基于KVM虚拟化的嵌套(nested)虚拟化技术研究

于 2024-08-12 00:00:00 发布
阅读量975 收藏 12
点赞数 35
分类专栏: 容器&云原生&虚拟化 文章标签: 服务器 linux 运维 嵌套虚拟化 KVM Redhat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27815483/article/details/140972118
版权

目录

第一章、嵌套(nested)虚拟化

1.1 概述

1.2 什么是嵌套(nested)虚拟化 

1.3 嵌套(nested)虚拟化的限制性和局限性 

第二章、配置

2.1 在Intel平台上创建嵌套虚拟机

 2.2 在AMD上创建嵌套虚拟化

第一章、嵌套(nested)虚拟化

1.1 概述

从 Red Hat Enterprise Linux 7.5 开始,嵌套虚拟化作为 KVM 虚拟机的技术预览提供。借助此功能,在物理主机(级别 0 或 L0)上运行的虚拟机(也称为级别 1 或 L1)可以充当虚拟机监控程序,并创建自己的虚拟机 (L2)。

嵌套虚拟化在各种场景中都很有用,例如在受限环境中调试虚拟机监控程序,以及在有限数量的物理资源上测试更大的虚拟部署。但是,请注意,在生产用户环境中不支持或建议使用嵌套虚拟化,它主要用于开发和测试。

嵌套虚拟化依赖于主机虚拟化扩展来运行,不应将其与使用 QEMU 微小代码生成器 (TCG) 仿真在虚拟环境中运行客户机相混淆,而 Red Hat Enterprise Linux 不支持后者。

1.2 什么是嵌套(nested)虚拟化 

借助嵌套虚拟化,您可以在其他 虚拟机中运行虚拟机 (VM)。在物理主机上运行的标准 虚拟机 还可以充当第二个虚拟机管理程序并创建自己的 虚拟机。

嵌套虚拟化术语

0 级 (L0

一个物理主机,一台裸机。

1 级 (L1

L0物理主机上运行的标准 VM(虚拟机),可以充当其他虚拟主机。

2 级 (L2

L1虚拟主机上运行的嵌套 VM虚拟机。

重要:第二级虚拟化严重限制了 L2 VM虚拟机 的性能。因此,嵌套虚拟化主要用于开发和测试方案,例如:

  • 在受约束的环境中调试虚拟机管理程序
  • 在有限数量的物理资源上测试更大规模的虚拟部署

1.3 嵌套(nested)虚拟化的限制性和局限性 

使用嵌套虚拟化时,请记住以下限制。若要详细了解嵌套虚拟化的相关术语

经过测试的架构

  • L0主机必须是 Intel、AMD、IBM POWER9 或 IBM Z 系统。嵌套虚拟化目前不适用于其他架构,例如 ARM。

经过测试的环境

若要创建嵌套虚拟机 (VM),必须使用以下版本的操作系统:

在 L0 主机上在 L1 VM 上在 L2 VM 上

RHEL 8.2 及更高版本

RHEL 7.8 及更高版本

RHEL 7.8 及更高版本

RHEL 8.2 及更高版本

RHEL 8.2 及更高版本

Windows 服务器 2016

Windows 服务器 2019

在其他 Red Hat 虚拟化产品中使用时,不会测试创建 RHEL L1VM。这些包括:

  • 红帽虚拟化
  • 红帽 OpenStack 平台
  • OpenShift 虚拟化

此外,在 IBM POWER9 上,嵌套虚拟化目前仅在以下情况下工作:

  • L0主机和 L1 VM 都使用 RHEL 8
  • L2VM 使用 RHEL 8 或带有rhel-alt内核的 RHEL 7。
  • L1 VM 和 L2 VM 未在 POWER8 兼容模式下运行。

虚拟机监控程序限制

  • 目前,Red Hat 仅在 RHEL-KVM 上测试嵌套。当 RHEL 用作L0虚拟机管理程序时,您可以使用 RHEL 或 Windows 作为L1虚拟机管理程序。
  • 在非L0 KVM 虚拟机管理程序(如 VMware ESXi 或 Amazon Web Services (AWS))上使用L1 RHEL 8 VM 时,在 RHEL 8 客户机操作系统中创建 ​​​​​​​​​​​​​​L2 VM 可能会起作用,但不会经过测试。

