quả từ một nơi khác.

5.Khái niệm về Libvirt:

- Libvirt là một bộ các phần mềm mà cung cấp các cách thuận tiện để quản lý máyảo và các chức năng của ảo hóa, như là chức năng quản lý lưu trữ và giao diệnmạng. Những phần mềm này bao gồm một thư viện API, daemon (libvirtd) và cácgói tiện tích giao diện dịng lệnh (virsh).

Page 6

</div>Trang 7<div class="page_container" data-page="7">

II. Mơ hình triển khai

 Ở mơ hình này nhóm thiết lập mạng bridge, dùng để kết nối các máy ảo với mạngvật lý của máy chủ chứa chúng. Khi tạo mạng bridge trên máy chủ chạy KVM(192.168.189.132), nhóm tạo ra một giao diện mạng ảo mới (đặt tên là nm-bridge,và có IP là 192.168.189.130) trên máy chủ đó. Các máy ảo có thể được kết nối vớimạng bằng cách gắn giao diện mạng ảo của chúng với giao diện mạng này.

 Với mạng bridge, các máy ảo có thể giao tiếp với các thiết bị và mạng vật lý khácnhư các máy tính và thiết bị mạng trong cùng một mạng mà máy chủ chứa KVMđang kết nối đến (khi đó các máy ảo sẽ thuộc lớp mạng 192.168.189.0/24). Điềunày cho phép các máy ảo chạy trên KVM hoạt động như các máy vật lý trong cùngmột mạng với các ứng dụng và dịch vụ khác trên mạng.

III. Cài đặt, cấu hình

1.Kiểm tra và cài đặt mơi trường

* Kiểm tra và cập nhật các gói phần mềm lên phiên bản mới nhất:

* Kiểm tra CPU có hỗ trợ ảo hóa Intel VT hay khơng:

- Vào trang web Intel để kiểm tra thông số của CPU để đảm bảo có hỗ trợ ảo hóa:

</div>Trang 8<div class="page_container" data-page="8">

- Vào cửa sổ Window Features, sau đó bỏ tick Windows Hypervisor Platform và Virtual Machine Platform.

- Restart máy và sử dụng câu lệnh “egrep -c '(vmx|svm)' /proc/cpuinfo” để kiểm traCPU có hỗ trợ ảo hóa hay khơng (Nếu giá trị trả về khác 0 thì hỗ trợ ảo hóa):

Page 8

</div>Trang 9<div class="page_container" data-page="9">

2.Tạo KVM

- Thêm người dùng vào KVM, vào nhóm libvirt.

- Cấu hình mạng Bridge cho hệ thống KVM (phương pháp để kết nối nhiều thiết bị

mạng lại với nhau để tạo thành một mạng lớn hơn, trong đó các thiết bị này có thểgiao tiếp với nhau như thể chúng kết nối trực tiếp).

- Dùng nmtui để cấu hình mạng bridge vào mạng chính

</div>Trang 10<div class="page_container" data-page="10">

- Chọn Edit a connection, lựa chọn mạng chính đầu tiên và chọn Add để tạo một

bridge mới.

- Bridge được tạo có tên là nm-bridge

- Sau đó thêm mạng Ethernet vào trong Slaves của mạng bridge này bằng Add.

Page 10

</div>Trang 11<div class="page_container" data-page="11">

- Sau đó ra ngồi và xóa mạng wire connection 1 đi.

- Đợi khoảng 1 phút sau đó vào xem ip mạng bridge đã được cài đặt.

</div>Trang 12<div class="page_container" data-page="12">

--disk path=/var/kvm/images/ubuntu2204.img,size=20 \--vcpus 2 \

--os-variant ubuntu22.04 \--network bridge=nm_bridge \--graphics none \

--console pty,target_type=serial \

--location amd64.iso,kernel=casper/vmlinuz,initrd=casper/initrd \

/home/kvmubuntu/Downloads/ubuntu-22.04.4-live-server---extra-args 'console=ttyS0,115200n8'

- Sau khi tải sẽ hiện ra các màn hình hiển thị để cấu hình virtual machine, như sau:

o Chọn basic mode:

Page 12

</div>Trang 13<div class="page_container" data-page="13">

o B1: Chọn keyboard theo ý muốn.

o B2: Ở “choose type of install” chọn theo ý muốn.o B3: Thiết lập kết nối mạng.

o B4: Thiết lập proxy.

o B5: Thiết lập thông tin người dùng, user của máy ảo:

</div>Trang 14<div class="page_container" data-page="14">

 Đặt password: 123456ab.o B6: Cài đặt SSH.

