增加虚拟机

该功能用于在主机或集群上创建一个虚拟机。在集群中增加虚拟机时，系统在集群中资源最优（即虚拟机数量最少，内存利用率最低，CPU利用率最低）的主机上创建虚拟机。创建完成后，需要为虚拟机安装操作系统才能正常使用。

操作步骤

1. 增加虚拟机

选择顶部“云资源”页签，单击左侧导航树[计算/主机池/<主机>]或者[计算/主机池/集群/<主机>]菜单项，进入主机概要信息页面；或者单击[计算/主机池/<集群>]菜单项进入集群概要信息页面。

单击<增加虚拟机>按钮，弹出增加虚拟机对话框。

根据配置向导完成虚拟机的创建。

2. 为虚拟机安装操作系统

从导航树中选择新增加的虚拟机，进入虚拟机概要信息页面。

选择“控制台”页签，进入控制台页面。单击“Java”或者“网页”链接，打开虚拟桌面窗口。

在虚拟桌面窗口中，单击<虚拟光驱>按钮，挂载本地镜像文件，为虚拟机安装虚拟机操作系统。

参数说明

X86架构服务器

1. 基本信息设置

操作系统：选择虚拟机的操作系统，注意所选操作系统必须与实际安装的操作系统类型一致，否则可能会影响驱动运行，导致无法正常安装系统。

虚拟机视图：选择虚拟机所属的虚拟机视图。关于虚拟机视图的详细说明，请参考虚拟机视图。

密级级别：设置虚拟机的保密级别，现有绝密、机密、秘密和内部公开四种密级。

是否加密：选择是否开启加密。虚拟机密级级别设置为绝密、机密和秘密时，加密默认开启，不允许修改。

加密方式：选择加密方式，现支持SM4（国密分组算法）和AES（对称加密算法）两种加密算法。

秘钥：输入加密秘钥。

· 系统开启保密模式之后才支持创建加密虚拟机，且集群加入了安全区域之后才支持设置集群内的虚拟机保密级别为绝密、机密和秘密，未加入安全区域的集群中的虚拟机密级只能设置为内部公开。开启保密模式设置请查看等保安全加固，集群加入安全区域设置请查看安全区域。

· 虚拟机加密开启之后，磁盘加密默认开启，不允许修改。

· 密级为绝密、机密和秘密的虚拟机卸载磁盘时需要删除并格式化，删除虚拟机时需要彻底删除并格式化，并且不允许挂载云硬盘和加密云硬盘。

· 密级为内部公开的加密虚拟机磁盘秘钥和虚拟机秘钥不必保持一致，可以卸载和挂载已有磁盘。

· 虚拟机的密级必须和所在主机密级一致。

· 不同密级的虚拟机需要保证主机隔离和存储隔离。

自动迁移：集群动态资源调度和电源智能管理策略生效后是否允许虚拟机在集群内自动迁移。

CAStools自动升级：当虚拟机操作系统安装的虚拟机代理工具版本低于当前管理平台提供的版本时，会自动升级虚拟机代理工具，不开启则不会自动升级。

2. CPU选项

CPU：设置虚拟机CPU的个数，其不能超过当前主机的CPU总个数。Windows 7操作系统由于自身系统特性的原因，最多只能有效使用2个CPU，为了提升处理性能，可以为每个CPU设置多个核。

CPU核数：设置虚拟机CPU的核数，默认为1，虚拟机配置CPU核数不超过物理主机CPU核数，CPU个数与CPU核数之间可以组合。

最大CPU：设置虚机可分配的最大CPU个数。虚拟机最大CPU值为：最大CPU个数*当前CPU核数。

绑定物理CPU：将虚拟机的虚拟CPU绑定到主机的一个或多个物理CPU上，绑定后的虚拟机不会使用主机的其它物理CPU。虚拟机绑定物理CPU后，不要关闭主机超线程，否则可能会导致vCPU和NUMA节点对应关系错乱，引起虚拟机启动异常。

