Cara Memanfaatkan Kuasa Sumber Terbuka — Selamat Datang ke Dunia Ubuntu

Cara Membina dan Mengurus Virtualisasi KVM pada Ubuntu: Panduan Lengkap dari Pemula hingga Mahir (Edisi 2025)

Pembinaan dan Operasi Pelayan
目次

Pengenalan

Ubuntu adalah salah satu pengagihan Linux yang paling banyak digunakan di seluruh dunia. Ia popular dalam pelbagai senario, dari pengguna individu hingga persekitaran perusahaan, dan sering dipilih untuk pelaksanaan pelayan dan persediaan pembangunan. Jika anda ingin melaksanakan virtualisasi lanjutan pada Ubuntu, salah satu penyelesaian paling berkuasa adalah KVM (Kernel-based Virtual Machine).

KVM adalah teknologi hypervisor yang dibina secara langsung ke dalam kernel Linux. Dengan memanfaatkan sambungan virtualisasi perkakasan (seperti Intel VT atau AMD-V), KVM menyampaikan prestasi tinggi dan kestabilan. Sebagai perisian sumber terbuka, KVM membolehkan anda membina infrastruktur virtualisasi sepenuhnya dengan kos minimum.

Teknologi virtualisasi boleh terdengar mengancam pada mulanya. Walau bagaimanapun, dengan Ubuntu dan KVM, walaupun pemula boleh dengan mudah mencipta dan mengurus mesin virtual. Sudah tentu, KVM juga disyorkan untuk pengguna sederhana yang ingin mengoptimumkan sumber pelayan fizikal, serta jurutera yang mencari untuk memvirtualkan sistem pengeluaran.

Artikel ini menyediakan panduan komprehensif untuk membina persekitaran virtualisasi berasaskan KVM pada Ubuntu, termasuk langkah pemasangan, penggunaan asas, petua praktikal, dan penyelesaian masalah. Jika anda sedang mempertimbangkan untuk mengadopsi KVM atau ingin memanfaatkan ciri virtualisasi Ubuntu sepenuhnya, pastikan anda membaca hingga akhir.

Membandingkan KVM dengan Teknologi Virtualisasi Lain

Terdapat pelbagai teknologi virtualisasi yang tersedia, tetapi pada Ubuntu, KVM, VirtualBox, dan VMware biasanya digunakan. Bahagian ini menerangkan ciri dan perbezaan setiap satu, serta kelebihan dan kekurangan memilih KVM.

Jenis Utama Teknologi Virtualisasi

  • KVM (Kernel-based Virtual Machine) KVM adalah ciri virtualisasi yang dibina ke dalam kernel Linux, dan memerlukan Linux sebagai OS hos. Dengan memanfaatkan sambungan virtualisasi perkakasan (Intel VT atau AMD-V), KVM menawarkan mesin virtual prestasi tinggi yang sesuai untuk persekitaran pengeluaran. Ia menyokong pengurusan fleksibel melalui alat baris arahan dan pengurus GUI seperti virt-manager.
  • VirtualBox VirtualBox adalah perisian virtualisasi berorientasikan desktop yang disediakan oleh Oracle. Ia berjalan pada Windows, Mac, dan Linux, dan mempunyai antara muka yang mudah difahami, menjadikannya pilihan popular untuk kegunaan peribadi dan pendidikan. Walau bagaimanapun, berbanding KVM, ia kurang sesuai untuk persekitaran komersial atau beban tinggi.
  • VMware (Workstation/ESXi, dll.) VMware adalah penyelesaian virtualisasi komersial yang banyak digunakan, dikenali dengan set ciri yang kaya dan sokongan komprehensif. Walau bagaimanapun, lesen berbayar diperlukan. Walaupun ia sering dipilih untuk pelaksanaan perusahaan berskala besar, kos boleh menjadi pertimbangan.