- Đăng nhập vào client, qua lệnh :

Page 14

</div>Trang 15<div class="page_container" data-page="15">

- Tạo một bản sao của máy ảo “ubuntu2204” và lưu nó vào một tệp image mới

“template.ing” trong đường dẫn /var/kvm/images/. Điều này để tạo ra một bản saotiêu chuẩn để triển khai nhiều máy ảo khác nhau dựa trên cùng một cấu hình banđầu.

</div>Trang 17<div class="page_container" data-page="17">

- Tạo VM mới, sẽ có kết quả sau đây:

- Ở mục network selection chọn mạng bridge và nhập tên của mạng bridge đã tạo ở

trước đó (nm-bridge)

</div>Trang 18<div class="page_container" data-page="18">

- Cài đặt máy ảo ubuntu trong KVM như bình thường, với thơng tin sau:

5.Các tương tác cơ bản với VM:

- Khởi động máy ảo:

- Truy câp vào console của máy ảo:

Page 18

</div>Trang 19<div class="page_container" data-page="19">

- Tắt máy ảo, mở chế độ tự động mở máy ảo khi khởi động host, và tắt chế độ đó:

6.Cài đặt tool của phần mềm quản lý máy ảo:

</div>Trang 20<div class="page_container" data-page="20">

- Ý nghĩa các lệnh:

 “virt-ls -l -d ubuntu2204 /root”: sẽ liệt kê nội dung của thư mục /root trongmáy ảo có tên là "ubuntu2204", và hiển thị thông tin chi tiết về các tệp vàthư mục trong đó.

 “virt-cat -d ubuntu2204 /etc/passwd”: sẽ hiển thị nội dung của tệp/etc/passwd trong máy ảo có tên là "ubuntu2204". Điều này có thể hữu íchđể xem thơng tin về các tài khoản người dùng trong máy ảo đó.

 “virt-edit -d ubuntu2204 /etc/fstab”: sẽ mở tệp /etc/fstab trong máy ảo cótên là "ubuntu2204" để có thể chỉnh sửa nó. Điều này có thể hữu ích đểđiều chỉnh cài đặt hệ thống tệp của máy ảo, chẳng hạn như thêm hoặc chỉnhsửa các phân vùng được gắn kết tự động.

 “virt-df -d ubuntu2204”: nó sẽ hiển thị thơng tin về việc sử dụng dunglượng đĩa của máy ảo "ubuntu2204", bao gồm thông tin về dung lượng sửdụng, dung lượng trống và tổng dung lượng của các phân vùng đĩa trên máyảo đó. Điều này có thể giúp bạn kiểm tra tình trạng sử dụng dung lượng đĩacủa máy ảo và quản lý không gian đĩa một cách hiệu quả.

 “virt-top”: cung cấp một giao diện dòng lệnh để theo dõi các thơng số nhưtài ngun sử dụng (CPU, bộ nhớ), tình trạng hoạt động của các máy ảo,thống kê về I/O, và nhiều thông tin khác.

Page 20

</div>Trang 21<div class="page_container" data-page="21">

7.Cài đặt kết nối VNC:

- Dùng lệnh virsh dưới quyền sudo để chỉnh sửa file.

- Thêm các cấu hình và cài đặt password theo ý mình, đặt một số cố định và độc

nhất cho slot.

- Dùng lệnh để cài đặt giao diện mặc định cho máy ảo được cài bằng command,

đồng thời cũng là máy ảo dùng để tạo kết nối VNC.

- Sau đó reboot để áp dụng cài đặt.

- Sử dụng phần mềm Remote Viewer để liên kết đến máy ảo:

</div>Trang 22<div class="page_container" data-page="22">

* Với: 10.0.0.131 là địa chỉ IP của máy host. 5900 là cổng port đã cài đặt trước đó.

- Nhấn connect để bắt đầu kết nối đến máy ảo và có thể thao tác trực tiếp vào máy

ảo thông qua Remote Viewer.

8.Cài đặt hệ thống quản lí network (các máy ảo kvm):

- Sau khi cài đặt Virtual BMC xong, ta gắn một Virtual BMC vào máy ảo.

