Este documento descreve o suporte do Compute Engine para a virtualização aninhada. A virtualização aninhada permite-lhe executar instâncias de máquinas virtuais (VMs) dentro de outras VMs para que possa criar os seus próprios ambientes de virtualização. Para suportar a virtualização aninhada, o Compute Engine adiciona instruções da tecnologia de virtualização da Intel (VT-x) às VMs. Assim, quando cria uma VM, o hipervisor que já está nessa VM pode executar VMs adicionais.
As VMs do Compute Engine são executadas num anfitrião físico com o hipervisor baseado em KVM reforçado pela segurança da Google. Com a virtualização aninhada, o anfitrião físico e o respetivo hipervisor são o ambiente de nível 0 (L0). O ambiente L0 pode alojar várias VMs de nível 1 (L1). Em cada VM de nível 1, existe outro hipervisor, que é usado para instalar as VMs de nível 2 (L2). A Figura 1 mostra a relação entre o anfitrião físico, as VMs de nível 1 e as VMs de nível 2:
Exemplos de utilização
Seguem-se alguns exemplos em que pode considerar usar a virtualização aninhada:
Tem VMs que não pode executar no Compute Engine: por exemplo, pode ter uma solução de recuperação de desastres para uma carga de trabalho no local que está a ser executada em VMs que mudam para VMs do Compute Engine. A execução da virtualização aninhada pode poupar-lhe tempo que usaria para transferir as suas VMs para o Compute Engine.
Tem uma framework de validação de software que usa para testar e validar novas versões de um pacote de software em várias versões de diferentes SOs: a utilização da virtualização aninhada permite-lhe evitar a conversão e a gestão de uma biblioteca de imagens do Compute Engine.
Considerações sobre o desempenho
Mesmo com a virtualização aninhada assistida por hardware, as VMs aninhadas podem sofrer uma diminuição de 10% ou mais no desempenho para cargas de trabalho com restrições de CPU e, possivelmente, uma diminuição superior a 10% para cargas de trabalho com restrições de entrada/saída.
Restrições
As VMs de nível 1 têm as seguintes restrições:
O único hipervisor suportado numa VM de nível 1 é o Linux KVM. O Microsoft Hyper-V não é suportado.
Não pode usar as seguintes VMs:
VMs E2
Máquinas virtuais com processadores AMD e Arm
Para obter informações sobre os processadores suportados em cada zona, consulte o artigo Regiões e zonas disponíveis.
As VMs L2 têm as seguintes restrições:
- Para sistemas operativos licenciados, tem de trazer as suas próprias licenças.
Usar a virtualização aninhada
Para usar a virtualização aninhada, conclua os seguintes passos:
Se tiver problemas ao criar uma VM com a virtualização aninhada ativada ou criar VMs aninhadas, consulte o artigo Resolva problemas de virtualização aninhada.