NUMA节点：系统中NUMA节点数对应主机物理CPU数，单个CPU物理核数（如CPU支持超标量则还需乘超标量数值）即为NUMA节点内的CPU数量，NUMA节点编号从0开始。每个NUMA节点包含CPU，IO总线及内存资源。

CPU工作模式：设置CPU的工作模式，包括兼容模式，主机匹配模式，直通模式。默认值可通过系统参数“CPU工作模式”进行指定。

兼容模式：将不同的型号物理CPU虚拟成相同型号的vCPU，迁移兼容性好。

主机匹配模式：将不同的物理CPU虚拟成不同型号的vCPU，迁移兼容性差，相对于兼容模式可以给虚拟机操作系统提供更优的性能。

直通模式：直接将物理CPU暴露给虚拟机使用，迁移兼容性差，相对于兼容模式和主机匹配模式可以给虚拟机操作系统提供更优的性能。如果CPU工作模式设置为直通模式，则该虚拟机在迁移时，要求目的主机的与源主机的CPU型号必须保持一致。

体系结构：设置虚拟机CPU架构，包括64位、32位，默认为64位。对于32位操作系统，CPU架构可选择32位，也可选择64位，通常选择64位；对于64位操作系统，CPU架构必须选择64位，否则虚拟机将无法启动。

CPU调度优先级：设置虚拟机进程对物理CPU资源的抢占优先级，包括高、中、低，默认为中。

CPU预留：设置预留一定量的CPU资源仅供该虚拟机使用。

CPU限制：设置虚拟机CPU单核允许使用主机CPU的最大频率。

整机限制：选择是否启用整机限制。例：某虚拟机CPU共有4核，虚拟机CPU单核允许使用的频率限制为2GHz，开启整机限制后，则虚拟机整机允许使用主机CPU的最大频率为8GHz，此时单核可使用的频率可超过2GHz。

在线缩容：选择是否允许在线减小CPU的个数。CPU在线缩容需要虚拟机操作系统的支持。

在线增加：选择是否允许在线增加CPU的个数。CPU在线增加需要虚拟机操作系统的支持。

I/O优先级：设置虚拟机进程对硬盘读写的优先权，包括低、中、高，默认为中。

3. 内存选项

内存：设置虚拟机的内存容量。为虚拟机分配的内存大小是虚拟机操作系统的内存大小。内存的最大值取决于当前主机物理内存大小。

内存预留：设置为虚拟机预留内存百分比。为了使内存有效使用，主机会按虚拟机实际内存使用量为其分配内存，上限为虚拟机配置的内存值。为了避免主机内存耗尽时，未达到内存使用上限的虚拟机无法继续使用更多的内存，可以设置为虚拟机预留一部分内存。

限制：设置虚拟机允许使用主机内存的最大值。

内存资源优先级：设置虚拟机申请内存资源的优先级，包括高、中、低，默认为低。

内存气球：开启后可在不关闭虚拟机情况下，通过Ballooning技术动态调整虚拟机内存，将主机内存按需分配。虚拟机必须安装CAStools且未使用内存热添加功能才能开启此项。

大页配置：设置虚拟机是否允许使用主机的大页内存，主机必须开启大页功能且虚拟机处于关闭状态才能设置此项。大页功能与内存预留、内存限制、内存资源优先级和内存气球功能互斥。

4. 网络选项

网络：设置虚拟机网卡将要连接的虚拟交换机。

网络策略模板：设置虚拟机的网络策略。虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。在配置虚拟防火墙时，网络策略模板中的ACL策略不会生效。

虚拟防火墙：设置虚拟机使用的虚拟防火墙，可以选择多个虚拟防火墙，虚拟防火墙的优先级按照先后顺序，越下面的优先级越低，可以拖拽调整优先级顺序，虚拟机防火墙默认动作为拒绝。若要新增虚拟防火墙，选择增加，增加虚拟防火墙操作请参考虚拟防火墙。设置完成后，虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。

