Práticas recomendadas do servidor KVM autônomo

Navegue suas respostas
3

Estou pensando em comprar uma máquina de servidor poderosa para usar na virtualização. Estou planejando executar o debian com o KVM + QEMU para a virtualização e um hardware RAID6 para armazenar as VMs. Também gostaria de poder usar o mesmo IP para rotear para diferentes VMs, dependendo de coisas como domínio ou porta, já que meu provedor de co-localização cobra uma taxa extra por IP extra que eu preciso.

Quais são as melhores práticas para conseguir isso? Ou se você tiver algumas dicas e truques gerais para esse tipo de configuração? Eu suponho que eu preciso de algum tipo de firewall para fazer o roteamento, mas devo criar um dispositivo de ponte conectado a uma interface física para colocar as VMs, ou devo ficar com a ponte virtual que é criada automaticamente?

Qualquer ajuda é apreciada!

Peço desculpas se essa pergunta for muito genérica, mas não sei onde postá-la.

    
por Mikau 29.05.2013 / 12:48

3 respostas

1

Mantenha suas interfaces de rede de convidado com IPs privados em uma ponte interna, configure iptables no host para uma porta NAT em sua interface externa, para um IP e uma porta na ponte interna.

Por exemplo, digamos que o IP da Internet do seu host seja 1.2.3.4 . Configure uma bridge (vamos chamá-la de virbr0 ) e dê ao host um IP nessa ponte como 192.168.0.1/24 . Ao criar um novo convidado virtual, conecte sua interface de rede em virbr0 e forneça ao sistema operacional convidado um endereço IP em 192.168.0.0/24 . No host, crie um NAT que direcione algo como 1.2.3.4:10022 para 192.168.0.10:22 . Para ssh para esse convidado de fora, você ssh para a porta externa no host.

Você também precisará de uma regra de NAT de saída para que os convidados usem 192.168.0.1 como seu gateway padrão, e o host receba todas as solicitações dos convidados e os NAT a sua interface externa.

NAT de entrada (chamado de DNAT) é coberto em:

NAT de saída (chamado MASQUERADE) é coberto em:

por 30.05.2013 / 04:24
1

Acho que evitar uma ponte e usar a rede somente de host com o roteamento facilita a compreensão da configuração.

Se os convidados forem sistemas Linux, recomendo configurá-los com um console serial (que pode ser acessado por virsh console $domain ).

    
por 29.05.2013 / 13:01
1

Se você estiver planejando usar o libvirt para gerenciar o kvm, leia o Guia de administração de virtualização (RHEL 6) ou Guia de Implantação e Administração de Virtualização (RHEL 7). Será útil mesmo no Debian.

    
por 30.05.2013 / 07:17

Tags

Associação Riak a 0% O Apache não serve mudanças em um arquivo atualizado por gulpjs