Virtuelle Schachtelung ist eine leistungsstarke Funktion, die es ermöglicht, eine virtuelle Maschine innerhalb einer anderen virtuellen Maschine auszuführen. Diese Fähigkeit ist entscheidend für Test-, Entwicklungs- und Laborumgebungen, in denen mehrere Virtualisierungsebenen erforderlich sind. Proxmox VE, eine führende Open-Source-Virtualisierungsplattform, unterstützt die virtuelle Schachtelung und ermöglicht es Benutzern, Hypervisoren innerhalb einer auf Proxmox basierenden VM zu betreiben.
Was ist verschachtelte Virtualisierung?
Die verschachtelte Virtualisierung ist eine Technologie, die es ermöglicht, virtuelle Maschinen innerhalb von virtuellen Maschinen auszuführen. Einfach ausgedrückt ist es, als würde man eine Box in eine andere stellen. Der physische Host führt eine Virtualisierungssoftware (z. B. VMware oder KVM) aus, die virtuelle Maschinen der ersten Ebene erstellt (z. B. VMs auf Ihrem Computer). Mit der verschachtelten Virtualisierung kann innerhalb dieser virtuellen Maschinen der ersten Ebene eine weitere Virtualisierungssoftware installiert werden, um virtuelle Maschinen der zweiten Ebene – und sogar weitere Ebenen – zu erstellen. Diese Technologie überwindet die traditionelle Einschränkung der einlagigen Virtualisierung und bietet beispiellose Flexibilität.
Um eine geschachtelte Virtualisierung zu implementieren, müssen sowohl Hardware als auch Software bestimmte Anforderungen erfüllen. Auf hardwareseitiger Ebene muss die CPU Virtualisierungserweiterungen unterstützen. Auf softwareseitiger Ebene muss die Virtualisierungsplattform des Hosts die Unterstützung für geschachtelte Virtualisierung aktivieren, und die Konfiguration der VM der ersten Ebene muss angepasst werden. Die geschachtelte Virtualisierung verursacht jedoch erhebliche Leistungseinbußen. Jede zusätzliche Virtualisierungsebene kann die Geschwindigkeit um 10 % bis 30 % verringern. So können VMs der zweiten Ebene (L2) deutlich langsamer sein als VMs der ersten Ebene (L1), insbesondere bei rechenintensiven Aufgaben.
PVE als verschachtelter Hypervisor
PVE kann:
Geschachtelte Host-Hypervisoren (Gast-Hypervisoren): Standardmäßig stellt PVE Hardware-unterstützte Virtualisierungserweiterungen (wie Intel VT-x/AMD-V) seinen virtuellen Maschinen nicht zur Verfügung. Daher können Gasthypervisoren (geschachtelte Hypervisoren) ohne zusätzliche Konfiguration keine optimale Leistung für ihre internen VMs bieten. Um eine effiziente geschachtelte Virtualisierung zu ermöglichen, sollte der CPU-Typ der VM auf „host“ eingestellt werden, und der physische PVE-Host muss geschachtelte Virtualisierungserweiterungen aktiviert haben.
Ausführung als verschachtelter (Gast-)Hypervisor: Wenn PVE auf einem anderen Hypervisor läuft und dieser Hypervisor Hardware-unterstützte Virtualisierungserweiterungen für PVE bereitstellt, kann PVE diese Erweiterungen nutzen, um die Leistung seiner internen VMs zu verbessern. Andernfalls, beispielsweise bei PVE-in-PVE (wobei PVE innerhalb einer anderen PVE-Instanz läuft), können die VMs innerhalb des verschachtelten PVE nur ausgeführt werden, wenn die KVM-Hardwarevirtualisierung deaktiviert ist.
Hinweis: VMs mit aktivierter geschachtelter Virtualisierung (vmx/svm-Flags) können nicht live migriert werden!
So aktivieren Sie die geschachtelte Virtualisierung in PVE?
Prüfen Sie, ob das PVE-Virtualisierungssystem Virtualisierung unterstützt
In der Standardeinstellung unterstützt die CPU einer in PVE erstellten VM kein VMX, was bedeutet, dass die geschachtelte Virtualisierung nicht aktiviert ist. Sie können dies innerhalb der VM mit dem folgenden Befehl überprüfen:
egrep --color 'vmx|svm' /proc/cpuinfo
Wenn keine Ausgabe erfolgt, wird die geschachtelte Virtualisierung nicht unterstützt. Wenn „vmx“ oder „svm“ hervorgehoben ist, wird sie unterstützt.
Schritte zur Aktivierung der geschachtelten Virtualisierung
1. Aktivieren Sie die geschachtelte Virtualisierung auf dem PVE-Host und schalten Sie alle VMs aus
Überprüfen Sie, ob die geschachtelte Virtualisierung auf dem PVE-System aktiviert ist, indem Sie Folgendes ausführen:
cat /sys/module/kvm_intel/parameters/nested
Wenn die Ausgabe „Y“ ist, ist sie bereits aktiviert.
