嵌套虚拟化与 OpenStack:我为什么能在虚拟机中再创建虚拟机?

已于 2024-09-27 15:32:42 修改
阅读量1.2k 收藏 9
点赞数 14
分类专栏: 2.2 系统与服务运维-虚拟化与容器 1.1 开发与编程-问题解决方案 2.1系统与服务运维-服务器配置 文章标签: openstack linux 运维 devops 运维开发 网络 服务器
于 2024-09-26 16:46:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41004518/article/details/142556181
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

最近在使用 OpenStack 部署虚拟机时,我碰到了一些有意思的问题。先是我在虚拟机中用 DevStack 部署 OpenStack 后,居然可以再通过 OpenStack 创建虚拟机,这让我不禁好奇:既然 OpenStack 是跑在虚拟机上的,那它是怎么在虚拟机中再创建虚拟机的呢?于是,我查阅了一些资料,发现了一个叫 嵌套虚拟化 的概念。

什么是嵌套虚拟化?

嵌套虚拟化,就是在虚拟机里再运行虚拟机的技术。听起来有点像“虚拟机套娃”,但它确实是可以实现的。简单来说,宿主机通过支持虚拟化扩展(比如 Intel 的 VT-x 或 AMD 的 AMD-V),允许虚拟机像直接使用物理硬件一样,再创建出新的虚拟机。这样,即使你的 OpenStack 运行在虚拟机中,它依然能够创建更多虚拟机。

典型应用场景

开发测试:这特别适合在开发环境中,因为可以用较少的硬件资源来构建复杂的多层虚拟化环境。
生产环境:虽然嵌套虚拟化在开发中很有用,但生产环境一般不推荐使用,因为多层虚拟化会带来性能开销和管理复杂度。

为什么虚拟机里的 CPU 型号变了?

部署完虚拟机后,我用 OpenStack 提供的 cirros 默认镜像创建了一个虚拟机,却发现虚拟机里的 CPU 型号变成了 Intel Core i7 Nehalem,而不是宿主机(也是物理机)上的 Intel Xeon Gold 6240。这其实是因为虚拟化平台为了兼容性,给虚拟机分配了一个**“通用”**的 CPU 模型,而这个虚拟 CPU 并不代表真实的物理硬件性能。

解决方案

如果希望虚拟机能够显示与宿主机相同的 CPU 型号,可以在 libvirt 或者 nova.conf 文件中进行配置:

修改 Nova 配置: 你可以通过修改 nova.conf 文件来设置虚拟机的 CPU 模型,使其与物理 CPU 更接近。找到并编辑 /etc/nova/nova.conf 文件,添加以下配置:

[libvirt]
cpu_mode = host-passthrough

host-passthrough:表示虚拟机将直接使用宿主机的 CPU 指令集和特性。
重启 Nova 计算服务: 修改配置后,重启 Nova 计算服务以使配置生效:

sudo systemctl restart nova-compute

这样做之后,虚拟机应该会看到宿主机的实际 CPU 模型,而不再是 QEMU 模拟的通用 CPU 型号。

原理:

host-passthrough 模式允许虚拟机直接访问宿主机的 CPU 指令集、功能和特性。这意味着虚拟机的处理能力几乎等同于宿主机的 CPU 性能,因为它使用的不是虚拟化层模拟出来的通用 CPU 模型,而是宿主机的真实 CPU。

在默认情况下,虚拟化平台通常会给虚拟机分配一个通用的 CPU 模型(如 Intel Core i7 或 Nehalem),这种通用模型隐藏了宿主机 CPU 的实际特性,以确保虚拟机的跨平台迁移能力。

性能提升
通过 host-passthrough 模式,虚拟机能够直接访问物理 CPU 的全部指令集和扩展功能(如 AVX、SSE 等),理论上能够最大限度地利用宿主机 CPU 的性能。所以 虚拟机的性能与宿主机 CPU 的性能几乎一致,特别是在执行 CPU 密集型任务时,性能会更接近宿主机。

限制

迁移限制:使用 host-passthrough 后,由于虚拟机紧密依赖宿主机的实际 CPU 特性,跨物理机迁移(live migration)会变得困难或不可行,特别是在两台物理主机 CPU 不一致的情况下。