功能限制

  • 使用L2虚拟机作为​​​​​​​L3虚拟机管理程序和创建虚拟机尚未经过适当测试,预计无法正常工作。
  • 如果在L0主机上启用了嵌套虚拟化,则迁移 VM 当前无法在 AMD 系统上运行。

  • 在 IBM Z 系统上,大页面备份存储和嵌套虚拟化不能同时使用。

# modprobe kvm hpage=1 nested=1
modprobe: ERROR: could not insert 'kvm': Invalid argument
# dmesg |tail -1
[90226.508366] kvm-s390: A KVM host that supports nesting cannot back its KVM guests with huge pages

  • L0主机上可用的某些功能可能对​​​​​​​L1虚拟机管理程序不可用。

    例如,在 IBM POWER 9 硬件上,外部中断虚拟化引擎 (XIVE) 不起作用。但是,L1 VM 可以使用模拟的 XIVE 中断控制器来启动 L2 VM。​​​​​​​

第二章、配置

2.1 在Intel平台上创建嵌套虚拟机

按照以下步骤在 Intel 主机上启用和配置嵌套虚拟化。

警告

Red Hat 目前仅以技术预览的形式提供嵌套虚拟化,因此不受支持。

此外,嵌套虚拟化仅在一组有限的体系结构和操作系统版本上进行了测试。在您的环境中使用此功能之前,请参阅嵌套虚拟化的限制和局限性

先决条件

  • 运行 L1 虚拟机 (VM) 的 L0 RHEL 8 主机。
  • 虚拟机监控程序 CPU 必须支持嵌套虚拟化。要进行验证,请在 L0 虚拟机管理程序上使用cat /proc/cpuinfo 命令。如果命令的输出包含 vmx和ept标志,则可以创建 L2 VM。这通常是在 Intel Xeon v3 内核及更高版本上的情况。

 确保在 L0 物理主机上启用了嵌套虚拟化:

cat /sys/module/kvm_intel/parameters/nested
  • 如果命令返回 1 或 Y,则表示该功能已启用。跳过其余的先决条件步骤,并继续执行“过程”部分。

  • 如果命令返回 0 或 N,但您的系统支持嵌套虚拟化,请使用以下步骤启用该功能。

    1、卸载kvm_intel模块:

    modprobe -r kvm_intel

    2、激活嵌套功能:

    modprobe kvm_intel nested=1

    3、嵌套功能现在已启用,但仅在下次重新启动 L0 主机之前启用。若要永久启用它,请将以下行添加到/etc/modprobe.d/kvm.conf文件中:

    options kvm_intel nested=1

    过程&步骤

    1、配置 L1 VM 以实现嵌套虚拟化。

    a.打开 VM 的 XML 配置。以下示例打开 Intel-L1 VM 的配置:

    virsh edit Intel-L1

    b.通过编辑​​​​​​​<cpu>元素将 VM 配置为使用host-passthrough CPU 模式:

    <cpu mode='host-passthrough'/>

    如果需要 VM 使用特定的 CPU 型号,请将 VM 配置为使用custom CPU 模式。在<cpu>元素内部,添加一个<feature policy='require' name='vmx'/>元素和一个内部指定的 CPU 模型的​​​​​​​​​​​​​​​​​​​​​<model>元素。例如:

    <cpu mode ='custom' match ='exact' check='partial'>
  <model fallback='allow'>Haswell-noTSX</model>
  <feature policy='require' name='vmx'/>
  ...
</cpu>

    2、在 L1 VM 中创建 L2 VM。为此,请按照与创建 L1 VM 时相同的过程操作。

 2.2 在AMD上创建嵌套虚拟化

按照以下步骤在 AMD 主机上启用和配置嵌套虚拟化。

先决条件

  • 运行 L1 虚拟机 (VM) 的 L0 RHEL 8 主机。
  • 虚拟机监控程序 CPU 必须支持嵌套虚拟化。要进行验证,请在 L0 虚拟机管理程序上使用cat /proc/cpuinfo命令。如果命令的输出包含svmnpt 标志,则可以创建 L2 VM。这通常是 AMD EPYC 内核及更高版本的情况。​​​​​​​

