HCIA学习

[TOC]

Linux基础

RockyLinux换源

cd /etc/yum.repos.d
mkdir bak
cp *repo* bak/

sed -e 's|^mirrorlist=|#mirrorlist=|g' \
    -e 's|^#baseurl=http://dl.rockylinux.org/$contentdir|baseurl=https://mirrors.aliyun.com/rockylinux|g' \
    -i.bak \
    /etc/yum.repos.d/rocky*.repo
    
dnf makecache

虚拟化技术

概念

虚拟化（Virtualization）的含义很广泛。将任何一种形式的资源抽象成另一种形式的资源的技术都是虚拟化，是资源的一种逻辑表示，解除了物理硬件和操作系统之间的紧耦合关系。

虚拟化类型

分类	说明
全虚拟化	使用VMM实现CPU、内存、设备I/O的虚拟化，而Guest OS和计算机系统硬件都不需要进行修改。该方式兼容性好，但会给处理器带来额外开销。
半虚拟化	使用VMM实现CPU和内存虚拟化，设备I/O虚拟化由Guest OS实现。需要修改Guest OS，使其能够与VMM协同工作。该方式兼容性差，但性能较好。
硬件辅助虚拟化	借助硬件（主要是处理器）的支持来实现高效性的全虚拟化。该方式不需要修改Guest OS，兼容性好。该技术将逐渐消除软件虚拟化技术之间的差别，成为未来的发展趋势。

虚拟化特点

特点	说明
分区	在单一物理服务器上同时运行多个虚拟机
隔离	在单一物理服务器上的多个虚拟机之间相互隔离
封装	整个虚拟机执行环境封装在独立文件中，可以通过移动文件的方式来迁移该虚拟机。
相对于硬件独立	虚拟机无需修改，即可在任何服务器上运行。

虚拟化优势

操作系统与物理服务器分离
易于迁移、扩展，资源整合
标准化的虚拟硬件由一系列文件组成，易于保护

kvm实验

基础配置

关闭防火墙及selinux

#防火墙禁用
systemctl stop firewalld
systemctl disable firewalld
#关闭selinux
vim /etc/seliux/config
SELINUX=disabled	#将SELINUX这一行改为disabled

配置kvm模块，减少性能消耗

#创建新文件
vim /etc/modprobe.d/kvm_nest.conf
#填入以下内容
options kvm-intel nested=1 ept=0
options kvm-intel enable_shadow_vmcs=1
options kvm-intel enable_apicv=1

删除原来加载的kvm模块，然后重新载入新配置

1
2
3

rmmod kvm_intel
modprobe kvm-intel
lsmod | grep kvm

安装相关依赖

#openEuler
yum install libvirt qemu virt-install wget net-tools bridge-utils -y

#RockyLinux
dnf install qemu-kvm libvirt virt-manager virt-install -y
dnf install epel-release -y
dnf -y install bridge-utils virt-top libguestfs-tools bridge-utils virt-viewer

启动相关服务

1 2	systemctl start libvirtd && systemctl enable libvirtd rpm -qi qemu

下载实验镜像

1 2	cd /opt wget https://download.rockylinux.org/pub/rocky/9/isos/x86_64/Rocky-9.6-x86_64-minimal.iso

创建kvm虚拟机

virt-install --name vm01 --memory 2048 --virt-type kvm --video vga --vcpu 1 --cpu host-model,+vmx --sysinfo host --disk size=6 --cdrom /opt/Rocky-9.6-x86_64-minimal.iso --network network=default --graphics vnc,listen=0.0.0.0,port=5910,password=123456 --noautoconsole --boot cdrom,hd

https://www.realvnc.com/en/connect/download/viewer

使用vnc-viewer登录创建的虚拟机

关闭和删除kvm虚拟机

1 2	virsh destory vm01 virsh undefine vm01

FusionCompute虚拟化套件

华为FusionCompute虚拟化套件是业界领先的虚拟化解决方案，能够帮助客户带来如下的价值，从而大幅提升数据中心基础设施的效率。

帮助客户提升数据中心基础设施的资源利用率；
帮助客户成倍缩短业务上线周期；
帮助客户成倍降低数据中心能耗；
利用虚拟化基础设施的高可用和强恢复能力，实现业务快速自动化故障恢复，降低数据中心成本和增加系统应用的正常运行时间。