Kelebihan KVM

  • Prestasi Tinggi dan Kestabilan KVM berjalan sebagai sebahagian daripada kernel Linux, menyediakan pengurusan sumber yang cekap dan kawalan halus ke atas perlokasan CPU dan memori untuk setiap VM. Ia sangat stabil untuk menjalankan sistem perniagaan sebenar.
  • Sumber Terbuka dan Tiada Yuran Lesen KVM sepenuhnya sumber terbuka dan percuma untuk digunakan, menjadikannya ideal untuk membina platform virtualisasi kos rendah.
  • Alat Pengurusan yang Kaya dan Sokongan Automatik Pelbagai pilihan pengurusan tersedia, termasuk alat baris arahan (virsh, virt-install) dan alat GUI (virt-manager). KVM juga sesuai untuk automasi dan penskripan, menjadikannya ideal untuk DevOps dan pengurusan infrastruktur.

Kekurangan KVM

  • Keperluan Hos Hanya Linux Oleh kerana KVM memerlukan kernel Linux, ia tidak boleh digunakan sebagai hos pada persekitaran Windows atau Mac.
  • Pengetahuan Linux Diperlukan untuk Persediaan Awal dan Penyelesaian Masalah Walaupun alat GUI tersedia, sesetengah tetapan rangkaian dan penalaan lanjutan mungkin memerlukan operasi baris arahan atau pengetahuan khusus Linux.

Bila Anda Sepatutnya Memilih KVM?

  • Apabila anda ingin menggunakan sumber pelayan fizikal dengan cekap
  • Apabila anda memerlukan virtualisasi untuk sistem pengeluaran atau aplikasi pelayan
  • Apabila anda ingin membina infrastruktur virtualisasi yang kukuh pada kos rendah
  • Apabila anda ingin mengautomasikan operasi pelayan Linux atau pengurusan infrastruktur

KVM adalah teknologi virtualisasi yang cemerlang bukan sahaja untuk pengguna dan jurutera Linux yang berpengalaman, tetapi juga untuk mereka yang ingin mencuba menjalankan pelayan berskala penuh pada masa depan.

Membina Persekitaran KVM pada Ubuntu [Installation & Initial Setup]

Untuk menggunakan KVM pada Ubuntu, anda perlu memenuhi prasyarat tertentu, melakukan beberapa persediaan, dan kemudian melaksanakan pemasangan. Bahagian ini membimbing anda melalui langkah-langkah yang diperlukan untuk memulakan dengan KVM, dengan petua untuk membantu pemula menyediakan persekitaran dengan lancar.

Prasyarat dan Semakan Awal

Untuk menggunakan KVM, CPU komputer atau pelayan anda mesti menyokong sambungan virtualisasi (Intel VT atau AMD-V).
Pertama, semak jika virtualisasi perkakasan diaktifkan dengan arahan berikut:

egrep -c '(vmx|svm)' /proc/cpuinfo

Jika output adalah 1 atau lebih besar, sokongan virtualisasi tersedia.
Tambahan pula, anda mesti menjalankan versi 64-bit Ubuntu.

Memasang KVM dan Pakej Diperlukan

Pasang teras KVM dan alat-alat berkaitan (seperti libvirt dan virt-manager) menggunakan arahan-arahan berikut:

sudo apt update
sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager
  • qemu-kvm : Pakej virtualisasi KVM teras
  • libvirt-daemon-system , libvirt-clients : Perkhidmatan pengurusan untuk mesin maya
  • bridge-utils : Alat untuk persediaan jambatan rangkaian
  • virt-manager : Alat GUI untuk mengurus mesin maya

Mengkonfigurasi Kumpulan Pengguna dan Kebenaran

Selepas pemasangan, tambah pengguna semasa anda ke kumpulan kvm dan libvirt. Ini membolehkan anda mengurus VM tanpa kebenaran root.

sudo usermod -aG libvirt $(whoami)
sudo usermod -aG kvm $(whoami)

Log keluar dan log masuk semula, atau reboot, untuk menerapkan perubahan.

Mengesahkan Status Perkhidmatan KVM

Semak bahawa KVM dipasang dengan betul dan perkhidmatan sedang berjalan:

sudo systemctl status libvirtd

Jika ia menunjukkan “active (running)”, semuanya berfungsi.
Anda juga boleh mengesahkan KVM dengan arahan ini:

virsh list --all

Jika anda melihat senarai VM (yang kini kosong), persekitaran KVM telah disediakan dengan betul.

