Post

KVM e Libvirt: Guia Completo da Virtualização no Linux

Posted
By Gean Martins
43 min read
KVM e Libvirt: Guia Completo da Virtualização no Linux

Introdução Geral

O avanço da virtualização trouxe uma revolução na forma como gerenciamos infraestrutura de TI. Ferramentas como KVM e Libvirt oferecem um ambiente robusto e eficiente para criar e gerenciar máquinas virtuais em sistemas Linux. Quando combinadas com soluções de automação como Terraform e Ansible, essas ferramentas permitem configurar, provisionar e administrar ambientes complexos de forma prática e escalável.

Este tutorial foi desenvolvido para guiar profissionais e entusiastas em um aprendizado completo sobre o KVM e o Libvirt, abordando desde os fundamentos técnicos até cenários avançados de automação. Você aprenderá como criar, gerenciar e otimizar máquinas virtuais, configurar redes e armazenamento, implementar práticas de segurança e automatizar processos com ferramentas de IaC (Infrastructure as Code). Seja para uso local, desenvolvimento, ou produção, este guia cobre todos os aspectos necessários para extrair o máximo dessas tecnologias.

Índice do Guia

  1. Introdução à Virtualização com KVM e Libvirt
  2. Fundamentos Técnicos do KVM
  3. Instalando e Configurando KVM e Libvirt
  4. Criando Máquinas Virtuais com KVM e Libvirt
  5. Gerenciamento de Máquinas Virtuais com Libvirt
  6. Redes Virtuais com Libvirt
  7. Armazenamento no KVM e Libvirt
  8. Segurança e Controle de Acesso
  9. Casos de Uso Reais
  10. Monitoramento e Solução de Problemas
  11. Automação com Terraform e Ansible

1. Introdução à Virtualização com KVM e Libvirt

A virtualização desempenha um papel crucial na infraestrutura moderna, permitindo que múltiplos sistemas operacionais sejam executados simultaneamente em um único hardware físico. Neste tutorial, abordaremos KVM (Kernel-based Virtual Machine) e Libvirt, duas ferramentas poderosas para gerenciar ambientes virtualizados no Linux.

O que é Virtualização?

Virtualização é o processo de criar versões virtuais de sistemas operacionais, hardware ou recursos de armazenamento. Ela oferece vantagens como:

  • Eficiência de Recursos: Utiliza ao máximo o hardware físico.
  • Isolamento: Cada máquina virtual (VM) opera de forma independente.
  • Flexibilidade: Facilita o desenvolvimento, teste e implantação de aplicações.
Virtualização Completa vs Para-Virtualização
  • Virtualização Completa: As VMs replicam o hardware completamente, permitindo que sistemas operacionais nativos sejam executados sem modificações. O KVM utiliza essa abordagem.
  • Para-Virtualização: O sistema operacional da VM é modificado para interagir diretamente com o hypervisor, reduzindo a sobrecarga.
O Papel do KVM no Linux

O KVM transforma o kernel Linux em um hypervisor de virtualização completa:

  • Habilitado por Hardware: Utiliza extensões como Intel VT-x ou AMD-V para desempenho otimizado.
  • Nativo do Kernel Linux: Integrado ao kernel desde a versão 2.6.20, tornando-o altamente eficiente.
Benefícios do KVM:
  1. Desempenho: Quase equivalente ao de hardware físico.
  2. Compatibilidade: Suporte a uma ampla gama de sistemas operacionais.
  3. Flexibilidade: Integração com diversas ferramentas de gerenciamento.
O que é o Libvirt?

O Libvirt é uma coleção de ferramentas e APIs que simplificam o gerenciamento de VMs e hypervisors:

  • Gerencia VMs em hypervisors como KVM, Xen e QEMU.
  • Oferece interfaces de linha de comando (virsh) e gráficas (Virt-Manager).
  • Suporte a recursos avançados, como snapshots, redes virtuais e pools de armazenamento.
Benefícios do Libvirt:
  1. Interface Unificada: Gerencia múltiplos hypervisors com a mesma ferramenta.
  2. Automação: Facilita a criação e configuração de VMs.
  3. Ampla Adoção: Utilizado por distribuições Linux e ferramentas como OpenStack.

O que Veremos Neste Tutorial?

  • Fundamentos técnicos e instalação do KVM e Libvirt.
  • Gerenciamento de VMs com virsh e Virt-Manager.
  • Configuração de redes virtuais e armazenamento avançado.
  • Segurança, automação e integração com ferramentas como Ansible e Terraform.

2. Fundamentos Técnicos do KVM

O KVM (Kernel-based Virtual Machine) é um hypervisor integrado ao kernel Linux que permite a execução de máquinas virtuais com alto desempenho. Ele utiliza extensões de virtualização de hardware disponíveis em CPUs modernas, tornando-o eficiente e robusto para diversas aplicações.

2.1 Como o KVM Funciona

O KVM funciona como um hypervisor de tipo 1, integrando-se diretamente ao kernel do Linux. Ele utiliza as extensões de virtualização de hardware (como Intel VT-x e AMD-V) para executar sistemas operacionais convidados (VMs) com acesso direto ao hardware do host.

Arquitetura do KVM
  • Kernel Module: O módulo do kernel kvm.ko habilita a virtualização.
  • QEMU: Usado em conjunto com o KVM para emular hardware, como discos e interfaces de rede.
  • Libvirt: Gerencia as VMs criadas no KVM por meio de APIs e ferramentas.
Fluxo Básico:
  1. O kernel Linux, com o módulo KVM ativado, atua como o hypervisor.
  2. O QEMU, ao utilizar o KVM, cria e gerencia os recursos necessários para as VMs.
  3. O Libvirt fornece uma interface simplificada para gerenciar as VMs.

2.2 Extensões de Virtualização de Hardware

As extensões de virtualização são essenciais para o funcionamento do KVM:

  • Intel VT-x: Disponível em CPUs Intel.
  • AMD-V: Disponível em CPUs AMD.

Essas tecnologias permitem que o KVM execute instruções diretamente no hardware, reduzindo a sobrecarga e melhorando o desempenho.

2.3 Verificando Suporte ao KVM no Sistema

Antes de usar o KVM, é necessário verificar se a CPU e o sistema suportam virtualização.

1. Verificar Suporte de CPU
  • Execute o comando: 
    1

    egrep -c '(vmx|svm)' /proc/cpuinfo
    • Saída:
      • 0: O sistema não suporta virtualização ou está desabilitada no BIOS.
      • >0: Suporte a virtualização está disponível.
2. Conferir se os Módulos do KVM Estão Disponíveis
  • Verifique os módulos do kernel: 
    1

    lsmod | grep kvm
    • Saída esperada: 
      1
2

      kvm_intel  <versão>
kvm        <versão>
3. Validar o Ambiente com o KVM
  • Use o utilitário de validação: 
    1

    sudo virt-host-validate
    • Saída:
      • PASS: O sistema está pronto para virtualização.
      • FAIL: Algo precisa ser corrigido, como permissões ou módulos ausentes.

2.4 Ativando Virtualização no BIOS

Caso o suporte a virtualização esteja desabilitado:

  1. Reinicie o sistema e acesse o BIOS/UEFI (geralmente pressionando F2, F10 ou DEL durante a inicialização).
  2. Procure por configurações como:
    • Intel VT-x ou AMD-V.
    • Habilite a opção e salve as configurações.
  3. Reinicie o sistema e repita as verificações.

2.5 Comparação do KVM com Outros Hypervisors

Aspecto KVM VMware ESXi Xen
Integração com Linux Nativa (kernel) Independente Independente
Desempenho Alto (com VT-x/AMD-V) Alto Variável
Licenciamento Open Source (GPL) Licença comercial Open Source
Flexibilidade Alta (com QEMU/Libvirt) Focada em virtualização Alta (para servidores)

2.6 Benefícios do KVM

  1. Desempenho Nativo:
    • Executa VMs com desempenho próximo ao do hardware real.
  2. Ampla Compatibilidade:
    • Suporta uma variedade de sistemas operacionais convidados, como Linux, Windows e BSD.
  3. Escalabilidade:
    • Ideal para data centers e ambientes em nuvem.
  4. Custo-Efetivo:
    • Totalmente gratuito e de código aberto.