兼容性:有些旧版或特定场景下的虚拟化环境可能对 host-passthrough 支持不完全,或者在设置过程中需要特别的配置来启用这些特性。

实际效果

性能上,它确实能提高虚拟机的处理能力,尤其是在需要完全利用 CPU 特性的应用场景中(如加密运算、压缩、解压、编译等)。
但是,它不会超出宿主机 CPU 的性能上限。换句话说,如果宿主机使用的是 Intel Xeon Gold 6240,即使虚拟机显示的 CPU 名称是 Intel Core i7,它的实际处理能力还是受限于物理主机的 Intel Xeon Gold 规格。

性能问题

虽然虚拟机里显示的是 Intel i7,但它的性能并不会真的和 i7 一样强大。虚拟机的性能主要还是依赖于宿主机的物理资源,嵌套虚拟化环境下,虚拟机的性能可能还会受到额外的虚拟化层影响,导致一些性能损耗。

创建 Ubuntu 虚拟机时,磁盘为什么识别不了?

我还遇到过一个问题,在用 Ubuntu 20 ISO 镜像创建虚拟机时,安装过程中报错提示 “Block probing did not discover any disks”,导致无法安装系统。这通常意味着虚拟机无法识别到磁盘。

原因

我的 Ubuntu20 镜像是 ISO 格式,那么在 OpenStack 中使用 ISO 镜像来创建实例并不合适,因为 OpenStack 需要使用可以直接作为磁盘映像的格式(如 QCOW2 或 RAW)来创建实例。

解决方案

使用 已经安装好的 QCOW2 格式镜像,而不是 Ubuntu 的 ISO 安装镜像。Ubuntu 的官方提供了预装的 QCOW2 镜像,你可以从 Ubuntu Cloud Images CentOS Cloud Images 下载,比如:

wget https://cloud-images.ubuntu.com/releases/focal/release/ubuntu-20.04-server-cloudimg-amd64.img

将下载的 ubuntu-20.04-server-cloudimg-amd64.img 镜像上传到 OpenStack 并选择 qcow2 即可使用。

但是!!!!
启动之后我不知道账号密码呀,无法在控制台登录,所以得在创建实例的时候运行一个脚本去配置密码:

创建实例 → 配置 → 编辑 “定制化脚本” 框,写入如下内容

#!/bin/bash
passwd root<<EOF
12345
12345
EOF

然后创建实例,使用该密码登录即可登录。

上面这里不要参考了,验证过没用,还是老老实实ssh登吧

小结

嵌套虚拟化让我们可以在虚拟机上进一步运行虚拟机,特别适合开发和测试环境,但在生产环境中需要谨慎使用。另外,虽然虚拟机的 CPU 型号可以是虚拟化平台提供的“通用”模型,但这并不代表实际性能。最后,资源分配不足或磁盘配置问题也可能导致虚拟机创建过程中的卡顿和硬件探测失败。