Mencipta dan Mengurus Mesin Maya

Setelah persekitaran KVM anda sedia, anda boleh mula mencipta dan mengoperasikan mesin maya. Dengan KVM, anda boleh menggunakan alat grafik (virt-manager) dan alat baris arahan (virt-install, virsh), bergantung pada keperluan anda. Di sini, kami perkenalkan kedua-dua pendekatan.

Mencipta VM Menggunakan virt-manager (GUI)

virt-manager adalah alat grafik yang membolehkan anda mencipta dan mengurus mesin maya dengan mudah. Jika anda menggunakan persekitaran desktop Linux, virt-manager sangat mudah.

  1. Lancarkan virt-manager dari menu aplikasi atau baris arahan.
  2. Klik butang “New” di sudut kiri atas.
  3. Pilih lokasi media pemasangan anda (seperti imej ISO), dan pilih jenis OS tetamu (contohnya, Ubuntu, Windows).
  4. Tetapkan bilangan CPU, saiz ingatan, saiz cakera, dll. untuk VM.
  5. Semak tetapan dan klik “Finish” untuk mencipta VM. Skrin pemasangan akan muncul.

Dengan virt-manager, anda juga boleh memulakan, menghentikan, dan reboot VM, mengambil snapshot, dan menambah rangkaian atau cakera melalui antara muka yang intuitif.

Mencipta VM Menggunakan virt-install (CLI)

Untuk persekitaran pelayan atau jauh, sering lebih mudah untuk mencipta VM dari baris arahan.
Berikut adalah contoh asas menggunakan virt-install:

sudo virt-install 
  --name ubuntu-vm 
  --memory 2048 
  --vcpus 2 
  --disk size=20 
  --cdrom /path/to/ubuntu.iso 
  --os-type linux 
  --os-variant ubuntu20.04 
  --network network=default 
  --graphics vnc
  • --name : Nama mesin maya
  • --memory : Peruntukan memori (dalam MB)
  • --vcpus : Bilangan teras CPU
  • --disk size=20 : Saiz cakera (dalam GB)
  • --cdrom : Laluan ke imej ISO untuk pemasangan
  • --os-type , --os-variant : Jenis dan versi OS
  • --network : Rangkaian untuk disambungkan
  • --graphics : Mod grafik (contoh, VNC)

Selepas menjalankan perintah ini, VM akan dimulakan dan skrin pemasangan akan dipaparkan melalui VNC atau kaedah yang ditentukan.

Memulakan, Memberhentikan, Memadam, dan Membuat Snapshot Mesin Maya

Menguruskan mesin maya anda dengan KVM adalah mudah. Berikut adalah beberapa perintah yang kerap digunakan:

  • Mulakan mesin maya:
    virsh start <vm-name>
  • Matikan mesin maya:
    virsh shutdown <vm-name>
  • Paksa henti mesin maya:
    virsh destroy <vm-name>
  • Padam mesin maya (nota: juga memadam cakera):
    virsh undefine <vm-name>
  • Buat snapshot:
    virsh snapshot-create-as <vm-name> <snapshot-name>

Anda juga boleh melakukan operasi ini melalui antara muka GUI virt-manager.

Konfigurasi Rangkaian dan Pengembangan

Tetapan rangkaian adalah penting ketika menjalankan mesin maya dengan KVM. Walaupun tetapan lalai berfungsi untuk banyak kes, persekitaran perniagaan atau produksi selalunya memerlukan penyesuaian. Bahagian ini menerangkan rangkaian KVM asas dan tetapan lanjutan yang biasa digunakan.

Perbezaan Antara NAT Lalai (virbr0) dan Rangkaian Jambatan

Apabila KVM dipasang, ia secara automatik mencipta jambatan rangkaian maya yang dipanggil virbr0. Ini adalah rangkaian NAT (Network Address Translation), yang mempunyai ciri‑ciri berikut:

  • Ciri‑ciri virbr0 (mod NAT):
  • VM boleh mengakses internet luar
  • Walau bagaimanapun, akses langsung ke VM dari host atau rangkaian lain memerlukan pemajuan port
  • Terbaik untuk makmal rumah, pembangunan, atau ujian

Sebaliknya, rangkaian jambatan membolehkan VM menyertai segmen rangkaian yang sama dengan host fizikal.