3. Instalando e Configurando KVM e Libvirt

Agora que compreendemos os fundamentos do KVM e Libvirt, vamos configurar o ambiente Linux para utilizar essas tecnologias. Esta seção abordará o processo de instalação em distribuições populares, verificações pós-instalação e configuração inicial.

3.1 Instalação do KVM e Libvirt

1. Pré-requisitos
  • Um sistema operacional Linux suportado:
    • Ubuntu 20.04 ou superior.
    • CentOS/RHEL 7 ou 8.
    • Fedora 33 ou superior.
  • Acesso de administrador (root ou sudo).
  • CPU com suporte a virtualização habilitada.
2. Instalação no Ubuntu
  1. Atualize o sistema: 
    1

    sudo apt update && sudo apt upgrade -y
  2. Instale os pacotes necessários: 
    1

    sudo apt install -y qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager
  3. Verifique se os serviços estão ativos: 
    1

    sudo systemctl enable --now libvirtd
3. Instalação no CentOS/RHEL
  1. Atualize o sistema: 
    1

    sudo yum update -y
  2. Instale os pacotes necessários: 
    1

    sudo yum install -y qemu-kvm libvirt virt-install bridge-utils virt-manager
  3. Habilite e inicie o serviço Libvirt: 
    1

    sudo systemctl enable --now libvirtd
4. Instalação no Fedora
  1. Atualize o sistema: 
    1

    sudo dnf update -y
  2. Instale os pacotes necessários: 
    1

    sudo dnf install -y @virtualization virt-manager
  3. Verifique o status do serviço: 
    1

    sudo systemctl enable --now libvirtd

3.2 Configuração de Permissões

Para que usuários não-root utilizem o Libvirt:

  1. Adicione o usuário ao grupo libvirt e kvm: 
    1

    sudo usermod -aG libvirt,kvm $USER
  2. Aplique as alterações: 
    1

    newgrp libvirt
  3. Verifique as permissões: 
    1

    groups $USER

3.3 Verificação da Instalação

  1. Confirme que o KVM está habilitado: 
    1

    sudo kvm-ok
    • Saída esperada: KVM acceleration can be used.
  2. Valide o ambiente com Libvirt: 
    1

    sudo virt-host-validate
  3. Liste as VMs ativas (nenhuma estará presente após a instalação): 
    1

    virsh list --all
  4. Verifique o status do serviço Libvirt: 
    1

    sudo systemctl status libvirtd

3.4 Introdução às Ferramentas do Libvirt

1. Virt-Manager
  • Uma interface gráfica para gerenciar máquinas virtuais.
  • Acesse digitando: 
    1

    virt-manager
  • Permite criar, iniciar e monitorar VMs facilmente.
2. Virsh
  • Interface de linha de comando do Libvirt.
  • Exemplos básicos:
    • Listar VMs: 
      1

      virsh list --all
    • Iniciar uma VM: 
      1

      virsh start <nome-da-vm>
    • Parar uma VM: 
      1

      virsh shutdown <nome-da-vm>

3.5 Teste de Configuração

1. Testando a Configuração do Host

Valide o suporte do host à virtualização:

1

sudo virt-host-validate
2. Criando uma VM de Teste

Utilize o virt-install para criar uma VM simples:

1
2
3
4
5
6
7
8
9

sudo virt-install \
--name vm-test \
--ram 1024 \
--disk path=/var/lib/libvirt/images/vm-test.qcow2,size=10 \
--vcpus 1 \
--os-type linux \
--os-variant ubuntu20.04 \
--network bridge=virbr0,model=virtio \
--cdrom /caminho/para/ubuntu-20.04.iso
  • Após a criação, inicie a VM: 
    1

    virsh start vm-test

4. Criando Máquinas Virtuais com KVM e Libvirt

Nesta seção, veremos como criar máquinas virtuais (VMs) utilizando o Virt-Manager (interface gráfica), o comando virt-install e a interface virsh. Exploraremos como configurar recursos como CPU, memória, disco e rede, além de exemplos práticos.

4.1 Criando VMs com Virt-Manager (Interface Gráfica)

O Virt-Manager é uma ferramenta GUI que facilita a criação e gerenciamento de VMs.

Passo a Passo: Criar uma VM no Virt-Manager
  1. Abra o Virt-Manager: 
    1

    virt-manager

  2. Clique em “Criar uma nova máquina virtual”.

  3. Siga as etapas do assistente:
    • Origem de instalação: Escolha uma imagem ISO ou instalação em rede.
    • Configuração do sistema operacional: Selecione o sistema operacional convidado e sua versão.
    • Alocação de recursos:
      • Memória (RAM): Exemplo: 2048 MB.
      • CPUs: Exemplo: 2 vCPUs.
    • Armazenamento: Escolha um arquivo de disco virtual ou crie um novo (ex.: 20 GB em formato QCOW2).
  4. Configure as opções de rede:
    • Padrão: Usa NAT para acesso externo.
    • Bridge: Permite que a VM tenha acesso direto à rede física.

  5. Clique em Finalizar para iniciar a criação da VM.

  6. Após a instalação do sistema operacional na VM, gerencie-a a partir do Virt-Manager.

4.2 Criando VMs com virt-install (Linha de Comando)

O comando virt-install permite criar VMs de forma prática e automatizada.

Sintaxe Geral
1
2
3
4
5
6
7
8
9

virt-install \
--name <nome-da-vm> \
--ram <memória-em-MB> \
--vcpus <número-de-cpus> \
--disk path=<caminho-disco>,size=<tamanho-em-GB> \
--os-type <tipo-do-so> \
--os-variant <variante-do-so> \
--network bridge=<bridge>,model=virtio \
--cdrom <caminho-para-iso>
Exemplo Prático: Criar uma VM Ubuntu Server
  1. Baixe a ISO do Ubuntu Server: 
    1

    wget https://releases.ubuntu.com/20.04/ubuntu-20.04-live-server-amd64.iso
  2. Crie a VM: 
    1
2
3
4
5
6
7
8
9

    sudo virt-install \
--name ubuntu-vm \
--ram 2048 \
--vcpus 2 \
--disk path=/var/lib/libvirt/images/ubuntu-vm.qcow2,size=20 \
--os-type linux \
--os-variant ubuntu20.04 \
--network bridge=virbr0,model=virtio \
--cdrom ubuntu-20.04-live-server-amd64.iso
  3. Após a criação, a instalação do sistema operacional será iniciada na VM.

4.3 Configurando Recursos da VM

CPU e Memória
  • Alocar recursos adequados garante bom desempenho.
  • Ajuste recursos com virsh: 
    1
2

    virsh setvcpus <nome-da-vm> <número-de-cpus> --config
virsh setmem <nome-da-vm> <tamanho-em-KB> --config
Discos
  • Adicione um novo disco à VM: 
    1

    virsh attach-disk <nome-da-vm> /caminho/para/novo-disco.qcow2 vdb --persistent
Rede
  • Adicione uma nova interface de rede: 
    1

    virsh attach-interface <nome-da-vm> network <nome-da-rede> --model virtio --persistent

4.4 Configuração Avançada: XML do Libvirt

Cada VM gerenciada pelo Libvirt possui um arquivo de configuração XML em /etc/libvirt/qemu/.

Editar Configurações
  1. Edite o XML da VM: 
    1

    virsh edit <nome-da-vm>
  2. Exemplos de ajustes:
    • Alterar modelo de CPU: 
      1

      <cpu mode='host-passthrough'/>
    • Adicionar dispositivos: 
      1
2
3
4
5

      <disk type='file' device='disk'>
  <driver name='qemu' type='qcow2'/>
  <source file='/var/lib/libvirt/images/novo-disco.qcow2'/>
  <target dev='vdb' bus='virtio'/>
</disk>
  3. Salve e reinicie a VM para aplicar as alterações: 
    1

    virsh reboot <nome-da-vm>

4.5 Comparação entre Virt-Manager e Linha de Comando

Critério Virt-Manager Linha de Comando (virt-install)
Facilidade de Uso Interface gráfica intuitiva Requer conhecimento de sintaxe
Velocidade Ideal para poucas VMs Excelente para automação
Personalização Limitada por opções GUI Altamente personalizável via scripts
Casos de Uso Administradores iniciantes Automação e setups avançados

5. Gerenciamento de Máquinas Virtuais com Libvirt

Após criar máquinas virtuais, o gerenciamento eficiente dessas VMs é essencial para manter a infraestrutura estável e funcional. Nesta seção, veremos como usar o virsh para realizar operações básicas e avançadas, além de explorar backups e snapshots.

