KVM Sanallaştırma
Linux Hypervisor

# Intel VT-x / AMD-V desteğini kontrol et
egrep -c '(vmx|svm)' /proc/cpuinfo
# 0: sanallaştırma yok, >0: destekli

# kvm-ok aracı (cpu-checker paketi)
sudo apt install cpu-checker
kvm-ok
# INFO: /dev/kvm exists
# KVM acceleration can be used

# KVM modülünü yükle
sudo modprobe kvm
sudo modprobe kvm_intel    # Intel için
sudo modprobe kvm_amd      # AMD için

# /dev/kvm yetki kontrolü
ls -la /dev/kvm
# crw-rw---- 1 root kvm 10, 232 ...
sudo usermod -aG kvm $USER   # kullanıcıyı kvm grubuna ekle

# QEMU kurulumu
sudo apt install qemu-kvm qemu-utils virtinst

# Hızlı Alpine VM başlat (ISO ile)
qemu-system-x86_64 \
  -enable-kvm \
  -m 1024 \
  -smp 2 \
  -cdrom alpine-virt-3.19.0-x86_64.iso \
  -nographic

# Disk imajı oluştur ve VM başlat
qemu-img create -f qcow2 vm.qcow2 20G

qemu-system-x86_64 \
  -enable-kvm \
  -m 2048 \
  -smp 4 \
  -drive file=vm.qcow2,format=qcow2,if=virtio \
  -cdrom ubuntu-22.04-server.iso \
  -net nic,model=virtio \
  -net user,hostfwd=tcp::2222-:22 \
  -nographic

# Kurulu sistemi başlat
qemu-system-x86_64 \
  -enable-kvm \
  -m 2048 \
  -smp 4 \
  -drive file=vm.qcow2,format=qcow2,if=virtio \
  -net nic,model=virtio \
  -net user,hostfwd=tcp::2222-:22 \
  -nographic \
  -serial mon:stdio

# Guest içinde: sanallaştırma tespit
systemd-detect-virt
# kvm

# CPUID kontrol (guest içinde)
cpuid | grep -i hypervisor

# dmesg'de KVM hypervisor mesajı
dmesg | grep -i kvm
# [    0.000000] Hypervisor detected: KVM

# KVM paravirt clock (yüksek çözünürlüklü zaman)
cat /sys/devices/system/clocksource/clocksource0/current_clocksource
# kvm-clock

# virtio-blk: disk (en yüksek I/O throughput)
qemu-system-x86_64 \
  -drive file=disk.qcow2,format=qcow2,if=virtio \
  ...

# virtio-scsi: çok disk, SCSI komutları
qemu-system-x86_64 \
  -device virtio-scsi-pci \
  -drive file=disk.qcow2,if=none,id=disk0 \
  -device scsi-hd,drive=disk0 \
  ...

# virtio-net: ağ adaptörü
qemu-system-x86_64 \
  -device virtio-net-pci,netdev=net0 \
  -netdev bridge,id=net0,br=br0 \
  ...

# virtio-console: seri konsol
qemu-system-x86_64 \
  -device virtio-serial \
  -device virtconsole,chardev=con0 \
  -chardev socket,id=con0,server=on,wait=off,path=/tmp/console.sock \
  ...

# virtio-balloon: dinamik bellek
qemu-system-x86_64 \
  -device virtio-balloon \
  ...

# vhost-net kernel modülünü yükle
sudo modprobe vhost-net
ls /dev/vhost-net

# QEMU'da vhost-net kullan
qemu-system-x86_64 \
  -device virtio-net-pci,netdev=net0 \
  -netdev bridge,id=net0,br=br0,vhost=on \
  ...