  • Ciri‑ciri rangkaian jambatan:
  • VM menyertai segmen rangkaian yang sama dengan host
  • PC fizikal atau pelayan lain boleh mengakses VM secara langsung
  • Ideal untuk pelayan dalaman atau perkhidmatan produksi

Membuat dan Mengkonfigurasi Jambatan Tersuai (untuk Akses LAN)

Jika anda mahu VM dapat diakses secara langsung dari PC atau pelayan lain, cipta rangkaian jambatan. Berikut ialah prosedur tipikal (andaian NIC host ialah eth0):

  1. Pasang bridge-utils (langkau jika sudah dipasang)
    sudo apt install bridge-utils
  1. Edit fail konfigurasi rangkaian Pada Ubuntu 18.04 dan ke atas, Netplan digunakan. Edit /etc/netplan/01-netcfg.yaml, contohnya:
    network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
  bridges:
    br0:
      interfaces: [eth0]
      dhcp4: yes
  1. Terapkan tetapan
    sudo netplan apply
  1. Tambah jambatan baru (br0) ke rangkaian KVM Tukar penyesuai rangkaian VM anda kepada br0 menggunakan virt-manager atau virsh.

Menetapkan IP Statik & Menetapkan Pemajuan Port

  • Menetapkan IP Statik Biasanya, tetapkan IP statik dalam OS VM, atau gunakan pelayan DHCP untuk menetapkan IP tetap mengikut alamat MAC.
  • Pemajuan Port (apabila menggunakan NAT) Dengan virsh atau XML libvirt, anda boleh memajukan port (contoh, SSH atau pelayan web) dari host ke VM. Contoh memajukan SSH ke port 22:
    virsh nat-forward --network default --add-port tcp:2222:22

Untuk penyetelan yang lebih kompleks, anda juga boleh mengedit fail konfigurasi libvirt atau menggunakan firewalld.

Pengurusan Storan dan Operasi Cakera

Reka bentuk storan yang betul dan pengurusan cakera juga penting ketika mengendalikan mesin maya dengan KVM. Bahagian ini menerangkan pelbagai jenis cakera maya, cara membuatnya, pengurusan kolam storan, pengembangan cakera, dan penggunaan snapshot.

Jenis dan Penggunaan Cakera Maya (qcow2, raw)

KVM kebanyakannya menyokong dua jenis format cakera maya:

  • Format qcow2
  • Format cakera maya standard untuk KVM
  • Menyokong snapshot, pemampatan, dan penggunaan ruang cakera yang cekap
  • Terbaik untuk operasi fleksibel atau persekitaran ujian
  • Format raw
  • Format mudah tanpa pemampatan atau penukaran
  • Ideal apabila anda memerlukan prestasi I/O cakera maksimum

Dalam kebanyakan kes, qcow2 disarankan, tetapi anda boleh memilih mengikut keperluan khusus anda.

Membuat dan Mengurus Kolam Storan

KVM menggunakan konsep “kolam storan” untuk mengurus ruang cakera yang digunakan oleh mesin maya.

  • Kolam Storan Lalai Secara lalai, /var/lib/libvirt/images/ digunakan sebagai kolam storan, dan cakera maya baru dicipta dalam direktori ini.
  • Membuat Kolam Storan Baru (Contoh)

  1. Cipta satu direktori:

    sudo mkdir /data/kvm-images sudo chown libvirt-qemu:kvm /data/kvm-images 2. Tambah kolam baru menggunakan virt-manager atau arahan virsh. Dengan virsh:

    virsh pool-define-as --name mypool --type dir --target /data/kvm-images 
virsh pool-autostart mypool 
virsh pool-start mypool

Memperluas Cakera Maya dan Menggunakan Snapshot

  • Memperluas Cakera Maya Jika anda perlu meningkatkan saiz cakera, gunakan arahan qemu-img (berfungsi untuk qcow2 dan raw):
    sudo qemu-img resize /var/lib/libvirt/images/ubuntu-vm.qcow2 +10G

Selepas ini, kembangkan partisi dan sistem fail dalam OS tetamu mengikut keperluan.

  • Menggunakan Snapshot Dengan cakera qcow2, anda boleh membuat snapshot untuk menyimpan keadaan semasa VM anda pada bila-bila masa.
    virsh snapshot-create-as <vm-name> <snapshot-name>

Snapshot sangat berguna untuk membuat sandaran sebelum naik taraf, mengembalikan ujian, atau memulihkan daripada ralat konfigurasi.

