檢視次數:

使用命令列介面 (CLI) 部署具有核心型虛擬機 (KVM) 的服務閘道虛擬裝置。

確認是否符合系統需求。欲了解詳細資訊,請參閱服務閘道設備系統需求
注意
注意
以下 KVM 指示和螢幕截圖截至 2025 年 9 月 22 日有效。如需進一步協助,請查閱您的 KVM 文件。

步驟

  1. 移至Workflow and Automation服務閘道管理
  2. 點擊「Download Virtual Appliance」
    會出現「服務閘道虛擬裝置」面板。
  3. 選擇「KVM (QCOW2)」
  4. 點擊「Download Disk Image」以下載 QCOW2 檔案。
    秘訣
    秘訣
    複製註冊代碼以供後續步驟使用。如果不使用,註冊代碼將在24小時內過期。
  5. 將磁碟映像檔上傳至 Linux 機器。
    1. 透過執行以下命令,驗證 Linux 主機上的 KVM 虛擬化環境是否已準備就緒:
      • sudo systemctl status libvirtd.socket
        範例輸出:
        systemctl status libvirtd.socket
# ● libvirtd.socket - libvirt legacy monolithic daemon socket
#      Loaded: loaded (/usr/lib/systemd/system/libvirtd.socket; enabled; preset: disabled)
#      Active: active (running) since Fri 2025-08-01 23:35:42 CST; 1 week 2 days ago
#       Until: Fri 2025-08-01 23:35:42 CST; 1 week 2 days ago
#    Triggers: ● libvirtd.service
#      Listen: /run/libvirt/libvirt-sock (Stream)
#      CGroup: /system.slice/libvirtd.socket
# 
# Aug 01 23:35:42 Rocky-Linux systemd[1]: Listening on libvirt legacy monolithic daemon socket.
      • sudo kvm-ok(如果您的機器支援)
        範例輸出:
        sudo kvm-ok
# INFO: /dev/kvm exists
# KVM acceleration can be used
    2. 將影像上傳到 Linux 機器,例如,上傳到 /kvm。完整路徑為 /kvm/sg-va-3.0.23.10xxx.qcow2
  6. 使用命令列工具或圖形使用者介面來建立虛擬機器。
    • 使用命令列工具 virt-install 來建立虛擬機器。
      1. 在命令中指定下列設定:
        • 名稱:指定虛擬機名稱,例如 sg-va
        • vcpu:指定所需的配置,例如 8
        • memory:指定所需的配置,例如 12 GB
        • disk:指派服務閘道映像路徑為系統磁碟
        • network:配置網路介面
        • graphics:部署後通過 vnc://{host-machine}:5911 啟用對虛擬機的 VNC 訪問
        • osinfo:使用 rhel7.0 作為作業系統變體
        以下是完整命令的範例:
        virt-install \
  --name sg-va \
  --cpu host-passthrough,cache.mode=passthrough \
  --vcpu 8 \
  --memory 12288 \
  --disk /kvm/sg-va-3.0.23.10xxx.qcow2,bus=virtio \
  --network network=hostbridge,model=virtio \
  --graphics vnc,port=5911,listen=0.0.0.0 \
  --video vga \
  --osinfo rhel7.0 \
  --noautoconsole \
  --import

# Starting install...
# Creating domain...                                                                        |    0 B  00:00:00
# Domain creation completed.
      2. 建立虛擬機器後,使用virsh命令檢查其狀態。您應該能看到虛擬機器正在運行。
        virsh list
# Id   Name   State
# ----------------------
# 2    sg-va   running
    • 作為替代方案,如果您在主機上安裝了 KVM 管理工具,您可以使用這些工具來部署和管理虛擬機。
      Virtual Machine Manager 在以下步驟中用作範例:
      1. 啟動虛擬機管理器。
        sg_kvm_1=c9157be9-b79c-490c-af9a-18a889a34c8c.png
      2. 匯入現有的磁碟映像以建立虛擬機器。
        sg_kvm_2=4263fd53-59c7-4923-b06e-f880d5f02ea7.png
      3. 指定映像路徑及您要安裝的作業系統。
        sg_kvm_3=acc997c9-b91c-4660-b736-180badea5750.png
      4. 指派 CPU 和記憶體資源。
        sg_kvm_4=63eecba2-9c50-42ef-a16b-59c8c26edf36.png
      5. 指定虛擬機的名稱和網路配置。
        sg_kvm_5=e19b85b8-d7bf-4cab-8ab2-48559b258baa.png
      6. 啟動虛擬機。
        sg_kvm_6=827f22c9-6f9a-4127-8fdb-9857c6738f71.png
  7. 在服務閘道虛擬裝置上,使用預設憑證登入命令行介面 (CLI)。
    使用者名稱: admin
    密碼:V1SG@2021
  8. 更改您的密碼。
  9. 輸入enable並按下ENTER鍵以啟用管理命令。當被要求時,請提供您的密碼。
    命令提示字元從 > 變更為 #。
  10. 使用以下 CLISH 命令配置所需的網路設定。
    Configure network primary ipv4.static <interface> <ip_cidr> <gateway> <dns1> [dns2] [cni]
    為主要網路介面配置靜態 IPv4 網路設定
    <interface>:網路介面的名稱(例如,eth0)
    <ip_cidr>: 網路介面的 IPv4 位址,使用 CIDR 表示法
    <gateway>: 閘道路由器位址
    <dns1>: 主要 DNS 伺服器地址
    [dns2]: 次要 DNS 伺服器地址
    [cni]: 內部網路位址池(IP 位址以 .0.0 結尾)
  11. 要將服務閘道虛擬裝置註冊到Trend Vision One,請使用 SSH 工具,例如最新版本的 PuTTY,並使用具有管理員權限的帳戶輸入以下命令。
    register <registration_token>
    您可以在Trend Vision One上下載虛擬裝置的同一畫面中獲取令牌(步驟4)。
    重要
    重要
    虛擬裝置僅支援 UTC 時間。請確保您的虛擬機管理程式配置正確。
    注意
    注意
    • 如果您的環境使用本地網路時間通訊協定 (NTP) 伺服器,請確保 NTP 伺服器與本地時間同步,以便成功註冊。
    • 趨勢科技 建議使用 SSH 客戶端來輕鬆複製和貼上註冊令牌。
  12. 如果需要,請使用 CLI 來配置其他設定。
    如需有關可用命令的詳細資訊,請參閱 服務閘道 CLI 命令
    如需有關使用兩張網路卡設定虛擬裝置的詳細資訊,請參閱服務閘道虛擬裝置雙網路卡配置