# Guest içinde virtio sürücüleri doğrula
lspci | grep -i virtio
# 00:03.0 Ethernet controller: Red Hat, Inc. Virtio network device
# 00:04.0 SCSI storage controller: Red Hat, Inc. Virtio block device

# Ubuntu/Debian
sudo apt install libvirt-daemon-system libvirt-clients virt-manager

# Servis başlat
sudo systemctl enable --now libvirtd

# Kullanıcıyı libvirt grubuna ekle
sudo usermod -aG libvirt $USER

# Bağlantıyı doğrula
virsh -c qemu:///system version
# Compiled against library: libvirt 8.0.0

<domain type='kvm'>
  <name>alpine-test</name>
  <memory unit='MiB'>1024</memory>
  <currentMemory unit='MiB'>1024</currentMemory>
  <vcpu placement='static'>2</vcpu>

  <os>
    <type arch='x86_64' machine='pc-q35-6.2'>hvm</type>
    <boot dev='hd'/>
  </os>

  <features>
    <acpi/> <apic/>
  </features>

  <cpu mode='host-passthrough' check='none'/>

  <clock offset='utc'>
    <timer name='rtc' tickpolicy='catchup'/>
    <timer name='pit' tickpolicy='delay'/>
    <timer name='hpet' present='no'/>
  </clock>

  <devices>
    <emulator>/usr/bin/qemu-system-x86_64</emulator>

    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2' cache='none' io='native'/>
      <source file='/var/lib/libvirt/images/alpine.qcow2'/>
      <target dev='vda' bus='virtio'/>
    </disk>

    <interface type='bridge'>
      <source bridge='br0'/>
      <model type='virtio'/>
    </interface>

    <serial type='pty'>
      <target port='0'/>
    </serial>

    <console type='pty'>
      <target type='serial' port='0'/>
    </console>
  </devices>
</domain>

# VM tanımla (XML dosyasından)
virsh define alpine.xml

# VM başlat
virsh start alpine-test

# Tüm VM'leri listele
virsh list --all

# VM konsola bağlan
virsh console alpine-test   # Ctrl+] ile çık

# Düzgün kapat
virsh shutdown alpine-test

# Zorla kapat
virsh destroy alpine-test

# VM sil (disk dahil)
virsh undefine alpine-test --remove-all-storage

# Anlık görüntü (snapshot)
virsh snapshot-create-as alpine-test snap1 "Temiz kurulum" --disk-only
virsh snapshot-list alpine-test
virsh snapshot-revert alpine-test snap1

# Canlı göç (live migration) — iki host arasında
virsh migrate --live alpine-test qemu+ssh://host2/system

<domain type='kvm'>
  <vcpu placement='static'>4</vcpu>

  <!-- vCPU'ları fiziksel CPU'lara sabitle -->
  <cputune>
    <vcpupin vcpu='0' cpuset='2'/>   <!-- vCPU 0 → pCPU 2 -->
    <vcpupin vcpu='1' cpuset='3'/>   <!-- vCPU 1 → pCPU 3 -->
    <vcpupin vcpu='2' cpuset='4'/>
    <vcpupin vcpu='3' cpuset='5'/>
    <emulatorpin cpuset='0-1'/>       <!-- QEMU emulator thread'leri için -->
  </cputune>

  <!-- Hugepage backed memory -->
  <memoryBacking>
    <hugepages>
      <page size='2048' unit='KiB'/>   <!-- 2 MB hugepage -->
    </hugepages>
    <nosharepages/>
    <locked/>
  </memoryBacking>

  <numatune>
    <memory mode='strict' nodeset='0'/>   <!-- NUMA node 0'dan bellek -->
  </numatune>
</domain>

# 2MB hugepage sayısını ayarla (1024 * 2MB = 2GB)
sudo sysctl vm.nr_hugepages=1024

# Kalıcı konfigürasyon
echo "vm.nr_hugepages=1024" | sudo tee /etc/sysctl.d/99-hugepages.conf

# Hugepage durumunu kontrol et
cat /proc/meminfo | grep -i huge
# HugePages_Total:    1024
# HugePages_Free:     1024
# Hugepagesize:       2048 kB

# 1GB hugepage (NUMA destekli sistemlerde)
sudo sysctl vm.nr_hugepages=2   # 2 * 1GB = 2GB
# ya da kernel parametresi:
# hugepagesz=1G hugepages=2

# NUMA topolojisini incele
numactl --hardware
numactl --show

# Çalışan VM'in vCPU'larını sabitle
virsh vcpupin alpine-test 0 2    # vCPU 0 → pCPU 2
virsh vcpupin alpine-test 1 3    # vCPU 1 → pCPU 3

# Mevcut CPU pinning'i göster
virsh vcpuinfo alpine-test

# numactl ile process bağla (QEMU süreci)
QEMU_PID=$(virsh dominfo alpine-test | grep "CPU time" | ...)
numactl --cpubind=0 --membind=0 qemu-system-x86_64 ...

