Activer la virtualisation imbriquée sur KVM sur Centos7

La virtualisation imbriquée signifie configurer un environnement de virtualisation à l'intérieur d'une machine virtuelle. En d'autres termes, nous pouvons dire que la virtualisation imbriquée est une fonctionnalité de l'hyperviseurhyperviseur qui nous permet d'installer et d'exécuter la virtualisation à l'intérieur d'un serveur virtuel grâce à l'accélération matérielle de la machine hyperviseur(hôte).

Dans cet article, nous verrons comment activer la virtualisation imbriquée sur KVM sur CentOS 7 / RHEL 7. Je suppose que vous avez déjà configuré l'hyperviseur KVM. Si vous ne savez pas comment installer et configurer l'hyperviseur KVM, veuillez vous référer à l'article suivant.

Installer l'hyperviseur KVM sur CentOS 7.x et RHEL 7.x

Entrons dans l'hyperviseur et vérifions que la virtualisation imbriquée est activée sur votre hôte KVM.

Les processeurs Intel exécutent la commande suivante :

[root@kvm-hypervisor ~]# cat /sys/module/kvm_intel/parameters/nested
N

Pour les processeurs AMD, exécutez la commande suivante :

[root@kvm-hypervisor ~]# cat /sys/module/kvm_amd/parameters/nested
N

Le résultat de la commande ci-dessus N indique que la virtualisation imbriquée est désactivée. Si le résultat que nous obtenons est Y, cela signifie que la virtualisation imbriquée est activée sur votre hôte.

Maintenant, pour activer la virtualisation imbriquée, créez un fichier nommé /etc/modprobe.d/kvm-nested.conf avec le contenu suivant :

[root@kvm-hypervisor ~]# vi /etc/modprobe.d/kvm-nested.conf

options kvm-intel nested=1
options kvm-intel enable_shadow_vmcs=1
options kvm-intel enable_apicv=1
options kvm-intel ept=1

Enregistrez et quittez le fichier.

Maintenant, supprimez le module kvm_intel et ajoutez-le via la commande modprobe. Avant de retirer le module, assurez-vous que la machine virtuelle est arrêtée, sinon nous obtiendrons des messages d'erreur du type « modprobe : FATAL : le module kvm_intel est en cours d'utilisation ».

[root@kvm-hypervisor ~]# modprobe -r kvm_intel
[root@kvm-hypervisor ~]# modprobe -a kvm_intel

Vérifiez maintenant que la fonctionnalité de virtualisation imbriquée est activée.

[root@kvm-hypervisor ~]# cat /sys/module/kvm_intel/parameters/nested
Y

Test de la virtualisation imbriquée

Supposons que nous ayons une machine virtuelle nommée « directeur » sur l'hyperviseur KVM sur laquelle la virtualisation imbriquée est activée. Avant de tester, assurez-vous que le mode CPU est "host-model" ou "host-passthrough". Utilisez Virt-Manager ou la commande d'édition virtsh pour vérifier le mode CPU de la machine virtuelle.

cpu_mode_vm_kvm

Connectez-vous maintenant à la machine virtuelle du directeur et exécutez les commandes lscpu et lsmod.

[root@kvm-hypervisor ~]# ssh 192.168.126.1 -l root
root@192.168.126.1's password:
Last login: Sun Dec 10 07:05:59 2017 from 192.168.126.254
[root@director ~]# lsmod | grep kvm
kvm_intel             170200  0
kvm                   566604  1 kvm_intel
irqbypass              13503  1 kvm

[root@director ~]# lscpu

lscpu_command_rhel7_centos7

Essayons de créer une machine virtuelle dans l'interface graphique du gestionnaire virtuel de la machine virtuelle du directeur ou dans la commande virt-install, dans mon cas, j'ai utilisé la commande virt-install.

[root@director ~]# virt-install  -n Nested-VM  --description "Test Nested VM"  --os-type=Linux  --os-variant=rhel7  --ram=2048  --vcpus=2  --disk path=/var/lib/libvirt/images/nestedvm.img,bus=virtio,size=10  --graphics none  --location /var/lib/libvirt/images/CentOS-7-x86_64-DVD-1511.iso --extra-args console=ttyS0
Starting install...
Retrieving file .treeinfo...                                                   | 1.1 kB  00:00:00
Retrieving file vmlinuz...                                                     | 4.9 MB  00:00:00
Retrieving file initrd.img...                                                  |  37 MB  00:00:00
Allocating 'nestedvm.img'                                                      |  10 GB  00:00:00
Connected to domain Nested-VM
Escape character is ^]
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Initializing cgroup subsys cpuacct
[    0.000000] Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Thu Nov 19 22:10:57 UTC 2015
………………………………………………

cli-installer-virt-install-command-kvm

Cela confirme que la virtualisation imbriquée est activée avec succès car nous sommes capables de créer des machines virtuelles au sein de machines virtuelles.

---

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!