使用 Xen：使用虚拟 Linux 来测试应用程序(转贴)

Bryan Clark （bclark@redhat.com）
互动设计师, Red Hat
2005 年 4 月

Xen是可用于 Linux™ 内核的一种虚拟化技术，让您可以像在现有环境中一样安装并测试新的升级，而不必担心破坏原有的系统。作者将向您介绍如何使用Fedora Core 安装 Xen，不过，安装之后，在任何发行版本上的 Xen 中，所有程序运转起来都是相同的。了解 Linux上的虚拟化，知道具有一个用于测试新软件的沙盒的好处，并练习在同一台 Linux 机器上运行多个虚拟机。

随着对现有软件的改进和 bug 修复，开源世界的变化永无止境。要保持软件总是升级到最新，这可能得作为一份专职的工作。升级软件最难处理的问题之一是：您永远不会真正知道升级完成后应用程序是否还能够工作。大部分软件打包系统都具备回滚功能，但通常只有这项功能还不够；理想情况下，您应该去测试这些新的升级，并在一个不会破坏任何东西的环境中去尝试它们。

就像玩耍的小孩子一样，您希望拥有一个属于自己的沙盒，在那里您可以随意做任何事情。

通常通过 虚拟化（Virtualization）（或者“沙盒（sandbox）”）将同一硬件上的应用程序和系统彼此隔离开来。从硬件模拟到完全硬件虚拟化，Linux 支持很多种不同形式的虚拟化。在不断增加的虚拟化技术列表中，Xen 是近来最引人注目的技术之一，它由剑桥大学开发。Xen 值得您关注，因为它具有空前的性能与安全性。

初识 Xen
Xen 是在剑桥大学作为一个研究项目被开发出来的，它已经在开源社区中得到了极大的推动。Xen 是一款 半虚拟化（paravirtualizing） VMM（虚拟机监视器，Virtual Machine Monitor），这表示，为了调用系统管理程序，要有选择地修改操作系统，然而却不需要修改操作系统上运行的应用程序。虽然 VMWare 等其他虚拟化系统实现了完全的虚拟化（它们不必修改使用中的操作系统），但它们仍需要进行实时的机器代码翻译，这会影响性能。

由于 Xen 需要修改操作系统，所以您不能直接让当前的 Linux 内核在 Xen 系统管理程序中运行，除非它已经移植到了 Xen 架构。不过，如果当前系统可以使用新的已经移植到 Xen 架构的 Linux 内核，那么您就可以不加修改地运行现有的系统。

图 1. 简单的 Xen 架构
javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">

获得 Xen
可以从 Xen 的项目主页上获得它的源代码（请参阅 参考资料 部分的链接），但是，如果已经在使用某个 Linux 发行版本，那么您或许能够通过软件包升级或者安装来获得 Xen。这些主流发行版本都包含了 Xen：

• Fedora Core
• SUSE Linux
• Debian
• 可以获得位于 Gentoo's bugzilla 的实验用的 e-builds。

检查您的发行版本 —— 如果它不在这个列表中，那么您可能只能直接使用源代码。除了安装过程特定于发行版本之外，在任何发行版本上，Xen 中的所有工作都是相同的。

使用 Fedora Core
我有一个可以使用的 Fedora Core 3 安装，为了保持本文的简洁，我将讨论如何在 Fedora Core 上安装和运行系统。

尽管软件包只是在最近才开始进行开发，但 Fedora 已经为大量 Xen 用户所使用。由于有很多人尝试在 Fedora 上使用 Xen，所以您可能成功地获得大量的在线帮助。

安装 Xen
为了帮助您迅速上手和使用，本节着重指出了 参考资料 部分中 Quick Start Guide 的要点。由于 Fedora 中正在融入 Xen 更新，所以随着时间的推移，Quick Start Guide 将很可能会发生变化，希望 wiki 会保持对这些变化的更新。

首先，为基础机器（base machine）进行最简化的服务器安装。这台基础机器是您的系统管理程序，将不会运行任何服务器应用程序。您将可以在运行于此机器之上的 Xen 服务器中安装所需要的软件包，所以现在不需要安装想要运行的应用程序。

系统开始运行后，您应该将其更新到 Fedora 的最新开发版本（称为 rawhide）。要完成此任务，请遍历 /etc/yum.repos.d/ 目录中的元素，将除了 fedora-devel.repo 以外的所有元素都改为 enabled=0；将 fedora-devel.repo 改为 enabled=1。

