El hipervisor KVM (Kernel based Virtual Machine) opera como un módulo dentro del kernel de linux, incorporado el código del kernel en febrero de 2007, este código se desarrolla de manera independiente y hace uso de las extensiones agregadas a los procesadores INTEL y AMD que habilitaron un nuevo nivel de procesamiento de instrucciones donde reside el hipervisor.

El hipervisor al no utilizar el nivel de procesamiento de instrucciones 0, permite que los sistemas operativos de las máquinas virtuales utilizen este nivel para sus propios procesos sin modificación alguna.

El módulo del kernel qemu-kvm se comunica con el kernel como una interface donde todos los requerimientos de las maquinas virtuales se traducen como requerimientos al kernel, cada máquina virtual es un thread del proceso virtual del hipervisor.

La version actual de KVM viene con una versión modificada del emulador QEMU que maneja el I/O y otras opciones que permiten al sistema operativo de la máquina virtual operar.

La instalación del módulo KVM en Rocky linux 8-9 se hace: dnf install qemu-kvm

Virtualización y KVM

Es una librería que define un conjunto de APIS que interactuan con diferentes hipervisores¹⁾ contiene un conjunto de herramientas del interprete de comandos o clientes gráficos que permiten crear, suspender, mover, destruir instancias de un sistema operativo o máquinas virtuales.

1. Nodo. Un nodo es un nombre para referirse a una máquina física.
2. Hipervisor . Es una capa de software que permite virtualizar un nodo en un conjunto de máquinas virtuales con una configuración diferente al nodo.
3. Domain. Es una instancia de un sistema operativo corriendo en una máquina virtualizada proporcionada por el hipervisor.

Libvirtd distingue entre dominios trascendentes y persistentes. Los dominios trascendentes hasta que la máquina virtual se apaga o el nodo donde corre la máquina virtual es reinicializado. Los dominios persistentes no dependen del estado de la máquina virtual.

Los dominios pueden estar en varios estados:

• Undefined. Este es un estado base. Libvirtd no sabe acerca de un dominio en este estado ya que el dominio no ha sido creado o definido.
• Defined/Stopped. Exclusivamente las máquinas persistentes pueden estar en este estado, las máquinas en este estado están definidas pero no están corriendo. Las máquinas trascendentes dejan de existir cuando se detienen.
• Running. El dominio ha sido definido e iniciado. Los dominios en este estado son ejecutados activamente por el hipervisor del nodo.
• Paused. La ejecución del dominio ha sido puesta en pausa,el estado del dominio es respaldado de forma temporal.
• Saved. Es similar al estado en pausa, pero en este caso el estado del dominio es respaldado en un medio persistente.

El ciclo de vida de una máquina virtual

Un snapshot es la vista de una máquina virtual y todas sus aplicaciones en un punto del tiempo. Los snapshots permiten a los usuarios guardar el estado de una máquina virtual en un punto del tiempo y permite regresar la máquina virtual a ese estado en cualquier momento, eso es particularmente útil cuando se instalan actualizaciones o nuevas aplicaciones que resultan conflictivas.

Antes de iniciar es necesario verificar si el cpu tiene soporte a la virtualización:

• CPUS intel: grep -e 'vmx' /proc/cpuinfo
• CPUS AMD: grep -e 'svm' /proc/cpuinfo

• dnf install qemu-kvm libvirt virt-install
• dnf install epel-release -y
• dnf install bridge-utils virt-top libguestfs-tools -y
• systemctl start libvirtd
• systemctl enable libvirtd

Las redes virtuales para las máquinas virtuales son de dos tipos:

• NAT: El hipervisor opera un servidor DHCP que asigna IP's a las máquinas virtuales, la red virtual no es accesible desde la LAN
• Bridge: En este caso la red virtual esta incluye un bridge virtual asociado a una interfaz física, esto permite el tráfico entre las máquinas virtuales y la LAN

Hay tres clientes que interactuan con el daemon libvirtd, virt-manager un cliente gráfico²⁾, virt-install y virsh permiten interactuar desde el interprete de comandos con las máquinas virtuales.