防火墙规则为黑白名单混合使用时才能修改默认防火墙动作。

VLAN透传策略：用于设置虚拟机使用的VLAN透传策略，若要新增VLAN透传策略，选择增加，增加VLAN透传策略操作请参见VLAN透传策略。设置完成后，虚拟机会根据收发的报文进行虚拟网络识别和处理。

网络类型：设置虚拟机的网络适配器类型，包括普通网卡、高速网卡、Intel e1000网卡、SR-IOV直通网卡，智能网卡，默认为高速网卡。高速网卡是CVK软件驱动的网卡。智能网卡采用VDPA（Vhost Data Path Acceleation：Vhost数据通道加速）+硬件offload技术实现虚拟机流量与网卡硬件的直接交互。当网卡类型为高速网卡或智能网卡时内核加速选项默认为开启，当网卡类型为SR-IOV直通网卡时需要选择网卡的驱动类型，并设置VLAN ID。

驱动类型：SR-IOV直通网卡的驱动类型。

网卡绑定IPv4/IPv6：与虚拟机网卡MAC地址绑定的IP地址。若虚拟机网卡设置的IP地址与绑定IP不一致，则该网卡无法正常通信。

MAC地址：设置虚拟机MAC地址的获取方式，包括手工设定和自动获取两种方式，默认为自动获取。

VLAN ID：设置虚拟机网卡所属的VLAN ID。当网络类型为“SR-IOV直通网卡”时，才可设置此参数。

当SR-IOV直通网卡配置了VLAN时，则工作在类似Access模式：这种情况下，虚拟机发送的报文会在VF上打上配置的VLAN tag并发送到对端，VF收到相同的VLAN tag报文会剥离tag并发给虚拟机，若是不同的VLAN tag报文，则会被丢弃。

当SR-IOV直通网卡没有配置VLAN时，则工作在类似Trunk模式，可以实现虚拟机VLAN报文的透传。

内核加速：设置内核加速功能，开启后高速或智能类型网卡将以一个单独线程的形式在CVK内核中进行模拟，可以提升虚拟机网络性能。当设备型号选择为“高速网卡”或“智能网卡”时，需设置此参数。

队列个数：设置虚拟网卡的队列个数，多队列可以提高虚拟网卡处理数据的性能，缺省值为1，最大值为vCPU的个数*核数。当设备型号选择为“高速网卡”或“智能网卡”并且开启内核加速时，需设置此参数。

热拔：设置网卡是否支持热拔。当网络类型为“高速网卡”时，才可设置此参数。

MTU：设置虚拟机网卡的最大传输单元，默认为1500。当网络类型为“普通网卡”、“高速网卡”、“智能网卡”或“Intel e1000网卡”时，需要设置此参数。

TCP校验和：设置虚拟机是否启用TCP校验和功能，默认为开启。关闭该选项会降低虚拟机对于TCP连接的收发包的性能；开启该选项可提升虚拟机对于TCP连接的收发包的性能。网络类型为“高速网卡”时，才支持开启该选项。并且仅在虚拟机处于关闭状态时，才允许修改该选项。

5. 磁盘选项

磁盘：设置作为虚拟机磁盘的存储卷及其所在的存储池。

类型：设置虚拟机的磁盘类型，包括文件、新建RBD块和块设备，其中文件分为新建文件和已有文件。当主机上存在活动的RBD网络存储池时，默认为新建RBD块；反之，默认为新建文件。

新建文件：文件是构建在文件系统之上的磁盘文件，虚拟机看到的是一个实际的磁盘，实际使用的是一个虚拟磁盘文件所表示的一个磁盘。文件方式的磁盘挂接方式更便于管理。新建文件是新建一个空的存储文件作为虚拟机的磁盘。

新建RBD块：在RBD网络存储池中新建一个RBD块作为虚拟机的磁盘。

已有文件：选择一个已经存在且未被其他虚拟机使用的存储文件作为虚拟机的磁盘。可选项包括本地文件目录、共享文件系统、NFS网络文件系统类型的存储池中的存储卷。

块设备：块设备也称作裸设备，即磁盘上没有文件系统，如IP SAN或FC SAN上的存储LUN。块设备一般应用于性能要求较高的虚拟化环境，如数据库、高性能I/O计算等。该选项用于选择一个已经存在且未被其他虚拟机使用的存储卷作为虚拟机的磁盘。可选项包括RBD网络存储、iSCSI网络存储、FC网络存储和LVM逻辑存储卷类型的存储池中的存储卷。