# CPU izolasyonu (isolcpus) — kernel parametresi
# GRUB_CMDLINE_LINUX="isolcpus=2,3,4,5 nohz_full=2,3,4,5 rcu_nocbs=2,3,4,5"

# GRUB kernel parametreleri ekle:
# Intel: intel_iommu=on iommu=pt
# AMD:   amd_iommu=on iommu=pt

sudo vim /etc/default/grub
# GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on iommu=pt"
sudo update-grub
sudo reboot

# IOMMU aktif olduğunu doğrula
dmesg | grep -e DMAR -e IOMMU
# [    0.000000] ACPI: DMAR 0x00000000BFAF1890 000088 (v01 ...)
# [    0.326874] Intel-IOMMU: enabled

# IOMMU gruplarını listele
for g in /sys/kernel/iommu_groups/*; do
    echo "Group $(basename $g):"
    ls $g/devices/
done

# Passthrough yapılacak cihazı bul (örnek: GPU)
lspci -nn | grep NVIDIA
# 01:00.0 VGA compatible controller [0300]: NVIDIA Corporation [10de:2204]
# 01:00.1 Audio device [0403]: NVIDIA Corporation [10de:1aef]

# VFIO modüllerini yükle
sudo modprobe vfio-pci

# Cihazı VFIO'ya bağla (GPU+Audio — aynı IOMMU grubunda)
echo "10de 2204" | sudo tee /sys/bus/pci/drivers/vfio-pci/new_id
echo "10de 1aef" | sudo tee /sys/bus/pci/drivers/vfio-pci/new_id

# Ya da mevcut sürücüyü önce ayır
echo "0000:01:00.0" | sudo tee /sys/bus/pci/devices/0000:01:00.0/driver/unbind
echo "0000:01:00.0" | sudo tee /sys/bus/pci/drivers/vfio-pci/bind

# QEMU'da GPU passthrough
qemu-system-x86_64 \
  -enable-kvm \
  -m 8G \
  -device vfio-pci,host=01:00.0,multifunction=on \
  -device vfio-pci,host=01:00.1 \
  ...

# SR-IOV destekli NIC'de sanal fonksiyon oluştur
echo 4 | sudo tee /sys/class/net/eth0/device/sriov_numvfs

# VF'leri listele
lspci | grep "Virtual Function"

# VF'yi VFIO'ya bağla ve VM'e geç
echo "0000:00:10.1" | sudo tee /sys/bus/pci/drivers/vfio-pci/bind

qemu-system-x86_64 \
  -enable-kvm \
  -device vfio-pci,host=00:10.1 \
  ...

# Intel için nested etkinleştir
sudo modprobe -r kvm_intel
sudo modprobe kvm_intel nested=1

# Kalıcı konfigürasyon
echo "options kvm_intel nested=1" | sudo tee /etc/modprobe.d/kvm-intel.conf

# AMD için
echo "options kvm_amd nested=1" | sudo tee /etc/modprobe.d/kvm-amd.conf

# Etkin olduğunu doğrula
cat /sys/module/kvm_intel/parameters/nested
# Y

# L1 VM'i nested özelliğiyle başlat
qemu-system-x86_64 \
  -enable-kvm \
  -cpu host \
  -m 4G \
  -drive file=nested-host.qcow2,if=virtio \
  ...

# L1 VM içinde (nested hypervisor)
egrep '(vmx|svm)' /proc/cpuinfo
# vmx: host -cpu host ile aktarıldı

kvm-ok
# INFO: /dev/kvm exists — nested çalışıyor

# L1 içinde L2 VM başlat
qemu-system-x86_64 \
  -enable-kvm \
  -m 512M \
  -cdrom alpine.iso \
  -nographic

# RT guest için vCPU pinning + realtime öncelik
qemu-system-x86_64 \
  -enable-kvm \
  -cpu host \
  -smp 2 \
  -m 1G \
  -realtime mlock=on \
  -drive file=rt-guest.qcow2,if=virtio,cache=none \
  -device virtio-serial \
  -device virtio-rng-pci \
  -nographic

# QEMU thread'lerini RT sched politikasıyla çalıştır
sudo chrt -f 80 -p $(pgrep -f "qemu-system-x86_64")

# Host: vhost-vsock modülü
sudo modprobe vhost-vsock

# QEMU'da vsock ekle (her VM'in benzersiz CID'i olmalı)
qemu-system-x86_64 \
  -enable-kvm \
  -device vhost-vsock-pci,guest-cid=5 \
  ...

