QEMU / KVM ( virt-manager ) の導入

Linux Server
1

リモートから対象サーバ内でVMを管理するためvirt-managerを導入

virt-managerとlibvirt, QEMU, KVMとの関係

名前 役割 どこで動く? 重要ポイント
virt-manager 管理ツール(GUI) ユーザー空間(デスクトップアプリ) ユーザーが使う窓口
libvirt 仮想マシン管理 API (ミドルウェア) ユーザー空間 + デーモン常駐 実際の VM 制御を担当
QEMU 仮想マシン実行エンジン ユーザー空間 VM を作成・起動する
KVM ハードウェア仮想化支援(カーネルモジュール) カーネル空間 CPU/メモリの高速実行

QEMUとは?

QEMU(Quick Emulator) は、以下の機能を持つ汎用仮想化ソフトです。

  • CPU の完全エミュレーション
  • 仮想マシンの起動・制御
  • 仮想デバイス(NIC・ディスク・USB など)の提供
  • 異なる CPU アーキテクチャの実行(x86 上で ARM など)

QEMU単体の特徴

  • :white_check_mark: Linux 以外でも動く(Windows / macOS 可)
  • :white_check_mark: ARM, RISC-V, PowerPC なども実行可能
  • :cross_mark: CPU がソフトウェアエミュレーションのため非常に遅い

KVMとは?

KVM(Kernel-based Virtual Machine) は、Linux カーネルに組み込まれた:

  • ハードウェア仮想化支援(Intel VT-x / AMD-V)を使うための仕組み
  • それ自体は 仮想マシンを起動する機能を持たない
  • 「CPU を仮想マシンに直接貸す」機能のみ

GUIでリモート操作:virt-managerのインストール

$ sudo apt-get install virt-manager

注) CLIでのみリモート操作する場合

$ sudo apt install libvirt-clients virtinst

libvirtdデーモン自動起動確認

$ sudo systemctl status libvirtd
● libvirtd.service - libvirt legacy monolithic daemon
     Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; preset: enabled)
     Active: active (running) since Tue 2025-06-17 05:54:30 UTC; 1min 37s ago
TriggeredBy: ● libvirtd-ro.socket
             ● libvirtd.socket
             ● libvirtd-admin.socket
       Docs: man:libvirtd(8)
             https://libvirt.org/
   Main PID: 16462 (libvirtd)
      Tasks: 22 (limit: 32768)
     Memory: 10.3M (peak: 11.7M)
        CPU: 310ms
     CGroup: /system.slice/libvirtd.service
             ├─11952 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/lib/libvirt/libvirt_leaseshelper
             ├─11953 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/lib/libvirt/libvirt_leaseshelper
             └─16462 /usr/sbin/libvirtd --timeout 120

Jun 17 05:54:30 hp-elitedesk systemd[1]: Starting libvirtd.service - libvirt legacy monolithic daemon...
Jun 17 05:54:30 hp-elitedesk systemd[1]: Started libvirtd.service - libvirt legacy monolithic daemon.
Jun 17 05:54:30 hp-elitedesk dnsmasq[11952]: read /etc/hosts - 12 names
Jun 17 05:54:30 hp-elitedesk dnsmasq[11952]: read /var/lib/libvirt/dnsmasq/default.addnhosts - 0 names
Jun 17 05:54:30 hp-elitedesk dnsmasq-dhcp[11952]: read /var/lib/libvirt/dnsmasq/default.hostsfile

管理ユーザをlibvirtグループに追加(再ログインで有効)

$ sudo usermod -aG libvirt $USER

libvirtの管理コマンドは基本 virsh , virt-install で行います。

$ virsh list --all
 Id   Name          State
-----------------------------
 5    ubuntu24.04   running

$ virsh domblklist ubuntu24.04
 Target   Source
-----------------------------------------------------
 vda      /var/lib/libvirt/images/ubuntu24.04.qcow2
 sda      -

$ virsh pool-list
 Name      State    Autostart
-------------------------------
 default   active   yes

VMサーバ側の環境構築(Ubuntu24.04の場合)

$ sudo apt install qemu-system-x86 libvirt-daemon-system libvirt-clients virtinst libguestfs-tools bridge-utils

オプション:仮想ファームウェア(UEFI)パッケージ ovmf をインストール

CPU が仮想化対応か確認

$ egrep -c '(vmx|svm)' /proc/cpuinfo
  • 1以上:white_check_mark: KVM 使用可能
  • 0:cross_mark: BIOS/UEFI で仮想化が無効 or 非対応CPU