Pemasangan dan Operasi OS Tetamu

Bahagian ini menjelaskan cara memasang dan menjalankan sistem operasi pada mesin maya KVM. Kami akan membincangkan pemasangan OS tetamu biasa, pengurusan imej ISO, dan tip untuk meningkatkan prestasi semasa operasi.

Memasang OS Tetamu Popular

KVM membolehkan anda menjalankan pelbagai OS, seperti Ubuntu, CentOS, dan Windows. Berikut adalah contoh langkah pemasangan untuk Ubuntu dan Windows:

  • Untuk Ubuntu
  1. Muat turun ISO Ubuntu terkini dari laman web rasmi.
  2. Dalam virt-manager, pilih “Cipta mesin maya baru”, pilih “Media pemasangan tempatan”, dan nyatakan fail ISO.
  3. Tetapkan CPU, memori, dan saiz cakera VM, kemudian mulakan pemasangan.
  4. Ikuti arahan pada skrin untuk menyelesaikan pemasangan Ubuntu standard.
  • Untuk Windows
  1. Muat turun ISO penilaian Windows dari laman rasmi Microsoft.
  2. Cipta VM baru dalam virt-manager atau menggunakan virt-install, dan pilih ISO sebagai media pemasangan.
  3. Untuk prestasi cakera dan rangkaian yang lebih baik, lekap ISO pemacu virtio sebagai pemacu CD tambahan dan pasang pemacu semasa persediaan.

Mendapatkan dan Melekap Imej ISO

  • Muat turun imej ISO dari sumber rasmi untuk OS yang anda ingin pasang.
  • Nyatakan laluan ke fail ISO semasa mencipta mesin maya baru; ia akan dilekap sebagai pemacu CD/DVD maya.
  • Jika perlu, anda boleh melekap berbilang ISO sekaligus (contoh: OS dan pemacu).

Tip untuk Operasi dan Prestasi OS Tetamu

  • Optimumkan Peruntukan Sumber Tetapkan jumlah CPU dan memori yang sesuai untuk setiap VM. Peruntukan berlebihan boleh menjejaskan OS tuan rumah dan VM lain.
  • Pas virtio Untuk tetamu Windows atau Linux lama, pemasangan pemacu virtio dapat meningkatkan prestasi cakera dan rangkaian secara ketara.
  • Lumpuhkan Perkhidmatan Tidak Digunakan Matikan perkhidmatan dan program latar belakang yang tidak diperlukan dalam OS tetamu untuk memaksimumkan sumber yang ada.
  • Gunakan Alat Tetamu KVM Pasang QEMU Guest Agent untuk meningkatkan ketepatan pengurusan VM dan menyokong ciri seperti penutupan bersih.

Kes Penggunaan Praktikal dan Tip Automasi

KVM bukan sahaja untuk mencipta dan menjalankan VM — ia boleh dimanfaatkan dalam pelbagai senario perniagaan dan pembangunan. Menggabungkannya dengan skrip atau alat automasi juga boleh menjadikan pengurusan jauh lebih cekap. Bahagian ini berkongsi kes penggunaan KVM yang praktikal dan idea automasi.

Kes Penggunaan Pelayan

  • Persekitaran Pembangunan dan Pengujian Terisolasi Sediakan VM berasingan untuk setiap projek, membolehkan anda menukar versi OS dan stack perisian dengan bebas tanpa menjejaskan pengeluaran. Ini adalah kelebihan utama apabila menguji versi OS baru atau kemas kini perisian.
  • Membina Perkhidmatan Dalaman Pisahkan perkhidmatan kritikal (pelayan fail, pelayan web, pangkalan data, dsb.) ke dalam VM individu, supaya kegagalan hanya mempengaruhi skop terhad. Sandaran dan snapshot mudah dilakukan pada asas setiap VM.

