如何备份正在运行的KVM guest虚拟机,使用qcow2磁盘时主机系统不使用LVM? 没有客人关机甚至是可能的?
有一个ganeti集群。 有什么办法可以在某个实例在该节点上运行后在ganeti节点上运行脚本? 在这两种情况下 – 从头开始,并从另一台主机进行实时迁移。 有可能做到“自动化”的方式(不包括修改源)? 我唯一的想法是调用从实例到节点的触发器来运行脚本 – 但我知道这不是好的方法。 在节点上下文中是否有任何脚本运行实例?
我想知道是否有任何方法可以加速同一台物理机器上2台KVM guest虚拟机之间的networking通信。 如果我为它们中的两个(vnet5 + vnet6)configuration一个单独的桥接networking,或者有什么方法可以在guest虚拟机之间build立一个像unix套接字一样更快的networking,那么这样做会有所帮助吗? 谢谢
所以,我试图解决一个相当古怪的问题。 我相当新的虚拟化(我pipe理的最多的是隔离与Docker和VirtualBox的一些应用程序,这是不难做的)。 我更怀疑X显示服务器是如何工作的,而实际上是要求帮助虚拟化,尽pipe如此,我们将不胜感激。 我试图build立一个使用不同虚拟系统提供的X显示服务器的主机。 我将要让主机虚拟化两个Linux系统。 第一个Linux系统计划托pipe一个X显示服务器。 现在,这应该是相当简单的做到底,但我正在寻找解决scheme,比“这个作品”深入一点。 但是,我确实意识到其他问题。 我打算在这个虚拟系统上运行稍微graphics化的密集型应用程序。 video卡应该专用于哪台机器? 第二个系统不是特别的,但是有一个相当奇怪的networking冲突(不是一个错误,这是我必须设置的东西)。 将不会有一个X服务器或其他任何东西。 我的最终问题是:我需要为这两个实例使用实际的硬件,只需要X服务器(虚拟系统)的“主机”,还是X服务器(主机)的“客户端”? 我也想问一下,如何才能做到这一点,虽然这有点超出了问题的范围。
有没有一种方法来创build一个从基本图像virsh域? 我环顾四周,发现可以使用virt-install,但是我更喜欢它,如果这完全是通过virsh完成的,因为我使用libvirt语言绑定只是为了使事情更容易。 我想到了这样做的一种方式,这将涉及到将XMLconfiguration转储到临时文件中,编辑一些设置,如名称,内存,vcpus和可能的磁盘大小。 然后使用该XML文件来创build新的图像,这是否是一个可行的方法呢?
我有以下规则工作正常 – 之前,我添加了一个单一的虚拟机(它可以ping主机上的所有机器,但不是外部)的私人networking。 我想虚拟机(192.168.100.2)到达互联网,并启用转发,所以我可以连接到它通过SSH。 (这只有没有我的规则,我已经有) IP转发启用。 我到目前为止的iptables规则: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1:152] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -A INPUT -p tcp -m tcp –dport 993 […]
有没有办法来硬编码的虚拟机kvm客人的域名ID? 我尝试通过添加一个id属性到XMLconfiguration virsh edit name 而且我也尝试编辑直接存储在/ etc / libvirt / qemu中的XML 基本上,我希望我的所有虚拟机的域名ids永远保持不变,永不改变。 当新的虚拟机被添加时,它们应该增加id。 有没有办法做到这一点,或者是否需要通过虚拟机的唯一名称来与虚拟机连接的外部程序?
我在Centos 7上使用KVM。我创build了一个具有SR-IOV VF的虚拟机来传递stream量。 我注意到,当我在虚拟机内部标记接口时,我无法通过stream量。 我已经通过互联网和英特尔的数据表进行了阅读,但是没有一个能够让我清楚地了解它是如何完成的。 服务器1 Eth0 – PF 已启用SR-IOV eth0-vf-1(附加到VM) [VM内部] Centos 7 eth0.100 Server2上 Eth0 – PF 已启用SR-IOV eth0-vf-1(附加到VM) [VM内部] Centos 7 eth0.100 开关 极限networking VLAN标记为100 港口1,2 端口1 – 服务器1 – Eth0 – PF 端口2 – 服务器2 – Eth0 – PF 任何人都可以指导我通过这个? 我想知道是否有人尝试过这样的configuration,或者这不是SR-IOV的最佳使用案例吗? 我在这里find了一个问题 ,但是没有太多的了解。 谢谢你的社区。
我运行QEMU来模拟Windows KVM。 我目前使用-net nic和-net user访问来自guest -net user广域网,这就像纯粹的隧道一样,不可能控制连接, 添加白名单或限制 。 由于IP级别的数据包转发,这也是一个危险的设置,例如,端口是打开的,并且所有来宾的低级连接都是可能的。 说如果我运行恶意软件,这样可以在几乎真实的networking环境中运行。 假设我在主机上运行代理socks5://127.0.0.1:9050 / ,并且我的主机Internet连接是wlan0 。 如何强制QEMU使用networking适配器等代理,有没有解决scheme? 所以至less我会用Tor来为我的客人保密。 我设法为我的客人设置TAPnetworking适配器virbr0 ,并使用命令行-netdev bridge,br=virbr0,id=net0 -device virtio-net-pci,netdev=net0启用它(并允许在/etc/qemu/bridge.conf使用virbr0 /etc/qemu/bridge.conf )。 Howerver,我没有互联网接入这种桥梁,实际上并没有明白如何使用iptables来限制我的虚拟机的传出/传入连接 上一个标题: 有没有办法将SOCKS代理转换为网桥接口?
使用ifconfig eth0 Link encap:Ethernet HWaddr 54:04:a6:3d:36:ff UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:3300 errors:0 dropped:0 overruns:0 frame:0 […]