Virtuelle Maschine in einer virtuellen Maschine betreiben

KVM in KVM
KVM in KVM
30.07.2013 11:05

VirtualBox und Co nutzen standardmäßig die speziellen Virtualisierungsfunktionen der Prozessoren, um ihre virtuellen Maschinen schneller und sicherer laufen zu lassen. Intel fasst diese Funktionen unter dem Namen VT-x zusammen, AMD nennt seine Variante AMD-V. Leider reichen sie die Virtualisierer nicht in die virtuellen Maschinen durch. Man kann folglich nicht einfach VirtualBox in einem Gastbetriebssystem starten (und somit VirtualBox in einer VirtualBox). Es gibt allerdings einige Anwendungsgebiete, in denen man genau das benötigt – beispielsweise weil man eine Software testen möchte, die VT-x oder AMD-V voraussetzt. Paradebeispiele wären das Aufsetzen einer Cloud oder das Debuggen eines Hypervisors.

Eine Ausnahme ist KVM, das die Virtualisierungsfunktionen der Prozessoren in die virtuelle Maschine durchreichen kann. Seit Kernel 3.1 funktioniert das neben AMD- auch auf Intel-Prozessoren. Dort muss man diese Nested KVM genannte Technik allerdings häufig erst noch einschalten.

Anknipsen

Ob Nested KVM auf dem eigenen System bereits aktiviert ist, verrät bei einem Intel-Prozessor:

cat /sys/module/kvm_intel/parameters/nested

und bei einer AMD-CPU:

cat /sys/module/kvm_amd/parameters/nested

Wenn jetzt ein N oder eine erscheint, muss man als Benutzer root das entsprechende KVM-Modul entfernen und dann mit dem Parameter nested=1 neuladen. Auf Intel-Systemen geschieht das per:

rmmod kvm_intel
modprobe kvm_intel nested=1

Auf AMD-Systemen analog mit:

rmmod kvm_amd
modprobe kvm_amd nested=1

Damit man das nicht jedes Mal nach dem Systemstart wiederholen muss, kann man dem Kernel beim Booten auch den Parameter kvm-intel.nested=1 beziehungsweise auf einem AMD-System kvm-amd.nested=1 anhängen. Alternativ bieten die Distributionen auch irgendwo eine Konfigurationsdatei für Module. Normalerweise ist sie in einzelne Dateien aufgeteilt, die wiederum im Verzeichnis /etc/modprobe.d liegen. Dort erstellt man eine neue Datei mit der Endung .conf, etwa 99-kvm.conf, in der man die folgende Zeile ablegt:

options kvm-intel nested=1

respektive auf AMD-Systemen:

options kvm-amd nested=1

In jedem Fall sollte nach einem Neustart Nested KVM aktiviert sein.

Diese Einstellungen sind im Virt-Manager notwendig.

Schachtelhalmalm

Sobald Nested KVM verfügbar ist, kann man eine virtuelle Maschine anlegen. Wichtig ist, dass der Prozessor der virtuellen Maschine das CPU-Feature vmx versteht.

Wer den grafischen virt-manager verwendet, ruft dazu die Einstellungen der virtuellen Maschine auf, steuert dort den Punkt Processor an, klappt rechts die Configuration und dann die CPU Features auf. Dort stellt man mit einem Mausklick den Eintrag vmx auf require. Alternativ kann man auch einfach per Copy host CPU configuration die Funktionen der echten CPU übernehmen.

Wer die virtuellen Maschinen auf der Kommandozeile mit qemu startet, ergänzt noch den Parameter -cpu um ein +vmx:

-cpu qemu64,+vmx 

Alternativ kann man auch hier der virtuellen CPU einfach alle Fähigkeiten der echten verpassen:

-cpu host

Kommentare

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Virtualbox krieg ich nicht hin
Nguyen Dong Loan, 17.09.2017 17:12
Am Sonntag, den 17.09.2017, 12:58 +0200 schrieb Werner und Dagmar Engelhardt: > Hallo Liste, > &...
[EasyLinux-Ubuntu] Virtualbox krieg ich nicht hin
Werner und Dagmar Engelhardt, 17.09.2017 12:58
Hallo Liste, ich verwende Mint 18. Die V-Box hab ich aus der Anwendungsverwaltung installiert. Extensions P...
Re: [EasyLinux-Ubuntu] Claws Mail: Chaos bei den Regeln
Rainer, 16.09.2017 09:42
Hallo Roman, Am Sat, 16 Sep 2017 00:23:11 +0200 schrieb Roman Brusa : > > Da hast du wohl eine u...
Re: [EasyLinux-Ubuntu] Claws Mail: Chaos bei den Regeln
Roman Brusa, 16.09.2017 00:23
Hi, Rainer schrieb am Fri, 15 Sep 2017 17:12:05 +0200: >Passiert ist nun, dass eingehende Mails weder im P...
[EasyLinux-Ubuntu] Claws Mail: Chaos bei den Regeln
Rainer, 15.09.2017 17:12
Hallo zusammen, die Struktur bei den Regeln von CM war schon immer ziemlich verwirrend für mich, aber jetzt...

Aktuelle Fragen

Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 1 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...
WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 2 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....