Contoh Automati Menggunakan CLI atau Ansible

  • Penciptaan VM Automatik melalui CLI Gunakan skrip untuk melaksanakan arahan virt-install atau virsh secara automatik bagi mencipta dan mengurus pelbagai VM. Contoh menggunakan skrip shell:
    for i in {1..5}
do
  virt-install --name test-vm-$i --memory 1024 --vcpus 1 
    --disk size=10 --cdrom /path/to/ubuntu.iso 
    --os-type linux --os-variant ubuntu20.04 --graphics none --network network=default --noautoconsole
done
  • Automati dengan Ansible Dengan alat automasi infrastruktur Ansible, anda boleh menggambarkan penciptaan VM, persediaan awal, dan penyebaran aplikasi dalam playbook — mengautomasikan keseluruhan proses. Ini amat berkesan apabila mengurus bilangan pelayan yang besar atau apabila konsistensi adalah kritikal.

Petua untuk Operasi Seperti Awan

  • Templat VM Simpan keadaan awal VM yang biasa digunakan sebagai templat, membolehkan anda menyebarkan pelayan baru dengan cepat.
  • Integrasi API dan Pengurusan Berasaskan Web libvirt menyediakan API untuk integrasi dengan alat tersuai atau sistem pengurusan lain. Untuk persekitaran besar, gunakan alat pengurusan berasaskan web (seperti Cockpit) untuk mengurus VM secara visual.

Penyelesaian Masalah dan Penyelesaian Ralat Biasa

Semasa menjalankan KVM, anda mungkin menghadapi isu seperti kegagalan permulaan VM atau masalah sambungan rangkaian. Bahagian ini meliputi masalah biasa, cara menyelesaikannya, dan cara memeriksa log serta menggunakan sumber sokongan.

Isu Biasa dengan KVM

  • VM Gagal Dimulakan atau Dicipta
  • Virtualisasi perkakasan (Intel VT, AMD-V) dilumpuhkan
  • Memori atau ruang cakera yang tidak mencukupi
  • Kolam storan atau laluan ISO yang salah
  • Isu Sambungan Rangkaian
  • Penyesuaian pengadaptor rangkaian VM tidak betul
  • Ralat dalam tetapan jambatan atau NAT, atau kegagalan penetapan DHCP
  • Sekatan firewall atau keselamatan
  • Prestasi Lemah
  • Peruntukan sumber yang berlebihan atau kurang
  • Pemandu virtio hilang (terutamanya untuk tetamu Windows)
  • Botol leher I/O cakera

Cara Memeriksa Log dan Aliran Penyelesaian Masalah Asas

Apabila isu berlaku, memeriksa log adalah kritikal.

  • Periksa Log Sistem
    sudo journalctl -xe

Cari mesej ralat yang berkaitan dengan KVM atau libvirt.

  • Periksa Log libvirt Semak fail log di bawah /var/log/libvirt/ (contohnya, libvirtd.log).
  • Periksa Log Khusus VM Dalam virt-manager atau virsh, semak tab “Details” atau “Logs” untuk setiap VM.
  • Periksa Status Rangkaian
    ip a
brctl show
virsh net-list --all

Periksa sambungan rangkaian semasa dan persediaan jambatan.

Langkah Penyelesaian Masalah Asas

  1. Kenal pasti bila isu bermula dan jelaskan gejala
  2. Periksa log dan fail konfigurasi di atas
  3. Jika diperlukan, edit fail konfigurasi, mulakan semula perkhidmatan, atau cipta semula VM

Memanfaatkan Dokumentasi Rasmi dan Sumber Komuniti

Jika anda tersekat, sumber ini boleh menjadi sangat berharga:

Keselamatan dan Pengoptimuman Prestasi

Untuk mengendalikan persekitaran KVM anda dengan selamat dan cekap, langkah keselamatan serta pengoptimuman prestasi adalah penting. Bahagian ini merangkumi titik utama untuk melindungi infrastruktur virtualisasi anda dan tip praktikal untuk memaksimumkan kecekapan sumber.

