ACCESS根据本地存储的kvm虚拟机在线迁移

依照本地存款和储蓄的kvm虚拟机在线迁移

 

kvm虚拟机迁移分为4种
(1)热迁移基于共享存款和储蓄
(2)热迁移基于本地存款和储蓄
(3)冷迁移基于共享存款和储蓄
(4)冷迁移基于本地存款和储蓄

此地介绍的是依据本地存储的热迁移

动态块迁移版本供给
qemu版本须求  大于或等于0.12.1(centos6.7或以上都没难点)
rpm -qa|grep qemu
qemu-kvm-0.12.1.2-2.491.el6_8.1.x86_64
qemu-kvm-tools-0.12.1.2-2.491.el6_8.1.x86_64

对象宿主机:192.168.1.24  机器名:CQ-KVM01
源宿主机:192.168.1.26   机器名:CQ-KVM02
搬迁使用tcp认证方式
kvm虚拟机名称,是一台跑nginx的虚拟机:CQ-NGINX01

一 、配置libvirtd服务 源宿主机和对象宿主机都要执行
vi /etc/libvirt/libvirtd.conf
listen_tls = 0   
listen_tcp = 1
tcp_port = “16509”
listen_addr = “0.0.0.0”
auth_tcp = “none”
mdns_adv = 0

解释
listen_tls:关闭tls,默许是开启的
listen_tcp :开启tcp认证
tcp_port:tcp端口配置,暗中同意端口是16509
auth_tcp:配置是或不是打开口令认证,默许不开启
mdns_adv:是还是不是打开mdns组播,默认关闭

sed -i ‘s/^#listen_tls = 0/listen_tls = 0/’
/etc/libvirt/libvirtd.conf
sed -i ‘s/^#listen_tcp = 1/listen_tcp = 1/’
/etc/libvirt/libvirtd.conf
sed -i ‘s/^#tcp_port = \”16509\”/tcp_port = \”16509\”/’
/etc/libvirt/libvirtd.conf
sed -i ‘s/^#listen_addr = \”192.168.0.1\”/listen_addr =
\”0.0.0.0\”/’ /etc/libvirt/libvirtd.conf
sed -i ‘s/^#auth_tcp = \”sasl\”/auth_tcp = \”none\”/’
/etc/libvirt/libvirtd.conf
sed -i ‘s/^#mdns_adv = 1/mdns_adv = 0/’ /etc/libvirt/libvirtd.conf

cat libvirtd.conf |grep -iE “listen_tls”
cat libvirtd.conf |grep -iE “listen_tcp”
cat libvirtd.conf |grep -iE “tcp_port”
cat libvirtd.conf |grep -iE “listen_addr”
cat libvirtd.conf |grep -iE “auth_tcp”
cat libvirtd.conf |grep -iE “mdns_adv”

贰 、配置libvirtd监听情势,无论是tcp,ssh,tls认证方法都亟待安插 ,
源宿主机和指标宿主机都要进行
vi /etc/sysconfig/libvirtd
LIBVIRTD_ARGS=”–listen”

三 、编辑/etc/libvirt/qemu.conf文件  源宿主机和对象宿主机都要执行
vi /etc/libvirt/qemu.conf
vnc_listen = “0.0.0.0”

解释
vnc_listen:使虚拟机带外VNC暗中认可监听.0.0.0.0

④ 、重启libvirtd服务,使配置生效,  源宿主机和对象宿主机都要履行
/etc/init.d/libvirtd restart

五 、检查端口和经过,libvirtd是还是不是监听16509端口, 
源宿主机和对象宿主机都要举行
netstat -lntp | grep libvirtd
tcp        0      0 0.0.0.0:16509              
0.0.0.0:*                   LISTEN      48825/libvirtd    

修改iptables脚本,放行16509端口和49152端口
#ACCESS kvm
iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 5900:5909
-j ACCEPT
iptables -A INPUT -p tcp –dport 16509 -j ACCEPT
iptables -A INPUT -p tcp –dport 49152 -j ACCEPT

⑥ 、在源宿主机和指标宿主机加上IP和主机的分析
#24机器上
echo “192.168.1.26 CQ-KVM02”  >> /etc/hosts

#26机器上
echo “192.168.1.24 CQ-KVM01”  >> /etc/hosts

七 、在源宿主机连接目的宿主机的libvirtd并查看虚拟机新闻
virsh -c qemu+tcp://root@192.168.1.26:16509/system
virsh -c qemu+tcp://root@192.168.1.24:16509/system

⑧ 、在指标宿主机创造同样大小的镜像文件,路径、名称也要平等
要充足preallocation=metadata,不然使用virt-install命令安装到位后虚拟机磁盘镜像会变为raw格式
qemu-img create -f qcow2  -o preallocation=metadata 
/data/kvmimg/CQ-NGINX01.qcow2 100G

玖 、迁移
,192.168.1.26为指标宿主机的内网IP,tcp认证方法,迁移时间有点长必要开三个screen窗口,不须要cd
到镜像文件所在目录
screen -S migratekvm
virsh migrate –live –copy-storage-all –unsafe –persistent 
CQ-NGINX01  qemu+tcp://root@192.168.1.26:16509/system

十 、在对象宿主机执行,会议及展览示paused状态 正是suspended状态
watch virsh list –all

1一 、在目的宿主机执行,突显迁移进度
tailf /var/log/libvirt/qemu/CQ-NGINX01.log

1二 、在目标宿主机执行,镜像文件目录为/data/kvmimg/,展现虚拟机镜像的轻重缓急,会看出虚拟机镜像会不停增大表示数据已经在搬迁过来
在意创立镜像文件的时候要选拔preallocation=metadata
cd /data/kvmimg/
watch du -h *

