导读:
- why&&what
- libvirt具体介绍
- API 剖析
- driver 剖析
- 如何使用libvirt?
why&&what
实现一朵可运行、可运维的云,需要完整的实现三层:VIM层、VNFM层、NFVO层,其中实现对VNF的生命周期管理是VNFM层要实现核心功能。但要做到对VNF的控制管理谈何容易,VIM层中提供的hypervisor技术多种多样,包括kvm,vmware,xen等等,每种技术提供的驱动和API又都不尽相同。即使能够做到单种技术的控制管理,还要实现不同hypervisor下VNF的迁移,困难可想而知。
而Libvirt正是为解决上述问题而生,通过在VIM层和VNFM层提供一个虚拟抽象层,提供统一API供上层调用,下层统一封装不同虚拟机,从而方便地实现对虚拟机的管理。
Libvirt是管理虚拟机、存储、网络的一系列软件集合。它包括了一个API库、一个daemon程序(libvirtd)和一个命令行工具(virsh).主要目标是为各种虚拟化工具提供一套统一可靠的API,让上层可以用一种单一的方式来管理多种不同的虚拟化技术。
libvirt具体介绍
Libvirt目前已被业界广泛应用,应用场景包括各种命令行工具、GUI工具、持续集成、IaaS服务(如openstack)、web应用程序等等。支持多种语言包括C、Python、Perl、Java、Go等,大大便利了开发集成。支持多种虚拟化技术,包括KVM、QEMU、Xen、Virtuozzo、Vmware ESX、LXC等等。
主要提供的功能包括:
- 虚拟机生命周期管理:包括不同的领域生命周期操作,比如:启动、停止、暂停、保存、恢复和迁移。支持多种设备类型的热插拔操作,包括:磁盘、网卡、内存和CPU。
- 本地&&远程访问:通过在本地运行libvirt daemon,本机和远程机器,都可以访问并使用libvirt的功能。远程一般通过简单配置SSH即可。
- 存储管理:除了虚拟机管理,任何运行了libvirt daemon的主机都可以用来管理不同类型的存储:创建不同格式的文件镜像(qcow2、vmdk、raw等)、挂接NFS共享、列出现有的LVM卷组、创建新的LVM卷组和逻辑卷、对未处理过的磁盘设备分区、挂接iSCSI共享等。
- 虚拟网络管理:可以用来管理和创建虚拟网络,管理物理和逻辑的网络接口。
API 剖析
Libvirt提供的核心功能就是一套统一的API,所以有必要研究下API的实现。
libvirt的一个节点内部划分如下,包括hypervisor和多个domains,每个domains表示一个客户机实例:
API被设计用来管控虚拟机的所有资源,从设计类的角度来看可划分为5个大类:
- virConnectPtr
代表和hypervisor进行连接,通常使用virConnectOpen系列的函数来实现和hypervisor的相连,一旦连接建立后,就可以管理该hypervisor内的各种资源如domains等。 - virDomainPtr
代表一个active或者提前defined的domain。函数virConnectListAllDomains可以罗列一个hypervisor内的所有domians。 - virNetworkPtr
代表一个actvie或者defiend的network。函数virConnectListAllNetworks可罗列一个hypervisor内的所有虚拟网络。 - virStoragePoolPtr
代表一个存储池,是一个逻辑区域用来分配和存储storage volume。 - virStorageVolPtr
代表一个storage volume,可被用作一个块设备提供给domain来使用。
大多数的object可被以多种方式索引到:
- name
- ID
- UUID
对以上五大类,都提供了支持下述动作的API:
- Lookup[...LookupBy...]
可被用来检索查找某个object:- virDomainLookupByID
- virDomainLookupByName
- virDomainLookupByUUID
- virDomainLookupByUUIDString
- Enumeration[virconnectList..., virconnectNumOf...]
