Kvm-Virtualization
為什麼託管公司通常會禁用嵌套 KVM 虛擬化?
我的印像是,現在大多數虛擬伺服器都使用 KVM,但它們禁用了嵌套的 KVM 虛擬化。因此,作為消費者,我不得不求助於(很棒的)systemd-nspawn 之類的工具來將我的虛擬伺服器細分為更多的嵌套容器。
託管公司禁用嵌套訪客的原因是什麼?僅僅是因為擔心這種靈活性可能會破壞他們的商業模式,還是有其他技術原因?
儘管最近取得了一些進步,但嵌套 KVM 並不是一個功能完整、經過良好測試且穩定的功能。
- Intel x86 僅在最近的 Linux 4.20 左右預設啟用它。
- 2 級遷移不適用於 IBM Z 以外的架構。
- 3 級客人的表現預計會很糟糕,如果他們能正常工作的話。
- Red Hat 目前僅在 Intel 的 RHEL 8 上支持此功能,而不是 AMD、POWER 或 IBM Z
- 遷移 1 級來賓是未定義的,它可能會出現 oops 或 panic。
- x86 來賓需要使用硬體虛擬化功能 (vmx) 啟動,這可能會限制遷移選項。
要求您的託管服務提供商啟用嵌套。確實存在案例、實驗室環境、自定義管理程序。
請記住,達到裸機穩定性所需的工程量是相當大的。您的管理程序和作業系統支持的答案可能是否定的。