告别virt-manager纯命令行搞定KVM安装与CentOS虚拟机部署在服务器运维的世界里效率往往意味着在终端窗口中用几行命令解决问题而不是在图形界面中反复点击。对于习惯了SSH连接和脚本化管理的工程师来说virt-manager这类图形工具反而成了效率的累赘。本文将带你用纯命令行方式在最小化安装的CentOS/Rocky Linux服务器上完成KVM虚拟化环境的搭建和虚拟机部署整个过程无需X11转发或任何图形界面支持。1. 环境准备与硬件检查在开始之前我们需要确认服务器是否支持硬件虚拟化。现代服务器CPU通常都具备虚拟化扩展功能但某些云主机或老旧设备可能需要特别检查。1.1 验证CPU虚拟化支持通过以下命令检查CPU是否支持虚拟化技术Intel VT-x或AMD-Vgrep -E (vmx|svm) /proc/cpuinfo如果看到输出结果中有vmx(Intel)或svm(AMD)标志说明CPU支持虚拟化。对于在VMware等虚拟化环境中嵌套运行KVM的情况还需要确保已启用嵌套虚拟化# 检查嵌套虚拟化状态 cat /sys/module/kvm_intel/parameters/nested # Intel cat /sys/module/kvm_amd/parameters/nested # AMD # 临时启用嵌套虚拟化(Intel) echo options kvm-intel nestedY /etc/modprobe.d/kvm-nested.conf1.2 系统资源评估KVM对系统资源的需求主要取决于计划运行的虚拟机数量和规格。以下是一些基本建议内存主机至少保留2GB内存供自身使用每个虚拟机需要额外分配所需内存存储建议使用LVM或专用存储池避免直接使用文件镜像CPU核心确保有足够的物理核心分配给虚拟机可以通过这些命令快速检查系统资源free -h # 查看内存 df -h # 查看磁盘空间 lscpu # 查看CPU信息 lsblk # 查看块设备2. KVM软件栈安装与配置CentOS/Rocky Linux提供了完整的KVM虚拟化软件包组我们可以通过dnf/yum一键安装所需组件。2.1 安装虚拟化软件包首先安装基础虚拟化组件和必要的管理工具dnf install -y qemu-kvm libvirt virt-install virt-viewer bridge-utils各主要组件功能说明软件包功能描述qemu-kvmKVM虚拟化核心组件libvirt虚拟化管理守护进程和APIvirt-install命令行虚拟机创建工具virt-viewer轻量级虚拟机控制台查看器bridge-utils网络桥接管理工具2.2 启动并验证libvirtd服务安装完成后启动并启用libvirtd服务systemctl enable --now libvirtd验证KVM模块是否加载lsmod | grep kvm正常输出应包含kvm_intel或kvm_amd以及kvm模块。2.3 配置存储池默认情况下libvirt使用/var/lib/libvirt/images/作为存储位置。我们可以创建专用存储池以获得更好的管理灵活性# 创建目录作为存储池 mkdir -p /data/vm-storage # 定义新的存储池 virsh pool-define-as vm-storage dir - - - - /data/vm-storage virsh pool-build vm-storage virsh pool-start vm-storage virsh pool-autostart vm-storage验证存储池状态virsh pool-list --all3. 网络配置方案KVM支持多种网络模式根据实际需求选择合适的网络配置。3.1 默认NAT网络libvirt安装后会创建一个名为default的NAT网络virsh net-list --all如果需要启用这个网络virsh net-start default virsh net-autostart default3.2 创建桥接网络对于需要虚拟机直接暴露在物理网络中的场景可以配置桥接网络。首先创建桥接设备# 安装桥接工具(如果尚未安装) dnf install -y bridge-utils # 创建桥接配置文件 cat /etc/sysconfig/network-scripts/ifcfg-br0 EOF DEVICEbr0 TYPEBridge BOOTPROTOdhcp ONBOOTyes DELAY0 EOF # 修改物理网卡配置(示例为ens192) cat /etc/sysconfig/network-scripts/ifcfg-ens192 EOF DEVICEens192 ONBOOTyes BRIDGEbr0 EOF重启网络服务使配置生效systemctl restart NetworkManager验证桥接状态brctl show3.3 定义持久化虚拟网络也可以通过libvirt定义和管理虚拟网络cat /tmp/bridged-network.xml EOF network namehost-bridge/name forward modebridge/ bridge namebr0/ /network EOF virsh net-define /tmp/bridged-network.xml virsh net-start host-bridge virsh net-autostart host-bridge4. 使用virt-install创建CentOS虚拟机现在我们已经准备好创建第一个CentOS虚拟机。这里以CentOS Stream 9为例。4.1 准备安装源可以选择多种安装源方式网络安装直接从CentOS镜像站点安装本地ISO提前下载ISO镜像到主机云镜像使用预构建的cloud image这里我们使用网络安装方式# 获取最近的CentOS镜像URL MIRROR_URLhttp://mirror.centos.org/centos-stream/9-stream/BaseOS/x86_64/os/4.2 基本虚拟机创建命令执行以下命令启动安装过程virt-install \ --name centos9-test \ --memory 2048 \ --vcpus 2 \ --disk size20,poolvm-storage \ --network networkdefault \ --os-type linux \ --os-variant centos-stream9 \ --location $MIRROR_URL \ --graphics none \ --console pty,target_typeserial \ --extra-args consolettyS0,115200n8 inst.text关键参数解析参数说明--name虚拟机名称--memory分配内存大小(MB)--vcpus虚拟CPU数量--disk存储配置(sizeGB,pool存储池)--network网络配置--location安装源位置--graphics none禁用图形控制台--console配置串行控制台--extra-args传递给安装程序的内核参数4.3 文本模式安装过程由于我们指定了--graphics none和inst.text安装过程将在终端中进行。