存储池：增加虚拟机时，创建的新磁盘所在的目标存储池。

文件名：新建文件作为虚拟机的磁盘时，输入磁盘的文件名称，选择文件的磁盘格式，包括高速、智能和加密。

智能：虚拟机的磁盘格式为qcow2。

高速：虚拟机的磁盘格式为raw。该格式结构简单，I/O效率高。

加密：对虚拟机磁盘进行加密，磁盘格式为luks加密的qcow2。

加密方式：选择加密方式，提供SM4（国密分组算法）和AES（对称加密算法）两种加密算法。对磁盘进行加密时才需设置此参数。

秘钥：输入加密秘钥。对磁盘进行加密时才需设置此参数。

· 如对磁盘进行加密，则加密磁盘的虚拟机不支持多级操作，包括云彩虹、容灾备份、快速克隆、合并镜像、快速部署、在线迁移存储、外部快照。

· 加密磁盘的虚拟机不支持创建还原点和还原。

· 加密磁盘的虚拟机不支持OVF模板导出。

· 加密磁盘的虚拟机不支持虚拟机克隆和转换成模板。

· 加密磁盘的虚拟机不支持CBT备份。

· 加密磁盘的虚拟机不支持差异备份和增量备份。

CBT备份块设备关联：选择一个未被其它虚拟机使用的存储卷来存储CBT备份的备份数据，选择的存储卷大小要大于等于虚拟机磁盘大小。仅支持配置FC网络存储或存储池路径以“/dev/disk/by-id/”作为前缀的ISCSI网络存储，虚拟机磁盘类型选择块设备时才需配置此参数。

配置了CBT备份块设备关联的虚拟机可以通过集群设置的HA策略迁移到其它主机上，如果目的主机没有CBT备份关联的的块设备，则需要重新配置CBT备份块设备关联参数。

预分配：存储卷的分配方式，包括精简、延迟置零和置零，默认为延迟置零。当磁盘类型为新建文件时，需要设置此参数。

精简：创建存储卷时，只为该存储卷分配最初所需要的数据存储空间的容量。如果之后存储卷需要更多的存储空间，则它可以增加到创建存储卷时设置的最大容量。

延迟置零：创建存储卷时就为存储卷分配最大容量的存储空间。创建时不会擦除物理设备上保留的任何数据，在虚拟机首次执行写操作时，将其置零。

置零：创建存储卷时就为存储卷分配最大容量的存储空间，在创建过程中会将物理设备上保留的数据置零，创建存储卷所需时间较长。

簇大小：文件占用磁盘空间的最小单位，默认为256KB。如果一个文件的容量大于单个簇大小，该文件将存储到多个簇中；如果一个文件的容量小于单个簇大小，该文件将独占一个簇。共享文件系统存放的文件多为虚拟机镜像文件，建议将簇大小设置的尽可能大，以增强磁盘读取数据的性能，又节约磁盘空间。当新建智能格式的磁盘时，需设置此参数。

总线类型：设置虚拟机磁盘的总线类型，包括IDE硬盘、SCSI硬盘、USB硬盘、高速硬盘、高速SCSI硬盘，默认为高速硬盘。

缓存方式：设置虚拟机数据的缓存方式，包括直接读写、一级物理缓存、二级虚拟缓存、一级虚拟缓存。磁盘格式为“智能”（即qcow2格式）时，默认为直接读写（directsync），磁盘格式为raw、块设备（包括RBD）时，默认为一级虚拟缓存（none）。

直接读写（directsync）：指数据直接从物理磁盘读写。

一级物理缓存（writethrough）：指数据先写入主机缓存，再将主机缓存内的数据写入物理磁盘。

二级虚拟缓存（writeback）：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据写入主机缓存，最终写入物理磁盘。