5.1 Comandos Básicos do Virsh

O virsh é a interface de linha de comando do Libvirt, utilizada para gerenciar máquinas virtuais, redes e outros recursos.

1. Gerenciar o Ciclo de Vida de VMs
  • Listar VMs ativas: 
    1

    virsh list
  • Listar todas as VMs (ativas e inativas): 
    1

    virsh list --all
  • Iniciar uma VM: 
    1

    virsh start <nome-da-vm>
  • Parar uma VM: 
    1

    virsh shutdown <nome-da-vm>
  • Reiniciar uma VM: 
    1

    virsh reboot <nome-da-vm>
  • Forçar o desligamento: 
    1

    virsh destroy <nome-da-vm>
2. Monitorar o Estado da VM
  • Verificar informações detalhadas da VM: 
    1

    virsh dominfo <nome-da-vm>
  • Monitorar o uso de recursos: 
    1

    virsh domstats <nome-da-vm>
3. Gerenciar Recursos
  • Adicionar vCPUs a uma VM em execução: 
    1

    virsh setvcpus <nome-da-vm> <número-de-cpus> --live
  • Alterar a memória: 
    1

    virsh setmem <nome-da-vm> <tamanho-em-KB> --live

5.2 Gerenciamento de Snapshots

Os snapshots permitem salvar o estado de uma VM em um momento específico, facilitando a recuperação após falhas ou atualizações.

1. Criar um Snapshot
  • Comando: 
    1
2

    virsh snapshot-create-as <nome-da-vm> <nome-do-snapshot> \
--description "Snapshot antes da atualização"
  • Exemplo: 
    1

    virsh snapshot-create-as ubuntu-vm snapshot1 --description "Backup 15/11/2024"
2. Listar Snapshots
  • Comando: 
    1

    virsh snapshot-list <nome-da-vm>
3. Restaurar um Snapshot
  • Comando: 
    1

    virsh snapshot-revert <nome-da-vm> <nome-do-snapshot>
4. Remover um Snapshot
  • Comando: 
    1

    virsh snapshot-delete <nome-da-vm> <nome-do-snapshot>

5.3 Backups de VMs

Os backups são essenciais para proteger os dados e a configuração das VMs.

1. Exportar uma VM para Backup
  • Salve o estado da VM em execução: 
    1

    virsh dumpxml <nome-da-vm> > <nome-da-vm>.xml
  • Faça um backup do disco da VM: 
    1

    cp /var/lib/libvirt/images/<nome-da-vm>.qcow2 /backup/<nome-da-vm>.qcow2
2. Restaurar uma VM de Backup
  1. Importe o arquivo XML: 
    1

    virsh define <nome-da-vm>.xml
  2. Copie o disco de volta ao local padrão: 
    1

    cp /backup/<nome-da-vm>.qcow2 /var/lib/libvirt/images/
  3. Inicie a VM: 
    1

    virsh start <nome-da-vm>

5.4 Gerenciamento Avançado: Configuração XML

Cada VM gerenciada pelo Libvirt possui um arquivo de configuração XML, que pode ser editado para ajustes avançados.

1. Localização dos Arquivos XML
  • Arquivo de configuração: 
    1

    /etc/libvirt/qemu/<nome-da-vm>.xml
2. Editar Configuração de uma VM
  • Comando: 
    1

    virsh edit <nome-da-vm>
3. Exemplos de Ajustes
  • Alterar o modelo de CPU: 
    1

    <cpu mode='host-passthrough'/>
  • Adicionar uma segunda interface de rede: 
    1
2
3
4

    <interface type='network'>
  <source network='default'/>
  <model type='virtio'/>
</interface>

5.5 Operações em Massa com Virsh

1. Parar Todas as VMs
1

for vm in $(virsh list --name); do virsh shutdown $vm; done
2. Iniciar Todas as VMs
1

for vm in $(virsh list --all --name); do virsh start $vm; done
3. Exportar Configuração de Todas as VMs
1

for vm in $(virsh list --all --name); do virsh dumpxml $vm > /backup/$vm.xml; done

5.6 Comparação entre Snapshots e Backups

Aspecto Snapshot Backup
Finalidade Salvar o estado atual da VM Proteger dados e configuração da VM
Restauração Imediata, a partir do estado salvo Requer importação de configuração e disco
Tamanho Pequeno (apenas mudanças incrementais) Grande (inclui toda a VM)

6. Redes Virtuais com Libvirt

Redes virtuais são uma parte essencial da configuração de máquinas virtuais, permitindo que elas se comuniquem entre si, com o host ou com redes externas. O Libvirt oferece suporte a diversos tipos de redes virtuais, configuráveis tanto pela interface gráfica (Virt-Manager) quanto pela linha de comando com virsh.

6.1 Tipos de Redes Virtuais no Libvirt

Tipo de Rede Descrição
NAT (Network Address Translation) As VMs compartilham o IP do host para acessar redes externas. É a configuração padrão.
Bridge (Ponte) Permite que as VMs usem a mesma rede física do host, com IPs diretamente acessíveis.
Isolada Rede fechada para comunicação apenas entre as VMs no mesmo host.
Roteada As VMs possuem acesso roteado ao mundo externo via host.

6.2 Gerenciamento de Redes com Virt-Manager

O Virt-Manager facilita a configuração de redes virtuais.

Criando uma Rede NAT
  1. Abra o Virt-Manager e acesse Editar > Detalhes da Conexão.
  2. Na aba Redes, clique em Adicionar.
  3. Configure os parâmetros:
    • Nome da rede: default-nat.
    • Ative a opção Habilitar DHCP para atribuição automática de IPs.
  4. Salve e inicie a rede.
Criando uma Rede Bridge
  1. No Virt-Manager, crie uma nova rede.
  2. Escolha o tipo Bridge e vincule a rede física.
  3. Defina o nome da ponte (ex.: br0).

6.3 Gerenciamento de Redes com Virsh

O virsh permite configurar e gerenciar redes virtuais diretamente pela linha de comando.

1. Listar Redes Existentes
  • Exibir redes ativas: 
    1

    virsh net-list
  • Exibir todas as redes (ativas e inativas): 
    1

    virsh net-list --all
2. Criar uma Rede NAT
  • Crie um arquivo de configuração XML para a rede NAT (nat-network.xml): 
    1
2
3
4
5
6
7
8
9

    <network>
  <name>nat-network</name>
  <bridge name='virbr1' stp='on' delay='0'/>
  <ip address='192.168.100.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.100.100' end='192.168.100.200'/>
    </dhcp>
  </ip>
</network>
  • Defina e inicie a rede: 
    1
2
3

    virsh net-define nat-network.xml
virsh net-start nat-network
virsh net-autostart nat-network
3. Criar uma Rede Bridge
  • Configure uma ponte no host adicionando a seguinte configuração ao /etc/network/interfaces (Debian/Ubuntu): 
    1
2
3
4
5
6

    auto br0
iface br0 inet dhcp
    bridge_ports enp0s3
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0
  • Reinicie o serviço de rede: 
    1

    sudo systemctl restart networking
  • Crie uma rede usando a ponte: 
    1
2
3

    virsh net-define bridge-network.xml
virsh net-start bridge-network
virsh net-autostart bridge-network

6.4 Exemplos de Configuração

1. Configurar uma VM para Usar NAT
  1. Edite a configuração da VM: 
    1

    virsh edit <nome-da-vm>
  2. Altere o bloco <interface> para: 
    1
2
3
4

    <interface type='network'>
  <source network='nat-network'/>
  <model type='virtio'/>
</interface>
2. Configurar uma VM para Usar Bridge
  1. No XML da VM, substitua o <interface>: 
    1
2
3
4

    <interface type='bridge'>
  <source bridge='br0'/>
  <model type='virtio'/>
</interface>

6.5 Monitorando e Depurando Redes

1. Verificar o Status de uma Rede
  • Verifique se a rede está ativa: 
    1

    virsh net-info <nome-da-rede>
2. Testar Conectividade
  • Dentro de uma VM, teste o acesso externo: 
    1
2

    ping 8.8.8.8
curl http://example.com
3. Logs de Rede
  • Verifique os logs do Libvirt: 
    1

    sudo journalctl -u libvirtd

6.6 Casos de Uso de Redes Virtuais

1. Ambiente Isolado para Testes
  • Configure uma rede isolada para simular um cluster:
    • VMs podem se comunicar, mas não têm acesso à rede externa.
2. VMs com IP Público
  • Use uma rede Bridge para que as VMs tenham IPs diretamente acessíveis na rede física.
3. Ambiente Híbrido
  • Combine NAT para acesso externo e redes isoladas para comunicação interna entre VMs.

