0
0根据提供的文章,本章详细介绍了KVM虚拟化平台的一系列高级功能,旨在提升性能、灵活性和可管理性。核心内容总结如下:
1. 半虚拟化驱动 (virtio)
- 概述与原理:为解决纯软件模拟I/O设备性能低下的问题,引入了基于virtio标准的半虚拟化驱动。它通过在客户机中安装前端驱动(如virtio-net、virtio-blk)与宿主机QEMU中的后端处理程序协同工作,利用虚拟队列和环形缓冲区(virtio-ring)进行批量处理,大幅减少了VM-Exit次数和数据复制,从而显著提升I/O性能,接近原生系统水平。
- 驱动安装:Linux客户机:主流较新发行版内核通常已包含virtio驱动模块,可动态加载。
Windows客户机:需额外安装virtio驱动,可通过发行版提供的virtio-win ISO文件或从指定项目下载安装。 - 关键组件与应用:virtio_balloon:实现内存气球技术,允许在客户机运行时动态调整其占用的宿主机内存,支持内存过载使用。
virtio_net:半虚拟化网卡驱动,可搭配vhost-net内核后端驱动进一步提升网络性能。
virtio_blk:半虚拟化块设备驱动,提供高效的磁盘I/O访问。
kvm_clock:为客户机提供精确的半虚拟化时钟源,避免时间不准问题,并可利用硬件TSC Deadline Timer增强。
2. 设备直接分配 (VT-d) 与 SR-IOV
- VT-d (设备直接分配):原理:将宿主机物理PCI/PCIe设备(如网卡、磁盘控制器)直接、独占地分配给客户机。客户机可直接操作设备,无需Hypervisor介入,性能极高。
优缺点:性能接近原生,但一台设备只能分配给一个客户机,且受物理插槽限制,成本较高,并影响动态迁移。
配置与操作:需要硬件平台、BIOS、宿主机内核(启用IOMMU)支持,并通过pcistub驱动隐藏设备,最后使用QEMU命令行或热插拔分配给客户机。 - SR-IOV (单根I/O虚拟化):原理:在支持SR-IOV的物理设备(如特定Intel网卡)上,创建多个轻量级的虚拟功能(VF),每个VF可独立分配给一个客户机。物理功能(PF)负责管理VF。
优缺点:实现了高性能设备的共享,用更少硬件支持更多客户机,但设备支持有限,且同样影响动态迁移。
操作:需加载驱动时指定VF数量(如max_vfs),生成的VF可像普通PCI设备一样进行分配。文中提供了解决VF在客户机中MAC地址为零等常见问题的方法。
3. 热插拔
- 概述:支持在客户机运行时(不关机)动态添加或移除设备,包括PCI设备(网卡、USB控制器、磁盘控制器等)、vCPU和内存(依赖客户机OS支持)。
- PCI设备热插拔:需要客户机BIOS(如SeaBIOS)、OS及驱动支持。在QEMU monitor中使用
device_add和device_del命令(USB设备也可用usb_add/usb_del)进行操作。文中以网卡、USB设备、SATA硬盘为例演示了操作过程。
4. 动态迁移
- 概述:将运行中的客户机从一台宿主机迁移到另一台,服务中断时间极短,是实现负载均衡、维护升级和灾难恢复的关键技术。
- 原理与过程:在共享存储的基础上,通过预复制内存页的方式,迭代将客户机内存状态从源主机复制到目标主机,最后短暂暂停客户机,同步剩余内存和状态,在目标主机恢复执行。
- 注意事项:迁移对网络和共享存储有要求。使用VT-d或SR-IOV直接分配设备的客户机,其动态迁移会受限,但可通过热插拔在迁移前移除设备来缓解。
总结
本章深入探讨的KVM高级功能,从提升I/O性能的半虚拟化驱动,到实现极致性能与设备共享的设备直接分配(VT-d)与SR-IOV,再到增强运维灵活性的热插拔与动态迁移,共同构建了一个高性能、高可用、易管理的企业级虚拟化解决方案。这些功能允许管理员根据实际需求在性能、资源利用率、灵活性和成本之间做出最佳权衡。