FusionCompute虚拟化套件通过在服务器上部署虚拟化软件，使一台物理服务可以承担多台服务器的工作。通过整合现有的工作负载并利用剩余的服务器以部署新的应用和解决方案，实现较高的整合率。

FusionCompute定位

FusionCompute是云操作系统软件，主要负责硬件资源的虚拟化，以及对虚拟资源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技术，完成计算资源、存储资源、网络资源的虚拟化。

通过统一的接口，对虚拟资源进行集中调度的管理，从而降低业务的运行成本，保证系统的安全性和可靠性，协助运营商和企业构筑安全、绿色、节能的云数据中心能力

FusionCompute在虚拟化套件中的位置

FusionCompute产品架构

FusionCompute包含两个模块：

CNA（Compute Node Agent），部署在需要虚拟化的服务器上

VRM（Virtual Resource Management），部署在VM上或者部署在物理服务器上，VRM对外提供网页操作界面给管理维护人员。

FusionCompute模块功能

模块	介绍	功能
CNA	CNA（Compute Node Agent），部署在需要虚拟化的服务器上。	提供虚拟计算功能管理计算节点上的虚拟机管理计算节点上的计算、存储、网络资源
VRM	VRM（Virtual Resource Management），部署在VM上或者部署在物理服务器上，VRM对外提供网页操作界面给管理维护人员。	管理集群内的块存储资源管理集群内的网络资源（IP/VLAN），为虚拟机分配IP地址管理集群内虚拟机的生命周期以及虚拟机在计算节点上的分布和迁移管理集群内资源的动态调整通过对虚拟资源、用户数据的统一管理，对外提供弹性计算、存储、IP等服务通过提供统一的操作维护管理接口，操作维护人员通过WebUI远程访问FusionCompute对整个系统进行操作维护，包含资源管理、资源监控、资源报表等。

FusionCompute主要功能特性

主要功能	特性
计算虚拟化	集群、主机资源管理虚拟机资源管理虚拟机生命周期管理虚拟机模板管理计算性能增强（NUMA）分布式资源调度（DRS/DPM亲和性）虚拟机快照虚拟机外设 GPU直通
存储虚拟化	存储资源管理虚拟卷生命周期管理虚拟文件系统（VMS）存储QoS 精简置备虚拟卷在线扩容虚拟卷迁移裸设备迁移裸设备映射（RDM）
网络虚拟化	网络资源管理分布式虚拟交换机端口组网络QoS SR-IOV 用户态OVS IPv6
运维管理	权限管理（用户/角色）告警监控系统配置拓扑补丁升级/补丁信息收集工具健康检查工具
高可用性	管理可靠性（主备/黑匣子/备份）虚拟机HA
安全	虚拟机防病毒管理安全数据安全协议安全
容灾备份	虚拟机备份虚拟机同城高可用虚拟机主备容灾城域双活容灾

FusionCompute产品功能-虚拟化计算

FusionCompute支持将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，不受限于物理上的界限，让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理

对于最终用户，虚拟机比物理机的优势在于它可以很快速地发放，很方便地调整和组网，对于维护人员来讲，虚拟机复用了硬件，这样硬件更少，加上云平台的自动维护能力，维护成本显著降低，对于系统管理员，可以很直观地知道资源使用的总量及变化趋势，以便决策是否扩容。

FusionCompute产品功能-虚拟化存储

FusionCompute存储虚拟化技术可以更好地管理虚拟基础架构的存储资源，使系统大幅提升存储资源利用率和灵活性，提高应用的正常运行时间。FusionCompute支持将SAN设备、计算节点本地硬盘以及华为分布式存储提供的虚拟存储空间统一管理，以虚拟卷的形式分配给虚拟机使用。

FusionCompute产品功能-虚拟化网络

FusionCompute支持分布式虚拟交换，可以向虚拟机提供独立的网络平面。像物理交换机一样，不同的网络平面间通过VLAN进行隔离。

FusionCompute产品功能-可用性

FusionCompute产品功能-安全

虚拟网络访问控制

通过设置虚拟网卡的VLAN ID划分虚拟机使用的网络范围
通过动态修改虚拟网卡所属PortGroup，实现虚拟网卡VLAN ID的动态修改
动态修改虚拟网卡的VLAN ID，不再通过添加新网卡，重新绑定VLAN是实现VLAN的修改