Memperkukuh Keselamatan dalam Persekitaran Virtualisasi

  • Lumpuhkan Perkhidmatan yang Tidak Diperlukan dan Gunakan Penetapan Minimum  Lumpuhkan perkhidmatan yang tidak digunakan di dalam VM anda untuk mengurangkan permukaan serangan. Begitu juga, hentikan perkhidmatan yang tidak diperlukan pada OS hos.
  • Kawalan Firewall dan Akses  Sediakan firewall (seperti ufw atau firewalld) dengan betul pada kedua-dua sistem hos dan tetamu untuk menyekat akses luar yang tidak dibenarkan.  Untuk SSH, pertimbangkan menukar nombor port, menggunakan pengesahan berasaskan kunci, dan melaksanakan fail2ban untuk perlindungan tambahan.
  • Pengasingan VM (Segmen Rangkaian)  Pisahkan pelayan kritikal ke rangkaian maya atau segmen fizikal yang berbeza untuk mengurangkan impak sekiranya berlaku pelanggaran.
  • Kemas Kini Berkala  Pastikan kedua-dua OS hos dan tetamu anda sentiasa dikemas kini dengan tampalan keselamatan terkini dan kemas kini perisian.

Mengoptimumkan Peruntukan Sumber (CPU/Mem/I/O Cakera)

  • Pengurusan Sumber Asas  Agihkan CPU dan memori secara sesuai kepada setiap VM dan tinggalkan ruang lapang pada hos untuk kestabilan sistem keseluruhan.  Peruntukan berlebihan boleh menyebabkan penurunan prest bagi hos dan lain.
  • Pengoptimuman I/O Cakera  Prestasi cakera sering menjadi titik lemah. Tetapkan storan SSD pantas kepada VM penting untuk hasil terbaik.  Selain itu, penggunaan terlalu banyak snapshot dengan cakera qcow2 boleh mengurangkan prestasi, jadi seimbangkan penggunaannya.
  • Manfaatkan Pemandu virtio  Pasang pemandu virtio dalam OS tetamu untuk meningkatkan prestasi cakera dan rangkaian secara ketara.

Mengautomasi Sandaran dan Snapshot

  • Jadualkan Snapshot Berkala  Ambil snapshot secara berkala bagi VM produksi supaya anda dapat pulih dengan cepat sekiranya berlaku kegagalan.
  • Sandarkan Imej Cakera dan Fail Konfigurasi  Sandarkan imej cakera maya anda (fail qcow2/raw) dan fail konfigurasi XML libvirt secara berk peranti storan lain atau pelayan luar.
  • Integrasikan dengan Alat Automasi  Gunakan kerja cron atau alat automasi seperti Ansible untuk menjadualkan sandaran dan penciptaan snapshot secara automatik.

Ringkasan & Sumber Pembelajaran Lanjutan

Artikel ini telah membincangkan cara membina dan mengendalikan persekitaran virtualisasi KVM pada Ubuntu—dari pemasangan hingga penggunaan lanjutan, penyelesaian masalah, keselamatan, dan penalaan prestasi. Mari kita ulangi titik utama dan perkenalkan sumber untuk membantu anda terus belajar.

Ringkasan Titik Utama

  • Gambaran Keseluruhan KVM dan Manfaatnya  KVM ialah penyelesaian virtualisasi sumber terbuka, berprestasi tinggi yang banyak digunakan pada pelayan Ubuntu.
  • Langkah demi Langkah dari Pemasangan hingga Operasi  Kami menerangkan cara memeriksa sokongan virtualisasi, memasang pakej, menetapkan kebenaran pengguna, mencipta VM, dan melaksanakan operasi asas.
  • Tip Praktikal mengenai Rangkaian, Storan, dan Operasi  Anda belajar cara mengkonfigurasi rangkaian NAT atau bridge, mengurus kolam storan, memperluas cakera, dan menggunakan snapshot.
  • Penyelesaian Masalah dan Keselamatan  Kami membincangkan cara menangani ralat biasa, cara memeriksa log, dan titik penting untuk operasi yang selamat dan cekap.

Langkah Seterusnya & Sumber Pembelajaran yang Disyorkan

Setelah anda menguasai asas-asasnya, KVM boleh digunakan untuk segala-galanya dari projek peribadi hingga infrastruktur perusahaan. Gunakan panduan ini sebagai asas dan teruskan penerokaan mengikut matlamat dan persekitaran anda.

Rujukan Pantas Perintah & Tetapan Umum (Lembaran Cheat)

Mempunyai rujukan pantas bagi perintah berguna dan contoh konfigurasi untuk KVM dan libvirt sangat membantu dalam pengurusan VM harian. Bahagian ini menyenaraikan perintah umum dan contoh tetapan ringkas untuk rangkaian dan cakera.