按照屏幕提示完成选择语言(推荐英文)配置时区选择安装目标磁盘(自动分区或手动)设置root密码创建普通用户(可选)开始安装安装完成后虚拟机会自动重启。可以通过以下命令连接控制台virsh console centos9-test要退出控制台按Ctrl]组合键。5. 虚拟机日常管理纯命令行环境下我们可以使用virsh工具集管理虚拟机生命周期。5.1 基本管理命令常用虚拟机操作命令# 启动虚拟机 virsh start centos9-test # 关闭虚拟机(正常关机) virsh shutdown centos9-test # 强制停止虚拟机(相当于断电) virsh destroy centos9-test # 删除虚拟机(需先停止) virsh undefine centos9-test # 列出所有虚拟机 virsh list --all # 查看虚拟机信息 virsh dominfo centos9-test5.2 虚拟机配置调整运行时调整虚拟机资源# 调整内存(单位KB) virsh setmem centos9-test 4096000 --live # 调整vCPU数量 virsh setvcpus centos9-test 4 --live持久化修改需要编辑虚拟机配置virsh edit centos9-test5.3 磁盘和网络管理添加新磁盘virsh attach-disk centos9-test /data/vm-storage/newdisk.img vdb --persistent添加新网络接口virsh attach-interface centos9-test --type bridge --source br0 --model virtio --persistent5.4 备份与快照创建一致性快照virsh snapshot-create-as --domain centos9-test --name snap1 --description Before updates列出快照virsh snapshot-list centos9-test恢复快照virsh snapshot-revert centos9-test snap16. 高级配置技巧对于生产环境还需要考虑一些优化和安全配置。6.1 性能优化建议在虚拟机XML配置中添加这些参数可以提升性能cpu modehost-passthrough checknone/ features acpi/ apic/ pae/ /features clock offsetutc timer nametsc tickpolicycatchup/ /clock6.2 安全加固措施禁用不必要的虚拟机功能features acpi/ apic/ pae/ viridian/ /features devices controller typeusb index0 modelnone/ memballoon modelnone/ /devices6.3 使用cloud-init自动化配置对于批量部署可以结合cloud-init实现自动化virt-install \ --name centos9-cloud \ --memory 2048 \ --vcpus 2 \ --disk size20,poolvm-storage \ --network networkdefault \ --os-type linux \ --os-variant centos-stream9 \ --cloud-init user-data/path/to/user-data.yml \ --import \ --graphics none \ --console pty,target_typeserial6.4 使用virt-builder快速创建虚拟机virt-builder可以快速创建预配置的虚拟机dnf install -y libguestfs-tools virt-builder centos-stream-9 \ --format qcow2 \ --size 20G \ --root-password password:yourpassword \ --install vim,git \ --selinux-relabel \ --output /data/vm-storage/centos9-builder.qcow27. 故障排查与调试当虚拟机出现问题时这些命令可以帮助诊断。7.1 常见问题解决虚拟机无法启动# 查看libvirt日志 journalctl -u libvirtd -f # 查看虚拟机控制台输出 virsh console centos9-test网络连接问题# 检查虚拟机网络接口 virsh domiflist centos9-test # 查看DHCP分配情况 virsh net-dhcp-leases default7.2 调试技巧启用详细日志virsh dumpxml centos9-test centos9-test.xml virt-xml-validate centos9-test.xml使用QEMU直接启动调试/usr/libexec/qemu-kvm -name centos9-test -enable-kvm -m 2048 -smp 2 \ -drive file/data/vm-storage/centos9-test.qcow2,formatqcow2 \ -net nic -net user -nographic7.3 性能监控监控虚拟机资源使用情况# 实时监控 virsh domstats centos9-test # 历史统计 virsh dommemstat centos9-test virsh domblkstat centos9-test8. 自动化与批量部署对于大规模部署我们可以编写脚本实现自动化。8.1 使用脚本创建虚拟机示例创建脚本#!/bin/bash VM_NAME$1 VM_CPU$2 VM_MEM$3 VM_DISK$4 virt-install \ --name ${VM_NAME} \ --memory ${VM_MEM} \ --vcpus ${VM_CPU} \ --disk size${VM_DISK},poolvm-storage \ --network networkdefault \ --os-type linux \ --os-variant centos-stream9 \ --location $MIRROR_URL \ --graphics none \ --console pty,target_typeserial \ --extra-args consolettyS0,115200n8 inst.text \ --noautoconsole8.2 使用Ansible管理KVM安装Ansible KVM模块dnf install -y ansible示例playbook- hosts: localhost tasks: - name: Create KVM virtual machine