虚拟资源管理-CPU QoS

IT管理员可以对虚拟机设定资源的使用上线，防止非关键应用和恶意用户争抢共享资源。
虚拟机的CPU QoS用于保证虚拟机的计算资源分配，隔离虚拟机间由于业务不同而导致的计算能力相互影响，满足不同业务对虚拟机计算性能的要求，最大程度复用资源，降低成本。
创建虚拟机时，可根据虚拟机预期部署业务对CPU的性能要求而指定相应的CPU QoS。不同的CPU QoS代表了虚拟机不同的计算能力。指定CPU QoS的虚拟机，系统对其CPU的QoS保障，主要体现在计算能力的最低保障和资源分配的优先级。

虚拟资源管理-主机内存超分配

FusionCompute支持虚拟机总配置内存超过物理主机实际运行内存，通过虚拟机之间使用内存气泡、内存交换以及内存共享等技术实现物理内存超规格使用。

虚拟机热迁移

支持在不中断业务的情况下，将同一个集群中的虚拟机从一台物理服务器移动至另一台物理服务器。

虚拟机HA

当计算节点上的虚拟机出现故障时，系统自动将故障的虚拟机在正常的计算节点上重新创建，使故障虚拟机快速恢复。

规则组

规则	特点
聚集虚拟机	规则组内虚拟机必须在同一主机上运行多台业务虚拟机，需求规划聚合，以及特殊业务激活需求绑定机器码等场景
互斥虚拟机	规则组内虚拟机必须在不同主机上运行多台关键业务虚拟机或前后台业务等为保证冗余可靠性，必须分布在不同主机，例如Oracle RAC或其他集群类业务
虚拟机到主机	虚拟机组必须在主机组上运行虚拟机组应该在主机组上运行虚拟机组禁止在主机组上运行虚拟机组不应该在主机组上运行更多灵活虚拟机组对主机组的规则，包含强制，非强制关系

服务器技术基础

定义及特点

服务器是计算机的一种。它比普通计算机运行速度更快、负载更高且价格更高

服务器是为用户提供服务的计算机，通常分为文件服务器、数据库服务器和应用程序服务器

CPU

组成和定义

定义

CPU：Central Processing Unit，中央处理器，是一台计算机的运算核心和控制核心
CPU、内部存储和输入/输出设备是电子计算机三大核心部件
CPU主要功能是解释计算机指令以及处理计算机软件中的数据

组成

CPU由逻辑运算单元、控制单元和存储单元构成

频率

主频

主频也叫时钟频率，单位是MHz或者GHz，用来表示CPU的运算、处理数据的速度

外频

外频是CPU的基准频率，单位是MHz。CPU的外频决定着整块主板的运行速度

总线频率

总线频率直接影响CPU与内存数据交换的速度

倍频系数

倍频系数是指CPU主频与外频之间的相对比例关系

内存

内存定义

存储器按用途可分为主存储器和辅助存储器。主存储器又称内存储器（简称内存），是CPU能直接寻址的存储空间

内存的作用是用于暂时存放CPU中的运算数据，以及与硬盘等外部存储器交换的数据

内存是计算机中重要的部件之一，它是CPU进行沟通的桥梁

内存由内存芯片、电路板、金手指等部分组成

硬盘

硬盘是计算机最主要的存储设备

硬盘接口是硬盘与主机系统间的连续部件，作用是在硬盘缓存和主机内存之间传输数据。不同的硬盘接口决定着硬盘与计算机之间的连接速度，直接影响着程序运行快慢和系统性能的好坏。

RAID卡

RAID卡又名磁盘整列卡，简称整列卡

作用：

可以将若干硬盘驱动器按照一定要求组成一个整体、由阵列控制器管理的系统
可以提高磁盘子系统的性能及可靠性

定义

RAID：Redundant Array of Independent Disk，独立硬盘冗余阵列，旧称廉价磁盘冗余阵列（Redundant Array of Inexpensive Disk），简称磁盘阵列。利用虚拟化存储技术把多个硬盘组合起来，成为一个或多个硬盘阵列组，目的为提升性能或数据冗余，或是两者同时提升。