  • 确保在 L0 主机上启用了嵌套虚拟化:

cat /sys/module/kvm_amd/parameters/nested
  • 如果命令返回 1 或 Y,则表示该功能已启用。跳过其余的先决条件步骤,并继续执行“过程”部分。

  • 如果命令返回 0 或 N,请使用以下步骤启用该功能。

1、停止 L0 主机上所有正在运行的 VM。

2、卸载kvm_amd模块:

modprobe -r kvm_amd

3、激活嵌套功能:

modprobe kvm_amd nested=1

 4、嵌套功能现在已启用,但仅在下次重新启动 L0 主机之前启用。要永久启用它,请将以下内容添加到/etc/modprobe.d/kvm.conf文件中:

options kvm_amd nested=1

过程&步骤

1、配置 L1 VM 以实现嵌套虚拟化。

a.打开 VM 的 XML 配置。以下示例打开 AMD-L1 VM 的配置:

virsh edit AMD-L1

b.通过编辑<cpu>元素将 VM 配置为使用host-passthrough CPU 模式:​​​​​​​

<cpu mode='host-passthrough'/>

如果需要 VM 使用特定的 CPU 型号,请将 VM 配置为使用custom CPU 模式。在<cpu>元素内部,添加一个<feature policy='require' name='svm'/>元素和一个内部指定的 CPU 模型的​​​​​​​​​​​​​​​​​​​​​<model>元素。例如:

<cpu mode="custom" match="exact" check="none">
  <model fallback="allow">EPYC-IBPB</model>
  <feature policy="require" name="svm"/>
  ...
</cpu>