# Guest içinde vsock server (Python)
# import socket
# s = socket.socket(socket.AF_VSOCK, socket.SOCK_STREAM)
# s.bind((socket.VMADDR_CID_ANY, 1234))
# s.listen(1)

# Host'tan guest'e bağlan (CID 5, port 1234)
socat - VSOCK-CONNECT:5:1234

# Alpine ISO indir
wget https://dl-cdn.alpinelinux.org/alpine/v3.19/releases/x86_64/alpine-virt-3.19.0-x86_64.iso

# Disk imajı oluştur
qemu-img create -f qcow2 alpine.qcow2 4G

# Kurulum
qemu-system-x86_64 \
  -enable-kvm \
  -m 512M \
  -smp 2 \
  -drive file=alpine.qcow2,format=qcow2,if=virtio \
  -cdrom alpine-virt-3.19.0-x86_64.iso \
  -boot d \
  -net nic,model=virtio \
  -net user \
  -nographic

# Kurulum tamamlandıktan sonra:
qemu-system-x86_64 \
  -enable-kvm \
  -m 512M \
  -smp 2 \
  -drive file=alpine.qcow2,format=qcow2,if=virtio \
  -net nic,model=virtio \
  -net user,hostfwd=tcp::2222-:22 \
  -nographic

# SSH bağlantısı
ssh -p 2222 root@localhost

# Bridge oluştur
sudo ip link add br0 type bridge
sudo ip link set br0 up
sudo ip link set eth0 master br0
sudo ip addr add 192.168.1.1/24 dev br0

# Kalıcı (Netplan — Ubuntu)
# /etc/netplan/00-bridge.yaml:
# network:
#   ethernets:
#     eth0: {dhcp4: false}
#   bridges:
#     br0:
#       interfaces: [eth0]
#       dhcp4: true

# VM'i bridge'e bağla
qemu-system-x86_64 \
  -enable-kvm \
  -m 512M \
  -net nic,model=virtio,macaddr=52:54:00:12:34:56 \
  -net bridge,br=br0 \
  ...

# Ubuntu cloud image indir (cloud-init destekli)
wget https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64.img

# Disk imajını genişlet
qemu-img resize jammy-server-cloudimg-amd64.img +10G

# cloud-init user-data hazırla
cat > user-data <<'EOF'
#cloud-config
users:
  - name: ubuntu
    sudo: ALL=(ALL) NOPASSWD:ALL
    ssh_authorized_keys:
      - ssh-ed25519 AAAA... user@host
packages:
  - htop
  - vim
runcmd:
  - systemctl enable --now ssh
EOF

# cloud-init ISO oluştur
cloud-localds seed.img user-data

# VM başlat (cloud-init ilk boot'ta çalışır)
qemu-system-x86_64 \
  -enable-kvm \
  -m 2G \
  -smp 2 \
  -drive file=jammy-server-cloudimg-amd64.img,if=virtio \
  -drive file=seed.img,if=virtio \
  -net nic,model=virtio \
  -net user,hostfwd=tcp::2222-:22 \
  -nographic

# ARM64 QEMU (ARM host'ta KVM, x86'da emülasyon)
sudo apt install qemu-system-arm

# ARM64 cloud image indir
wget https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-arm64.img

# UEFI firmware (ARM64 için gerekli)
sudo apt install qemu-efi-aarch64

# ARM64 VM başlat
qemu-system-aarch64 \
  -M virt \
  -cpu cortex-a57 \
  -m 2G \
  -smp 4 \
  -bios /usr/share/qemu-efi-aarch64/QEMU_EFI.fd \
  -drive file=jammy-server-cloudimg-arm64.img,if=virtio \
  -drive file=seed.img,if=virtio \
  -net nic,model=virtio \
  -net user,hostfwd=tcp::2223-:22 \
  -nographic

# ARM64 host'ta KVM hızlandırma ile:
qemu-system-aarch64 \
  -M virt \
  -enable-kvm \
  -cpu host \
  -m 2G \
  ...