====== KVM op CentOS7 ======

begin met een [[installatie_handleidingen:centos7|minimale installatie van CentOS7]].

controleer of de hardware virtualisatie geschikt is. We gaan er vanuit dat er wel geschikte hardware gekocht is maar soms staat Vitrualisatie uit in de BIOS.

''grep -E 'svm|vmx' /proc/cpuinfo''

als het goed is is er output voor elke core.

===== Installeer de software =====

''yum -y install kvm virt-manager libvirt virt-install qemu-kvm xauth dejavu-lgc-sans-fonts virt-viewer''
===== Netwerk =====
==== LACP team voor storage ====

[[werkinstructies:netwerkteaming|Maak een NIC-team aan ]] in het storage Vlan voor de uitwisseling van storage verkeer.
==== Bridges voor verkeer van VM's ====

Om de VM's direct te kunnen koppelen aan de verschillende Vlan's, in plaats van NAT,  [[werkinstructies:netwerk_bridge_centos7|maak je een bridge aan]] op de netwerkpoorten die aan de betreffende Vlan's gekoppelde zijn.

===== Storage =====

==== NFS en SELinux ====
mocht je nfs gebruiken voor storage van images moet je voor SELinux het volgende doen:

''setsebool -P virt_use_nfs=on''

Anders krijg je de volgende meldingen:
<code>
error starting domain:
 internal error:
  process exited while connecting to monitor:
   2018-12-08T12:51:48.309253Z qemu-kvm: -drive file=/var/lib/libvirt/images/virtguest.img,format=qcow2,if=none,id=drive-virtio-disk0,cache=none:
    Could not open '/var/lib/libvirt/images/virtguest.img': Permission denied
</code>

==== iSCSI mount voor VM images ====

Om de gegevens van de VM's die op de KVM server worden aangemaakt te beschermen is het een goed idee om de storage van de VM images op de storage server te hebben staan.

Hiertoe mounten we een iSCSI target op de plek waar de VM img files staan, in dit geval mount ik deze op de default locatie: ''/var/lib/libvirt/images''

Stop eerst KVM: ''systemctl stop libvirtd.service''

volg [[werkinstructies:mount_iscsi_target|deze instructie]] om de iSCSI target te mounten.

En start KVM:

''systemctl enable libvirtd\\
systemctl start libvirtd
''
==== iSCSI target storage pool ====
Voeg het kvm-tgt-data target toe aan KVM volgens [[werkinstructies:iscsi_in_kvm|deze instructies]].




===== remote management =====

Libvirt kan remote gemanaged worden over een ssh tunnel of over TLS. ssh is veruit de eenvoudigste, zeker als management als root gebeurt.

Wel moet de public ssh key van het beheer account aan de authorized_keys file worden toegevoegd. En als je tussen verschillende KVM-hosts wilt kunnen live-migreren moet de public key van het root account wederzijds worden opgenomen in de authorized_keys file.



===== Bronnen =====

[[http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7]]

[[http://www.charleslabri.com/installing-and-working-with-centos-7-x64-and-kvm/]]

[[https://www-01.ibm.com/support/knowledgecenter/linuxonibm/liabp/liabpofflinemigration.htm]]