6.7 Comparação de Tipos de Rede

Tipo de Rede Prós Contras
NAT Simples de configurar, seguro por padrão IPs não acessíveis diretamente na rede.
Bridge IPs acessíveis diretamente na rede física Requer configuração avançada no host.
Isolada Ideal para testes seguros Sem acesso à rede externa.

7. Armazenamento no KVM e Libvirt

O gerenciamento eficiente de armazenamento é essencial para a performance e flexibilidade de máquinas virtuais. O Libvirt oferece suporte a diversos tipos de armazenamento, como diretórios, volumes LVM, NFS e iSCSI, permitindo configurações avançadas para atender às necessidades de cada ambiente.

7.1 Tipos de Armazenamento no Libvirt

Tipo de Armazenamento Descrição
Diretórios Armazenamento em arquivos de disco (como QCOW2) em um diretório local.
LVM (Logical Volume Manager) Volumes lógicos criados sobre grupos de volumes, oferecendo flexibilidade e performance.
NFS (Network File System) Compartilhamento de armazenamento pela rede, ideal para ambientes distribuídos.
iSCSI Armazenamento baseado em rede que simula discos locais, utilizado em SANs.

7.2 Gerenciamento de Pools de Armazenamento

Um pool de armazenamento no Libvirt é uma coleção de volumes de disco usados pelas VMs.

1. Listar Pools Existentes
  • Pools ativos: 
    1

    virsh pool-list
  • Todos os pools (ativos e inativos): 
    1

    virsh pool-list --all
2. Criar um Pool de Armazenamento (Diretório)
  • Crie o diretório para o pool: 
    1

    sudo mkdir -p /var/lib/libvirt/storage/test-pool
  • Defina o pool: 
    1

    virsh pool-define-as test-pool dir --target /var/lib/libvirt/storage/test-pool
  • Inicie o pool: 
    1

    virsh pool-start test-pool
  • Configure para iniciar automaticamente: 
    1

    virsh pool-autostart test-pool
3. Criar um Pool LVM
  1. Crie um volume físico e grupo de volumes: 
    1
2

    sudo pvcreate /dev/sdb
sudo vgcreate vm-storage /dev/sdb
  2. Defina o pool LVM no Libvirt: 
    1

    virsh pool-define-as lvm-pool logical --source-name vm-storage
  3. Inicie e configure o pool: 
    1
2

    virsh pool-start lvm-pool
virsh pool-autostart lvm-pool

7.3 Gerenciamento de Volumes de Disco

1. Listar Volumes em um Pool
  • Comando: 
    1

    virsh vol-list <nome-do-pool>
2. Criar um Volume em um Pool
  • Comando: 
    1

    virsh vol-create-as <nome-do-pool> <nome-do-volume> <tamanho> --format qcow2
  • Exemplo: 
    1

    virsh vol-create-as test-pool ubuntu-disk 20G --format qcow2
3. Adicionar um Volume a uma VM
  1. Verifique o caminho do volume: 
    1

    virsh vol-path --pool test-pool ubuntu-disk
  2. Adicione o volume à VM: 
    1

    virsh attach-disk <nome-da-vm> /var/lib/libvirt/storage/test-pool/ubuntu-disk vdb --persistent
4. Redimensionar um Volume
  • Comando: 
    1

    virsh vol-resize <nome-do-volume> <novo-tamanho>
  • Exemplo: 
    1

    virsh vol-resize ubuntu-disk 30G

7.4 Usando Snapshots de Disco

Snapshots de disco permitem capturar o estado de um volume em um momento específico.

1. Criar um Snapshot
  • Comando: 
    1

    virsh snapshot-create-as <nome-da-vm> <nome-do-snapshot> --disk-only --atomic
2. Listar Snapshots
  • Comando: 
    1

    virsh snapshot-list <nome-da-vm>
3. Reverter para um Snapshot
  • Comando: 
    1

    virsh snapshot-revert <nome-da-vm> <nome-do-snapshot>

7.5 Monitoramento de Armazenamento

1. Verificar Uso de Espaço em Volumes
  • Comando: 
    1

    virsh vol-info <nome-do-volume> --pool <nome-do-pool>
2. Monitorar Pools de Armazenamento
  • Comando: 
    1

    virsh pool-info <nome-do-pool>

7.6 Exemplos de Configuração

1. Configurar Armazenamento Compartilhado com NFS
  1. Configure o servidor NFS:
    • Exporte um diretório no arquivo /etc/exports: 
      1

      /mnt/nfs-storage 192.168.1.0/24(rw,sync,no_root_squash)
    • Reinicie o serviço NFS: 
      1

      sudo systemctl restart nfs-server
  2. Monte o NFS no host: 
    1

    sudo mount -t nfs 192.168.1.10:/mnt/nfs-storage /var/lib/libvirt/storage/nfs
  3. Defina o pool NFS: 
    1
2
3

    virsh pool-define-as nfs-pool netfs --target /var/lib/libvirt/storage/nfs
virsh pool-start nfs-pool
virsh pool-autostart nfs-pool
2. Criar uma VM com Volume LVM
  1. Crie um volume LVM: 
    1

    sudo lvcreate -L 20G -n ubuntu-disk vm-storage
  2. Adicione o volume à VM no XML: 
    1
2
3
4
5

    <disk type='block' device='disk'>
  <driver name='qemu' type='raw'/>
  <source dev='/dev/vm-storage/ubuntu-disk'/>
  <target dev='vda' bus='virtio'/>
</disk>

7.7 Comparação de Tipos de Armazenamento

Tipo Prós Contras
Diretórios Simples de configurar, ideal para pequenos setups. Menor performance em alta escala.
LVM Alta performance e flexibilidade. Requer conhecimento de LVM.
NFS Fácil de escalar e compartilhar. Depende da rede, pode ter latência.
iSCSI Boa performance para SANs. Configuração mais complexa.

8. Segurança e Controle de Acesso no KVM e Libvirt

A segurança em ambientes virtualizados é essencial para proteger dados, máquinas virtuais (VMs) e a infraestrutura subjacente. O KVM e o Libvirt oferecem várias ferramentas e práticas que ajudam a minimizar riscos e manter a integridade do sistema.

8.1 Configuração de AppArmor e SELinux

Ferramentas como AppArmor e SELinux reforçam a segurança ao restringir o acesso de VMs a recursos do sistema host.

1. Proteção com AppArmor

O AppArmor aplica perfis de segurança para cada VM, limitando os recursos que podem ser acessados.

  • Verificar Perfis Ativos: 
    1

    sudo aa-status
  • Ativar o AppArmor para VMs: Certifique-se de que o Libvirt está configurado para usar o AppArmor. Verifique o arquivo /etc/libvirt/qemu.conf: 
    1

    security_driver = "apparmor"
  • Criar Perfis Personalizados: Edite ou crie perfis no diretório /etc/apparmor.d e reinicie o AppArmor: 
    1

    sudo systemctl restart apparmor
2. Proteção com SELinux

O SELinux utiliza contextos de segurança para isolar processos e recursos.

  • Verificar o Status do SELinux: 
    1

    sestatus
  • Habilitar o SELinux para o Libvirt: Certifique-se de que o driver de segurança está ativado no arquivo /etc/libvirt/qemu.conf: 
    1

    security_driver = "selinux"
  • Resolver Conflitos: Use o audit2allow para criar exceções se necessário: 
    1
2

    sudo ausearch -c 'qemu-kvm' --raw | audit2allow -M my-libvirt-policy
sudo semodule -i my-libvirt-policy.pp

8.2 Controle de Acesso com RBAC

O Libvirt suporta Role-Based Access Control (RBAC), permitindo definir permissões específicas para usuários e grupos.