Wenn die Ausgabe „N“ ist, ist sie nicht aktiviert.
Wenn die geschachtelte Virtualisierung nicht aktiviert ist, müssen Sie alle virtuellen Maschinen herunterfahren, bevor Sie fortfahren, da zum Aktivieren der Kernel-Unterstützung alle VMs ausgeschaltet sein müssen.
Führen Sie die folgenden Befehle aus, um die geschachtelte Virtualisierung zu aktivieren:
modprobe -r kvm_intel
modprobe kvm_intel nested=1
Überprüfen Sie, ob es erfolgreich aktiviert wurde:
cat /sys/module/kvm_intel/parameters/nested
Wenn die Ausgabe „Y“ lautet, ist die geschachtelte Virtualisierung aktiviert.
Wenn der Fehler „Modul kvm_intel wird verwendet“ auftritt, stellen Sie sicher, dass alle VMs heruntergefahren sind, bevor Sie es erneut versuchen.
2. Verschachtelte Virtualisierung beim Systemstart automatisch aktivieren
Um sicherzustellen, dass die geschachtelte Virtualisierung nach einem Systemneustart erhalten bleibt, fügen Sie die folgende Zeile der Konfigurationsdatei hinzu:
echo "options kvm_intel nested=1" >> /etc/modprobe.d/modprobe.conf
Dadurch wird sichergestellt, dass die geschachtelte Virtualisierung nach einem Neustart automatisch aktiviert wird.
3. Stellen Sie den VM-CPU-Typ auf „host“ ein
qm set <vmid> --cpu cputype=host
Alternativ können Sie dies über die PVE-GUI konfigurieren:
Wählen Sie die VM aus - Hardware - Prozessor - Typ - Host
Hinweis: Die geschachtelte Virtualisierung ist in PVE7 standardmäßig aktiviert
Sichern Sie Ihre Proxmox-VMs auf die sicherste Weise
Vinchin Backup & Recovery ist eine leistungsstarke Datensicherungslösung für virtualisierte Umgebungen, einschließlich Proxmox-Host-basierter virtueller Maschinen. Bei der Sicherung von Proxmox-Virtual Machines mit Vinchin profitieren Anwender von effizienten Sicherungs- und Wiederherstellungsfunktionen, die inkrementelle Sicherungen, Deduplizierung und Komprimierungstechnologien nutzen, um den Speicherbedarf erheblich zu reduzieren und gleichzeitig schnelle sowie stabile Sicherungsvorgänge zu gewährleisten. Dank der intuitiven Benutzeroberfläche und automatisierter Sicherungsaufgaben können Proxmox-Nutzer groß angelegte VM-Sicherungen einfach verwalten und im Fehlerfall rasch wiederherstellen, wodurch Geschäftskontinuität und Datensicherheit sichergestellt werden.
Es dauert nur 4 Schritte, um Ihre Proxmox VE-VMs zu sichern:
1. Wählen Sie das Sicherungsobjekt aus.
2. Sichern Sie das Sicherungsziel aus.
3. Sichern Sie die Backup-Strategien.
4. Überprüfen und senden Sie den Auftrag.
Es bietet eine Vielzahl von Funktionen, darunter V2V-Migration, die einen nahtlosen Datentransfer zwischen verschiedenen virtuellen Plattformen ermöglicht. Klicken Sie auf die Schaltfläche unten, um eine 60-tägige kostenlose Testversion herunterzuladen und es selbst auszuprobieren!
Proxmox Nested Virtualisierung FAQs
1. Kann ich Proxmox innerhalb einer Proxmox-VM ausführen?
Ja, sobald die geschachtelte Virtualisierung aktiviert ist, können Sie Proxmox als Gast-VM auf einem Proxmox-Host installieren.
2. Gibt es Sicherheitsbedenken bei verschachtelter Virtualisierung?
Die Ausführung einer geschachtelten Virtualisierung kann Sicherheitsbedenken mit sich bringen, insbesondere wenn die geschachtelten VMs nicht ordnungsgemäß isoliert sind. Schwachstellen in der Virtualisierungsschicht können sich über mehrere Ebenen ausbreiten. Es ist wichtig, Sicherheitsupdates regelmäßig anzuwenden und eine angemessene Isolation zwischen den VMs aufrechtzuerhalten.
Fazit
Die geschachtelte Virtualisierung in Proxmox VE ermöglicht leistungsstarke mehrschichtige virtuelle Umgebungen und eignet sich daher ideal für Tests und Entwicklung. Obwohl sie eine geeignete Hardwareunterstützung und Konfiguration erfordert, erhöht sie die Flexibilität erheblich. Allerdings sollten Benutzer sich der Leistungseinbußen bewusst sein und dass Live-Migrationen von VMs mit aktivierter geschachtelter Virtualisierung nicht möglich sind. Indem Sie die beschriebenen Schritte befolgen, können Sie die geschachtelte Virtualisierung in PVE erfolgreich aktivieren und optimieren.