• virt-install. Mediante este comando es posible construir una máquina virtual en una sesión de bash, en los parámetros se introducen caracteristicas como cpu, memoria, localización a partir del cual se instala el sistema operativo, etcétera.
• virsh. El comando virsh permite interactuar con el hipervisor, contiene infinidad de opciones que permiten manejar cada detalle del ambiente de virtualización, en esta sección documentaremos las opciones mas utilizadas.

• virsh list. Presenta el estado de las máquinas virtuales registradas y operando, con –all presenta todas las máquinas aun cuando esten pausadas o apagadas.
  

• virsh start <vm>. Inicia la maquina. Ejemplo: virsh start celta
  
• virsh shutdown <vm>. Apaga la maquina <vm>. Ejemplo: virsh shutdown vgd
  
• virsh resume <vm>. A veces alguna máquina puede aparecer con estado paused, esto ocurre cuando las areas del disco del hipervisor donde corren las máquinas virtuales se llenan, una vez resuelto el problema del disco, el comando resume coloca a la máquina virtual en operación.

El sistema operativo que hospeda máquinas virtuales tiene varias alternativas de almacenaje de las mismas, puede optar por almacenamiento arbitario como LVM³⁾, ZVOL⁴⁾ o archivos binarios que reciben el nombre de imágenes. El imperativo de mover máquinas entre hipervisores hace que la mejor opción de almacenamiento sean las imágenes.

Hay una sección del artículo del hipervisor Xen de este sitio Archivos Imagen donde se presentan ejemplos del uso del comando qemu-img en la generación de archivos imágen en formatos qcow2 y raw y la modificación de su tamaño.

Libvirtd ofrece el comando virt-resize para modificar el tamaño de archivos imágen que contienen particiones con diferentes sistemas de archivos de la máquina virtual que soportan, este comando permite agregar o disminuir el tamaño de estas particiones, a continuación se presentan algunos ejemplos con formatos de imágenes qcow2 y raw.

1. Verificar el tamaño de los sistemas de archivo contenidos en la imágen:
   virt-filesystems –long -h –all -a ./disco-viejo.qcow2
2. Crear el nuevo archivo con el incremento de tamaño que se desea para una de las particiones:
   qemu-img create -f qcow2 -o preallocation=metadata ./nuevo.qcow2 50G
3. Expander la partición escasa de espacio:
   virt-resize –expand /dev/sdb2 ./disco-viejo.qcow2 ./disco-nuevo.qcow2

1. Crear un archivo imágen nuevo del mismo tamaño que la imágen vieja:
   truncate -r ./disco-viejo.raw ./disco-nuevo.raw
2. Extender el archivo imágen nuevo:
   truncate -s +20G ./disco-nuevo.raw
   
3. Expander la partición escasa de espacio:
   virt-resize –expand /dev/sdb2 ./disco-viejo.raw ./disco-nuevo.raw

Como expander una partición qcow2

Con el comando virt-install se generá una nueva máquina virtual sobre un archivo imágen, un ejemplo de la sintaxis de este comando se muestra a continuación:

virt-install –virt-type=kvm –name interfaces –ram 8192 –os-variant=rocky9 –cdrom=/casuniVol/prod/boot/Rocky-9.2-x86_64-minimal.iso –vcpus=2 –network=bridge=virbr0,model=virtio –graphics vnc,port=5912 –disk /casuniVol/test/imagenes/inter.qcow2

El significado de las opciones del comando virt-install son:

1. virt-type: Se refiere al tipo de hipervisor, dos opciones aceptadas son: xen o kvm.
2. name: Es el identificador de la máquina virtual en el hipervisor.
3. ram: La cantidad de memoria virtual en MB.
4. os-variant: Identificador del sistema oparativo a hospedar, las opciones con el comando osinfo os.
5. cdrom: El ISO del sistema operativo a instalar.
6. vcpus: Un número entero que indica la cantidad de procesadores virtuales de la máquina virtual.
7. network: Red en la que opera la máquina, se especifican 2 valores tipo: bridge|nat y el nombre de la red.
8. graphics: Para las interfaces gráficas del so hospedado operan como un servidor VNC y el puerto de acceso.
9. disk: El nombre absoluto del archivo imágen donde radicará la máquina virtual.