1. Adicionar Usuários ao Grupo Libvirt
  • Usuários no grupo libvirt têm acesso básico às VMs: 
    1

    sudo usermod -aG libvirt <usuario>
2. Configurar Permissões Avançadas
  • O controle é configurado no arquivo /etc/libvirt/libvirtd.conf: 
    1

    auth_unix_rw = "polkit"
  • Use o polkit para gerenciar permissões detalhadas:
    • Crie regras em /etc/polkit-1/rules.d/50-libvirt.rules: 
      1
2
3
4
5

      polkit.addRule(function(action, subject) {
    if (action.id == "org.libvirt.unix.manage" && subject.isInGroup("libvirt-admin")) {
        return polkit.Result.YES;
    }
});

8.3 Firewalls e Segurança de Rede

1. Configurar Firewall no Host
  • Ative as regras básicas: 
    1
2
3

    sudo ufw allow ssh
sudo ufw allow 16509/tcp  # Libvirt TCP
sudo ufw enable
2. Isolamento de Redes Virtuais
  • Configure redes isoladas para VMs de teste:
    • Crie uma rede NAT ou host-only (veja a seção 6).
    • Evite que essas redes acessem a Internet.
3. Proteger Acesso Externo
  • Use um proxy reverso para gerenciar conexões às VMs via VNC ou SPICE.
  • Certifique-se de que serviços de gerenciamento estão limitados a IPs confiáveis:
    • Configure /etc/libvirt/libvirtd.conf: 
      1
2

      listen_addr = "192.168.1.10"
listen_tcp = 1

8.4 Exemplos Práticos de Configuração

1. Bloquear Acesso de VM ao Host

Adicione regras de IPTables para bloquear conexões da rede virtual NAT ao host:

1

sudo iptables -A INPUT -s 192.168.122.0/24 -d 192.168.122.1 -j DROP
2. Restringir Acesso a Usuários no Virt-Manager
  • Edite o arquivo /etc/libvirt/libvirt.conf para usar autenticação baseada em Polkit: 
    1
2

    auth_unix_ro = "polkit"
auth_unix_rw = "polkit"
3. Configurar um Proxy Seguro para VNC

Use o Nginx para proteger conexões VNC:

  • Instale o Nginx: 
    1

    sudo apt install nginx
  • Configure um proxy reverso: 
    1
2
3
4
5
6
7
8

    server {
    listen 5901;
    location / {
        proxy_pass http://localhost:5900;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

8.5 Monitoramento de Segurança

1. Verificar Logs de Segurança
  • Logs do Libvirt: 
    1

    sudo journalctl -u libvirtd
  • Logs de acesso a redes virtuais: 
    1

    sudo tail -f /var/log/libvirt/qemu/network.log
2. Usar Ferramentas de Monitoramento
  • Fail2Ban: Proteja o acesso SSH: 
    1
2

    sudo apt install fail2ban
sudo systemctl enable fail2ban
  • Auditd: Monitore eventos relacionados ao SELinux ou AppArmor: 
    1
2

    sudo apt install auditd
sudo systemctl start auditd

8.6 Boas Práticas de Segurança

  1. Isolamento:
    • Separe redes internas e externas para evitar exposição acidental.
    • Execute VMs críticas em pools de armazenamento isolados.
  2. Atualizações Regulares:
    • Atualize frequentemente o sistema, o Libvirt e o KVM para corrigir vulnerabilidades.
  3. Backups de Configuração:
    • Realize backups regulares de arquivos de configuração: 
      1

      tar czf backup-libvirt.tar.gz /etc/libvirt
  4. Auditorias Regulares:
    • Revise permissões e logs periodicamente.

10. Casos de Uso Reais com KVM e Libvirt

O KVM e o Libvirt são amplamente utilizados em cenários reais que exigem flexibilidade, eficiência e isolamento. Nesta seção, exploraremos aplicações práticas para ajudar a entender como essas ferramentas podem ser aproveitadas em diferentes contextos.

10.1 Hospedagem de Múltiplos Serviços em um Único Servidor

Cenário

Um administrador deseja consolidar serviços em um único servidor físico, criando várias máquinas virtuais para isolar aplicações como web servers, bancos de dados e sistemas internos.

Configuração
  1. Divisão de Recursos:
    • Alocar recursos específicos (CPU, memória e armazenamento) para cada VM.
    • Exemplo de criação de VMs para Apache e PostgreSQL: 
      1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

      virt-install \
--name web-server \
--ram 2048 --vcpus 2 \
--disk path=/var/lib/libvirt/images/web-server.qcow2,size=20 \
--network bridge=br0 \
--os-variant ubuntu20.04 \
--cdrom /path/to/ubuntu-server.iso

virt-install \
--name db-server \
--ram 4096 --vcpus 4 \
--disk path=/var/lib/libvirt/images/db-server.qcow2,size=50 \
--network bridge=br0 \
--os-variant ubuntu20.04 \
--cdrom /path/to/ubuntu-server.iso
  2. Isolamento de Rede:
    • Usar uma rede bridge para garantir que cada serviço tenha acesso direto à rede.
Benefícios
  • Maximização do uso do hardware.
  • Facilidade de backup e recuperação.
  • Isolamento para aumentar a segurança.

10.2 Ambientes de Teste e Desenvolvimento

Cenário

Uma equipe de desenvolvimento precisa criar um ambiente para testar aplicações em diferentes sistemas operacionais e versões.

Configuração
  1. Criação de VMs Rápida com virt-clone:
    • Clonar uma VM base configurada com ferramentas comuns: 
      1

      virt-clone --original dev-template --name dev-env --file /var/lib/libvirt/images/dev-env.qcow2
  2. Configuração de Rede Isolada:
    • Criar uma rede isolada para simular interações entre VMs: 
      1
2
3

      virsh net-define isolated-net.xml
virsh net-start isolated-net
virsh net-autostart isolated-net
Benefícios
  • Isolamento completo do ambiente de produção.
  • Facilidade para resetar e recriar ambientes.

10.3 Simulação de Clusters Locais

Cenário

Simular um cluster Kubernetes ou Hadoop em um único servidor para aprendizado ou testes.

Configuração
  1. Criar Múltiplas VMs:
    • Criar nós do cluster com diferentes recursos: 
      1
2
3
4
5
6
7
8
9

      virt-install --name master-node --ram 4096 --vcpus 2 \
--disk path=/var/lib/libvirt/images/master-node.qcow2,size=30 \
--network network=isolated-net --os-variant centos8 \
--cdrom /path/to/centos8.iso

virt-install --name worker-node-1 --ram 2048 --vcpus 2 \
--disk path=/var/lib/libvirt/images/worker-node-1.qcow2,size=20 \
--network network=isolated-net --os-variant centos8 \
--cdrom /path/to/centos8.iso
  2. Configurar Rede Interna:
    • Usar uma rede isolada para comunicação entre os nós.
Benefícios
  • Ambiente local para aprendizado ou testes sem custos adicionais de infraestrutura.
  • Flexibilidade para ajustar configurações.

10.4 Otimização de Servidores com Alta Densidade de VMs

Cenário

Um provedor de serviços em nuvem precisa otimizar a utilização de servidores físicos para hospedar o maior número de VMs possível, sem comprometer o desempenho.

Configuração
  1. Configurar LVM para Armazenamento Compartilhado:
    • Usar volumes lógicos para maior eficiência e flexibilidade: 
      1

      sudo lvcreate -L 20G -n vm-disk vm-storage
  2. Ajustar Recursos Dinamicamente:
    • Usar virsh para modificar CPU e memória de VMs em tempo real: 
      1
2

      virsh setvcpus vm-name 4 --live
virsh setmem vm-name 8192 --live
  3. Monitoramento com virt-top:
    • Acompanhar o consumo de recursos: 
      1

      sudo virt-top
Benefícios
  • Maximização da densidade de VMs.
  • Redução de custos operacionais.

