[ad_1]
KVM là một công nghệ ảo hóa được tích hợp vào nhân Linux. Hệ thống có bật KVM có thể hoạt động như một siêu giám sát loại 1, miễn là bộ xử lý hỗ trợ nó.
Có một số cách để tạo máy ảo bằng KVM. QEMU có thể sử dụng KVM và libvirt và giao diện người dùng Virtual Machine Manager của nó cung cấp một giao diện thuận tiện xung quanh nó.
KVM có thể được sử dụng để tạo các máy ảo lồng nhau trên phần cứng tương thích. Điều này cho phép bạn tạo máy ảo bên trong máy ảo để đáp ứng các trường hợp sử dụng phức tạp hơn. Xem xét một môi trường phát triển ảo hóa chạy trên máy chủ của bạn. Bạn có thể cần chạy trình giả lập thiết bị ảo ở trong môi trường đó, được lồng sâu hai cấp so với phần cứng kim loại trần.
Bài viết này sẽ hướng dẫn bạn cách thiết lập ảo hóa KVM lồng nhau và kiểm tra xem nó có hoạt động hay không. Trước khi tiếp tục, hãy kiểm tra xem bạn đã có sẵn bản cài đặt KVM đang hoạt động chưa và bạn đã quen với việc tạo máy ảo KVM mới chưa.
Kiểm tra xem Ảo hóa lồng nhau có được bật hay không
Ảo hóa lồng nhau được hỗ trợ bởi hầu hết các dòng bộ xử lý hiện đại cung cấp ảo hóa phần cứng. Bạn có thể kiểm tra xem lồng đã được bật trên trình siêu giám sát của mình hay chưa bằng cách sử dụng cat lệnh để đọc một trong các đường dẫn sau, tùy thuộc vào việc bạn có hệ thống Intel hay AMD:
# Intel $ cat /sys/module/kvm_intel/parameters/nested # AMD $ cat /sys/module/kvm_amd/parameters/nested
Đầu ra phải là Y hoặc N. Nhìn thấy Y có nghĩa là bạn đã sẵn sàng – ảo hóa lồng nhau đã được bật. Bạn có thể bỏ qua phần “Kích hoạt ảo hóa lồng nhau cho khách” bên dưới. Nếu bạn thấy N trong thiết bị đầu cuối của bạn, đã đến lúc kích hoạt lồng vào mô-đun hạt nhân của KVM.
Bật ảo hóa lồng nhau
Việc làm tổ được điều khiển bởi một tham số mô-đun hạt nhân KVM. Bạn có thể thay đổi thông số bằng cách chỉnh sửa /etc/modprobe.d/qemu-system-x86.conf. Trên một số hệ thống, tệp này có thể được gọi là /etc/modprobe.d/kvm.conf.
Bạn có thể sẽ thấy một dòng tương tự như một trong những dòng sau:
options kvm_intel options kvm_intel nested=0 options kvm_amd options kvm_amd nested=0
Bất kỳ một trong các biến thể này có nghĩa là KVM đang hoạt động nhưng tính năng lồng ghép bị tắt.
Để bật lồng, chỉ cần thêm hoặc thay đổi nested tham số để nó có 1 như giá trị của nó:
# Intel systems only options kvm_intel nested=1 # AMD systems only options kvm_amd nested=1
Tiếp theo, bạn cần tải lại mô-đun hạt nhân KVM để áp dụng thay đổi của mình. Bạn nên dừng mọi máy ảo đang chạy trước khi thực hiện việc này.
# Unload the module $ sudo modprobe -r kvm_intel # Reload the module with new settings $ sudo modprobe kvm_intel
Thay thế kvm_amd thay vì kvm_intel nếu bạn có bộ xử lý AMD.
Bây giờ hãy lặp lại lệnh trước đó để kiểm tra xem tính năng lồng được bật hay không. Bạn sẽ nhận được Y như là đầu ra.
# Intel $ cat /sys/module/kvm_intel/parameters/nested Y # AMD $ cat /sys/module/kvm_amd/parameters/nested Y
Phương thức này cho phép ảo hóa lồng nhau vĩnh viễn. Nó sẽ tồn tại qua các lần khởi động lại cho đến khi bạn xóa nested=1 từ các tham số của mô-đun KVM.