被用来遍历特定hypervisor可访问的对象集合:- virConnectListDomains
- virConnectNumOfDomains
- virConnectListNetworks
- virConnectListStoragePools
- Description[...GetInfo]
提供一个object的通用信息:- virNodeGetInfo
- virDomainGetInfo
- virStoragePoolGetInfo
- virStorageVolGetInfo
- Accessors[..Get...,...Set...]
被用来获取或者修改指定的object:- virConnectGetType
- virDomainGetMaxMemory
- virDomainSetMemory
- virDomainGetVcpus
- virStoragePoolSetAutostart
- virNetworkGetBridgeName
- Creation[...Create,...CreateXml]
用来创建和启动object:- virDomainCreate
- virDomainCreateXML
- virNetworkCreate
- virNetworkCreateXML
- Destruction[...Destroy]
用来关闭、deactivate、销毁一个对象:- virDomainDestroy
- virNetworkDestroy
- virStoragePoolDestroy
driver 剖析
为了支持各种虚拟机监控程序的可扩展性,libvirt实现了一种基于驱动程序的架构,该架构允许用一种通用的API来管理不同的guest OS。下图展示了API和相关驱动程序的层次结构:
libvirt提供两种不同的控制方式:
-
本地控制:daemon和管理程序在同一节点上。
-
远程控制:daemon和管理程序不在同一个节点上,两个节点的通信需要借助于RPC来实现。
如何使用Libvirt?
本文的hypervisor以kvm-qemu为例,关于kvm的配置可以参考这里。
1 定义虚拟配置文件
本例只是举个简单例子,可以通过xml文件定义域名,guest os的内存大小,虚拟存储器个数,启动的镜像OS,网络接口配置等。实际上libvirt支持的属性更加多样丰富,想具体了解的可以参考官网详细介绍。
1 <domain type='kvm'>
2 <name>alice</name> //域名
3 <uuid>f5b8c05b-9c7a-3211-49b9-2bd635f7e2aa</uuid>
4 <memory>1048576</memory> //内存大小
5 <currentMemory>1048576</currentMemory>
6 <vcpu>2</vcpu> //虚拟CPU个数
7 <os>
8 <type>hvm</type>
9 <boot dev='cdrom'/>
10 </os>
11 <features>
12 <acpi/>
13 </features>
14 <clock offset='utc'/>
15 <on_poweroff>destroy</on_poweroff>
16 <on_reboot>restart</on_reboot>
17 <on_crash>destroy</on_crash> //供virsh使用
18 <devices>
19 <emulator>/usr/bin/kvm</emulator>
20 <disk type="file" device="disk"> //镜像OS磁盘路径
21 <driver name="qemu" type="raw"/>
22 <source file="/home/rocce/dev/images/alice.img"/>
23 <target dev="vda" bus="virtio"/>
24 <address type="pci" domain="0x0000" bus="0x00" slot="0x04" function="0x0"/>
25 </disk>
26 <disk type="file" device="cdrom"> //镜像OS路径
27 <driver name="qemu" type="raw"/>
28 <source file="/home/rocce/dev/iso/CentOS-7.0-1406-x86_64-Minimal.iso"/>
29 <target dev="hdc" bus="ide"/>
30 <readonly/>
31 <address type="drive" controller="0" bus="1" target="0" unit="0"/>
32 </disk>
33 <interface type='bridge'> //网络配置
34 <source bridge='br0'/>
35 <mac address="00:0c:30:81:5a:14"/>
36 </interface>
37 <controller type="ide" index="0">
38 <address type="pci" domain="0x0000" bus="0x00" slot="0x01" function="0x1"/>
39 </controller>
40 <input type='mouse' bus='ps2'/>
41 <graphics type='vnc' port='5920' autoport="no" listen='0.0.0.0'/> //图形界面参数
42 <console type='pty'> // 串口配置
43 <target port='0'/>
44 </console>
45 </devices>
46 </domain>
2 连接hypervisor
libvirt提供了三种连接方式:
conn = libvirt. open(name)