KVM モジュールがロードされているか確認

$ lsmod | grep kvm
kvm_intel             487424  0
kvm                  1409024  1 kvm_intel
irqbypass              12288  1 kvm

KVMを有効にするためには、BIOSで以下の機能を有効化すること。

  • Intel:Intel VT-x / VT-d
  • AMD:SVM / IOMMU
2

ベースVM、クローンVMの作成

ホストPC

まず、ホストPCで以下の準備をします。

libguestfs-toolsのインストール

  • 概要: 仮想マシンイメージ(ディスクイメージ)を操作・編集するためのツール群。
  • 用途: 仮想マシンを起動せずに、イメージファイルの中身(ファイルシステム、設定ファイル、パーティションなど)を直接操作できる。
$ sudo apt install libguestfs-tools

SSH鍵の導入(後でクローン用に)

$ ssh-keygen -t ed25519
# → ~/.ssh/id_ed25519.pub を作成

ベースVM

ベースとなるVMには、Ubuntu24.04サーバ(openssh-server)をインストール、一度起動して必要なパッケージやシステムデーモンを有効(起動)にしておきます。

SSHサーバを起動、パッケージの更新

$ sudo systemctl start ssh
$ sudo apt update && sudo apt upgrade -y

ホストネームの変更

$ sudo nano /etc/hostname ---> node001
$ sudo nano /etc/hosts ----> 127.0.1.1 node001

cloud-initによるVM起動時の設定を排除

$ sudo systemctl disable cloud-init

Netplanの設定は残るのでこのままでいいが名称を変更

$ sudo mv /etc/netplan/50-cloud-init.yaml /etc/netplan/base-net.yaml

ベースVMを起動した状態でホストから公開鍵を登録(例)

$ ssh-copy-id -i ~/.ssh/id_ed25519.pub k8sadmin@ベースVMのIP

snapの削除

Ubuntuサーバインストール時にdockerのインストールを指定した場合、snap版がインストールされます。k3sのインストールスクリプトでは、コンテナランタイムcontainerdがaptコマンドでインストールされるため、snap及びdockerは不要。必要であれば別途aptコマンドでインストール。

# 1. snap版docker停止
$ sudo systemctl stop snap.docker.dockerd.service
$ sudo snap stop docker

# 2. snapパッケージ削除
$ sudo snap remove docker
$ sudo snap remove core22
$ sudo snap remove snapd

# 3. apt系snapd削除
$ sudo apt purge snapd
$ sudo apt autoremove --purge

# 4. 残存ディレクトリ削除
$ sudo rm -rf /snap /var/snap /var/lib/snapd /var/cache/snapd

# 5. 念のため再起動
$ sudo reboot

ホストPC

ベースVMをシャットダウン後、virt-sysprep実行

virt-sysprep

  • 概要: 仮想マシンのイメージを「クローン用に初期化」するツール(libguestfs-tools に含まれることが多い)。
  • 用途: 仮想マシンの複製を作る前に、ホスト固有情報を削除・初期化する。
  • 初期化する内容の例:
    • ホスト名のリセット
    • SSH ホスト鍵の削除
    • ログの削除
    • 一時ファイルの削除
    • ユーザーパスワードのリセット など

VM確認

$ virsh list --all
 Id   Name          State
-----------------------------
 5    ubuntu24.04   running

VMで一意であるべき設定の初期化(ベースのVMのみ)
注) machine-idが一意でないとクローンVMで同じIPが割当てられてしまいます。

$ sudo virt-sysprep -d ubuntu24-template --operations logfiles,machine-id,udev-persistent-net

注) ベースのVMを起動して内容を変更した場合、シャットダウンしてホストで上記のコマンドを必ず実行して下さい。

これをベースにvirt-managerか以下のコマンドでVM作成

$ virt-clone --original ubuntu24.04 --name master-node --auto-clone
$ virt-clone --original ubuntu24.04 --name worker-node001 --auto-clone
$ virt-clone --original ubuntu24.04 --name ubuntu-nfs --auto-clone

Screenshot from 2025-06-18 13-48-30
Screenshot from 2025-06-18 13-48-30602×639 38.1 KB

