La virtualización anidada es una función potente que permite ejecutar una máquina virtual dentro de otra máquina virtual. Esta capacidad es crucial para entornos de pruebas, desarrollo y laboratorios donde se requieren múltiples capas de virtualización. Proxmox VE, una plataforma de virtualización de código abierto líder, admite la virtualización anidada, permitiendo a los usuarios ejecutar hipervisores dentro de una máquina virtual basada en Proxmox.
¿Qué es la virtualización anidada?
La virtualización anidada es una tecnología que permite ejecutar máquinas virtuales dentro de máquinas virtuales. Dicho simplemente, es como colocar una caja dentro de otra. El equipo físico principal ejecuta un software de virtualización (por ejemplo, VMware o KVM), que crea máquinas virtuales de primera capa (por ejemplo, máquinas virtuales en su computadora). La virtualización anidada permite instalar otro software de virtualización dentro de estas máquinas virtuales de primera capa para crear máquinas virtuales de segunda capa, e incluso más capas. Esta tecnología supera la limitación tradicional de la virtualización de una sola capa, ofreciendo una flexibilidad sin precedentes.
Para implementar la virtualización anidada, tanto el hardware como el software deben cumplir con ciertos requisitos. Desde el punto de vista del hardware, la CPU debe admitir extensiones de virtualización. En cuanto al software, la plataforma de virtualización del host debe habilitar el soporte para virtualización anidada, y debe ajustarse la configuración de la máquina virtual de la primera capa. Sin embargo, la virtualización anidada genera una sobrecarga de rendimiento significativa. Cada capa adicional de virtualización puede reducir la velocidad entre un 10 % y un 30 %. Por ejemplo, las máquinas virtuales de segunda capa (L2) pueden tener un rendimiento notablemente más lento que las máquinas virtuales de primera capa (L1), especialmente en tareas intensivas de cálculo.
PVE como hipervisor anidado
PVE puede:
Hipervisores anidados (invitados): Por defecto, PVE no expone las extensiones de virtualización asistida por hardware (como Intel VT-x/AMD-V) a sus máquinas virtuales. Como resultado, los hipervisores invitados (hipervisores anidados) no pueden ofrecer un rendimiento óptimo para sus máquinas virtuales internas sin una configuración adicional. Para habilitar una virtualización anidada eficiente, el tipo de CPU de la máquina virtual debe establecerse en «host» y el host físico PVE debe tener habilitadas las extensiones de virtualización anidada.
Ejecutar como hipervisor anidado (invitado): Si PVE se está ejecutando en otro hipervisor y dicho hipervisor expone extensiones de virtualización asistida por hardware a PVE, entonces PVE puede utilizar estas extensiones para mejorar el rendimiento de sus máquinas virtuales internas. De lo contrario, en casos como PVE-dentro-de-PVE (donde PVE se ejecuta dentro de otra instancia de PVE), las máquinas virtuales dentro del PVE anidado solo pueden ejecutarse si la virtualización por hardware KVM está desactivada.
Nota: ¡Las máquinas virtuales con virtualización anidada habilitada (indicadores vmx/svm) no pueden migrarse en vivo!
¿Cómo habilitar la virtualización anidada en PVE?
Verifique si el sistema virtual PVE admite virtualización
De forma predeterminada, la CPU de una máquina virtual creada en PVE no admite VMX, lo que significa que la virtualización anidada no está habilitada. Puedes verificar esto dentro de la máquina virtual utilizando el siguiente comando:
egrep --color 'vmx|svm' /proc/cpuinfo
Si no hay ninguna salida, la virtualización anidada no es compatible. Si "vmx" o "svm" está resaltado, es compatible.
Pasos para habilitar la virtualización anidada
1. Habilite la virtualización anidada en el host PVE y apague todas las máquinas virtuales
Verifique si la virtualización anidada está habilitada en el sistema PVE ejecutando:
cat /sys/module/kvm_intel/parameters/nested
Si la salida es "Y", ya está habilitado.
Si la salida es "N", no está habilitado.