2、在 L1 VM 中创建 L2 VM。为此,请按照与创建 L1 VM 时相同的过程操作。

技术瘾君子1573
关注
专栏目录
Linux系统之虚拟化实战】PVE下KVM虚拟机的嵌套安装方法
jks212454的博客
12-10 2411
Linux系统之虚拟化实战】PVE下KVM虚拟机的嵌套安装方法
vmware嵌套虚拟化服务器的影响,VMware 虚拟机嵌套部署 KVM 虚拟机小结
weixin_29968283的博客
08-12 1991
嵌套虚拟化(nested virtualization)是一种在虚拟机内部继续虚拟化的一种技术,Linux Kernel 文档 Nested VMX 对于嵌套虚拟化特性有详细说明。曾经一度认为嵌套虚拟化只支持同类虚拟化技术(例如VMware虚拟机内嵌套部署VMware虚拟机,知乎上也有人讨论过只要硬件给力理论上是能够无限嵌套的:虚拟机中运行虚拟机中运行虚拟机……如此循环能运行多少个?),最近在研究...
KVM配置嵌套虚拟化
最新发布
beck_li的博客
06-26 850
1、 英特尔 1 1.1检查嵌套虚拟化在您的主机系统上是否可用 1 1.2卸载kvm_intel模块: 1 1.3激活嵌套功能: 1 2、AMD 2 2.1检查嵌套虚拟化是否在您的系统上可用: 2 2.2卸载kvm_amd模块 2 2.3激活嵌套功能 2 3、嵌套虚拟化配置虚拟机: 2 3.1 使用图形化管理工具配置 2 3.2 通过XML文件配置 4 3.3 进入虚拟机确认 4
在 Centos7 的KVM上启用嵌套虚拟化
Linuxprobe18的博客
01-01 1万+
嵌套虚拟化意味着在虚拟机内配置虚拟化环境。换句话说,我们可以说嵌套虚拟化是虚拟机管理程序hypervisor的一个特性,它允许我们通过虚拟化管理程序(宿主机)的硬件加速在虚拟服务器内安装和运行虚拟机。 在这篇文章中,我们将讨论如何在 CentOS 7 / RHEL 7 的 KVM 上启用嵌套虚拟化。我假定您已经配置过 KVM 管理程序。如果您不熟悉如何安装和配置 KVM 管理程序,请参考以下文章
KVM嵌套虚拟化实现
wsq的博客
09-18 692
虚拟机重启后,查看虚拟机CPU,发现直接使用的物理CPUCPU(s): 16Model: 63然后就可以在虚拟机中继续创建kvm虚拟机了。
KVM虚拟化嵌套虚拟化nested
weixin_34054931的博客
04-27 723
本文测试物理机为centos6.5 物理机使用Intel-V虚拟化架构,安装qemu-kvm版本0.12 我们知道,在Intel处理器上,KVM使用Intel的vmx(virtul machine eXtensions)来提高虚拟机性能, 即硬件辅助虚拟化技术, 现在如果我们需要测试一个openstack集群,又或者单纯的需要多台具备"vmx"支持的主机, 但是又没有太多物理服务器可使...
在CentOS上安装KVM/QEMU+实现嵌套虚拟化
weixin_51663746的博客
05-09 1623
本文讲述了如何在centos上安装KVM/QEMU,包含对宿主机的配置,如启动硬件虚拟化扩展、关闭Hype-v、更改虚拟机设置等。在正式部署时,步骤依次是安装KVM/QEMU、启动libvirtd服务、检查运行状态、安装virt-install和virt-manager等。最后还讲述了如何配置KVM嵌套虚拟化实现,包括配置kvm-nested.conf和编辑虚拟机的XML配置文件等。
linux实体主机虚拟化,KVM虚拟化嵌套虚拟化nested
weixin_35255536的博客
05-12 1100
本文测试物理机为CentOS 6.5物理机使用Intel-V虚拟化架构,安装qemu-kvm版本0.12我们知道,在Intel处理器上,KVM使用Intel的vmx(virtul machine eXtensions)来提高虚拟机性能, 即硬件辅助虚拟化技术, 现在如果我们需要测试一个openstack集群,又或者单纯的需要多台具备"vmx"支持的主机, 但是又没有太多物理服务器可使用, 如果我们...
kvm虚拟化嵌套
swimming_in_IT_的博客
11-24 5706
嵌套虚拟化是指在虚拟化的客户机中运行一个Hypervisor,从而再虚拟化运行一个客户机。 嵌套虚拟化不仅包括相同Hypervisor的嵌套(如KVM嵌套KVM、Xen嵌套Xen等),也包括不同Hypervisor的相互嵌套(如KVM嵌套嵌套Xen等)根据嵌套虚拟化的概念可知,其不仅包括两层嵌套(如KVM嵌套KVM),还包括多层的嵌套(如KVM嵌套KVM嵌套KVM) 。 嵌套虚拟化的五大应用场
KVM虚拟机支持虚拟化kvm虚拟化嵌套
墨痕诉清风的博客
03-11 3987
检查 首先检查 KVM host(宿主机/母机)上的kvm_intel模块是否打开了嵌套虚拟机功能(默认是开启的): root@localhost:~# modinfo kvm_intel | grep nested parm: nested:bool root@localhost:~# cat /sys/module/kvm_intel/parameters/nested Y 如果上面的显示结果不是 Y 的话需要开启 nested: root@localhost:~# modprobe -r