クローンVMでSSHサーバが起動していない場合
virt-managerのコンソールでステータスをチェック

$ sudo systemctl status ssh

enableにして起動

$ sudo systemctl enable ssh
$ sudo systemctl start ssh

ネットワーク設定はNetplanが担っていますが、machine-idが同じ状態でクローンVMを作成すると同じIPが割当てられてしまいます。

$ sudo nano /etc/netplan/50-cloud-init.yaml
network:
  version: 2
  ethernets:
    enp1s0:
      dhcp4: yes

固定IPにする場合

network:
  version: 2
  ethernets:
    enp1s0:
      dhcp4: no
      addresses:
        - 192.168.122.101/24
      gateway4: 192.168.122.1
      nameservers:
        addresses: [8.8.8.8, 1.1.1.1]

変更内容を適用

$ sudo netplan apply

ホストネームもVM毎に変更が必要です。

$ sudo nano /etc/hostname ---> node002
$ sudo nano /etc/hosts ----> 127.0.1.1 node002
4

IPv6対応仮想ネットワーク作成

Screenshot from 2025-06-22 11-30-20
Screenshot from 2025-06-22 11-30-20435×769 54.8 KB

注)

  • IPv6 : fdxx:xxxx:xxxx:1::0/80
  • VMには静的IPを付与するためDHCPはチェックしないこと。

日付とマシンIDの組合せからsha1sumを出力し、下位10桁にfdを付けてプレフィックスを作成:fdxx:xxxx:xxxx:1::0/80

$ date +%s%N
$ cat /var/lib/dbus/machine-id
$ printf 17505052557732482504064e439xxxxxxxxxxxxxx | sha1sum

ホストマシンとブリッジ接続する場合(推奨)

ホストマシン側で有線インターフェースをブリッジ “br0” として使用。

注) KVMでブリッジ接続する場合の条件は有線接続。従ってWifi設定は削除。

/etc/netplan/netplan.yaml(ファイル名は任意)

network:
  version: 2
  ethernets:
    enoXX:
      dhcp4: no
      dhcp6: no
  bridges:
    br0:
      interfaces: [enoXX]
      dhcp4: yes
      dhcp6: yes

設定を適用して再起動するとIPが変わるためSSH接続が切れます。ホスト名で接続。

$ sudo netplan generate # ① 構文チェック
$ sudo netplan try # ② 一時適用+自動復旧、問題なければ Enter
$ sudo netplan apply

各VMでブリッジデバイス “br0” を指定

Screenshot from 2025-06-30 14-51-44
Screenshot from 2025-06-30 14-51-441124×453 61.6 KB

5

VMのボリューム変更

ホストPCでの作業

VMホスト一覧

$ virsh list --all

対象VMを停止

$ sudo virsh shutdown master-node

ボリュームの確認

$ virsh domblklist master-node

またはリモートからVMマネージャで確認

Screenshot from 2025-06-22 22-20-06
Screenshot from 2025-06-22 22-20-061076×930 128 KB

10GB増加する場合

$ sudo qemu-img resize /var/lib/libvirt/images/master-node.qcow2 +10G

VMでの作業

ディスク状況確認

$ lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
sr0     11:0    1 1024M  0 rom  
vda    253:0    0   20G  0 disk 
├─vda1 253:1    0    1M  0 part 
└─vda2 253:2    0   10G  0 part /

パーティション拡張

$ sudo growpart /dev/vda 2
CHANGED: partition=2 start=4096 old: size=20965376 end=20969471 new: size=41938911 end=41943006

ファイルシステム拡張 (ext4なら resize2fs)

$ sudo resize2fs /dev/vda2
resize2fs 1.47.0 (5-Feb-2023)
Filesystem at /dev/vda2 is mounted on /; on-line resizing required
old_desc_blocks = 2, new_desc_blocks = 3
The filesystem on /dev/vda2 is now 5242363 (4k) blocks long.

ディスク状況確認

$ lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINTS
sr0     11:0    1 1024M  0 rom  
vda    253:0    0   20G  0 disk 
├─vda1 253:1    0    1M  0 part 
└─vda2 253:2    0   20G  0 part /

VMユーザパスワードの変更

VMを停止しホストで実行

$ sudo virt-sysprep -d <VM名> --password <ユーザ名>:password:<パスワード>

VM起動(virt-managerによる)後のSSH接続エラー

$ sudo sshd -t
sshd: no hostkeys available --exitting.

