KVMによる仮想化環境を構築したあとに欠かせないのが、KVMコンソールを通じた仮想マシンの管理・操作です。
コマンドラインだけでなく、GUIベースの管理ツールを活用することで、仮想マシンの作成・起動・停止・設定変更などを直感的に行えます。
この記事では、KVMコンソールの基本的な使い方から、代表的な管理ツールの操作方法、リモートコンソール接続の手順までをわかりやすく解説していきます。
KVM環境の管理に携わる方や、これからKVMを学ぼうとしている方にぜひ役立てていただきたい内容です。
KVMコンソールとは仮想マシンを管理・操作するためのインターフェースである
それではまず、KVMコンソールの基本的な概念と役割について解説していきます。
KVMコンソールとは、KVM仮想化環境上で動作する仮想マシンを管理・操作するためのインターフェース全般を指します。
仮想マシンの作成・起動・停止・削除・設定変更・リソース割り当てなど、仮想化環境の運用に必要な操作をコンソールから行います。
KVMコンソールの管理方法は大きく分けて「GUIベース(グラフィカルインターフェース)」と「CLIベース(コマンドラインインターフェース)」の2種類があります。
GUIベースのツールは視覚的でわかりやすく、CLIベースはスクリプト化や自動化に向いているという特性があります。
代表的なGUI管理ツールとして「Virt-Manager」があり、Linux環境でKVMを管理する際に広く利用されています。
CLIベースでは「virsh」コマンドが主力ツールとなっており、スクリプトと組み合わせた自動化処理に強みを発揮します。
リモートからの管理には、WebベースのGUI管理ツールである「Cockpit」や「Proxmox VE」などが活用されることもあります。
Virt-Managerによる基本的なGUI操作
続いては、KVMのGUI管理ツールである「Virt-Manager」の基本操作について確認していきます。
Virt-Managerのインストールと起動
Virt-Managerはほとんどの主要Linuxディストリビューションのパッケージリポジトリから導入できます。
UbuntuやDebianでは「sudo apt install virt-manager」、Red Hat系では「sudo dnf install virt-manager」でインストール可能です。
起動後は接続先のホストマシンを選択し、そのホスト上で動作する仮想マシンの一覧が表示されます。
仮想マシンの作成手順
Virt-Managerから新規仮想マシンを作成する際は、「新規仮想マシンの作成」ウィザードに従って操作を進めます。
インストールメディア(ISOファイルなど)の指定、CPU・メモリ・ディスクのリソース割り当て、ネットワーク設定などを順番に設定します。
ウィザード形式で進めるだけで仮想マシンが作成できるため、コマンド操作に慣れていない方でも直感的に利用できるでしょう。
仮想マシンのコンソール操作
Virt-Managerでは、仮想マシンを選択して「コンソールを開く」操作で仮想マシンの画面を直接表示できます。
仮想マシン上のOSのGUI画面がVirt-Managerのウィンドウ内に表示され、まるで直接そのPCを操作するようにマウス・キーボードで操作できます。
スナップショットの作成や復元、仮想マシンの一時停止・再開なども同一画面から操作可能です。
virshコマンドによるCLI操作
続いては、CLIベースの管理ツールであるvirshコマンドの基本操作について確認していきます。
virshコマンドの基本構文
virshはLibvirtが提供するコマンドラインインターフェースであり、KVM仮想マシンをコマンドで操作できます。
virshの主要コマンド例
virsh list –all : 全仮想マシンの一覧表示
virsh start 仮想マシン名 : 仮想マシンの起動
virsh shutdown 仮想マシン名 : 仮想マシンのシャットダウン
virsh snapshot-create-as 仮想マシン名 スナップショット名 : スナップショットの作成
virsh console 仮想マシン名 : 仮想マシンのシリアルコンソールへ接続
virshコマンドを使いこなすことで、シェルスクリプトを組み合わせた仮想マシンの自動管理が実現できます。
複数の仮想マシンを一括で起動・停止したい場合や、定期的なスナップショット取得を自動化したい場面で特に力を発揮します。
リモートホストへのvirsh接続
virshはリモートホストに接続して操作することもできます。
SSH経由でリモートのKVMホストに接続することで、ネットワーク越しに仮想マシンの管理が可能です。
データセンターのサーバーを手元のPCから管理する際に非常に便利な機能です。
リモートコンソールの設定とセキュリティ
続いては、KVMのリモートコンソール接続の設定方法とセキュリティ対策について確認していきます。
VNCによるリモートコンソール接続
KVM仮想マシンのリモートコンソール接続方法のひとつとして、VNC(Virtual Network Computing)が広く使われています。
仮想マシンの設定でVNCポートを割り当てることで、VNCクライアントソフトを使って仮想マシンのデスクトップ画面にリモートアクセスできます。
OSの起動プロセスやBIOS画面にもアクセスできるため、OSが正常起動しない障害状況での対応にも有効です。
SPICEプロトコルによる高品質リモート操作
SPICE(Simple Protocol for Independent Computing Environments)は、KVM仮想マシン向けに最適化されたリモートデスクトッププロトコルです。
VNCと比較して高いグラフィックパフォーマンスと低遅延を実現しており、仮想マシン上での動画再生や複雑なGUI操作も快適に行えます。
USBデバイスのリダイレクションやクリップボード共有など、より高度な機能も提供しています。
リモートコンソールのセキュリティ設定
リモートコンソールへのアクセスは、必ず認証と暗号化を設定することが重要です。
VNCポートへの直接アクセスは暗号化されないため、SSHトンネリングを経由したアクセスが推奨されます。
ファイアウォールでコンソールポートへのアクセスを制限し、許可したIPアドレスのみからの接続を許可する設定も忘れずに行いましょう。
まとめ
KVMコンソールはGUIベースのVirt-ManagerとCLIベースのvirshコマンドが主要な管理手段であり、用途に応じて使い分けることが効率的です。
リモートコンソールにはVNCやSPICEプロトコルが活用され、物理的に離れた場所からの仮想マシン管理を実現します。
セキュリティ対策を適切に行いながら、KVMコンソールを使いこなすことで、効率的な仮想化環境の運用が実現できるでしょう。
まずはVirt-Managerから始めて、慣れてきたらvirshコマンドも活用してみることをおすすめします。