建立了 yum 储存库（repository）后，需要将机器更新到 rawhide，以便您可以开始使用最新发布的 Xen。

yum update

yum install xen kernel-xen0 kernel-xenU

然后，创建一个将要使用的虚拟文件系统。

mkdir -p /xen/base
dd if=/dev/zero of=/root/base.img bs=1M count=1 seek=1024
mkfs.ext3 /root/base.img
mount -o loop /root/base.img /xen/base

格式化并挂载 Xen 服务器文件系统之后，下一个步骤是安装必要的软件包，以便在这些软件包上运行某些程序。为了在 Xen 服务器上运行一个 Web 服务器，您应该安装一组 Web-server 软件包。（警告：这将需要一段时间！您可以先运行 yum，然后出去散散步。）

yum --installroot=/xen/base -y groupinstall web-server \
--enablerepo=base --disablerepo=development

（现在应该去散步了。）

现在已经安装了所有需要的软件包，不过您应该去查看一个简单的 fstab 文件，这个文件会告知 Xen 服务器它们将要获得根（root）设备 sda1，将该设备作为根。根设备实际上是来自系统管理程序的一个虚拟的设备，但您的服务器不会知道这一点。

/dev/sda1/ext3defaults1 1
none/dev/ptsdevpts  gid=5,mode=6200 0
none                    /dev/shm        tmpfs   defaults0 0
none                    /proc           proc    defaults0 0
none                    /sys            sysfs   defaults0 0

将这个文件写入 /xen/base/etc/fstab。如果不是标准的 Fedora 安装，那么不会为您创建任何 fstab。预计 Fedora 的未来版本会包含处理此问题的工具。

最后，为了让系统正确地运行，您应该做一些处理。目前，Xen 使用 initrd 时仍然存在问题，所以，如果想要启动系统，则需要为自己创建一些设备代码。然后，为了让程序平稳运行，删除 TLS 程序库会有所帮助，因为目前它们与 Xen 冲突很严重。完成这个步骤后，可以卸载这个文件系统。

for i in console null zero ; do MAKEDEV -d /xen/base/dev -x $i ; done

mv /lib/tls /lib/tls.disabled
mv /xen/base/lib/tls /xeb/base/lib/tls.disabled

umount /xen/base/

运行 Xen
既然已经细心地手工建立起了客户系统，那么您现在就可以真正重新启动机器，开始使用 Xen 内核。您可能将会看到比平时多得多的打印输出，并且您还会看到关于 TLS 程序库（上一节中您删除的那个会出问题的程序库）的可怕的消息。

Xen 要求为运行的每个服务器准备配置文件。尽管您可以为所有服务器创建一个惟一的动态配置文件，但我还是建议您创建两个静态的配置文件，各用一个。如您所见，磁盘标签告诉服务器您的文件映像是 sda1 设备。也指定了您所使用的 xenU 内核，以及服务器客户将要获得的内存。

/etc/xen/base
kernel ="/boot/vmlinuz-2.6.10-1.1141_FC4xenU"
memory = 64
name = "BaseServer"
nics = 1
disk = ['file:/root/base.img,sda1,w']
root = "/dev/sda1 ro"

/etc/xen/test
kernel ="/boot/vmlinuz-2.6.10-1.1141_FC4xenU"
memory = 64
name = "TestServer"
nics = 1
disk = ['file:/root/test.img,sda1,w']
root = "/dev/sda1 ro"

要启动并运行服务器，首先要使用命令 xend start 启动 Xen 服务，然后使用命令 xm create base 通过基本配置文件创建 BaseServer。通过这些步骤，您将进入 Xen 客户系统中，可以看到该系统已经启动起来。不论何时，如果您想跳出客户系统控制台，那么按下 Ctrl-] 组合键就可以直接返回到系统管理程序控制台。

使用 Xen
现在您已经用了一些时间来编辑配置，并建立了运行两个 Xen 服务器的系统。所有这些艰苦的工作完成后，接下来做什么？

现在您拥有了一个系统的两个副本，它们运行相同内核，在同一台机器上被虚拟化。如果 BaseServer 代表的是您希望正常运行 Web 服务的稳定环境，那么 TestServer 代表的就是 Fedora rawhide 所提供的最新软件更新。您可以随意保持对 TestServer 系统的升级，尝试所有新版本的软件更新 —— 当您认为它足够稳定时，可以将 TestServer 作为 BaseServer 来运行。

设置 BaseServer
BaseServer 运行时，是修改将要运行的 httpd 服务的配置的好时机。您应该将 ssl.conf 文件移出 /etc/httpd/conf.d/ 目录，以此来停用 ssl；否则，您将需要为服务器生成证书。另外，可能需要向系统添加一个 apache 用户。