一级虚拟缓存（none）：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据直接写入物理磁盘。

磁盘模式：选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。

从属：虚拟机创建外部快照时包含该从属磁盘，对其进行外部快照。还原时也对该磁盘还原。

独立-持久：虚拟机创建外部快照时，不对该磁盘进行快照，还原时也不对该磁盘还原。

热拔：设置磁盘是否支持热拔。当总线类型选择为“高速硬盘”时，需设置此参数。

Serial号：磁盘的序列号。

6. 软驱选项

软驱：设置虚拟机使用的软驱镜像，系统会自动加载与所选择的操作系统和版本相对应的高速驱动。

7. 光驱选项

光驱：设置虚拟机使用的光驱或镜像。虚拟机使用完主机上的物理光驱后，请及时取消虚拟机与主机上物理光驱的挂接，以免虚拟机迁移时，因为目的主机没有物理光驱而导致迁移失败。

连接方式：用于指定虚拟机光驱的连接方式，包括CD/DVD、镜像文件，默认为镜像文件。

8. 增加硬件选项

增加硬件：用于为虚拟机增加相应的硬件资源，包括网卡、磁盘、光驱、软驱、GPU设备、USB设备、网络USB设备、PCI设备、看门狗、vTPM设备。在给虚拟机增加PCI设备时，对于内存小于2G的虚拟机，其PCI设备的内存总和不建议超过2G；对于内存大于2G的虚拟机，其PCI设备的内存总和不建议超过1G，否则可能导致虚拟机无法正常启动。

GPU设备：GPU（Graphics Processing Unit）图形处理单元，它把CPU从图形处理任务中解放出来让CPU可以执行其他更多的系统任务。虚拟机挂载了GPU/vGPU设备后，无论虚拟机处于何种状态，都不允许云彩虹迁移；虚拟机挂载了vGPU设备后，在运行状态下不允许休眠、克隆为模板、转换为模板、克隆；虚拟机挂载了GPU设备后，在运行状态下不允许休眠、克隆为模板、转换为模板、克隆、迁移主机以及迁移主机和存储。

GPU资源池：选择虚拟机使用的GPU资源池。选择GPU类型的资源池时，虚拟机以直通方式使用主机的物理GPU资源；选择vGPU类型的资源池时，虚拟机使用主机的vGPU资源。

业务模板：定义了虚拟机使用资源的优先级，当资源池中的资源紧张时，高优先级的虚拟机优先获取相关资源。

驱动类型：虚拟机PCI设备或GPU设备的驱动类型。

资源独占：虚拟机是否独享GPU/vGPU资源。

选择“否”，表示虚拟机在关闭状态下不会绑定GPU/vGPU资源。

选择“是”，无论虚拟机处于何种状态，虚拟机会一直绑定GPU/vGPU资源，该GPU/vGPU资源为虚拟机独享，不能被其他虚拟机使用。只有当宿主机存在空闲GPU/vGPU资源，且该空闲资源已加入所选GPU资源池时，才允许开启资源独占。开启资源独占后，当集群内其他主机有满足条件的GPU/vGPU资源时，虚拟机可以迁移至该主机上（使用vGPU资源的虚拟机可以在线迁移，使用GPU资源的虚拟机仅在关机状态下允许迁移）。

资源个数：设置虚拟机使用GPU/vGPU资源的数量。选择vGPU类型的资源池时，资源个数最大值为1。选择GPU类型的资源池，且未开启资源独占，资源个数最大值为该资源池内单个主机的最大GPU数量，例如在该资源池中A主机有3个GPU，B主机有2个，C主机有2个，则最大值为3；若开启了资源独占，则资源个数最大值为该资源池内宿主机的空闲GPU数量。

看门狗：中断响应处理虚拟机的方式，包括重启、关闭、迁移，默认值为重启。

vTPM设备：TPM协议版本。Linux系统1.2版本和2.0版本都可以使用，Windows系统主要使用2.0版本。

ARM架构服务器