Virtuelle Maschine in einer virtuellen Maschine betreiben

KVM in KVM
KVM in KVM
30.07.2013 11:05

VirtualBox und Co nutzen standardmäßig die speziellen Virtualisierungsfunktionen der Prozessoren, um ihre virtuellen Maschinen schneller und sicherer laufen zu lassen. Intel fasst diese Funktionen unter dem Namen VT-x zusammen, AMD nennt seine Variante AMD-V. Leider reichen sie die Virtualisierer nicht in die virtuellen Maschinen durch. Man kann folglich nicht einfach VirtualBox in einem Gastbetriebssystem starten (und somit VirtualBox in einer VirtualBox). Es gibt allerdings einige Anwendungsgebiete, in denen man genau das benötigt – beispielsweise weil man eine Software testen möchte, die VT-x oder AMD-V voraussetzt. Paradebeispiele wären das Aufsetzen einer Cloud oder das Debuggen eines Hypervisors.

Eine Ausnahme ist KVM, das die Virtualisierungsfunktionen der Prozessoren in die virtuelle Maschine durchreichen kann. Seit Kernel 3.1 funktioniert das neben AMD- auch auf Intel-Prozessoren. Dort muss man diese Nested KVM genannte Technik allerdings häufig erst noch einschalten.

Anknipsen

Ob Nested KVM auf dem eigenen System bereits aktiviert ist, verrät bei einem Intel-Prozessor:

cat /sys/module/kvm_intel/parameters/nested

und bei einer AMD-CPU:

cat /sys/module/kvm_amd/parameters/nested

Wenn jetzt ein N oder eine erscheint, muss man als Benutzer root das entsprechende KVM-Modul entfernen und dann mit dem Parameter nested=1 neuladen. Auf Intel-Systemen geschieht das per:

rmmod kvm_intel
modprobe kvm_intel nested=1

Auf AMD-Systemen analog mit:

rmmod kvm_amd
modprobe kvm_amd nested=1

Damit man das nicht jedes Mal nach dem Systemstart wiederholen muss, kann man dem Kernel beim Booten auch den Parameter kvm-intel.nested=1 beziehungsweise auf einem AMD-System kvm-amd.nested=1 anhängen. Alternativ bieten die Distributionen auch irgendwo eine Konfigurationsdatei für Module. Normalerweise ist sie in einzelne Dateien aufgeteilt, die wiederum im Verzeichnis /etc/modprobe.d liegen. Dort erstellt man eine neue Datei mit der Endung .conf, etwa 99-kvm.conf, in der man die folgende Zeile ablegt:

options kvm-intel nested=1

respektive auf AMD-Systemen:

options kvm-amd nested=1

In jedem Fall sollte nach einem Neustart Nested KVM aktiviert sein.

Diese Einstellungen sind im Virt-Manager notwendig.

Schachtelhalmalm

Sobald Nested KVM verfügbar ist, kann man eine virtuelle Maschine anlegen. Wichtig ist, dass der Prozessor der virtuellen Maschine das CPU-Feature vmx versteht.

Wer den grafischen virt-manager verwendet, ruft dazu die Einstellungen der virtuellen Maschine auf, steuert dort den Punkt Processor an, klappt rechts die Configuration und dann die CPU Features auf. Dort stellt man mit einem Mausklick den Eintrag vmx auf require. Alternativ kann man auch einfach per Copy host CPU configuration die Funktionen der echten CPU übernehmen.

Wer die virtuellen Maschinen auf der Kommandozeile mit qemu startet, ergänzt noch den Parameter -cpu um ein +vmx:

-cpu qemu64,+vmx 

Alternativ kann man auch hier der virtuellen CPU einfach alle Fähigkeiten der echten verpassen:

-cpu host

Kommentare

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...

Stellenmarkt

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] UEFI Secure Boot
Nguyen Dong Loan, 18.11.2017 18:24
Am Samstag, den 18.11.2017, 12:48 +0100 schrieb Werner und Dagmar Engelhardt: Hallo Werner > > w...
[EasyLinux-Ubuntu] UEFI Secure Boot
Werner und Dagmar Engelhardt, 18.11.2017 12:48
Hallo Liste, wer kann mir eine Anleitung schicken, wie ich UEFI und Secure Boot aus meinem Laptop loswerde....
[EasyLinux-Ubuntu] rfkill
Gerhard Blaschke, 17.11.2017 22:44
Hallo Liste, zur Zeit kämpfe ich bei meinem Gigabyte Notebook mit der Hardwaretaste für das Wlan. Sie fun...
Re: [EasyLinux-Ubuntu] PGP_Standardschlüssel_ändern
Alexander McLean, 08.11.2017 20:20
Am Mittwoch, den 08.11.2017, 19:47 +0100 schrieb Uwe Herrmuth: Hallo Uwe > > (Bei mir) in der ~/.g...
Re: [EasyLinux-Ubuntu] PGP_Standardschlüssel_ändern
Uwe Herrmuth, 08.11.2017 19:47
Hallo Alexander, Alexander schrieb am 08.11.2017 um 18:42: > Inzwischen scheint sich da was geändert zu...