实现一朵可运行、可运维的云,需要完整的实现三层:VIM层、VNFM层、NFVO层,其中实现对VNF的生命周期管理是VNFM层要实现核心功能。但要做到对VNF的控制管理谈何容易,VIM层中提供的hypervisor技术多种多样,包括kvm,vmware,xen等等,每种技术提供的驱动和API又都不尽相同。即使能够做到单种技术的控制管理,还要实现不同hypervisor下VNF的迁移,困难可想而知。
而Libvirt正是为解决上述问题而生,通过在VIM层和VNFM层提供一个虚拟抽象层,提供统一API供上层调用,下层统一封装不同虚拟机,从而方便地实现对虚拟机的管理。
Libvirt是管理虚拟机、存储、网络的一系列软件集合。它包括了一个API库、一个daemon程序(libvirtd)和一个命令行工具(virsh).主要目标是为各种虚拟化工具提供一套统一可靠的API,让上层可以用一种单一的方式来管理多种不同的虚拟化技术。
Libvirt目前已被业界广泛应用,应用场景包括各种命令行工具、GUI工具、持续集成、IaaS服务(如openstack)、web应用程序等等。支持多种语言包括C、Python、Perl、Java、Go等,大大便利了开发集成。支持多种虚拟化技术,包括KVM、QEMU、Xen、Virtuozzo、Vmware ESX、LXC等等。
主要提供的功能包括:
Libvirt提供的核心功能就是一套统一的API,所以有必要研究下API的实现。
libvirt的一个节点内部划分如下,包括hypervisor和多个domains,每个domains表示一个客户机实例:
libvirt 的逻辑术语
API被设计用来管控虚拟机的所有资源,从设计类的角度来看可划分为5个大类:
5 objects of libvirt
大多数的object可被以多种方式索引到:
对以上五大类,都提供了支持下述动作的API:
libvirt 启动 qemu 的流程图
为了支持各种虚拟机监控程序的可扩展性,libvirt实现了一种基于驱动程序的架构,该架构允许用一种通用的API来管理不同的guest OS。下图展示了API和相关驱动程序的层次结构:
架构图
没有使用libvirt的虚拟机管理方式如下图所示:
libvirt提供两种不同的控制方式:
本地控制:daemon和管理程序在同一节点上。
远程控制:daemon和管理程序不在同一个节点上,两个节点的通信需要借助于RPC来实现。
本文的hypervisor以kvm-qemu为例,关于kvm的配置可以参考这里。
1 定义虚拟配置文件
本例只是举个简单例子,可以通过xml文件定义域名,guest os的内存大小,虚拟存储器个数,启动的镜像OS,网络接口配置等。实际上libvirt支持的属性更加多样丰富,想具体了解的可以参考官网详细介绍。
1 <domain type='kvm'>
2 <name>alice</name> //域名
3 <uuid>f5b8c05b-9c7a-3211-49b9-2bd635f7e2aa</uuid>
4 <memory>1048576</memory> //内存大小
5 <currentMemory>1048576</currentMemory>
6 <vcpu>2</vcpu> //虚拟CPU个数
7 <os>
8 <type>hvm</type>
9 <boot dev='cdrom'/>
10 </os>
11 <features>
12 <acpi/>
13 </features>
14 <clock offset='utc'/>
15 <on_poweroff>destroy</on_poweroff>
16 <on_reboot>restart</on_reboot>
17 <on_crash>destroy</on_crash> //供virsh使用
18 <devices>
19 <emulator>/usr/bin/kvm</emulator>
20 <disk type="file" device="disk"> //镜像OS磁盘路径
21 <driver name="qemu" type="raw"/>
22 <source file="/home/rocce/dev/images/alice.img"/>
23 <target dev="vda" bus="virtio"/>
24 <address type="pci" domain="0x0000" bus="0x00" slot="0x04" function="0x0"/>
25 </disk>
26 <disk type="file" device="cdrom"> //镜像OS路径
27 <driver name="qemu" type="raw"/>
28 <source file="/home/rocce/dev/iso/CentOS-7.0-1406-x86_64-Minimal.iso"/>
29 <target dev="hdc" bus="ide"/>
30 <readonly/>
31 <address type="drive" controller="0" bus="1" target="0" unit="0"/>
32 </disk>
33 <interface type='bridge'> //网络配置
34 <source bridge='br0'/>
35 <mac address="00:0c:30:81:5a:14"/>
36 </interface>
37 <controller type="ide" index="0">
38 <address type="pci" domain="0x0000" bus="0x00" slot="0x01" function="0x1"/>
39 </controller>
40 <input type='mouse' bus='ps2'/>
41 <graphics type='vnc' port='5920' autoport="no" listen='0.0.0.0'/> //图形界面参数