10.5 Comparação de Casos de Uso

Caso de Uso Cenário Benefícios
Hospedagem de Serviços Web servers, bancos de dados Isolamento e uso eficiente de hardware
Ambiente de Teste Desenvolvimento e CI/CD Rápido provisionamento e isolamento
Simulação de Clusters Kubernetes, Hadoop Educação e testes locais
Alta Densidade de VMs Hospedagem em nuvem Otimização de recursos e custos

11. Monitoramento e Solução de Problemas em KVM e Libvirt

O monitoramento eficaz e a resolução rápida de problemas são fundamentais para manter a estabilidade e o desempenho de ambientes virtualizados. Nesta seção, abordaremos ferramentas e técnicas para acompanhar a saúde do sistema e resolver problemas comuns em VMs e no host.

11.1 Monitoramento de Recursos

1. Utilizando virt-top

O virt-top é uma ferramenta de monitoramento semelhante ao top, mas focada em recursos usados pelas máquinas virtuais.

  • Instalação: 
    1
2

    sudo apt install virt-top  # Ubuntu/Debian
sudo yum install virt-top  # CentOS/RHEL
  • Exemplo de uso: 
    1

    sudo virt-top
    • Métricas exibidas:
      • Consumo de CPU, memória e I/O de cada VM.
      • Status das VMs (executando, pausada, desligada).
2. Verificando Estatísticas com virsh
  • Estatísticas detalhadas de uma VM: 
    1

    virsh domstats <nome-da-vm>
  • Exemplo de saída: 
    1
2

    cpu.time = 12345678
balloon.current = 1048576
3. Logs de Desempenho no Host

Use ferramentas como o dstat para monitorar uso de CPU, memória e disco no host:

1

sudo dstat -cdngy --vm 5

11.2 Solução de Problemas Comuns

1. VM Não Inicializa
  • Causa Comum:
    • Falta de recursos, configuração incorreta no XML ou pool de armazenamento inativo.
  • Solução:
    1. Verifique os logs do Libvirt: 
      1

      sudo journalctl -u libvirtd
    2. Certifique-se de que o pool de armazenamento está ativo: 
      1
2

      virsh pool-list --all
virsh pool-start <nome-do-pool>
2. Rede da VM Não Funciona
  • Causa Comum:
    • Rede virtual não iniciada ou conflitos no NAT.
  • Solução:
    1. Verifique as configurações de rede: 
      1

      virsh net-list --all
    2. Reinicie a rede: 
      1

      virsh net-start <nome-da-rede>
    3. Teste a conectividade: 
      1
2

      ping 8.8.8.8
curl http://example.com
3. Alto Consumo de CPU ou Memória
  • Causa Comum:
    • VM mal configurada ou processos excessivos no sistema operacional convidado.
  • Solução:
    1. Verifique o uso de recursos: 
      1

      sudo virt-top
    2. Ajuste os recursos da VM: 
      1
2

      virsh setvcpus <nome-da-vm> <número-de-cpus> --live
virsh setmem <nome-da-vm> <quantidade-em-kb> --live
4. Disco da VM Cheio
  • Causa Comum:
    • Volume de disco atinge o limite configurado.
  • Solução:
    1. Redimensione o volume: 
      1

      virsh vol-resize <nome-do-volume> <novo-tamanho>
    2. Expanda o sistema de arquivos na VM: 
      1

      sudo resize2fs /dev/vda1

11.3 Logs e Depuração

1. Verificar Logs do Libvirt
  • Logs gerais: 
    1

    sudo journalctl -u libvirtd
  • Logs de uma VM específica: 
    1

    sudo cat /var/log/libvirt/qemu/<nome-da-vm>.log
2. Logs de Rede
  • Ative o log detalhado de redes no arquivo /etc/libvirt/libvirtd.conf: 
    1

    log_outputs = "3:network"
  • Reinicie o serviço: 
    1

    sudo systemctl restart libvirtd

11.4 Ferramentas Adicionais para Monitoramento

Ferramenta Descrição
Prometheus + Grafana Colete métricas do host e das VMs e visualize em painéis gráficos.
Nagios Monitore serviços e recursos em tempo real.
cAdvisor Monitore uso de recursos em VMs e containers (se combinados).
Cockpit Interface web para monitoramento e gerenciamento do host e VMs.

11.5 Boas Práticas para Estabilidade

  1. Acompanhe Logs Regularmente:
    • Configure logs centralizados para facilitar a análise.
    • Exemplo: 
      1

      sudo apt install rsyslog
  2. Implemente Monitoramento Contínuo:
    • Use Prometheus e Grafana para alertas proativos.
  3. Realize Backups Frequentes:
    • Inclua snapshots de estado e backup de discos.
  4. Otimize Recursos:
    • Evite superdimensionar ou subdimensionar VMs.
  5. Documente Problemas e Soluções:
    • Mantenha um registro das alterações e ajustes feitos.

12. Infrastructure as Code (IaC) e Automação com Terraform e Ansible

A automação é um elemento-chave para gerenciar ambientes virtualizados em escala. Ferramentas como Terraform e Ansible tornam o processo eficiente ao permitir a criação e configuração de máquinas virtuais (VMs) com o mínimo de intervenção manual. Nesta seção, exploraremos como essas ferramentas podem ser usadas com KVM e Libvirt.

12.1 Introdução ao IaC no Contexto de Virtualização

O que é Infrastructure as Code (IaC)?

Infrastructure as Code é o conceito de gerenciar infraestrutura (como servidores, redes e armazenamento) por meio de código declarativo ou scripts. As ferramentas de IaC permitem:

  • Automação: Evitar tarefas repetitivas manuais.
  • Reprodutibilidade: Garantir que as configurações sejam idênticas em diferentes ambientes.
  • Facilidade de Manutenção: Gerenciar mudanças na infraestrutura como controle de versão.
Benefícios do IaC com KVM e Libvirt
  1. Provisionamento Consistente:
    • Crie VMs com configurações uniformes.
  2. Gerenciamento Centralizado:
    • Use um único arquivo para gerenciar toda a infraestrutura.
  3. Integração com Fluxos DevOps:
    • Combina-se bem com pipelines de CI/CD para provisionar ambientes dinamicamente.
Comparação entre Terraform e Ansible

| Aspecto | Terraform | Ansible | |————————–|——————————————–|——————————————-| | Objetivo Principal | Provisionamento de infraestrutura | Configuração e gerenciamento de sistemas | | Linguagem | Código declarativo | Código imperativo | | Reversibilidade | Gerencia estado e destrói recursos não usados | Foco em mudanças incrementais | | Melhor Uso | Criar e gerenciar VMs | Configurar e atualizar VMs em execução |

12.2 Gerenciamento de KVM e Libvirt com Terraform

O Terraform é uma ferramenta de IaC usada para provisionar e gerenciar infraestrutura. Com o provider Libvirt, você pode criar, configurar e gerenciar máquinas virtuais de forma declarativa.

12.2.1 Configuração Inicial do Terraform
Instalação do Terraform
  1. Baixe o Terraform: 
    1

    wget https://releases.hashicorp.com/terraform/<versão>/terraform_<versão>_linux_amd64.zip

    Substitua <versão> pela versão mais recente disponível.

  2. Extraia e mova o binário para o diretório de execução: 
    1
2

    unzip terraform_<versão>_linux_amd64.zip
sudo mv terraform /usr/local/bin/
  3. Verifique a instalação: 
    1

    terraform version
Instalação do Provider Libvirt

O provider Libvirt permite que o Terraform interaja com o KVM. Ele pode ser instalado usando o Terraform Registry.

