kvm安装

1.在BIOS中打开本机的虚拟化支持

2.安装完centOS7系统重启时需要进行验证1-2-q-yes

3.关闭selinux：

临时关闭：setenforce 0
永久关闭：vi /etc/selinux/config
SELINUX= enforcing变更为SELINUX=disabled改完需要重启机器

4.关闭防火墙：

1)关闭firewall防火墙：

systemctl stop firewalld.service
在开机时禁用firewall防火墙：
systemctl disable firewalld.service

2)systemctl命令使用

启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service;echo $?
查看已启动的服务列表：systemctl list-unit-files|grep enabled

5.查看服务器是否支持虚拟化

cat /proc/cpuinfo |grepvmx

flags           : fpu vme de pse tsc msr pae mce cx8apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss syscallnx pdpe1gb rdtscp lm constant_tsc arch_perfmon pebs bts nopl xtopologytsc_reliable nonstop_tsc aperfmperf eagerfpu pni pclmulqdq vmx ssse3 fma cx16pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16crdrand hypervisor lahf_lm abm ida arat epb pln pts dtherm tpr_shadow vnmi eptvpid fsgsbase tsc_adjust bmi1 avx2 smep bmi2 invpcid xsaveopt

6.安装kvm以及需要的依赖包（请自行搭建yum环境）

yum install -y qemu-kvm qemu-kvm-tools virt-manager libvirt virt-install python-virtinst

7.检测kvm模块是否安装

lsmod |grep kvm

kvm_intel             174296  0
kvm                   566562  1 kvm_intel
irqbypass              13503  1 kvm

kvm，只是Linux内核的一个模块，不需要安装，只需要加载
modprobe kvm
modprobe kvm_intel
systemctl start libvirtd&& systemctl enable libvirtd

8.桥接网络配置

1)安装相关包

yum -y installbridge-utils
安装完以后会自动生成ifcfg-bro文件更改ifcfg-bro配置文件
cp /etc/sysconfig/network-scripts/ifcfg-eno16777736 /etc/sysconfig/network-scripts/ifcfg-bro
vi /etc/sysconfig/network-scripts/ifcfg-bro

TYPE=Bridge
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NAME=bro
DEVICE=bro
ONBOOT=yes
IPADDR=xxx.xxx.xxx.xxx    #填写IP
GATEWAY=xxx.xxx.xxx.xxx     #填写网关
NETMASK=xxx.xxx.xxx.xxx     #填写子网掩码

2)更改本地网卡配置文件

vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
NAME=eno16777736
UUID=fa991b14-bd47-4171-946b-77da28237895
DEVICE=eno16777736
ONBOOT=yes
BRIDGE=bro

3)重启网络

/etc/init.d/network restart
brctl show

bridge name     bridge id               STP enabled     interfaces
br0             8000.000c2915556f       no              eno16777736

4)开启转发功能并修改ulimit参数

echo 1 >/proc/sys/net/ipv4/ip_forward
/bin/echo "* softnproc 65500" >>/etc/security/limits.conf
/bin/echo "* hardnproc 65500" >>/etc/security/limits.conf
/bin/echo "* softnofile 65500" >>/etc/security/limits.conf
/bin/echo "* hardnofile 65500" >>/etc/security/limits.conf