在线热迁移

概述

参考:

客人在主机之间迁移是一个复杂的问题,有许多可能的解决方案,每种解决方案都有自己的优点和缺点。为了实现虚拟机管理程序集成和管理员部署的最大灵活性,libvirt 实现了多种迁移选项。

手动迁移示例

拷贝如下几个文件

  • /var/lib/libvirt/images/ 目录中的 qcow2 文件
  • /etc/libvirt/qemy/ 目录中的 xml 文件
  • /var/lib/libvirt/qemu/snapshot/ 目录中的以 VM 命令的 snapshot 目录

使用 virsh define XXX.xml 命令创建虚拟机

使用 virsh snapshot-create --redefine --xmlfile XXX.xml DOMAIN 命令为虚拟机还原快照的元数据

  • 也可以在 define 虚拟机后,再将 snapshot/ 目录下目录拷贝过来,也是可以识别到的。之所以要 define 后再拷贝,是因为 define 时将会清空 snapshot/${VM_NAME}/ 目录。

KVM 实现虚拟机在线热迁移

参考:

KVM 虚拟机的迁移有两种方法:

  • 静态迁移(冷迁移):对于冷迁移,就是在虚拟机关闭状态下,将虚拟机的磁盘文件及.xml 配置文件(这两个文件组成了一个虚拟机)复制到要迁移到的目标主机上,然后在目标主机上使用“virsh define *.xml”命令重新定义虚拟机即可。
  • 动态迁移(热迁移):对于热迁移,比较常用,通常是这台服务器上正在跑着一些业务,而这些业务又不允许中断,那么就需要使用热迁移了,这篇博文将详细写出热迁移的步骤。

1、冷迁移

通常我们存放虚拟机磁盘的目录都是挂在的一个 nfs 文件系统的磁盘,而这个磁盘通常是 LVM 文件系统。所以需要进行冷迁移时,只要在目标主机上挂载这个 nfs 文件系统,就可以看到要迁移的那个虚拟机的磁盘文件,通常以.qcow2 或.raw 结尾的,然后,只需将虚拟机的.xml 配置文件发送到目标服务器上,然后重新定义一下即可通过“virsh list –all”命令查看到迁移过来的虚拟机。

2、热迁移

如果源宿主机和目的宿主机共享存储系统,则只需要通过网络发送客户机的 vCPU 执行状态、内存中的内容、虚机设备的状态到目的主机上。否则,还需要将客户机的磁盘存储发到目的主机上。共享存储系统指的是源和目的虚机的镜像文件目录是在一个共享的存储上的。

在基于共享存储系统时,KVM 动态迁移的具体过程为

  1. 迁移开始时,客户机依然在宿主机上运行,与此同时,客户机的内存页被传输到目的主机上。
  2. QEMU/KVM 会监控并记录下迁移过程中所有已被传输的内页的任何修改,并在所有内存页都传输完成后即开始传输在前面过程中内存页的更改内容。
  3. QEMU/KVM 会估计迁移过程中的传输速度,当剩余的内存数据量能够在一个可以设定的时间周期(默认 30 毫秒)内传输完成时,QEMU/KVM 会关闭源宿主机上的客户机,再将剩余的数据量传输到目的主机上,最后传输过来的内存内容在目的宿主机上恢复客户机的运行状态。
  4. 至此,KVM 的动态迁移操作就完成了。迁移后的客户机尽可能与迁移前一致,除非目的主机上缺少一些配置,比如网桥等。

注意,当客户机中内存使用率非常大而且修改频繁时,内存中数据不断被修改的速度大于 KVM 能够传输的内存速度时,动态迁移的过程是完成不了的,这时候只能静态迁移。

3、迁移的注意事项

无论是冷迁移还是热迁移,注意事项大都差不多

迁移前目标服务器的要求如下:

  • 最好迁移的服务器 cpu 品牌一样;
  • 64 位只能在 64 位宿主机间迁移,32 位可以迁移 32 位和 64 位宿主机;
  • 宿主机中的虚拟机名字不能冲突;
  • 目的宿主机和源宿主机软件配置尽可能的相同,如 有相同的桥接网卡,资源池等;
  • 两台迁移的主机 cat /proc/cpuinfo |grep nx 的设置是相同的 NX,全名为“No eXecute”,即“禁止运行”,是应用在 CPU 的一种技术,用作把存储器区域分隔为只供存储处理器指令集,或只供数据使用。任何使用 NX 技术的存储器,代表仅供数据使用,因此处理器的指令集并不能在这些区域存储。这种技术可防止大多数的缓冲溢出,即一些恶意程序,把自身的恶意指令集放在其他程序的数据存储区并运行,从而把整台计算机控制。

1、静态迁移

  • 拷贝镜像文件和虚拟机配置文件;
  • 重新定义此虚拟机。

2、动态迁移

  • 创建共享存储;
  • 两台机器挂载共享存储(手工挂载;使用资源池);
  • 启动动态迁移;
  • 创建迁移后的虚拟机配置文件;
  • 重新定义虚拟机。

冷迁移呢,比较简单,可以理解为就是在一台电脑上将虚拟机的配置文件复制到另一台电脑上

#将虚拟机磁盘文件和配置文件都复制到一台新设备上
~]# scp /kvm/disk/test1.raw root@192.168.171.10:/kvm/disk/
~]# scp /etc/libvirt/qemu/test1.xml root@192.168.171.10:/etc/libvirt/qemu/
# 在新设备上可以将配置文件中的UUID上删除掉
#然后直接在新设备上定义配置文件
~]# virsh define test1.xml
#之后就可以启动了

kvm 虚拟机热迁移配置实例

环境如下:

hostnameIPservice
kvm1192.168.171.151kvm
kvm2192.168.171.10kvm
nfs192.168.171.152nfs

如果没有 kvm 环境可参考:KVM 虚拟化 进行搭建

1、配置 NFS 共享存储

~]# yum -y install nfs-utils rpcbind          # 安装nfs
~]# systemctl enable nfs             # 设置为开机自启
~]# systemctl enable rpcbind
~]# mkdir -p /nfs-share           # 创建需要共享的目录
~]# vim /etc/exports
/nfs-share       *(rw,sync,no_root_squash)
#第一列代表共享的目录
#第二列的星号代表允许所有网络访问;
#rw代表读写权限;sync代表同步写入磁盘;
#no_root_squash表示当前客户机以root身份访问时赋予本地root权限
# (默认是root_squash,将作为nfsnobody用户对待),若不加no_root_squash,
#可能会导致被降权,而无法进行读写(wr)
~]# systemctl restart rpcbind          # 重启服务
~]# systemctl restart nfs       # 重启服务
~]# netstat -anput | grep rpc      # 确定已经启动
~]# showmount -e           # 查看本机共享的目录
Export list for nfs:
/nfs-share *
#设置防火墙规则,测试环境也可以直接关闭防火墙
~]# firewall-cmd --add-service=rpc-bind --permanent
~]# firewall-cmd --add-service=nfs --permanent
~]# firewall-cmd --add-service=mountd --permanent
~]# systemctl restart firewalld     #重启防火墙,使配置生效

我这里的迁移操作依赖于桌面图形化环境,命令热迁移暂时没研究过。

2、两台 KVM 服务器配置如下(两台 kvm 主机都需要进行下面的配置):