Perintah Utama KVM/virsh/virt-manager

  • Senaraikan semua mesin maya
    virsh list --all
  • Mulakan mesin maya
    virsh start <vm-name>
  • Matikan mesin maya
    virsh shutdown <vm-name>
  • Paksa hentikan mesin maya
    virsh destroy <vm-name>
  • Cipta mesin maya baru (virt-install)
    virt-install --name <name> --memory <MB> --vcpus <cores> 
  --disk size=<GB> --cdrom <ISO path> 
  --os-type linux --os-variant ubuntu20.04
  • Padam mesin maya (hanya tetapan)
    virsh undefine <vm-name>

Contoh Konfigurasi Rangkaian & Jambatan

  • Senaraikan rangkaian semasa
    virsh net-list --all
  • Cipta rangkaian baru (contoh XML) Letakkan fail XML di bawah /etc/libvirt/qemu/networks/, kemudian aktifkan dengan virsh net-define <filename> dan virsh net-start <network-name>

Contoh Pengurusan Storan & Operasi Cakera

  • Senaraikan kolam storan
    virsh pool-list --all
  • Kembangkan cakera maya
    sudo qemu-img resize /path/to/disk.qcow2 +10G
  • Cipta snapshot
    virsh snapshot-create-as <vm-name> <snapshot-name>

Petua Berguna Lain

  • Tetapkan VM untuk mula secara automatik semasa boot hos
    virsh autostart <vm-name>
  • Dapatkan maklumat terperinci tentang VM
    virsh dominfo <vm-name>
  • Mulakan virt-manager (GUI)
    virt-manager

Soalan Lazim (FAQ)

Berikut ialah jawapan kepada soalan-soalan umum daripada pembaca mengenai KVM dan persekitaran virtualisasi Ubuntu. Gunakan ini untuk penyelesaian masalah dan operasi harian.

S1: Apakah perbezaan antara KVM, VirtualBox, dan VMware?

J1: KVM ialah platform virtualisasi berprestasi tinggi yang terintegrasi dalam kernel Linux dan paling sesuai untuk pelayan serta penggunaan produksi. VirtualBox ditujukan untuk penggunaan desktop, manakala VMware kaya dengan ciri dan sokongan untuk persekitaran komersial berskala besar. KVM disarankan apabila anda mahukan prestasi tinggi dengan kos rendah.

S2: Bagaimana cara membuat sandaran dan memulihkan mesin maya?

J2: Anda boleh membuat sandaran dengan menyalin imej cakera maya (fail qcow2 atau raw). Juga disarankan untukimpan snapshot virsh dan fail konfigurasi XML VM untuk pemulihan yang lancar.

S3: Bagaimana saya boleh menggunakan peranti USB di dalam mesin maya?

J3: Gunakan ciri “Add Hardware” dalam virt-manager atau sediakan USB passthrough dengan virsh. Ini membolehkan anda menggunakan pemacu USB, HDD luaran, pencetak, dll. di dalam VM anda.

S4: Bagaimana saya boleh memulakan VM secara automatik apabila hos boot?

J4: Jalankan virsh autostart <vm-name> untuk mengkonfigurasi VM tersebut supaya mula secara automatik apabila sistem operasi hos boot.

S5: Apa yang perlu saya lakukan jika prestasi VM perlahan?

J5: Semak dan sesuaikan peruntukan CPU/memori, optimumkan I/O cakera (gunakan storan lebih pantas atau tukar dari qcow2 ke raw), dan pasang pemacu virtio dalam sistem operasi tetamu.

S6: Saya menghadapi masalah dengan tetapan rangkaian. Apa yang perlu saya semak?

J6: Gunakan virsh atau brctl untuk menyemak status rangkaian. Semak dan, jika perlu, cipta semula rangkaian maya atau edit tetapan jambatan dengan Netplan atau NetworkManager.

S7: Adakah mungkin membina kluster atau penyelesaian HA dengan KVM?

A7: Ya. Anda boleh menggabungkan KVM dengan alat seperti Pacemaker, Corosync, dan storan bersama (NFS, iSCSI, dll.) untuk membolehkan kluster ketersediaan tinggi (HA) dan migrasi langsung VM. Pengetahuan lanjutan diperlukan.