Please enable JavaScript.

Coggle requires JavaScript to display documents.

KVM (:moneybag:创建一个镜像 (镜像制作 (不建议分区交换分区(本来磁盘性能就差), :one:分区的时候只分一个/分区, :two…

- - - - :one:virsh
        
        :explode:virsh list [--all]
        
        :moneybag:xml文件
        
        :star:和我们的参数对应
        
        :explode:/etc/libvirt/qemu/CentOS-7.5-x86_64.xml
    - - :warning:如果守护进程挂了=>虚拟机正常运行,但管理不了
- - - - :star:用户态没有权限操作硬件=>切换到ring0/内核态(上下文切换)
      - :warning:ring1和ring2基本不用(过于理想的两个运行级别)
      - :explode:ring0内核态 ring1 ring2 ring3用户态
    - - :explode:top里us:用户态;sy:内核态
    - - :two:虚拟机
        
        :star:不能工作在ring0上,因为虚拟机只是应用程序
        
        :one:半虚拟化
        
        :explode:半虚拟化工作在非ring0状态,操作系统知道自己在虚拟机上跑
        
        :star:原先在物理机上执行的指令就不行了,和hypervisor约定好,定制内核,执行别的
        
        :icecream:xen
        
        :two:全虚拟化
        
        :explode:全虚拟化=>CPU来处理上下文切换
        
        虚拟机是应用程序，处于ring3级别。VMM工作在ring0上，一般以驱动程序的形式体现，驱动程序都是工作在ring0上，否则驱动不了设备。当客户操作系统执行特权指令时，会触发异常。因为没有权限，按照CPU机制，没权限的指令，会触发异常。然后VMM捕获这个异常，在异常里面做翻译，模拟，最后返回到客户操作系统内，客户操作系统认为自己的特权指令工作正常，继续运行。从这里可以看到，全虚拟化技术性能损耗非常大，原来简单的一条指令，执行完就没了，现在却要通过复杂的异常处理过程，性能自然会下降很多。在全虚拟化环境下，客户操作系统不知道自己运行在虚拟环境中。
        
        :explode:KVM的工作就是减少cache miss.通过lscpu查看1级缓存等,1级缓存是静态的.KVM是进程,受进程调度器控制,可以调度到任何CPU上去.每个CPU都有自己的1,2,3级缓存.如果我调度到了其他CPU上,就产生cache miss.把进程绑定到特定CPU<=xml或者taskset
      - :one:Intel(实际CPU的情况)
        
        硬件帮忙做上下文转换,intel的VT-X实现硬件方面的加速转换,默认都是开启状态
      - :moneybag:查看上下文切换
        
        :explode:vmstat 1里的cs(content switch)
    - - :one:启动vt-x
      - :two:使用taskset绑定KVM进程到固定的CPU,减少Cache Miss
  - - - :moneybag:普通情况下虚拟机的内存情况
        
        :star:性能差
        
        :explode:虚拟机的虚拟内存=>虚拟机的物理内存=>宿主机的虚拟内存=>宿主机的物理内存
      - :moneybag:影子页表
        
        :explode:虚拟机的虚拟内存直接映射到宿主机的内存
        
        :dagger_knife:EPT
        
        :explode:Intel觉得影子页表太麻烦,使用EPT,芯片里有EPT,直接使用CPU寄存器来帮助转换虚拟机的虚拟内存到宿主机的物理内存
        
        :fast_forward:影子页表原理图
      - :!:宿主机的虚拟内存对应到宿主机的物理内存
    - - :warning:ksm进程(ksmd)会帮忙做内存合并,默认开启
      - :explode:合并重复的内存空间=>减少内存空间占用
    - - :warning:cat /sys/kernel/mm/transparent_hugepage/enabled
        
        :star:默认开启
        
        :warning:[always] madvise never表示开启
      - :dagger_knife:khugepaged
        
        :explode:把内存地址连续的普通的可用的4k内存合并成2M大内存=>加快访问速度
        
        :pencil2:ps -aux | grep huge
  - - - :dagger_knife:Virtio
        
        :explode:半虚拟化软件
        
        :star:性能好
        
        :moneybag:virtio,virtio-net,virtio-blk
    - - :explode:电梯算法,先走最下面,再到最上面
      - :recycle:调度算法分类
        
        :two:Noop
        
        :explode:FIFO的队列
        
        :heavy_dollar_sign:SSD=>用Noop调度会很爽
        
        :star:如果前面有个write的操作,后面的就要等
        
        :three:Deadline
        
        :explode:默认read期限小于write期限=>防止读写被遏制
        
        :heavy_dollar_sign:数据库
        
        :star:CentOS7默认
        
        :four:Anticipatory
        
        :one:完全公平
      - :moneybag:查看支持哪些算法
        
        :pencil2:dmesg | grep -i scheduler
      - :moneybag:修改
        
        :one:临时修改
        
        :tornado:修改成cfg
        
        :pencil2:echo cfq > /sys/block/sda/queue/scheduler
        
        :moneybag:查看
        
        :explode:cat /sys/block/sda/queue/scheduler
        
        :warning:noop [deadline] cfq表示在三个调度算法中选择了deadline
        
        :two:永久修改
        
        :explode:修改内核参数:elevator=noop
      - :moneybag:KVM的IO
        
        :fast_forward:KVM的IO及Cache结构原理图
        
        :one:none:
        
        :explode:客户机的应用直接到物理机的磁盘cache
        
        :star:数据不一致
        
        :two:writethrough
        
        :star:断电不丢数据,性能最差(没有缓存),默认
        
        :three:writeback
        
        :star:性能比较好
- - - - :star:raw多大就直接占用多大,可以转化成其他,性能最优
  - - - :star:qcow2功能最强,支持压缩,快照,存储空间是用多大就占多大,OpenStack首选
- - - - :one:oVrit Engine
        
        :explode:参考官网的安装步骤就行了
        
        :moneybag:配置方式是问答的方式
        
        :bulb:其他配置采用问答方式的是Zimbra(老师推荐的开源邮箱),老师最后使用的是腾讯企业邮箱...
      - :two:客户端
        
        :explode:直接把CentOS弄成客户端或者用官方的ISO来装
    - - :fast_forward:网课:7.ovirt和总结