1三 、虚拟机迁移实现后,源宿主机为关机状态,指标宿主机变为running状态
virsh list –all #源宿主机
virsh list –all #目的宿主机

1四 、源宿主机删除xml配置文件
virsh destroy CQ-NGINX01
virsh undefine CQ-NGINX01

注意:
搬迁进程中ping会有卡顿,有时会丢多少个包,即使虚拟机中有安插数据库,应用程序最好有重连机制

回迁方法
提出不用删除源宿主机上的镜像文件,保留镜像文件
#在对象宿主机上执行 ,回迁到源宿主机
virsh dumpxml CQ-NGINX01  >~/CQ-NGINX01.xml
virsh migrate –live –copy-storage-all –unsafe –persistent
CQ-NGINX01  qemu+tcp://root@192.168.1.24:16509/system

注意:
源宿主机和目的宿主机最好要保全硬件一致
,那样迁移和回迁出问题的可能率才能降到最低!
搬迁速度和成功率和互联网有非常的大关系,宿主机的互连网尽量是万兆或千兆多网卡绑定,能够提高迁移速度和成功率

#范围迁移速度 为600M/s
virsh migrate-setspeed  CQ-NGINX01  600


在线迁移难题汇总
(要是ssh的端口不是暗许22,能够写为 qemu+ssh://target:port/system)
Question 1:
error: internal error hostname on destination resolved to localhost, but
migration requires an FQDN
化解办法极粗略,因为暗中同意意况下hostname 是
localhost,大家供给把指标的hostname修改一下,一时半刻的也得以。
#hostname target

Question 2:
error: internal error Attempt to migrate guest to the same host
00020003-0004-0005-0006-000700080009
以此在mail list 中有大牛说是服务器提供商的题目,
您可以用#dmidecode -s system-uuid 查看一下以此ID,理论上是#virsh
sysinfo | grep uuid 及# virsh capabilities | grep uuid
那几个ID是一律的。(在此之前看论坛里发的化解方法是亟需下载四个dmidecode
命令的文书去替换系统的,达到修改的指标,然则自个儿只是修改了libvirt的布局文件就足以了,可能是本子的难点)
小编们修改一下libvirtd的陈设文件
#sed -i “/#host_uuid/ahost_uuid = \”`uuidgen`\””
/etc/libvirt/libvirtd.conf
重启一下libvirtd 服务
# /etc/init.d/libvirtd restart
然后再查看一下
# virsh capabilities | grep uuid

Question 3:
error: unable to set user and group to ‘107:107’ on
‘/image/vmtest/disk.img’: No such file or directory
一旦顺遂跻身到那步的话,就很不难了,没有directory
直接制造四个就足以,没有disk.img 直接create三个
注:成立的磁盘应该和源虚拟机的磁盘是均等的轻重(更大应该是能够)和格式(raw依旧qcow2)

qemu-img create /image/vmtest/disk.img +sizeG

Question 4:
error: Unable to resolve address ‘target’ service ‘49155’: Name or
service not known
《《Name or service not known》》在/etc/hosts
添加分析的ip和target的域名即可

Question 5:
virsh migrate –live –copy-storage-all –unsafe –persistent
CQ-NGINX01  qemu+tcp://root@192.168.1.24:16509/system
error: Unable to read from monitor: Connection reset by peer

大概目的宿主机和源宿主机内部存款和储蓄器不够
建议:目的宿主机和源宿主机上都关闭部分不须要的虚拟机把内部存款和储蓄器腾出来
也可以清空cache把内部存款和储蓄器腾出来
#消除cache 首先实施sync命令
sync
echo 3 > /proc/sys/vm/drop_caches


依照TCP认证方法的搬迁(需求输入用户名和密码)

步骤跟上边大约相同,只是有个别步骤须要做相应改变

 

① 、配置libvirtd服务
源宿主机和对象宿主机都要推行,auth_tcp使用sasl认证格局
vi /etc/libvirt/libvirtd.conf
auth_tcp = “sasl”
sed -i ‘s/^#auth_tcp = \”sasl\”/auth_tcp = \”sasl\”/’
/etc/libvirt/libvirtd.conf

 

 

② 、创立libvirt管理用户virtadmin
saslpasswd2 -a libvirt virtadmin
Password:
Again (for verification):

用户名:virtadmin
密码:xxxxxxx

能够选取sasldblistuser2命令查看创立了那1个用户:
sasldblistusers2 -f /etc/libvirt/passwd.db

 

七 、在源宿主机连接目的宿主机的libvirtd并查看虚拟机音信,会询问用户和密码,输入saslpasswd2命令创建的用户virtadmin和密码即可
virsh -c qemu+tcp://root@192.168.1.26:16509/system
Please enter your authentication name: virtadmin
Please enter your password:
Welcome to virsh, the virtualization interactive terminal.

玖 、迁移
,192.168.1.26为目的宿主机的内网IP,tcp认证格局,迁移时间有点长要求开二个screen窗口,不须求cd
到镜像文件所在目录,
如出一辙输入saslpasswd2 指令创造的用户virtadmin和密码即可
screen -S migratekvm
virsh migrate –live –copy-storage-all –unsafe –persistent CQ-NGINX01
qemu+tcp://root@192.168.1.26:16509/system
Please enter your authentication name: virtadmin
Please enter your password:

 

相关文章