安装 rpcbind 软件包,并启动 rpcbind 服务

[root@kvm1 ~]# yum -y install nfs-utils rpcbind
[root@kvm1 ~]# systemctl enable rpcbind
[root@kvm1 ~]# systemctl start rpcbind
[root@kvm1 ~]# showmount -e 192.168.171.152            # 查询nfs服务器共享的目录
Export list for 192.168.171.152:
/nfs-share *
[root@kvm1 ~]# mount -t nfs 192.168.171.152:/nfs-share  /kvm/disk/              # 挂载
[root@kvm1 ~]# df -hT /kvm/disk/
Filesystem                 Type  Size  Used Avail Use% Mounted on
192.168.171.152:/nfs-share nfs4   50G  5.2G   45G  11% /kvm/disk
# 在其中一台服务器上写入一个测试文件,看看在其他服务器上是否可以看到
[root@kvm1 ~]# touch /kvm/disk/test1
[root@kvm2 ~]# ls /kvm/disk/
test1

至此,就保证了两台 kvm 服务器使用的目录都是同一块磁盘存储的(注意:两台 kvm 虚拟机的挂载 nfs 文件系统的目录路径必须一致,我这里两台 kvm 虚拟机都是挂载到了/kvm/disk/目录下,否则会在后面的操作中发生错误)。

3、在两个 kvm 服务器上分别创建存储卷:

~]# virt-manager # 打开虚拟机控制台

下面对话框中,目标路径是 KVM 本机的“/kvm/disk”,主机名写的是 nfs 服务器的 IP 地址,源路径是 nfs 服务器共享的目录。

以上操作同样需要在第二台 KVM 上进行操作,最好定义的存储池名字等都一致。以免发生不必要的麻烦。

4、在 kvm1 上新建一个虚拟机以便进行迁移测试

自行上传一个 centos 的 iso 系统文件,这里需要指定要安装的 iso 文件:

下来正常安装即可

5、将新建的虚拟机网络配置为 Bridge 模式,可以 ping 通外网

以下操作主要是为了模拟虚拟机为公网用户提供服务中进行热迁移。

1)kvm1 操作如下:

[root@kvm1 ~]# systemctl stop NetworkManager        # 关闭此服务
[root@kvm1 ~]# virsh iface-bridge ens33 br0         # 执行此命令时,若提示以下信息,不用在意,因为其已经存在了
Created bridge br0 with attached device ens33
Bridge interface br0 started
[root@kvm1 ~]# ls /etc/sysconfig/network-scripts/ | grep br0      #确定有此文件
ifcfg-br0
[root@kvm1 ~]# virsh destroy centos7.0
Domain centos7.0 destroyed
[root@kvm1 ~]# virsh edit centos7.0           # 编辑虚拟机的配置文件,定位到interface
    <interface type='bridge'>          # 定位到interface
      <mac address='52:54:00:3c:45:fb'/>        # 删除mac
      <source bridge='br0'/>
      <model type='virtio'/>
[root@kvm1 ~]# virsh start centos7.0         # 启动

开启虚拟机后,配置虚拟机的网卡配置文件,默认网卡文件为 ifcfg-eth0:

重启网络服务,并且确认 IP 地址:

现在可以在虚拟机上执行“ping www.baidu.com” 命令,使其持续 ping 公网。

2)kvm2 操作如下:

[root@kvm2 ~]# systemctl stop NetworkManager
[root@kvm2 ~]# virsh iface-bridge ens33 br0
Created bridge br0 with attached device ens33
Bridge interface br0 started
[root@kvm2 ~]# ls /etc/sysconfig/network-scripts/ | grep br0
ifcfg-br0
#由于kvm2没有虚拟机,所以只需将网络更改为桥接模式即可,。
#以上配置是为了防止虚拟机迁移到这台服务器后,无法和公网进行联系。

6、开始准备对新建的 centos 7 进行热迁移

[root@kvm1 ~]# virt-manager

填写如下,填写完成后,单击“连接”:

~]# yum -y install openssh-askpass # 安装

根据弹出的对话框提示,输入“yes”:

输入目标主机的密码

7、开始进行热迁移

迁移完成:

现在去目标 kvm 服务器上,打开新迁移过去的虚拟机(会发现 ping 命令还在继续,压根就没有中断过):