Sobre a virtualização aninhada (original) (raw)
Linux
Neste documento, você verá a compatibilidade do Compute Engine com a virtualização aninhada. A virtualização aninhada permite executar instâncias de máquina virtual (VM) dentro de outras VMs para que você possa criar seus próprios ambientes de virtualização. Para ser compatível com a virtualização aninhada, o Compute Engine adiciona instruções da Tecnologia de virtualização da Intel (VT-x) às VMs. Assim, quando você cria uma VM, o hipervisor que já está nessa VM pode executar mais VMs.
As VMs do Compute Engine são executadas em um host físico com o hipervisor baseado em KVM com segurança reforçada do Google. Com a virtualização aninhada, o host físico e o hipervisor são o ambiente de nível 0 (L0). O ambiente L0 pode hospedar várias VMs de nível 1 (L1). Em cada VM L1 há outro hipervisor, que é usado para instalar as VMs de nível 2 (L2). A Figura 1 mostra a relação entre o host físico, as VMs L1 e as VMs L2:
Figura 1. Host físico L0 com VMs L1 e VMs L2.
Casos de uso
Os cenários em que é possível usar a virtualização aninhada incluem:
- Você tem VMs que não podem ser executadas no Compute Engine: por exemplo, é possível ter uma solução de recuperação de desastres para uma carga de trabalho local em execução em VMs que passam por failover para as VMs do Compute Engine. A execução da virtualização aninhada pode economizar o tempo que você usaria para fazer a portabilidade das VMs para o Compute Engine.
- Você tem um framework de validação de software usado para testar e validar novas versões de um pacote em várias versões de sistemas operacionais diferentes. O uso da virtualização aninhada permite evitar a conversão e o gerenciamento de uma biblioteca do Compute Engine. imagens.
Considerações sobre desempenho
Mesmo com a virtualização aninhada assistida por hardware, as VMs aninhadas podem sofrer uma diminuição de 10% ou mais no desempenho das cargas de trabalho vinculadas à CPU e, possivelmente, superior a 10% para cargas de trabalho limitadas pela entrada/saída.
Restrições
As VMs L1 têm as seguintes restrições:
- O único hipervisor compatível com uma VM L1 é o Linux KVM. O Microsoft Hyper-V não é compatível.
- Não é possível usar as seguintes VMs:
- VMs E2
- VMs com otimização de memória
- VMs com processadores AMD e Arm
- VMs H4D
Para mais informações sobre os processadores compatíveis em cada zona, consulte Regiões e zonas disponíveis.
As VMs L2 têm as seguintes restrições:
- Para sistemas operacionais licenciados, traga suas próprias licenças.
Como usar a virtualização aninhada
Para usar a virtualização aninhada, siga estas etapas:
- Verifique se a restrição de virtualização aninhada está desativada.
- Crie uma VM L1 com a virtualização aninhada ativada.
- Crie uma VM L2 aninhada.
Se você tiver problemas ao criar uma VM com virtualização aninhada ativada ou criar VMs aninhadas, consulte solução de problemas da virtualização aninhada.