systemd-nspawn虚拟化方案&网卡桥接方案
参考:
① 在Arch Linux 上通过systemd配置桥接网络
Link : https://www.imuo.com/a/f5e141748a8159c78caaa5c8f56d7c25257f7019a8de14bd3741ecedf57afd4a
② 实例讲解虚拟机的3种网络模式
Link : https://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646007.html
③ systemd-nspawn 快速指南
Link : https://linux.cn/article-4678-1.html
④ chroot 命令
Link : http://man.linuxde.net/chroot
systemd-nspawn 创建容器
创建一个linux容器, 需要的是一个使用systemd作为init的Linux发行版系统。以下为使用Ubuntu 16.04 和 CentOS 7。
创建Ubuntu容器
mkdir -p machines/ubuntu1604
wget http://mirrors.ustc.edu.cn/ubuntu-cdimage/ubuntu-base/releases/16.04.3/release/ubuntu-base-16.04.1-base-amd64.tar.gz -O /tmp/rootfs.tgz
tar -zxvf /tmp/roots.tzg -C machines/ubuntu1604
至此就得到了可以被systemd-nspawn启动的rootfs, 接下来增加一些配置
chroot machines/ubuntu1604 /usr/bin/passwd root
echo ubuntu > machines/ubuntu1604/ect/hostname
以上两条命令的作用分别为,1, chroot命令用来在自定的根目录下运行指令, chroot, 即change root directory (更改root目录)。 2, 更改虚拟主机的 hostname
chroot target /bin/ls
即将target作为切换到的目录, 然后使用 target/bin/ls 执行, 执行过程中的结果更改也以 target 作为其根目录。
启动ubuntu(具体的参数见systemd-nspawn启动容器)
systemd-nspawn -b -D /var/lib/machines/ubuntu1604 --bind=/lib/firmware
这里的容器的内核以及网络还是宿主机的, 如何使用桥接网络的功能见下面
创建CentOS容器
由于centos 没有提供上面提到的rootfs, 所以需要从ISO中解压安装。
目前按照教程没有成功~~~
systemd-nspawn启动容器
systemd-nspawn (spawn有大量生产的含义, 这里暗示了这种虚拟化方案快速高效, 可以快速产生大量容器么)
用于启动一个容器, 最简单的模式可以像chroot那样运行,默认情况下自动配置容器所需要的开销如 /dev
, /tmp 等等, 通过一些选项可以配置其他的挂载点。容器退出后所有的挂载点全部会被清除。
- 最简单的启动方式
$ sudo systemd-nspawn -D /var/lib/machines/ubuntu1604
- 添加一些挂载点的启动方式
$ sudo systemd-nspawn -D /var/lib/machines/ubuntu1604 --bind /tmp
Spawning container ubuntu1604 on /var/lib/machines/ubuntu1604.
Press ^] three times within 1s to kill container.
Failed to create directory /var/lib/machines/ubuntu1604/sys/fs/selinux: Read-only file system
Failed to create directory /var/lib/machines/ubuntu1604/sys/fs/selinux: Read-only file system
root@ubuntu1604:~# ls /tmp/
+~JF160288929779634565.tmp file_in_machine.txt
...
root@ubuntu1604:~# cat /tmp/file_in_machine.txt
can you read this content in the virtual environment.
使用 --bind 来设置需要挂载的目录, 这里将物理主机的目录/tmp挂载到了虚拟主机的/tmp目录下。
- 使得容器具有init功能并可以在内部运行
$ sudo systemd-nspawn -D /var/lib/machines/ubuntu1604 --bind /tmp -b
添加 -b 选项来启动, 这样便可以在 container 来使用init 0关机
machinectl 如何使用???
虚拟机模式网络
虚拟机有三种网络模式: 1,桥接 2, NAT 3, Host-Only(这里是虚拟机的讲解, 和虚拟化比较类似)
桥接: 桥接网络指的是本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,那么物理网卡和虚拟网卡就相当于处于同一网段, 虚拟交换机相当于现实网络中的交换机, 两个网卡的IP地址要设置为同一网段。
使用桥接的方式,局域网类的其他PC可以直接的访问,例如可以提供ftp, ssh, http服务
NAT: 让虚拟机借助NAT(网络地址转换 Network Address Translation)功能,通过宿主机器所在的网络访问公网。
nat模式, 过个虚拟主机之间可以相互访问,但是局域网中的其他用户无法访问,优点是无需配置, 只要宿主机可以上网, 虚拟主机就可以上网。
Host-Only : 虚拟网络是一个全封闭的网络, 能够唯一访问的就是主机, 提高内网的安全性, 无法连接到Internet。
通过systemd配置桥接方案
可能用到的文件说明
.network 文件设置网卡的IP等各项属性
.netdev 文件,新建一个虚拟网卡
查看有线网网络的接口名称 enp0s31f6 , 设置桥接网络的接口为 br0。
- 创建配置文档 /etc/systemd/network/20-wired.network 已有接口的网络
[Match]
Name=enp0s31f6
[Network]
Bridge=br0
name指定网络接口的名称, Bridge后指定要桥接的网络接口名称 ,[Match] 表示了段内的所有的条件都匹配时, 后面的配置项才会被激活。
- 通过创建配置文档 /etc/systemd/network/br0.netdev 生成桥接网络 br0```
[NetDev]
Name=br0
Kind=bridge
Name 指定了接口的名称, Kind指定了接口的类型
- 接着通过创建配置文档 /etc/systemd/netwirk/br0.network 配置br0接口的网络
[Match]
Name=br0
[Network]
DHCP=yes
[Link]
MACAddress=30:9c:23:a9:dc:28
DHCP字段通过配置为yes来表示这个网络接口启用DHCP服务, 这样虚拟机就可以在桥接之通过DHCP获取IP地址了, MACAddress字段表示这个接口的MAC地址, 这里将接口的MAC地址enp0s31f6给了br0。
启动system-networkd 和 systemd-resolved服务
# systemctl start systemd-networkd
# systemctl enable systemd-networkd
# systemctl start systemd-resolved
# systemctl enable systemd-resolved
编辑/etc/sysctl.conf配置内核参数:
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
最后执行sudo sysctl -p来使内核参数立即生效, 将这三项设置为0表示了禁用桥接网络接口上的 net filter
虚拟主机ssh登录
由于物理机和虚拟机使用的都是22号端口, 这样会产生冲突,所以更换虚拟机中ssh端口为2222, 然后使用sudo systemd-nspawn -b /var/lib/machines/ubuntu1604 --bind=/lib/firmware --port=2222来开启虚拟机, 在登录虚拟主机的时候需要使用-p port来指定端口。
因为不同的markdown标准的原因么, 原先的格式很美观~~~
