嵌套虚拟化意味着在虚拟机内配置虚拟化环境。换句话说，我们可以说嵌套虚拟化是虚拟机管理程序hypervisor的一个特性，它允许我们通过虚拟化管理程序（宿主机）的硬件加速在虚拟服务器内安装和运行虚拟机。

创新互联建站专业为企业提供古浪网站建设、古浪做网站、古浪网站设计、古浪网站制作等企业网站建设、网页设计与制作、古浪企业网站模板建站服务，10余年古浪做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

 

在 centos 7.x 和 RHEL 7.x 安装 KVM 管理程序

让我们进入虚拟化管理程序，验证您的 KVM 宿主机是否启用了嵌套虚拟化。

基于 Intel 的处理器运行以下命令：

1. [root@kvm-hypervisor ~]#cat/sys/module/kvm_intel/parameters/nested
2. N

基于 AMD 的处理器运行以下命令：

1. [root@kvm-hypervisor ~]#cat/sys/module/kvm_amd/parameters/nested
2. N

上述命令输出 N 表示嵌套虚拟化是禁用的。如果我们得到的输出是 Y 则表示在您的宿主机已启用嵌套虚拟化。

现在启用嵌套虚拟化，使用以下内容创建一个文件名为 /etc/modprobe.d/kvm-nested.conf 的文件：

1. [root@kvm-hypervisor ~]#vi/etc/modprobe.d/kvm-nested.conf

1. options kvm-intel nested=1
2. options kvm-intel enable_shadow_vmcs=1
3. options kvm-intel enable_apicv=1
4. options kvm-intel ept=1

保存并退出文件。

现在移除 kvm_intel 模块然后通过 modprobe 命令添加同样的模块。在移除模块之前，确保虚拟机已关机，否则我们会得到像 “modprobe: FATAL: Module kvm_intel is in use” 这样的错误信息。

1. [root@kvm-hypervisor ~]#modprobe-r kvm_intel
2. [root@kvm-hypervisor ~]#modprobe-a kvm_intel

现在验证嵌套虚拟化功能是否启用。

1. [root@kvm-hypervisor ~]#cat/sys/module/kvm_intel/parameters/nested
2. Y

 

测试嵌套虚拟化

假设我们在 KVM 管理程序上有一台已经启用了嵌套虚拟化的名为 “director” 的虚拟机。在测试之前，确保 CPU 模式为 “host-modle” 或 “host-passthrough” ，使用 Virt-Manager 或 virtsh 编辑命令检查虚拟机的 CPU 模式。

cpu_mode_vm_kvm

现在登录 director 这台虚拟机并运行 lscpu 和 lsmod 命令。

1. [root@kvm-hypervisor ~]#ssh192.168.126.1-l root
2. root@192.168.126.1's password:
3. Last login: Sun Dec 10 07:05:59 2017 from 192.168.126.254
4. [root@director ~]# lsmod | grep kvm
5. kvm_intel            170200  0
6. kvm                  566604  1 kvm_intel
7. irqbypass              13503  1 kvm

1. [root@director ~]#lscpu

lscpu_command_rhel7_centos7

让我们试着在 director 这台虚拟机的虚拟管理器 GUI 或 virt-install 命令创建一台虚拟机，在我的情况下我使用 virt-install 命令。

1. [root@director ~]# virt-install  -n Nested-VM  --description "Test Nested VM"  --os-type=Linux  --os-variant=rhel7  --ram=2048  --vcpus=2  --disk path=/var/lib/libvirt/images/nestedvm.img,bus=virtio,size=10  --graphics none  --location /var/lib/libvirt/images/CentOS-7-x86_64-DVD-1511.iso--extra-args console=ttyS0
2. Starting install...
3. Retrievingfile.treeinfo...                                                  |1.1 kB  00:00:00
4. Retrievingfile vmlinuz...                                                    |4.9 MB  00:00:00
5. Retrievingfile initrd.img...                                                  |  37 MB  00:00:00
6. Allocating'nestedvm.img'                                                      |  10 GB  00:00:00
7. Connected to domain Nested-VM
8. Escape character is^]
9. [    0.000000]Initializing cgroup subsys cpuset
10. [    0.000000]Initializing cgroup subsys cpu
11. [    0.000000]Initializing cgroup subsys cpuacct
12. [    0.000000]Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org)(gcc version 4.8.320140911(RedHat4.8.3-9)(GCC))#1 SMP ThuNov1922:10:57 UTC 2015
13. ………………………………………………

cli-installer-virt-install-command-kvm

这证实了嵌套虚拟化已成功启用，因为我们能在虚拟机内创建虚拟机。

这篇文章到此结束，请分享您的反馈和意见。

via: https://www.linuxtechi.com/enable-nested-virtualization-kvm-centos-7-rhel-7/

作者：Pradeep Kumar 译者：zjon 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

分享题目：如何在CentOS7/RHEL7的KVM上启用嵌套虚拟化
转载来于：https://chengdu.cdxwcx.cn/article/cdohsjg.html