Hyper-v 开启嵌套虚拟化
gsl371的专栏
12-19 1685
查看已有的虚机 对需要嵌套的虚机修改参数 查看修改结果 验证 在虚拟机中安装kvm虚拟化组件来验证 [root@localhost ~]# yum install qemu-kvm [root@localhost ~]# yum install virt-manager 安装图形界面 Minimal Install: 最小化操作系统,基本的操作系统,不包含任何的可选软件包 Server with GUI: 基本的桌面系统,包括常用的桌面软件,如文档查看工具 GNOME Desktop: 高度直观用户
vmware嵌套虚拟化服务器的影响,VMware 虚拟机嵌套部署 KVM 虚拟机小结
weixin_29968283的博客
08-12 2158
嵌套虚拟化(nested virtualization)是一种在虚拟机内部继续虚拟化的一种技术,Linux Kernel 文档 Nested VMX 对于嵌套虚拟化特性有详细说明。曾经一度认为嵌套虚拟化只支持同类虚拟化技术(例如VMware虚拟机嵌套部署VMware虚拟机,知乎上也有人讨论过只要硬件给力理论上是能够无限嵌套的:虚拟机中运行虚拟机中运行虚拟机……如此循环能运行多少个?),最近在研究...
虚拟机嵌套
嘿嘿嘿
03-07 604
dd if=/dev/sr0 of=rhel8.9.iso ---镜像名字自定义。2 要解决嵌套虚拟机没有光驱的问题,那么就把原虚拟机的光驱里的文件复刻成光盘。---点击前进---点击下方本都浏览---找到刚才生成的镜像。后续默认点击就可,内核内存容量的配给要考虑原虚拟机的配置。3 安装支持虚拟化软件的组包。1 开启虚拟器前配置好选项。
启用Hyper-V的虚拟化嵌套
最新发布
leeds_leeds的博客
03-26 476
在物理机上以管理员身份打开 PowerShell,输入Set-VMProcessor -VMName YourVMName -ExposeVirtualizationExtensions $true,将 “YourVMName” 替换为实际的虚拟机名称。进入 BIOS 设置界面,找到 CPU 相关的选项,将 “Intel VT” 或 “AMD-V” 功能设置为启用,保存并退出 BIOS。目前可以在物理机上使用Hyper-V管理器创建虚拟机了。此时,就可以在虚拟机里再创建虚拟机了。
嵌套虚拟化
liudong124521的博客
02-01 2968
一般情况下,我们是无法在KVM虚拟机里面再去创建虚拟机的,因为我们的KVM虚拟机的CPU默认情况下并不支持虚拟化功能,对于Intel的CPU来说,如果要支持虚拟化功能,必须要有一个叫vmx的特性,执行cat /proc/cpuinfo |grep vmx查看,在CPU特性(flags)中包含了vmx这个特性,说明这台物理机是支持虚拟化功能的,也就是说我们可以在这台物理机上创建虚拟机。如下图 再在这台物理机创建的虚机上查看cpu特性,如果不包含vmx特性的话,是无法在虚机上创建虚机的。如果要让创建出来的虚拟
基于KVM虚拟化嵌套(nested)虚拟化技术研究
qq_27815483的博客
08-12 1615
本文主要介绍借助嵌套虚拟化,您可以在其他 虚拟机中运行虚拟机 (VM)。在物理主机上运行的标准 虚拟机 还可以充当第二个虚拟机管理程序并创建自己的 虚拟机
虚拟机嵌套虚拟机(KVM技术)
qq_56826081的博客
11-15 1155
如果你只使用yum命令来管理软件包,说明你正在使用一个基于(如或)或的系统。基于yum包管理工具,你可以安装 KVM 或 VirtualBox 来创建虚拟机。下面是如何在这些系统上使用yum安装和配置 KVM 和 VirtualBox 来创建虚拟机的步骤。
vmware fusion 在此主机上不支持嵌套虚拟化。_从虚拟机逃逸看kvmqemu虚拟化安全防御...
weixin_39719729的博客
11-10 1334
注:不知道是出于啥原因,很少找到对虚拟化安全防御相关的中文资料,去年很想写这个话题,但我家三星笔记本uefi硬是没法关闭导致无法从硬盘安装双系统又加上virtualbox不支持vt-x嵌套(试了N种方法未成),当然我也没有u盘,故在看完phrack上经典的vm escape文章后留下遗憾,然最近打开一年未开机的笔记本竟然发现解锁版vmware完美支持vt-x嵌套,经过一顿实验后,决定写写...
Vmware WorkStation9上嵌套KVM虚拟化
11-15