Page 22

</div>Trang 23<div class="page_container" data-page="23">

- Khởi động Virtual BMC với tên ubuntu.ver1.

- Mở máy ảo ubuntu.ver1 bằng Virtual BMC

- Tắt máy ảo ubuntu.ver1 bằng Virtual BMC

IV. Kết quả và Kết luận

</div>Trang 24<div class="page_container" data-page="24">

- Nhập username và password như những gì đã cài đặt

- Kết quả:

Tạo 1 VM băng Graphic (app)

- Tạo máy ảo ubuntu.ver1 bằng app Virtual Machine Manager, đồng thời app cũng

hiện máy ảo ubuntu2204 được tạo bằng command.

- Login vào máy ảo

Page 24

</div>Trang 25<div class="page_container" data-page="25">

Đảm bảo các VM hoạt động và ra internet

- Để đảm bảo các máy ảo hoạt động thì máy ảo chính và 2 máy ảo được tạo ra phải

ping được đến nhau và ra internet.

IP của máy ảo chính: 10.0.0.131IP của ubuntu.ver1: 10.0.0.132IP của ubuntu2204: 10.0.0.133

- Ping từ máy ảo chính đến máy ảo được tạo bằng command (ubuntu2204) và ngược

lại.

</div>Trang 26<div class="page_container" data-page="26">

- Ping 2 máy ảo với nhau

- Từ các máy ảo ping ra internet ( youtube.com )

- Ping từ máy chính ra internet

Page 26

</div>Trang 27<div class="page_container" data-page="27">

Cài đặt spice server (VNC)

- Dùng phần mềm Remote Viewer để thao tác gián tiếp lên máy ảo đã cài đặt VNC- Dùng lệnh để kết nối. Với 10.0.0.131 là địa chỉ IP của máy chính, port 5900 là số

cổng đã cài đặt vào máy ảo trước đó.

- Sau khi kết nối, cửa sổ phần mềm hiện ra giao diện desktop của máy ảo và ta có

thể thao tác thẳng trên máy ảo đó thơng qua chính cửa sổ này.

</div>Trang 28<div class="page_container" data-page="28">

Link Video DEMO

- Các máy ảo hoạt động bình thường, ra được internet và dùng Remote Viewer

Page 28

</div>Trang 29<div class="page_container" data-page="29">

V. Tài liệu tham khảo

1) ty (2023). Hypervisor là gì? Từ A-Z về phần mềm giám sát máy ảo Hypervisor. [online] CMC Cloud. Available at: [Accessed 2 May 2024].

2) ty (2023). KVM là gì? Những điều cơ bản doanh nghiệp cần biết về KVM. [online] CMC Cloud. Available at: [Accessed 2 May 2024].

3) Blog | TheGioiMayChu. (n.d.). Hypervisor. [online] Available at:

[Accessed 2 May 2024].4) www.linkedin.com. (n.d.). QEMU vs KVM: A Quick Comparison. [online]

Available at: raja-nagori-#:~:text=KVM%20generally%20outperforms%20QEMU%20in [Accessed 2 May 2024].

cloud.z.com. (2023). Từ A-Z về CentOS. So sánh CentOS Stream và CentOS LinuxZ.com Cloud – Tốc Độ Cao Khởi Tạo Nhanh Chóng. [online] Available at: [Accessed 2 May 2024].

6) VietTuanS (n.d.). VNC là gì? Tính năng và lợi ích nổi bật của VNC. [online] Việt Tuấn - Phân Phối Thiết Bị Mạng, Wifi, Thiết Bị Lưu Trữ NAS. Available at: [Accessed 2 May 2024].

8) lạc, C. vịt (2020). Giải ngố Virtualization – Phần 6: Cơ chế cấp IP Address trên Kali Linux VM, đọc ngay để tránh bị ăn hành bởi VMware network. [online] Dummytip. Available at: [Accessed 6 May 2024].

9) lạc, C. vịt (2020). Giải ngố Virtualization – Phần 5: 3 chế độ VMware Network configuration mà bạn nhất định phải biết. [online] Dummytip. Available at: [Accessed 6 May 2024].

10) lạc, C. vịt (2020). Giải ngố Virtualization – Phần 7: Cấu hình thủ công IP

Address trên Kali Linux và đả thông kinh mạch đường mạng. [online] Dummytip. Available at: