Tutorial: Nested Virtualization mit VMware ESXi ohne vCenter

Vorwort
Willkommen zurück auf Katas Techblog, dieses Mal geht es um ein Thema das nicht an die User da draußen gerichtet ist, sondern an all jene die sich eine virtualisierte Serverlandschaft zulegen wollen oder zugelegt haben.
Das Thema "Nested Virtualization" kam bei mir im Zuge einer Entwicklungstätigkeit zum Tragen, bei der ein Android Emulator x86 Architektur in einer virtuellen Maschine emulieren soll.
Dieser Artikel kann aber auch helfen wenn Sie beispielsweise Hyper-V in einem virtuellen Windows Server nutzen wollen. Verzeiht sie mir bitte an der Stelle wenn ich die Menü-Einträge übersetzt habe.

 Wozu Nested Virtualization?
Zur Veranschaulichung des Problems anbei noch eine Grafik.
Dieses Setup ist übrigends nicht völlig aus der Luft gegriffen, für meine Entwicklungsumgebung benötigte ich 2 Installationen mit Debian 8.3 und einer Android-Analyseumgebung wobei eine der Installationen meine Änderungen beinhaltet, und die zweite Installation den Ur-Zustand beinhaltet. Somit ist ein direkter Performancevergleich möglich. Man könnte Debian natürlich auf zwei physischen Rechnern installieren, in meinem Fall hab ich allerdings einen Server mit Intel Xeon Prozessor und 16GB RAM zur Verfügung, es wäre Verschwendung von Resourcen Debian direkt zu installieren. Zusätzlich müsste ich für den Vergleich entweder zwei baugleiche Server zur Verfügung haben oder die Performance-Tests nacheinander ausführen. Deshalb das nachfolgend schematische dargestellte Setup.

 
Abb. 1: Schematische Darstellung ESXi
Wie aus der Grafik ersichtlich wird ist der VMware ESXi die oberste Schicht dieser virtualisierten Landschaft. In diesem Fall muss der ESXi direkt auf dem jeweiligen Server laufen. Der ESXi setzt direkt auf der Hardware auf und ist demnach ein Typ 1 Hypervisor. Der Hypervisor bildet eine Abstraktionsschicht zwischen der tatsächlichen Hardware und den virtuellen Maschinen (Guests) und verwaltet die Resourcen auch entsprechend.

So weit so gut, aber KVM ist auch ein Hypervisor in diesem Fall Typ 2, da er auf die Treiberschicht des Betriebssystems aufbaut. Das Problem ist KVM erwartet, dass das Betriebssystem auf physischer Hardware läuft und erkennt wenn es nicht so ist. Für die arm-Architektur ist das nicht weiter schlimm, für die x86-Architektur wird vom Google-Emulator die Hardware-Beschleunigung der CPU benötigt und die ist virtualisiert nicht verfügbar.

 Voraussetzung für Nested Virtualization
CPU die Intel VT-x und Intel EPT fähig ist
oder
bei AMD Prozessoren, AMD-V and AMD RVI, fähig ist.
VMware ESXi Server 6.0
VMware vSphere Client


 Schritte für Nested Virtualization mit Debian
  1. Installation VMware ESXi
  2. Post-Installation
    1. Starten vSphere Client
    2. VMware ESXi Host -> Konfiguration
    3. Security Profil -> Eigenschaften
    4. Auswählen SSH Service -> Start Service
    5. Verbindung mit SSH Client zum ESXi Host
    6. echo 'vhv.allow = "TRUE"' >> /etc/vmware/config
      Dadurch wird der Parameter vhv.allow = "TRUE" am Ende der vmware-config angehängt.
      Dieser Befehl entspricht dem Setzen des Hakens "Hardware Virtualization" im vCenter.
    7. Der ESXi Host sollte nun neu gestartet werden, vielleicht reicht auch ein reload der Config
  3. Erstellung virtueller HostACHTUNG Host noch nicht starten
  4. Post-Erstellung virtueller Host
    1. Rechtsklick auf die VM -> Aus dem Inventar entfernen
    2. VMware ESXi -> Konfiguration
    3. Storage -> Rechtsklick -> Durchsuchen
    4. Ordner der VM öffnen und vmx-Datei runterladen
    5. Im Editor nachfolgende Zeilen an das Ende der vmx-Datei stellen
      vhv.enable = "TRUE"
      hypervisor.cpuid.v0 = "FALSE"
    6. Änderungen Speichern und vmx-Datei wieder in den Storage laden
      Gleichnamige Dateien werden automatisch überschrieben im ESXi
    7. Rechtsklick auf die vmx-Datei -> Zu Inventar hinzufügen
  5. Installation Debian 8.3
  6. Post-Installation Debian 8.3
    1. sudo cat /sys/module/kvm_intel/parameters/nested (Für Intel)
      sudo cat /sys/module/kvm_amd/parameters/nested (Für AMD)
      Wenn der Output Y oder yes ist, ist die Installation geglückt.
      Wenn nicht weiter mit Schritt 2.
    2. sudo vi /etc/default/grub
      Hinzufügen des folgenden Parameters zu GRUB_CMDLINE_LINUX
      "kvm-intel.nested=1" (Für Intel)
      "kvm-amd.nested=1" (Für AMD)
      Änderungen speichern
    3. sudo grub-mkconfig -o /boot/grub/grub.cfg
      Erstellt die Grub-Config neu.
    4. sudo update-grub
      Lädt die neue Grub-Config
    5. Neustart der Gast-VM
    6. Wiederholen von Schritt 1
      Wenn Y, Installation ist geglückt.
      Wenn N, ist die CPU wahrscheinlich zu alt oder unterstützt Virtualisierung nicht.
Ich hoffe die Schritt für Schritt Anleitung war hilfreich, in diesem Sinne wünsch ich noch fröhliches konfigurieren.