Kích hoạt ảo hóa lồng nhau cho khách
Máy ảo khách chỉ có thể sử dụng ảo hóa lồng nhau khi chúng được định cấu hình với chế độ CPU hỗ trợ nó. Khách cần định nghĩa CPU khớp chính xác với phần cứng vật lý trên máy chủ của bạn.
Hầu hết khách sẽ làm việc khi chế độ CPU được đặt thành host-model, thường là mặc định. Điều này có nghĩa là khách nhận được định nghĩa CPU tương tự như định nghĩa của máy chủ của bạn. Trong một số trường hợp, bạn có thể cần sử dụng host-passthrough chế độ đi qua chính xác tất cả các đặc tính của CPU chủ.
Bạn có thể kiểm tra và thay đổi loại CPU của khách bằng cách truy xuất tệp kê khai của nó với virsh. Đầu tiên chạy virsh lệnh để khởi chạy một trình bao tương tác. Sau đó gõ list --all để truy xuất tất cả các máy ảo của bạn:
virsh # list --all Id Name State ------------------------------ - ubuntu22.04 shut off - win10 shut off
Lần chạy tiếp theo edit <vm-name> để mở tệp kê khai của một máy ảo có tên:
virsh # edit ubuntu22.04
Trong tệp, tìm dòng bắt đầu bằng <cpu mode=. Thay đổi nó thành một trong những điều này:
<cpu mode="host-model" check='partial' /> <cpu mode="host-passthrough" check='none' />
Lưu và đóng tệp, sau đó nhập exit vào vỏ đầm lầy để đóng lại. Khách bây giờ đã sẵn sàng để bắt đầu các khách lồng vào nhau. Thử thay đổi chế độ nếu có vấn đề.
Kiểm tra một khách có thể làm tổ
Hầu hết các hệ điều hành có thể cho bạn biết liệu chúng có thể tạo một máy ảo hay không. Chạy lệnh sau trong máy ảo của bạn để kiểm tra xem khách Linux có quyền truy cập vào ảo hóa hay không:
cat /proc/cpuinfo | grep "svm|vmx"
Ảo hóa khả dụng nếu bạn nhận được một số đầu ra với svm hoặc vmx đánh dấu màu đỏ. SVM sẽ hiển thị trên các máy AMD; VMX xuất hiện cho Intel.
Bây giờ cài đặt một công nghệ ảo hóa trong khách. Bạn sẽ thấy rằng bạn có thể bắt đầu một máy ảo lồng nhau mới. Đây là ảnh chụp màn hình cho thấy một máy ảo Ubuntu đang chạy một máy khách Alpine bằng cách sử dụng KVM lồng nhau:
Hạn chế
Khách lồng ghép có một vài hạn chế. Một số tính năng KVM trở nên không khả dụng đối với những khách đã bắt đầu một máy ảo lồng nhau. Bạn sẽ không thể di chuyển, lưu hoặc tải các máy ảo này cho đến khi máy ảo lồng nhau bị dừng.
Hiệu quả thực sự của việc cố gắng thực hiện một trong các thao tác này là không xác định. Một số hệ thống có thể chịu được nó; những người khác có thể gây ra một sự hoảng loạn hạt nhân. Luôn cố gắng tắt các máy khách lồng nhau của bạn trước khi thực hiện thao tác trên các máy ảo phía trên chúng trong chuỗi.
Bản tóm tắt
Ảo hóa lồng nhau cung cấp nhiều sức mạnh và tính linh hoạt hơn. Bạn có thể sử dụng các công nghệ hộp cát cần ảo hóa riêng để hoạt động, chẳng hạn như IDE khởi chạy trình giả lập thiết bị.
Việc lồng ghép để làm việc với KVM thường rất đơn giản. Mọi khắc phục sự cố nên bắt đầu bằng cách kiểm tra nested tham số được kích hoạt cho mô-đun hạt nhân KVM của bạn. Sau đó, hãy kiểm tra kiểu CPU được chỉ định cho khách của bạn và xác minh rằng bạn đang sử dụng trình siêu giám sát cấp thứ hai tương thích trong máy ảo.
[ad_2]