conn = libvirt.openAuth(uri, auth, flags)
conn = libvirt.openReadOnly(name)
关于每种的使用场景及方法,参考官网介绍即可。
举例如下:
In [2]: conn = libvirt.open("qemu:///system")
In [3]: print conn
<libvirt.virConnect object at 0x7f62dc03fa10>
3 guest domain的生命周期管理
可以使用libvirt来对domain进行整个生命周期的管理。domain在整个生命周期内有以下几个状态:
- Undefined这是一个基本的状态。任何没有定义或者没有建立的域的状态。
- Defined这是一个域已定义但是没有运行的状态。这种状态也可以被描述为停止。
- Running这是一个已经定义并运行在一个hypervisor上面的域的状态。
- Paused这个状态是形容一个域系统从运行状态转换为暂停状态。它的内存镜像已经被暂时地存储,它可以恢复到运行状态
- saved可以将一个域持久化,并再次打开使用。
比较重要的API包括:
#创建域
virDomainPtr virDomainCreateXML (virConnectPtr conn,
const char * xmlDesc,
unsigned int flags)//建立并立即引导启动一个新的临时性的domain
virDomainPtr virDomainCreateXMLWithFiles (virConnectPtr conn,
const char * xmlDesc,
unsigned int nfiles,
int * files,
unsigned int flags)
virDomainPtr virDomainDefineXML (virConnectPtr conn,
const char * xml)//建立一个持久性的域并存储配置文件
virDomainPtr virDomainDefineXMLFlags (virConnectPtr conn,
const char * xml,
unsigned int flags)
//开启、关闭域
int virDomainCreate (virDomainPtr domain)//从持久性配置中引导并启动一个预先定义好的域
virDomainPtr virDomainCreateLinux (virConnectPtr conn,
const char * xmlDesc,
unsigned int flags)
int virDomainCreateWithFiles (virDomainPtr domain,
unsigned int nfiles,
int * files,
unsigned int flags)
int virDomainCreateWithFlags (virDomainPtr domain,
unsigned int flags)
int virDomainShutdown (virDomainPtr domain)
int virDomainShutdownFlags (virDomainPtr domain,
unsigned int flags)
#暂停\恢复\保存
int virDomainSuspend (virDomainPtr domain)
int virDomainResume (virDomainPtr domain)
int virDomainSave (virDomainPtr domain,
const char * to)
int virDomainRestore (virConnectPtr conn,
const char * from)
#销毁域
int virDomainDestroy (virDomainPtr domain)
int virDomainDestroyFlags (virDomainPtr domain,
unsigned int flags)
int virDomainUndefine (virDomainPtr domain) //关闭并删除持久性配置
int virDomainUndefineFlags (virDomainPtr domain,
unsigned int flags)
- host信息获取
virConnection对象提供了多种方法用来获取虚拟主机的信息,包括hostname,max vCPU等等。
举例如下:
In [5]: print conn.getHostname()
ubuntu
In [8]: print conn.getMaxVcpus(None)
16
In [9]: print conn.getInfo()
['x86_64', 3934L, 8, 3591, 1, 2, 4, 1]
In [13]: print conn.getCellsFreeMemory(0,1)
[312676352L]
In [14]: print conn.getType()
QEMU
In [15]: print conn.getURI()
qemu:///system
In [16]: print conn.isEncrypted()
0
In [17]: print conn.isAlive()
1
In [18]: print conn.isSecure()
1
In [19]: print conn.getCPUMap()
(8, [True, True, True, True, True, True, True, True], 8
In [21]: print conn.getCPUStats(0)
{'kernel': 109650000000L, 'idle': 265725600000000L, 'user': 150740000000L, 'iowait': 26750000000L}
当然libvirt提供的API不止包括如上介绍,本文只是将比较重要的部分罗列出来,如果想深入研究,请移步官网。
[参考资料]