  1. Adicione o provider ao arquivo de configuração: 
    1
2
3
4
5
6
7
8

    terraform {
  required_providers {
    libvirt = {
      source  = "dmacvicar/libvirt"
      version = "~> 0.7"
    }
  }
}
  2. Inicialize o Terraform para baixar o provider: 
    1

    terraform init
12.2.2 Criando uma Máquina Virtual com Terraform
Exemplo de Arquivo de Configuração (main.tf)

O exemplo abaixo cria uma VM com 2 vCPUs, 4 GB de RAM e 20 GB de disco.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

provider "libvirt" {
  uri = "qemu:///system"
}

resource "libvirt_volume" "ubuntu_disk" {
  name = "ubuntu-vm.qcow2"
  pool = "default"
  size = 20480 # Tamanho em MB
  format = "qcow2"
}

resource "libvirt_domain" "ubuntu_vm" {
  name   = "ubuntu-vm"
  memory = 4096   # Memória em MB
  vcpu   = 2      # Número de CPUs

  disk {
    volume_id = libvirt_volume.ubuntu_disk.id
  }

  network_interface {
    network_name = "default"
  }

  console {
    type = "pty"
    target_type = "serial"
    target_port = "0"
  }

  graphics {
    type = "spice"
  }

  cloudinit = libvirt_cloudinit_disk.common.id
}

resource "libvirt_cloudinit_disk" "common" {
  name           = "ubuntu-cloudinit"
  pool           = "default"
  user_data      = data.template_cloudinit_config.config.rendered
  network_config = data.template_file.network.rendered
}
Passo a Passo
  1. Configure o arquivo acima como main.tf.
  2. Inicialize o ambiente Terraform: 
    1

    terraform init
  3. Verifique o plano de execução: 
    1

    terraform plan
  4. Aplique a configuração para criar a VM: 
    1

    terraform apply
12.2.3 Gerenciando Infraestrutura com Terraform
  • Adicionar Recursos: Adicione novas VMs ao arquivo main.tf e reaplique: 
    1

    terraform apply
  • Alterar Configurações: Modifique a quantidade de recursos de uma VM (RAM, CPU) no arquivo e aplique novamente: 
    1
2

    terraform plan
terraform apply
  • Remover Recursos: Comente ou remova recursos no arquivo e execute: 
    1

    terraform apply
12.2.4 Casos de Uso Avançados
  1. Criar Múltiplas VMs: Use loops no Terraform para criar várias VMs com uma única configuração: 
    1
2
3
4
5
6
7

    resource "libvirt_domain" "vm" {
  count  = 3
  name   = "vm-${count.index}"
  memory = 2048
  vcpu   = 2
  # Outras configurações...
}
  2. Usar Imagens Cloud-init: Integre arquivos de configuração Cloud-init para personalizar automaticamente as VMs durante a criação.

12.3 Automação e Configuração de VMs com Ansible

O Ansible é uma ferramenta poderosa para configurar, gerenciar e automatizar tarefas em máquinas virtuais já existentes. Com o módulo community.libvirt, é possível controlar diretamente VMs no KVM e Libvirt, além de executar configurações dentro das VMs.

12.3.1 Configuração Inicial do Ansible
Instalação do Ansible
  1. Instale o Ansible: 
    1
2

    sudo apt install ansible  # Ubuntu/Debian
sudo yum install ansible  # CentOS/RHEL
  2. Verifique a instalação: 
    1

    ansible --version
Adicionar o Módulo Libvirt
  1. Instale a coleção community.libvirt: 
    1

    ansible-galaxy collection install community.libvirt
  2. Verifique se o módulo foi instalado: 
    1

    ansible-doc -l | grep libvirt
12.3.2 Configuração do Inventário

Crie um arquivo de inventário para listar as máquinas virtuais.

Exemplo: Arquivo inventory.yml
1
2
3
4
5
6
7
8

all:
  children:
    libvirt:
      hosts:
        vm1:
          ansible_host: 192.168.122.101
        vm2:
          ansible_host: 192.168.122.102
12.3.3 Criando Playbooks para Gerenciar VMs
1. Criar e Gerenciar VMs no Libvirt

Use o módulo community.libvirt.virt para criar e gerenciar VMs.

Exemplo: Playbook para Criar uma VM

1
2
3
4
5
6
7
8
9
10
11
12
13
14

- name: Criar uma nova VM
  hosts: localhost
  tasks:
    - name: Criar a VM Ubuntu
      community.libvirt.virt:
        name: ubuntu-vm
        memory_mb: 2048
        vcpus: 2
        disks:
          - size: 20
            path: /var/lib/libvirt/images/ubuntu-vm.qcow2
        networks:
          - name: default
        state: running

Execute o playbook:

1

ansible-playbook create_vm.yml
2. Configuração Dentro das VMs

Depois que as VMs forem criadas, use o Ansible para configurar serviços e aplicações.

Exemplo: Configurar um Servidor Web

1
2
3
4
5
6
7
8
9
10
11
12
13
14

- name: Configurar servidor web
  hosts: libvirt
  become: true
  tasks:
    - name: Instalar pacotes
      apt:
        name: apache2
        state: present

    - name: Iniciar o serviço Apache
      service:
        name: apache2
        state: started
        enabled: true

Execute o playbook:

1

ansible-playbook -i inventory.yml configure_web.yml
12.3.4 Exemplos de Automação
1. Criar e Configurar Múltiplas VMs

Combine a criação de VMs com sua configuração em um único playbook.

Exemplo:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

- name: Criar e configurar VMs
  hosts: localhost
  tasks:
    - name: Criar VM 1
      community.libvirt.virt:
        name: vm1
        memory_mb: 2048
        vcpus: 2
        disks:
          - size: 20
            path: /var/lib/libvirt/images/vm1.qcow2
        networks:
          - name: default
        state: running

    - name: Criar VM 2
      community.libvirt.virt:
        name: vm2
        memory_mb: 1024
        vcpus: 1
        disks:
          - size: 10
            path: /var/lib/libvirt/images/vm2.qcow2
        networks:
          - name: default
        state: running

  post_tasks:
    - name: Configurar pacotes em todas as VMs
      hosts: libvirt
      become: true
      tasks:
        - name: Instalar pacotes básicos
          apt:
            name:
              - curl
              - wget
            state: present

Execute o playbook:

1

ansible-playbook -i inventory.yml create_and_configure.yml
2. Atualizar Todas as VMs

Playbook:

1
2
3
4
5
6
7
8
9
10
11

- name: Atualizar pacotes em todas as VMs
  hosts: libvirt
  become: true
  tasks:
    - name: Atualizar lista de pacotes
      apt:
        update_cache: yes

    - name: Atualizar pacotes instalados
      apt:
        upgrade: dist

Execute:

1

ansible-playbook -i inventory.yml update_vms.yml
12.3.5 Benefícios do Ansible com Libvirt
  1. Eficiência: Automatiza a configuração de múltiplas VMs simultaneamente.
  2. Reprodutibilidade: Garante que todas as máquinas tenham configurações idênticas.
  3. Escalabilidade: Fácil de expandir para gerenciar centenas de máquinas.

12.4 Integração entre Terraform e Ansible

A integração entre Terraform e Ansible combina o melhor das duas ferramentas: o provisionamento de infraestrutura do Terraform com a capacidade de configuração e automação do Ansible. Este fluxo de trabalho integrado é ideal para criar e configurar ambientes complexos de forma eficiente e reprodutível.

12.4.1 Fluxo de Trabalho Integrado
  1. Provisionamento com Terraform:
    • Cria máquinas virtuais e redes virtuais no KVM/Libvirt.
    • Gera informações (IPs, nomes de máquinas) necessárias para o Ansible.
  2. Configuração com Ansible:
    • Utiliza as máquinas provisionadas para instalar pacotes, configurar serviços e realizar ajustes específicos.
12.4.2 Exemplo Prático de Integração
1. Configurar o Terraform para Exportar Dados

Atualize o arquivo main.tf do Terraform para exportar informações das VMs para o Ansible.

Exemplo: main.tf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

provider "libvirt" {
  uri = "qemu:///system"
}

resource "libvirt_volume" "ubuntu_disk" {
  name   = "ubuntu-vm.qcow2"
  pool   = "default"
  size   = 20480
  format = "qcow2"
}

resource "libvirt_domain" "ubuntu_vm" {
  name   = "ubuntu-vm"
  memory = 2048
  vcpu   = 2

  disk {
    volume_id = libvirt_volume.ubuntu_disk.id
  }

  network_interface {
    network_name = "default"
  }

  # Exporta o IP da VM
  metadata {
    key   = "ansible_host"
    value = "192.168.122.101"
  }
}

output "vm_ip" {
  value = libvirt_domain.ubuntu_vm.metadata.key
}
2. Criar um Inventário Dinâmico para o Ansible

Configure o Ansible para utilizar as saídas do Terraform como inventário.

Arquivo: inventory_terraform.yml

1
2
3
4
5
6

plugin: yaml
hosts:
  ubuntu-vm:
    ansible_host: "{{ lookup('file', 'terraform-output.json') }}"
    ansible_user: ubuntu
    ansible_ssh_private_key_file: /path/to/private-key

Salve a saída do Terraform como JSON:

1

terraform output -json > terraform-output.json
3. Playbook do Ansible para Configurar a VM

Após provisionar as máquinas virtuais, use o Ansible para configurá-las.