Si la virtualización anidada no está habilitada, debe apagar todas las máquinas virtuales antes de continuar, ya que la habilitación del soporte del kernel requiere que todas las VM estén apagadas.
Ejecute los siguientes comandos para habilitar la virtualización anidada:
modprobe -r kvm_intel
modprobe kvm_intel nested=1
Verifique si se ha habilitado correctamente:
cat /sys/module/kvm_intel/parameters/nested
Si la salida es "Y", la virtualización anidada está habilitada.
Si encuentra el error "El módulo kvm_intel está en uso", asegúrese de que todas las máquinas virtuales estén apagadas antes de volver a intentarlo.
2. Habilitar automáticamente la virtualización anidada al iniciar el sistema
Para que la virtualización anidada persista después de un reinicio del sistema, agregue la siguiente línea al archivo de configuración:
echo "options kvm_intel nested=1" >> /etc/modprobe.d/modprobe.conf
Esto garantiza que la virtualización anidada se habilite automáticamente después de un reinicio.
3. Establezca el tipo de CPU de la VM en "host"
qm set <vmid> --cpu cputype=host
Alternativamente, puedes configurar esto a través de la interfaz gráfica de PVE:
Seleccione la VM: Hardware - Procesador - Tipo - host
Nota: La virtualización anidada está habilitada de forma predeterminada en PVE7
Copia de seguridad de sus máquinas virtuales Proxmox con el método más seguro
Vinchin Backup & Recovery es una potente solución de protección de datos diseñada para entornos virtualizados, incluyendo máquinas virtuales basadas en host Proxmox. Al realizar copias de seguridad de máquinas virtuales Proxmox con Vinchin, los usuarios se benefician de funciones eficientes de copia de seguridad y recuperación, utilizando tecnologías de copias incrementales, desduplicación y compresión para reducir significativamente el uso del almacenamiento, a la vez que garantiza procesos de copia de seguridad rápidos y estables. Su interfaz intuitiva y tareas automatizadas de copia de seguridad permiten a los usuarios de Proxmox gestionar fácilmente copias de seguridad a gran escala y restaurarlas rápidamente en caso de fallo, asegurando la continuidad del negocio y la seguridad de los datos.
Solo se necesitan 4 pasos para que respaldes las máquinas virtuales de Proxmox VE:
1. Seleccione el objeto de copia de seguridad.
2. Seleccione el destino de la copia de seguridad.
3. Configure estrategias de copia de seguridad.
4. Revise y envíe el trabajo.
Ofrece una amplia gama de funciones, incluida la migración V2V, que permite transferencias sin problemas entre diferentes plataformas virtuales. Haga clic en el botón de abajo para descargar una prueba gratuita de 60 días y probarla usted mismo.
Preguntas frecuentes sobre la virtualización anidada en Proxmox
1. ¿Puedo ejecutar Proxmox dentro de una máquina virtual de Proxmox?
Sí, una vez que la virtualización anidada está habilitada, puedes instalar Proxmox como una máquina virtual invitada en un host Proxmox.
2. ¿Existen preocupaciones de seguridad con la virtualización anidada?
La ejecución de la virtualización anidada puede introducir preocupaciones de seguridad, especialmente si las máquinas virtuales anidadas no están adecuadamente aisladas. Las vulnerabilidades en la capa de virtualización pueden propagarse a través de múltiples niveles. Es importante aplicar parches de seguridad regularmente y mantener un aislamiento adecuado entre las máquinas virtuales.
Conclusión
La virtualización anidada en Proxmox VE permite entornos virtuales potentes y de múltiples capas, lo que la hace ideal para pruebas y desarrollo. Aunque requiere soporte y configuración adecuados del hardware, mejora significativamente la flexibilidad. Sin embargo, los usuarios deben ser conscientes de las implicaciones en el rendimiento y la imposibilidad de migrar máquinas virtuales en vivo cuando la virtualización anidada está habilitada. Siguiendo los pasos descritos, podrá habilitar y optimizar con éxito la virtualización anidada en PVE.