42 <console type='pty'> // 串口配置
43 <target port='0'/>
44 </console>
45 </devices>
46 </domain>
2 连接hypervisor
libvirt提供了三种连接方式:
conn = libvirt. open(name)
conn = libvirt.openAuth(uri, auth, flags)
conn = libvirt.openReadOnly(name)
关于每种的使用场景及方法,参考官网介绍即可。
举例如下:
In [2]: conn = libvirt.open("qemu:///system")
In [3]: print conn
<libvirt.virConnect object at 0x7f62dc03fa10>
3 guest domain的生命周期管理
可以使用libvirt来对domain进行整个生命周期的管理。domain在整个生命周期内有以下几个状态:
状态迁移图
#创建域
virDomainPtr virDomainCreateXML (virConnectPtr conn,
const char * xmlDesc,
unsigned int flags)//建立并立即引导启动一个新的临时性的domain
virDomainPtr virDomainCreateXMLWithFiles (virConnectPtr conn,
const char * xmlDesc,
unsigned int nfiles,
int * files,
unsigned int flags)
virDomainPtr virDomainDefineXML (virConnectPtr conn,
const char * xml)//建立一个持久性的域并存储配置文件
virDomainPtr virDomainDefineXMLFlags (virConnectPtr conn,
const char * xml,
unsigned int flags)
//开启、关闭域
int virDomainCreate (virDomainPtr domain)//从持久性配置中引导并启动一个预先定义好的域
virDomainPtr virDomainCreateLinux (virConnectPtr conn,
const char * xmlDesc,
unsigned int flags)
int virDomainCreateWithFiles (virDomainPtr domain,
unsigned int nfiles,
int * files,
unsigned int flags)
int virDomainCreateWithFlags (virDomainPtr domain,
unsigned int flags)
int virDomainShutdown (virDomainPtr domain)
int virDomainShutdownFlags (virDomainPtr domain,
unsigned int flags)
#暂停\恢复\保存
int virDomainSuspend (virDomainPtr domain)
int virDomainResume (virDomainPtr domain)
int virDomainSave (virDomainPtr domain,
const char * to)
int virDomainRestore (virConnectPtr conn,
const char * from)
#销毁域
int virDomainDestroy (virDomainPtr domain)
int virDomainDestroyFlags (virDomainPtr domain,
unsigned int flags)
int virDomainUndefine (virDomainPtr domain) //关闭并删除持久性配置
int virDomainUndefineFlags (virDomainPtr domain,
unsigned int flags)
In [5]: print conn.getHostname()
ubuntu
In [8]: print conn.getMaxVcpus(None)
16
In [9]: print conn.getInfo()
['x86_64', 3934L, 8, 3591, 1, 2, 4, 1]
In [13]: print conn.getCellsFreeMemory(0,1)
[312676352L]
In [14]: print conn.getType()
QEMU
In [15]: print conn.getURI()
qemu:///system
In [16]: print conn.isEncrypted()
0
In [17]: print conn.isAlive()
1
In [18]: print conn.isSecure()
1
In [19]: print conn.getCPUMap()
(8, [True, True, True, True, True, True, True, True], 8
In [21]: print conn.getCPUStats(0)
{'kernel': 109650000000L, 'idle': 265725600000000L, 'user': 150740000000L, 'iowait': 26750000000L}
当然libvirt提供的API不止包括如上介绍,本文只是将比较重要的部分罗列出来,如果想深入研究,请移步官网。
libvirt
libvirt是目前使用最为广泛的对KVM虚拟机进行管理的工具和API。Libvirtd是一个daemon进程,可以被本地的virsh调用,也可以被远程的virsh调用,Libvirtd调用qemu-kvm操作虚拟机。