これは SSH のホスト鍵(HostKey)が一つも存在しない ため、sshd が起動できない状態。つまり**/etc/ssh/ にあるべき鍵ファイルが消えた、または壊れた**のが原因。

virt-sysprep の実行オプションでホスト鍵を消す ssh-hostkeys が含まれていた
(※ sysprep は VM 配布用に鍵削除をすることがある)

VMで鍵ファイルを生成してSSHを再起動(virt-managerのコンソールで)

$ sudo ssh-keygen -A
$ sudo systemctl restart ssh
6

NFS (Network File System)-VM

KubernetesのPVとして利用するためのNFS専用VMを別途用意します。

NFSサーバー構築

インストールと共有ディレクトリの作成・権限設定

$ sudo apt install nfs-kernel-server
$ sudo mkdir -p /mnt/nfs_share
$ sudo chown nobody:nogroup /mnt/nfs_share

エクスポート設定を追加

$ sudo nano /etc/exports
/mnt/nfs_share 192.168.0.0/16(rw,sync,no_subtree_check,no_root_squash)

NFSエクスポートを再読込・再起動

$ sudo exportfs -a
$ sudo systemctl restart nfs-kernel-server

クライアントとなるVMにはNFSクライアントをインストール

$ sudo apt install nfs-common

クライアントVMから動作確認(ボリュームマウント)

$ sudo mount -t nfs <NFSサーバのIP>:/mnt/nfs_share /mnt

アンマウント

$ sudo umount /mnt

NFS接続確認

$ mount | grep nfs
$ showmount -e <NFSサーバのIP>

開放ポート

2049/tcp

VS-Codeでリモートアクセス

LAN内の別PCのVS-CodeからNFSのVMへアクセスする場合、多段SSHのProxyJumpを使います。

~/.ssh/config

Host host-pc
  HostName 192.168.1.xxx
  User ホストPCのユーザ名

Host vm-inside
  HostName 192.168.100.10
  User VM内のユーザ名
  ProxyJump host-pc

VS Codeで「vm-inside」を指定すれば、自動で接続が確立します。

7

カスタムイメージの登録

DockerHub

registry - Official Image | Docker Hub

Document

CNCF Distribution

NFS-VMでレジストリサーバを稼働させてホストのpodmanでビルドしたカスタムイメージを登録

NFS-VMでの作業

registryコンテナを起動

$ docker run -d -p 5000:5000 --name registry registry:3

ホストでの作業

新規イメージタグを登録(タグのみ異なる同一イメージが登録されます)してregistryサーバへプッシュ

$ podman tag localhost/php-fpm-8.2:20250514 192.168.100.30:5000/php-fpm-8.2:20250514
$ podman push --tls-verify=false 192.168.100.30:5000/php-fpm-8.2:20250514

マスターノードでの作業

$ sudo mkdir -p /etc/rancher/k3s

/etc/rancher/k3s/registries.yaml

mirrors:
  "192.168.100.30:5000":
    endpoint:
      - "http://192.168.100.30:5000"

k3sマスターノード再起動

$ sudo systemctl restart k3s

イメージのダウンロード

$ sudo k3s ctr image pull --plain-http 192.168.100.30:5000/php-fpm-8.2:20250514

イメージの確認

$ sudo k3s crictl images
IMAGE                                        TAG                    IMAGE ID            SIZE
192.168.100.30:5000/php-fpm-8.2              20250514               aadc0f74f501f       109MB

ワーカノードでの作業

注) 全ノードに上記設定を適用しますが、ワーカ(エージェント)ノードの再起動は

$ sudo systemctl restart k3s-agent

となります。

8

既存イメージを他のホストへコピー

コピー元ホストでの作業

仮想マシンの状態チェック

$ virsh list --all

コピーしたい仮想マシンを停止

$ virsh shutdown vm01

VM定義をXMLでエクスポート

$ virsh dumpxml vm01 > vm01.xml

イメージパス確認

$ virsh domblklist vm01
vda  /var/lib/libvirt/images/vm01.qcow2

イメージとVM定義を転送

$ scp -P xxxx /var/lib/libvirt/images/vm01.qcow2 user@another_host:/tmp
$ scp -P xxxx ./vm01.xml user@another_host:~/

コピー先ホスト:user@another_hostでの作業

VM定義をインポート

$ sudo virsh define ~/vm01.xml

イメージの移動と所有者の変更

$ sudo mv /tmp/vm01.qcow2 /var/lib/libvirt/images/
$ sudo chown root:root /var/lib/libvirt/images/vm01.qcow2

最後にブリッジネットワークをnetplanで設定(下記参照)してVMを起動して下さい。

VM起動

$ virsh start vm01