Exemplo de Playbook: configure_vm.yml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21

- name: Configurar VMs provisionadas pelo Terraform
  hosts: all
  become: true
  tasks:
    - name: Atualizar pacotes
      apt:
        update_cache: yes

    - name: Instalar pacotes essenciais
      apt:
        name:
          - nginx
          - git
          - curl
        state: present

    - name: Iniciar o serviço Nginx
      service:
        name: nginx
        state: started
        enabled: true
4. Executar o Workflow
  1. Provisionar as VMs com Terraform: 
    1
2

    terraform init
terraform apply
  2. Configurar as VMs com Ansible: 
    1

    ansible-playbook -i inventory_terraform.yml configure_vm.yml
12.4.3 Caso de Uso: Configuração de um Cluster Local
  1. Provisionamento com Terraform:
    • Crie três máquinas virtuais para simular um cluster (um nó mestre e dois nós trabalhadores).
    • Configure o arquivo main.tf com um loop: 
      1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

      resource "libvirt_domain" "cluster_nodes" {
  count  = 3
  name   = "node-${count.index}"
  memory = 2048
  vcpu   = 2

  disk {
    volume_id = libvirt_volume.cluster_disks[count.index].id
  }

  network_interface {
    network_name = "default"
  }

  metadata {
    key   = "ansible_host"
    value = "192.168.122.${count.index + 101}"
  }
}
  2. Configuração com Ansible:
    • Configure os três nós como um cluster Kubernetes com um playbook dedicado.

Playbook de Configuração Básica do Cluster:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

- name: Configurar Cluster Kubernetes
  hosts: all
  become: true
  tasks:
    - name: Instalar dependências
      apt:
        name:
          - docker.io
          - kubelet
          - kubeadm
        state: present

    - name: Inicializar o cluster no nó mestre
      command: kubeadm init
      when: inventory_hostname == "node-0"

    - name: Adicionar os nós trabalhadores ao cluster
      command: kubeadm join <master-ip>:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
      when: inventory_hostname != "node-0"
12.4.4 Benefícios da Integração Terraform + Ansible
  1. Automação Completa:
    • Provisionamento e configuração em um único fluxo de trabalho.
  2. Reprodutibilidade:
    • Garantia de que os ambientes criados serão idênticos.
  3. Escalabilidade:
    • Fácil de estender para gerenciar centenas de VMs.

12.5 Exemplos e Casos de Uso Avançados

Nesta subseção, apresentaremos cenários avançados e casos de uso reais para aplicar a integração entre Terraform, Ansible e Libvirt em ambientes virtualizados. Esses exemplos demonstram como essas ferramentas podem ser usadas para automatizar tarefas complexas e criar ambientes altamente reprodutíveis.

12.5.1 Provisionamento de Ambiente CI/CD Local

Um ambiente de Integração e Entrega Contínua (CI/CD) é essencial para equipes de desenvolvimento. Este caso de uso descreve a criação de um pipeline local com VMs para executar testes e construir aplicações.

Etapas:

  1. Terraform: Provisionar VMs para agentes do CI/CD.
  2. Ansible: Instalar e configurar ferramentas de pipeline (ex.: Jenkins, GitLab Runner).

Configuração de Terraform: main.tf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

resource "libvirt_domain" "ci_agents" {
  count  = 3
  name   = "ci-agent-${count.index}"
  memory = 2048
  vcpu   = 2

  disk {
    volume_id = libvirt_volume.ci_disks[count.index].id
  }

  network_interface {
    network_name = "default"
  }

  metadata {
    key   = "ansible_host"
    value = "192.168.122.${count.index + 101}"
  }
}

Playbook do Ansible: ci_setup.yml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

- name: Configurar Agentes CI/CD
  hosts: all
  become: true
  tasks:
    - name: Instalar dependências do Jenkins
      apt:
        name:
          - openjdk-11-jre
          - git
        state: present

    - name: Instalar o agente Jenkins
      shell: |
        wget -q -O - https://pkg.jenkins.io/debian-stable/jenkins.io.key | sudo apt-key add -
        echo "deb http://pkg.jenkins.io/debian-stable binary/" > /etc/apt/sources.list.d/jenkins.list
        apt update && apt install -y jenkins

Execução:

  1. Provisionar as VMs com Terraform: 
    1
2

    terraform init
terraform apply
  2. Configurar os agentes CI/CD com Ansible: 
    1

    ansible-playbook -i inventory_terraform.yml ci_setup.yml
12.5.2 Simulação de Cluster Kubernetes em Ambiente Local

Ambientes locais são úteis para simular clusters Kubernetes antes de implementá-los em produção.

Objetivo:

  • Criar um cluster com um nó mestre e dois nós trabalhadores.

Terraform: main.tf Crie as VMs para o cluster.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

resource "libvirt_domain" "k8s_cluster" {
  count  = 3
  name   = "k8s-node-${count.index}"
  memory = 4096
  vcpu   = 2

  disk {
    volume_id = libvirt_volume.k8s_disks[count.index].id
  }

  network_interface {
    network_name = "default"
  }

  metadata {
    key   = "ansible_host"
    value = "192.168.122.${count.index + 100}"
  }
}

Ansible: k8s_setup.yml Configure os nós do cluster.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

- name: Configurar Cluster Kubernetes
  hosts: all
  become: true
  tasks:
    - name: Instalar dependências do Kubernetes
      apt:
        name:
          - kubeadm
          - kubelet
          - kubectl
        state: present

    - name: Inicializar o cluster no nó mestre
      command: kubeadm init --pod-network-cidr=192.168.0.0/16
      when: inventory_hostname == "k8s-node-0"

    - name: Adicionar nós ao cluster
      command: kubeadm join 192.168.122.100:6443 --token <token> --discovery-token-ca-cert-hash sha256:<hash>
      when: inventory_hostname != "k8s-node-0"

Execução:

  1. Provisionar o cluster: 
    1

    terraform apply
  2. Configurar o Kubernetes: 
    1

    ansible-playbook -i inventory_terraform.yml k8s_setup.yml
12.5.3 Infraestrutura Dinâmica para Testes Automatizados

Crie e destrua ambientes automaticamente para testes de integração.

Cenário:

  • Testar uma aplicação distribuída em diferentes VMs.

Fluxo:

  1. Terraform:
    • Cria três VMs: banco de dados, servidor de aplicação e cliente.
  2. Ansible:
    • Configura cada VM com o software necessário.

Configuração Adicional:

  • Use variáveis no Terraform para permitir a personalização dinâmica (ex.: quantidade de nós ou tamanho das VMs): 
    1
2
3
4
5
6
7
8

     variable "vm_count" {
   default = 3
 }

 resource "libvirt_domain" "test_nodes" {
   count  = var.vm_count
   # Configuração das VMs...
 }
12.5.4 Benefícios Práticos dos Casos Avançados
Cenário Benefício
Ambiente CI/CD Automação completa para desenvolvimento contínuo.
Simulação de Clusters Locais Testes realistas antes de produção.
Infraestrutura Dinâmica Redução de custos ao criar/destroi ambientes sob demanda.

Conclusão

O uso de KVM e Libvirt em ambientes virtualizados oferece uma combinação única de desempenho, flexibilidade e segurança. Ao longo deste tutorial, exploramos desde conceitos fundamentais, como namespaces e cgroups, até práticas avançadas, como redes virtuais, pools de armazenamento, e automação com Terraform e Ansible.

Com essas ferramentas, você pode criar infraestruturas altamente eficientes e adaptáveis, seja para consolidar serviços, configurar ambientes de teste, ou gerenciar clusters complexos. A integração com tecnologias de automação não só facilita a administração, como também permite expandir e adaptar a infraestrutura rapidamente, alinhando-se às necessidades de negócios e desenvolvimento.

Ao dominar KVM, Libvirt e as práticas de IaC, você estará equipado para enfrentar desafios de virtualização em qualquer escala, garantindo ambientes robustos, escaláveis e prontos para o futuro.

Linux, Virtualization, KVM, Libvirt
Linux Virtualization KVM LIBVIRT
This post is licensed under CC BY 4.0 by the author.