Debian Context下如何配置虚拟机

Debian 环境下的虚拟机配置与 Contextualization 指南

一、术语澄清与总体思路

• 在云计算/私有云语境中，Context 通常指 OpenNebula 的 Contextualization（上下文注入）：在 VM 启动时自动下发网络参数、初始化脚本、证书与配置文件，实现无人值守的自动化配置。
• 在桌面/本地虚拟化语境中，人们常把“上下文”理解为“在 Debian 宿主机上如何配置与管理虚拟机”。下文分别给出两种场景的实操步骤。

二、在 Debian 宿主机上配置与管理虚拟机（KVM/QEMU 与 VirtualBox）

• 使用 KVM/QEMU（libvirt）
  • 准备与验证：更新系统并安装组件，检查 CPU 虚拟化支持，确认 KVM 模块加载，启动 libvirt 服务。
    • 命令示例：
      • sudo apt update && sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virtinst virt-manager
      • egrep -c ‘(vmx|svm)’ /proc/cpuinfo（返回大于 0 表示支持）
      • lsmod | grep kvm（应见 kvm 与 kvm_intel/kvm_amd）
      • sudo systemctl enable --now libvirt
  • 网络：按需配置 桥接（示例将物理口 eno1 加入 br0，便于虚拟机直连局域网）。
    • 示例 /etc/network/interfaces 片段：
      • auto br0
      • iface br0 inet dhcp
      • bridge_ports eno1
      • bridge_stp off
      • bridge_fd 0
  • 创建与安装：通过 virt-manager 图形向导选择 ISO、分配内存与磁盘（建议至少 2GB 内存、20GB 磁盘），在自定义硬件中设置网络为 桥接/NAT，完成安装与日常管理（快照、备份、性能调优）。
• 使用 VirtualBox
  • 安装与创建：sudo apt install virtualbox；新建 VM（类型 Linux/Debian 64-bit），分配内存与磁盘（建议至少 2GB/20GB），挂载 Debian ISO 启动安装。
  • 网络模式：
    • NAT：上网最简单，默认即可；
    • 桥接：虚拟机成为局域网独立主机，需与宿主机同网段并正确配置 IP/网关/DNS；
    • Host-Only：仅与宿主机通信，适合封闭测试。

三、OpenNebula 的 Contextualization 配置（Debian 客机）

• 机制与交付
  • OpenNebula 提供两类机制：基于 MAC 前缀到 IP 的自动分配，以及通过 **ISO 镜像（OVF 推荐）**下发任意文件与参数的通用方式。典型上下文镜像包含：context.sh（变量）、init.sh（入口脚本）、证书与服务配置等。
• 客机侧自动化网络配置（基于 vmcontext.sh）
  • 将上下文脚本放入客机并设为开机早期执行（确保在任何网络服务之前运行），脚本会扫描网卡 MAC、做 MAC→IP 映射并生成 /etc/network/interfaces，从而自动获得正确 IP。
    • 操作示例（以 Debian 为例）：
      • 复制脚本：sudo cp $ONE_SRC_CODE_PATH/share/scripts/vmcontext.sh /etc/init.d/vmcontext.sh
      • 建立启动链接（运行级别 2）：sudo ln -s /etc/init.d/vmcontext.sh /etc/rc2.d/S01vmcontext.sh
      • 重启后验证：ip addr、ping 网关/DNS 是否正常。
• 通用上下文注入（ISO 方式）
  • 在 VM 模板/描述文件中通过 CONTEXT 参数定义要注入的文件与变量（如 IP、网关、DNS、SSH 公钥、init.sh 等）。实例镜像结构可包含：context.sh、init.sh、certificates/、service.conf 等，仅 context.sh 默认存在，其余可按需添加。
• 模板与网络要点
  • 网络选择：若使用 自动 IP 分配，确保虚拟网络与 MAC 前缀规则匹配；若使用 ISO 上下文，网络类型可独立于 DHCP 服务，更灵活。
  • 常见变量：IP、NETMASK、GATEWAY、DNS、HOSTNAME、SSH_PUBLIC_KEY 等，由 init.sh 读取 context.sh 后应用到系统（如写入网络配置、更新 authorized_keys、启动服务等）。

四、常见问题与快速排查

• 虚拟化未启用：BIOS/UEFI 中开启 VT-x/AMD-V；宿主机执行 egrep -c ‘(vmx|svm)’ /proc/cpuinfo 应返回 >0；lsmod | grep kvm 应能看到 kvm/kvm_intel/kvm_amd。
• 桥接上不了网：确认企业/校园网是否启用 MAC 绑定/门户认证；桥接模式下虚拟机使用独立 MAC，需将虚拟 MAC 加入白名单；NAT 通常不受此限制。
• 客机未获取到 Context 参数：检查 ISO 是否正确挂载、context.sh 是否存在且变量已填充；确认 init.sh 具备执行权限并在早期运行；查看系统日志（如 /var/log/）定位脚本执行情况。