community.libvirt.virt: name: ansible-vm state: running memory: 2048 vcpus: 2 disk: - size: 20 pool: vm-storage type: qcow2 networks: - name: default os_type: linux os_variant: centos-stream9 location: http://mirror.centos.org/centos-stream/9-stream/BaseOS/x86_64/os/ graphics: none extra_args: consolettyS0,115200n8 inst.text8.3 使用Terraform编排基础设施安装Terraform的libvirt插件cat main.tf EOF provider libvirt { uri qemu:///system } resource libvirt_volume centos9 { name centos9.qcow2 pool vm-storage source https://cloud.centos.org/centos/9-stream/x86_64/images/CentOS-Stream-GenericCloud-9-latest.x86_64.qcow2 format qcow2 } resource libvirt_domain centos9 { name centos9-terraform memory 2048 vcpu 2 disk { volume_id libvirt_volume.centos9.id } network_interface { network_name default } console { type pty target_port 0 target_type serial } graphics { type spice listen_type address autoport true } } EOF初始化并应用配置terraform init terraform apply9. 集成与扩展KVM可以与其他工具集成构建完整的虚拟化解决方案。9.1 使用Cockpit管理KVM虽然本文聚焦命令行但轻量级的Web管理工具Cockpit也值得考虑dnf install -y cockpit cockpit-machines systemctl enable --now cockpit.socket访问https://server-ip:9090即可使用Web界面管理虚拟机。9.2 使用VirtIO驱动优化性能对于Windows虚拟机需要加载VirtIO驱动以获得最佳性能# 下载VirtIO驱动ISO wget https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso -O /data/vm-storage/virtio-win.iso # 创建Windows虚拟机时附加驱动ISO virt-install \ --name win2022 \ --memory 4096 \ --vcpus 4 \ --disk path/data/vm-storage/win2022.qcow2,size50,busvirtio \ --cdrom /path/to/windows.iso \ --disk /data/vm-storage/virtio-win.iso,devicecdrom \ --network networkdefault,modelvirtio \ --graphics spice \ --os-type windows \ --os-variant win2k229.3 GPU透传配置对于需要GPU加速的场景可以配置PCI设备透传# 首先启用IOMMU # 编辑GRUB配置在GRUB_CMDLINE_LINUX添加 intel_iommuon iommupt # 识别GPU设备 lspci -nn | grep -i nvidia # 解绑GPU驱动 echo 0000:01:00.0 /sys/bus/pci/devices/0000:01:00.0/driver/unbind # 在虚拟机XML中添加设备 hostdev modesubsystem typepci managedyes source address domain0x0000 bus0x01 slot0x00 function0x0/ /source /hostdev10. 实际应用场景示例让我们看几个实际工作中常见的KVM使用场景。10.1 开发测试环境快速创建隔离的开发环境#!/bin/bash for i in {1..3}; do virt-install \ --name dev-env-$i \ --memory 4096 \ --vcpus 2 \ --disk size30,poolvm-storage \ --network networkdefault \ --os-type linux \ --os-variant centos-stream9 \ --location $MIRROR_URL \ --graphics none \ --console pty,target_typeserial \ --extra-args consolettyS0,115200n8 inst.text \ --noautoconsole \ --initrd-inject ./ks.cfg \ --extra-args ksfile:/ks.cfg done10.2 CI/CD构建节点创建临时的构建节点virt-install \ --name builder-$(date %s) \ --memory 8192 \ --vcpus 4 \ --disk size50,poolvm-storage \ --network bridgebr0 \ --import \ --cloud-init user-data./builder-cloud-init.yml \ --graphics none \ --noautoconsole10.3 网络功能虚拟化(NFV)创建虚拟网络设备链# 创建路由器虚拟机 virt-install \ --name vrouter \ --memory 1024 \ --vcpus 1 \ --disk size10,poolvm-storage \ --network bridgebr0 \ --network networkdefault \ --import \ --graphics none \ --noautoconsole # 创建防火墙虚拟机 virt-install \ --name vfirewall \ --memory 1024 \ --vcpus 1 \ --disk size10,poolvm-storage \ --network bridgebr0 \ --network networkdefault \ --import \ --graphics none \ --noautoconsole