### Vmware WorkStation9上嵌套KVM虚拟化 #### 概述 在Vmware WorkStation9上实现KVM...通过以上步骤,我们可以在Vmware WorkStation9上成功地实现KVM的嵌套虚拟化,为开发者提供了一个高效且灵活的测试和开发环境。
CPU虚拟化技术及QEMU/KVM虚拟机安装实践
tugouxp的专栏
11-21 6444
计算机可虚拟化的原因是因为计算机是一个离散的系统,由于资源有限,计算机只能描述有限数量的事务,只能计算到某个固定数,然后就会用尽计算机上的所有东西。在离散系统上,让另外一个事务去虚拟化一个已经存在的事物,只不过是复制创造一个和已存在事务完全一样的事件序列。现代物理告诉我们,我们的宇宙是离散和有限的,人们首先发现了自然数,接着是0,然后又发现了自然数的对立面负数,进而宣告整数的发现。后来人们觉得整数还是不够用,就发明了比例,也就是分数,所有之前发现的数在一起构成有理数集合。
从KVM虚拟化Openstack云化架构综述
liyunpeng229的博客
07-15 1890
目录 摘要 OpenStack虚拟化技术 OpenStack架构介绍 Nova Swift KeyStone Neutron Glance Cinder Ceilometer Heat 摘要 这两年的工作中,接触到公有云和私有云的项目还不少。起初对于Openstack的了解,仅停留在其几大组件的交互上,如Nova、Neutron、Glance等,以及对各大云厂商功能点上...
服务器虚拟化嵌套,KVM嵌套虚拟化
weixin_36164462的博客
08-10 1084
下面开始嵌套虚拟化的实验,我选择的类型是KVM on KVM的嵌套。实验环境:首先宿主机的内核版本需要3.0+,其次内核需要打开nested的功能,让内核支持嵌套虚拟化的功能。[root@kvm ~]# uname -r #查看内核版本3.10.0-327.el7.x86_64[root@kvm ~]# cat /sys/module/kvm_intel/parameters/nestedN...
虚拟机中(Hyper-V)中再建一个虚拟机(Hyper-v虚拟机嵌套
qq_35840262的博客
11-07 6795
虚拟机中(Hyper-V)中再建一个虚拟机(Hyper-v虚拟机嵌套) 在虚拟机中再建一个虚拟机这种想法的是可行的,作者在这里呢是在Hyper-V中又用Hyper-v建立了一个虚拟机虚拟机嵌套。 但是默认的在Hyper-v这个程序被开启的时候,Hyper-v虚拟化嵌套默认是关闭的。我们需要开启,否则,在虚拟机中打不开Hyper-V的。 我们需要以管理员的形式来打开cmd,然后运行以下命令: ...
KVM嵌套虚拟化实现
wsq的博客
09-18 949
虚拟机重启后,查看虚拟机CPU,发现直接使用的物理CPUCPU(s): 16Model: 63然后就可以在虚拟机中继续创建kvm虚拟机了。
在 Centos7 的KVM虚拟机上启用嵌套虚拟化
justlpf的专栏
12-08 1861
嵌套虚拟化意味着在内配置虚拟化环境。换句话说,我们可以说嵌套虚拟化虚拟机管理程序hypervisor的一个特性,它允许我们通过虚拟化管理程序(宿主机)的硬件加速在虚拟服务器内安装和运行虚拟机
在VMware中实现嵌套虚拟化
2301_77433128的博客
09-24 2349
如果你也跟我一样想在虚拟机里安装和运行docker,但遇到这种情况查询多次无果后面红耳赤,那么恭喜你,我将把我的解决办法不拖泥带水的讲给你听。
什么是嵌套虚拟化技术
weixin_36874872的博客
07-15 289
什么是嵌套虚拟化技术 定义 嵌套虚拟化技术是指在一个虚拟机(VM)中运行另一个虚拟机,即在一层虚拟化环境中创建另一层虚拟化环境的技术。这种技术在云计算、容器技术等领域被广泛应用。 流程 下面是嵌套虚拟化技术的实现流程: 登录后复制 | 步骤 | 操作 | | ---- | ---- | | 1 | 配置物理服务器支持虚拟...
在CentOS上安装KVM/QEMU+实现嵌套虚拟化
weixin_51663746的博客
05-09 2566
本文讲述了如何在centos上安装KVM/QEMU,包含对宿主机的配置,如启动硬件虚拟化扩展、关闭Hype-v、更改虚拟机设置等。在正式部署时,步骤依次是安装KVM/QEMU、启动libvirtd服务、检查运行状态、安装virt-install和virt-manager等。最后还讲述了如何配置KVM嵌套虚拟化实现,包括配置kvm-nested.conf和编辑虚拟机的XML配置文件等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值