 An dieser Stelle möchte ich mich noch bei William Lam von virtuallyGhetto für seine Beschreibung von Nested Virtualization mit vCenter und den Vorraussetzungen bedanken. Mein Dank gilt aber auch den Autoren des Fedora-Wikis die den verwendeten Boot-Parameter beschrieben haben.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Vergleich: Logitech G910 Orion Spectrum vs. Logitech G910 Orion Spark

Allgemein Vor nicht all zu langer Zeit stellte Logitech die neue G910 Orion Spectrum vor. Dieser kurze Überblick soll nur kurz die Unterschiede zum Vorgänger G910 Orion Spark aufzeigen, da auch ich erst einmal genauer hinsehen musste wo den jetzt eigentlich die Unterschiede liegen abgesehen vom Preis. Handballenauflage Logitech hat der neuen G910 eine symmetrische Handballenauflage spendiert die weniger auffällig ist, als die der Orion Spark. Bei der Orion Spark war die Handballenauflage auf Höhe der WASD-Tasten deutlich tiefer und erlaubte einem Gamer eine bequeme Platzierung des Handballens beim Zocken. Die neue Orion Spectrum besitzt diese Tiefe über die ganze Breite der Tastatur, dafür gibt es nicht mehr wie bisher zwei sondern nur mehr eine Größe bei der Auflage Kleine Überraschung Als ich die Handballenauflage der Orion Spectrum abgenommen habe war ich etwas irritiert und wütend auf Logitech unter den optischen Änderungen steckt dieselbe asymmetrische Konstruktion wie bei
Mehr anzeigen

Phishing - Wie erkenne ich es?

Bild
Vorwort Nachdem es in letzter Zeit ein vermehrtes Aufkommen von Phishing Mails gegeben hat, fand ich es notwendig kurz zu erklären, was Phishing ist und wie man es auch als Laie erkennt. Bitte zu verstehen, dass der nachfolgende Text darauf ausgelegt ist einem Laien das Thema verständlich zu machen und nicht unbedingt auf wissenschaftliche Normen und Voraussetzungen geachtet wurde. Im Fließtext werde ich auf weiterführende Information verweisen die ich in den Anhang gepackt habe. Was ist Phishing? Im Gegensatz zu herkömmlichen Spam E-Mails die lediglich zu Werbezwecken dienen und um Werbung mit teils sehr fragwürdigen Inhalten mehr Klicks zu verschaffen, legt es der Angreifer bei Phishing darauf an, an persönliche Daten von Benutzern zu kommen. Ursprünglich entstammt der Begriff Phishing durch das mischen der Begriffe fishing und password. Heutzutage werden nicht nur Passwörter sondern allerhand persönliche Daten damit abgegriffen. Dazu werden ganze Webseiten von Banken oder O
Mehr anzeigen

Review: Steam Link - Die Streaming Box für Gamer?

Bild
Allgemein Steam Link ist gemeinsam mit dem Steam Controller Valve's Angriff auf die heimischen Wohnzimmer. Es ist eine kleine Streaming Box, die der Konsole den Fernseher streitig machen soll. Voraussetzung ist ein geeigneter PC mit Steam und einer Netzwerkanbindung zu Steam Link. Valve verspricht Gaming in Full HD mit 60 FPS, eine kinderleichte Installation und ausreichende Anschlussmöglichkeiten. In diesem Review hab ich dem Steam Link etwas auf den Zahn gefühlt. Der erste Anblick beim öffnen der Schachtel Packungsinhalt Wenn man die edel anmutende Verpackung öffnet strahlt einem bereits die Streamingbox in das Gesicht, schlicht in Schwarz gehalten und die Hochglanzteile mit Schutzfolie versehen. Darunter findet man einen Quick-Guide und einen Product-Guide, wir werden das einmal gekonnt ignorieren. Wenn es so einfach ist wie Valve verspricht sollten wir den Quick-Guide nicht benötigen. Weiter unten in der Verpackung findet sich ein weiterer Karton der die Kabel bein
Mehr anzeigen