Vmware WorkStation9上嵌套KVM虚拟化
11-15
Vmware WorkStation9上嵌套KVM虚拟化
KVM虚拟化嵌套
最爱雨的博客
08-27 793
概述 关于虚拟化有这样一种使用场景,我们有一台物理服务器A,在此A上,我们使用KVM作为hypervisor虚拟出各类操作系统,比如有虚拟机a、b、c,若此时我们将a、b和c作为一个集群部署了OpenStack,那么a、b、c上也需要安装KVM或者其他的hypervisor,当然,对于OpenStack,我们可以在nova.conf中将libvirt的virt_type设置为qemu,但是qemu的性能不如KVM,所以,我们将采取另一种方式——虚拟化嵌套。 环境 物理服务器A上安装的CentOS 7.6.1
Hyper-V 2016 系列教程19 借助嵌套虚拟化在虚拟机中运行 Hyper-V
weixin_34187822的博客
09-13 309
        嵌套虚拟化是一项功能,使你可以在 Hyper-V 虚拟机内运行 Hyper-V。 换而言之,借助嵌套虚拟化,Hyper-V 主机本身可进行虚拟化嵌套虚拟化的一些用例包括在虚拟化容器主机中运行 Hyper-V 容器、在虚拟化环境中设置 Hyper-V 实验室或者无需单个硬件测试多台计算机方案。 本文档将详细介绍软件和硬件先决条件、配置步骤和限制。先决条件运行 Windows Se...
KVM嵌套虚拟化
weixin_30565327的博客
07-24 247
1. 检查环境 $ grep -E 'svm|vmx' /proc/cpuinfo ~]# lsmod | grep kvm kvm_intel 170181 0 kvm 554609 1 kvm_intel irqbypass 13503 1 kvm 2. 安装软件 @virt...
[ kvm ] 嵌套虚拟化
weixin_30439031的博客
06-18 269
1. 前言   在学习 kvm 的过程中,需要在虚拟机中再次开启虚拟机,这里就需要使用到嵌套虚拟化,做个记录吧。 2. 配置嵌套虚拟化 2.1 查看物理机是否支持嵌套虚拟化 cat /sys/module/kvm_intel/parameters/nested Y ##结果为Y表示当前的操作系统已经支持了嵌套虚拟化,使用跑虚拟化的程序直接使用就ok了 N ##那当然...
KVM虚拟机嵌套虚拟化
weixin_30740581的博客
09-03 661
KVM虚拟机嵌套虚拟化 背景介绍 ​ 在Arch linuxKVM 虚拟机上启动来部署开源Iaas系统zstack时,需要开启虚拟机嵌套虚拟化。 解决 ​ KVM 嵌套式虚拟 Nested 是一个可通过修改内核参数来启用的功能,它能够使一台虚拟机具相同的有物理机 CPU 特性,支持 vmx|svm(AMD) 硬件虚拟化,该特性需要 Linux 内核版本大于 Linux 3.x。 操作...
KVM嵌套虚拟化 -- 在虚拟机中创建虚拟机
热门推荐
祈晴小义
07-08 2万+
嵌套虚拟化 一般情况下,我们是无法在KVM虚拟机里面再去创建虚拟机的,因为我们的KVM虚拟机的CPU默认情况下并不支持虚拟化功能,对于Inter的CPU来说,如果要支持虚拟化功能,必须要有一个叫vmx的特性,以下是一个物理服务器的CPU信息: 在CPU特性(flags)中包含了vmx这个特性,说明这台服务器是支持虚拟化功能的,也就是说我们可以在这台服务器上创建虚拟机。我们再看看以这台服务器...
如何开启kvm虚拟化嵌套虚拟化
05-16
要在KVM虚拟化嵌套虚拟化,需要确保您的CPU支持Intel VT或AMD-V技术,并且已经启用了KVM虚拟化。如果您的CPU支持嵌套虚拟化,并且您的KVM虚拟化已经启用,您可以按照以下步骤开启嵌套虚拟化: 1. 确认CPU支持嵌套虚拟化。在终端中输入以下命令: `grep -E 'vmx|svm' /proc/cpuinfo` 如果输出结果中包含vmx或svm,则表示您的CPU支持嵌套虚拟化。 2. 在KVM虚拟机中安装支持嵌套虚拟化的内核模块。在终端中输入以下命令: `sudo modprobe kvm_intel nested=1` 或者 `sudo modprobe kvm_amd nested=1` 根据您的CPU类型选择适当的命令。 3. 确认内核模块已经加载。在终端中输入以下命令: `cat /sys/module/kvm_intel/parameters/nested` 或者 `cat /sys/module/kvm_amd/parameters/nested` 如果输出结果为Y,则表示已经开启了嵌套虚拟化。 4. 现在,您可以在KVM虚拟机中创建另一个虚拟机,并启用嵌套虚拟化。 请注意,嵌套虚拟化可能会降低性能,因此建议仅在必要时使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术瘾君子1573

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值