Xen 系统管理程序已经自动提供了一个可以使用的虚拟网络设备。如果您可以在这个设备上运行 dhcp，那么只需要执行 dhclient eth0，BaseServer 就会获得 IP 地址。

设置 TestServer
设置了 BaseServer 的配置之后，在 BaseServer 控制台中执行 poweroff 以关闭该实例。如果您已经从 BaseServer 注销，那么可以使用 xm console BaseServer 重新进入它。

现在，通过 cp /root/base.img /root/test.img 复制基础映像，以便获得同一文件系统的副本。当运行 xm create -c test 时，它会运行与 BaseServer 相同的服务器，但是它的名称是 TestServer。登录到 TestServer，然后像您在 安装 Xen 那一节中所做的那样启用 rawhide 支持，然后运行 yum update。

TestServer 实例拥有与 BaseServer 完全相同的配置，但是您已经升级到了 Fedora rawhide 所必须具备的最新的软件包。在此，您可以查看 Web 站点是否仍然可用。

关于 Xen 还有哪些内容？
我希望这些简短的说明和简单的示例能够帮助您安装和运行 Xen，这样您就可以尝试使用它。为了让您迅速地熟悉 Xen，我没有介绍如何利用 LVM 与快照（snapshots）等功能，也没有介绍如何完成 Xen 服务器从一台机器到另一台机器的网络迁移。但是，既然您已经了解了 Xen 所具备的一些优势，请浏览下面的 参考资料，学习一些如何使用它的更为多变的技巧。

参考资料

• 您可以参阅本文在 developerWorks 全球站点上的 英文原文。
  
  
• 在 Xen Project Page 可以找到邮件列表以及对 Xen 提供支持的其他渠道。
  
  
• “Xen and the Art of Virtualization”是一篇详细的研究论文，描述了 Xen 系统管理程序的架构。这篇文章以及 关于 Xen 架构的其他论文 是确切理解 Xen 如何工作的无价之宝。
  
  
• “Xen and the Art of Repeated Research”是 XenoLinux（运行于 Xen 虚拟机中的 Linux）与本地 Linux 以及与 IBM eServer™ zSeries® 主机上的其他虚拟化工具的性能比较。它对结果的一致性重复进行初期的性能分析。
  
  
• 请参阅 Xen in Fedora Core Project，以获得项目更新信息。
  
  
• 要安装使用 Xen 并共享您的经验，请使用来自 fedoraproject 站点 的 wiki page on the Xen Quick Start Guide for Fedora。
  
  
• FUDCon: Fedora User and Developer Conference 对所有人开放，最近在第一次会议上引入了关于 Xen 的话题。
  
  
• 获得支持 Xen 的这些发行版本：SUSE Linux、Debian 和 Gentoo's bugzilla（实验用的 e-builds）。
  
  
• “Virtualization and the On Demand Business”（IBM Redpaper，2004 年 8 月）描述了组织可以如何通过虚拟化技术让自己能够从 IT 基础设施获得更多商业价值和更高灵活性。
  
  
• “Autonomic features of the IBM Virtualization Engine”（developerWorks，2004 年 9 月）介绍了标题中的引擎，它是一套系统服务和技术，能够以集成的系统而不是以单个组件的方式来管理资源、服务器、存储器和网络。
  
  
• “Architecture for Virtualization with WebSphere Application Server, Version 5”阐述了如何使用 WebSphere® Application Server 构建虚拟化资源。
  
  
• “Advanced Virtualization Features on p5 Servers”（IBM Redbooks Technote，2005 年 2 月）阐述了如何根据您的需要在 IBM eServer pSeries® 5 服务器上选择最佳的虚拟化配置。
  
  
• Developer resources for an on demand world 对关于虚拟化的参考资料进行了综述。
  
  
• 在 developerWorks Linux 专区 可以找到更多为 Linux 开发者准备的参考资料。
  
  
• 通过参与 developerWorks blogs 加入 developerWorks 社区。
  
  
• 在 Developer Bookstore Linux 区订购 打折出售的 Linux 书籍。
  
  
• 订购免费的 SEK for Linux，这套 DVD（两张），包含了来自 DB2®、Lotus®、Rational®、Tivoli® 和 WebSphere® 的最新的用于 Linux 的 IBM 试用软件。
  
  
• 使用可以直接从 developerWorks 下载的 IBM 试用软件 来改进您的下一个 Linux 开发项目。
  

原文转自：http://www.ltesting.net