為什麼託管公司通常會禁用嵌套 KVM 虛擬化？

我的印像是，現在大多數虛擬伺服器都使用 KVM，但它們禁用了嵌套的 KVM 虛擬化。因此，作為消費者，我不得不求助於（很棒的）systemd-nspawn 之類的工具來將我的虛擬伺服器細分為更多的嵌套容器。

託管公司禁用嵌套訪客的原因是什麼？僅僅是因為擔心這種靈活性可能會破壞他們的商業模式，還是有其他技術原因？

儘管最近取得了一些進步，但嵌套 KVM 並不是一個功能完整、經過良好測試且穩定的功能。

• Intel x86 僅在最近的 Linux 4.20 左右預設啟用它。
• 2 級遷移不適用於 IBM Z 以外的架構。
• 3 級客人的表現預計會很糟糕，如果他們能正常工作的話。
• Red Hat 目前僅在 Intel 的 RHEL 8 上支持此功能，而不是 AMD、POWER 或 IBM Z
• 遷移 1 級來賓是未定義的，它可能會出現 oops 或 panic。
• x86 來賓需要使用硬體虛擬化功能 (vmx) 啟動，這可能會限制遷移選項。

---

要求您的託管服務提供商啟用嵌套。確實存在案例、實驗室環境、自定義管理程序。

請記住，達到裸機穩定性所需的工程量是相當大的。您的管理程序和作業系統支持的答案可能是否定的。

引用自：https://serverfault.com/questions/1017534