文档章节

3、KVM虚拟机扁平化网络架构设计

刘付kin
 刘付kin
发布于 2016/12/11 02:31
字数 803
阅读 325
收藏 0
KVM

一:介绍

扁平化网路设计主要是为了将外界访问和内部管理系统管理的网段相互独立开,这样就需要物理机至少有两个网卡, 虚拟机也至少有两个网卡。一个连接外网,一个连接内网。

分别建立两个网桥br0和br1,并且将eth0和eth1分别绑定到网桥上,同样道理虚拟机也是两个网卡eth0和eth1分别 绑定到br0和br1上,这样就能够将两个网段独立配置管理。

外网直接通过eth0 ==> br0 ==> kvm eth0通道直接访问虚拟机,一般是没有办法管理整个物理机的。所以物理机的 eth0不需要配置公网ip(很贵浪费,不安全)。

内部网络需要通过eth1 ==> br1管理整个物理机,因为需要不断创建、删除和修改虚拟机,所以需要对整个物理机进 行控制。所以此时eth1就需要一个内网的ip地址

这两个网桥网络都是桥接的方式进行的,区别是eth0不需要ip地址,只是充当一条网线的作用

二:操作

  • 1、物理服务器hypervisor需要两个网卡,一个eth0连接网关访问外网,一个eth1连接内网被管理员管理。

    在/etc/udev/rules.d/70-persistent-net.rules配置两个网卡

    在/etc/sysconfig/network-scripts/目录下配置两个文件

    ifcfg-eth0 (不用配置公网ip,浪费,因为他的功能就是一条网线,连接到网关即可)

      DEVICE="eth0"    #要和/etc/udev/rules.d/70-persistent-net.rules名字一致
      HWADDR="00:0C:29:FF:DF:20"     #这个也要一致,否则它不认识
      ONBOOT="yes"
      BOOTPROTO="none"
    

    ifcfg-eth1

      DEVICE="eth1"
      HWADDR="00:0C:29:FF:DF:21"
      ONBOOT="yes"
      BOOTPROTO="static"
      IPADDR="192.168.80.250"
      NETMASK="255.255.255.0"
    
  • 2、物理服务器hypervisor上有两个网桥,br0绑定eth0(相当于br0连接到了网关),br1绑定eth1(相当于br1连接到了管理网络,管理员可以连接他的IP地址管理hypervisor)。

      virsh iface-bridge eth0 br0
      virsh iface-bridge eth1 br1
    
  • 3、hypervisor上的虚拟机都有两个网卡,都分别关联到两个网桥上(只需要在virsh的配置文件中配置<interface>即可)

      <!--配置第一个网卡,指定它绑定在哪个网桥(第一个在虚拟机中就是eth0)-->
      <interface type="bridge">
              <mac address='06:64:12:00:00:52'/>
              <!--当前主机网桥的名称,这个br0需要使用brctl命令创建-->
              <source bridge="br0" />
              <model type='virtio'/>
      </interface>
    
      <!--配置第二个网卡,指定它绑定在哪个网桥(第二个在虚拟机中就是eth1)-->
      <interface type="bridge">
              <!--mac地址不能一样-->
              <mac address='06:64:12:00:00:53'/>
              <!--当前主机网桥的名称-->
              <source bridge="br1" />
              <model type='virtio'/>
      </interface>
    
  • 4、启动虚拟机,配置网络即可。

      virsh define /XXX/XXX.xml
      virsh start XXXXX
    

© 著作权归作者所有

刘付kin
粉丝 8
博文 136
码字总数 104473
作品 0
深圳
私信 提问
开源虚拟化 KVM 视频教程在51CTO上线了

  《开源虚拟化KVM极速入门》视频教程,正式在51CTO上线了!   访问地址:http://edu.51cto.com/course/courseid-6815.html   由浅入深、循序渐进地掌握开源虚拟化KVM的体系结构、构建...

dbtrain
2016/08/20
0
0
Linux虚拟化技术KVM、QEMU与libvirt的关系(转)

说明:个人理解,KVM是内核虚拟化技术,而内核是不能使用在界面上使用的,那么此时QEMU提供了用户级别的使用界面,相互辅助。当然,单独使用QEMU也是可以实现一整套虚拟机,不过QEMU+KVM基本...

easonjim
2018/01/27
0
0
CentOS 6.5安装KVM虚拟化

一、KVM简介 KVM(Kernel-basedVirtual Machine)即基于内核的虚拟机,是一种用于Linux内核中的虚拟化基础设施,可以将Linux内核转化为一个hypervisor。KVM在2007年2月被导入Linux 2.6.20核心...

大相林
2018/06/26
0
0
完全虚拟化软件kvm的应用

一、KVM虚拟机简介 Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux2.6.20之后继承Linux的主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核...

jungege1216
2014/05/25
0
0
centos7上测试部署kvm虚拟机

华为的云计算已经摒弃xen架构了,使用kvm。目前kvm已经是一种主流虚拟化架构,所以学习kvm是很有必要的。 一、部署环境 使用vmware workstation部署centos7虚拟机,采用最小化安装,硬盘50G...

羊草
2018/07/25
0
0

没有更多内容

加载失败,请刷新页面

加载更多

使用 HostAliases 向 Pod /etc/hosts 文件添加条目

默认 hosts 文件内容 通过 HostAliases 增加额外的条目 限制 为什么 Kubelet 管理 hosts文件? 当 DNS 配置以及其它选项不合理的时候,通过向 Pod 的 /etc/hosts 文件中添加条目,可以在 Po...

xiaomin0322
21分钟前
1
0
阿里高级技术专家:研发效能的追求永无止境

背景 大约在5年前,也就是2013年我刚加入阿里的时候,那个时候 DevOps 的风刚吹起来没多久,有家公司宣称能够一天发布几十上百次,这意味着相比传统软件公司几周一次的发布来说,他们响应商业...

阿里云官方博客
23分钟前
0
0
阻止冒泡事件

1、event.isImmediatePropagationStopped() $("#id").click( function(event) { event.isImmediatePropagationStopped()}); 2、event.stopPropagation $("#id").click( function(even......

yan_liu
30分钟前
2
0
shell实例100例《二》

11、题目要求 写一个脚本实现如下功能: 输入一个数字,然后运行对应的一个命令。 显示命令如下: *cmd meau** 1 - date 2 - ls 3 - who 4 - pwd 当输入1时,会运行date, 输入2时运行ls, 以此...

寰宇01
34分钟前
0
0
CentOS开机自启SVN

安装好 svn 服务后,默认是没有随系统启动自动启动的, CentOS 7 的 /etc/rc.d/rc.local 是没有执行权限的, 系统建议创建 systemd service 启动服务 于是查看 systemd 里 svn 的配置文件 /l...

临江仙卜算子
51分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部