我觉得如今大多数虚拟服务器都使用 KVM,但它们禁用了嵌套的 KVM 虚拟化。因此,作为消费者,我不得不求助于(超赞的)systemd-nspawn 等工具将我的虚拟服务器细分为进一步嵌套的容器。
托管公司禁用嵌套访客的原因是什么?仅仅是因为担心这种灵活性可能会破坏他们的商业模式,还是有其他技术原因?
答案1
嵌套 KVM 并不是一个功能完整、经过充分测试且稳定的功能,尽管最新进展。
- Intel x86 仅默认启用它大约是 Linux 4.20,相对较新。
- 第 2 级迁移不适用于 IBM Z 以外的架构。
- 预计 3 级客人的表现会非常糟糕,甚至根本无法发挥作用。
- Red Hat 目前仅在 Intel 上的 RHEL 8 上支持此功能,不是 AMD 或 POWER 或 IBM Z
- 迁移 1 级访客未定义,它可能会出错或者崩溃。
- x86 客户机需要使用硬件虚拟化功能 (vmx) 来启动,这可能会限制迁移选项。
要求您的托管服务提供商启用嵌套。用例确实存在,实验室环境,自定义虚拟机管理程序。
请记住,要实现裸机稳定性仍需要大量的工程工作。您的虚拟机管理程序和操作系统支持的答案可能是否定的。