Dayakan virtualisasi bersarang pada KVM pada Centos7

Maya bersarang bermaksud mengkonfigurasi persekitaran virtualisasi di dalam mesin maya. Dalam erti kata lain, kita boleh mengatakan bahawa virtualisasi bersarang ialah ciri hypervisorhypervisor yang membolehkan kita memasang dan menjalankan virtualisasi di dalam pelayan maya melalui pecutan perkakasan mesin hypervisor(host).

Dalam artikel ini, kami akan membincangkan cara mendayakan virtualisasi bersarang pada KVM pada CentOS 7 / RHEL 7. Saya menganggap anda telah mengkonfigurasi hipervisor KVM. Jika anda tidak biasa dengan cara memasang dan mengkonfigurasi hipervisor KVM, sila rujuk artikel berikut.

Pasang hipervisor KVM pada CentOS 7.x dan RHEL 7.x

Mari masuk ke hipervisor dan sahkan bahawa hos KVM anda telah mendayakan virtualisasi bersarang.

Pemproses berasaskan Intel menjalankan arahan berikut:

[root@kvm-hypervisor ~]# cat /sys/module/kvm_intel/parameters/nested
N

Untuk pemproses berasaskan AMD jalankan arahan berikut:

[root@kvm-hypervisor ~]# cat /sys/module/kvm_amd/parameters/nested
N

Output arahan di atas N menunjukkan bahawa virtualisasi bersarang dilumpuhkan. Jika output yang kami dapat ialah Y ini bermakna virtualisasi bersarang didayakan pada hos anda.

Kini untuk mendayakan virtualisasi bersarang, buat fail bernama /etc/modprobe.d/kvm-nested.conf dengan kandungan berikut:

[root@kvm-hypervisor ~]# vi /etc/modprobe.d/kvm-nested.conf

options kvm-intel nested=1
options kvm-intel enable_shadow_vmcs=1
options kvm-intel enable_apicv=1
options kvm-intel ept=1

Simpan dan keluar fail.

Sekarang alih keluar modul kvm_intel dan tambah modul yang sama melalui arahan modprobe. Sebelum mengalih keluar modul, pastikan mesin maya dimatikan, jika tidak, kami akan mendapat mesej ralat seperti "modprobe: FATAL: Modul kvm_intel sedang digunakan".

[root@kvm-hypervisor ~]# modprobe -r kvm_intel
[root@kvm-hypervisor ~]# modprobe -a kvm_intel

Sekarang sahkan bahawa ciri virtualisasi bersarang didayakan.

[root@kvm-hypervisor ~]# cat /sys/module/kvm_intel/parameters/nested
Y

Menguji virtualisasi bersarang

Andaikan kita mempunyai mesin maya bernama "pengarah" pada hipervisor KVM yang telah mendayakan virtualisasi bersarang. Sebelum menguji, pastikan mod CPU ialah "host-modle" atau "host-passthrough". Gunakan Virt-Manager atau arahan edit virtsh untuk menyemak mod CPU mesin maya.

cpu_mode_vm_kvm

Sekarang log masuk ke mesin maya pengarah dan jalankan arahan lscpu dan lsmod.

[root@kvm-hypervisor ~]# ssh 192.168.126.1 -l root
root@192.168.126.1's password:
Last login: Sun Dec 10 07:05:59 2017 from 192.168.126.254
[root@director ~]# lsmod | grep kvm
kvm_intel             170200  0
kvm                   566604  1 kvm_intel
irqbypass              13503  1 kvm

[root@director ~]# lscpu

lscpu_command_rhel7_centos7

Mari cuba buat mesin maya dalam GUI pengurus maya mesin maya pengarah atau arahan virt-install, dalam kes saya, saya menggunakan arahan virt-install.

[root@director ~]# virt-install  -n Nested-VM  --description "Test Nested VM"  --os-type=Linux  --os-variant=rhel7  --ram=2048  --vcpus=2  --disk path=/var/lib/libvirt/images/nestedvm.img,bus=virtio,size=10  --graphics none  --location /var/lib/libvirt/images/CentOS-7-x86_64-DVD-1511.iso --extra-args console=ttyS0
Starting install...
Retrieving file .treeinfo...                                                   | 1.1 kB  00:00:00
Retrieving file vmlinuz...                                                     | 4.9 MB  00:00:00
Retrieving file initrd.img...                                                  |  37 MB  00:00:00
Allocating 'nestedvm.img'                                                      |  10 GB  00:00:00
Connected to domain Nested-VM
Escape character is ^]
[    0.000000] Initializing cgroup subsys cpuset
[    0.000000] Initializing cgroup subsys cpu
[    0.000000] Initializing cgroup subsys cpuacct
[    0.000000] Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Thu Nov 19 22:10:57 UTC 2015
………………………………………………

cli-installer-virt-install-command-kvm

Ini mengesahkan bahawa virtualisasi bersarang berjaya didayakan kerana kami dapat mencipta mesin maya dalam mesin maya.

---

Atas ialah kandungan terperinci Dayakan virtualisasi bersarang pada KVM pada Centos7. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!