Acerca de la virtualización anidada


En este documento, se describe la compatibilidad de Compute Engine para la virtualización anidada. La virtualización anidada te permite ejecutar instancias de máquina virtual (VM) dentro de otras VM para que puedas crear tus propios entornos de virtualización. Para admitir la virtualización anidada, Compute Engine agrega instrucciones de Intel VT-x a las VM, por lo tanto, cuando creas una VM, el hipervisor que ya se encuentra en ella puede ejecutar más VM.

Las VM de Compute Engine se ejecutan en un host físico que tiene el hipervisor endurecido y basado en KVM de la seguridad de Google. Con la virtualización anidada, el host físico y su hipervisor son el entorno de nivel 0 (L0). El entorno L0 puede alojar varias VM de nivel 1 (L1). En cada VM L1, hay otro hipervisor, que se usa para instalar las VM de nivel 2 (L2). En la figura 1, se muestra la relación entre el host físico, las VM de L1 y las VM de L2:

Figura 1. Host físico L0 con VM L1 y VM L2.

Casos de uso

Las situaciones en las que deberías considerar usar la virtualización anidada son las siguientes:

  • Tienes VM que no puedes ejecutar en Compute Engine: por ejemplo, puedes tener una solución de recuperación ante desastres para una carga de trabajo local que se ejecuta en VM que conmutan por error a VM de Compute Engine. Ejecutar la virtualización anidada puede ahorrarte tiempo que usarías para transferir tus VM a Compute Engine.

  • Tienes un framework de validación de software que usas para probar y validar versiones nuevas de un paquete de software en varias versiones del SO diferentes. Usar la virtualización anidada te permite evitar la conversión y la administración de una biblioteca de imágenes de Compute Engine.

Consideraciones de rendimiento

Incluso con la virtualización anidada asistida por hardware, las VM anidadas pueden experimentar una disminución del 10% o más en el rendimiento para las cargas de trabajo vinculadas a la CPU y, tal vez, una disminución de más del 10% para las cargas de trabajo vinculadas a la entrada/salida.

Restricciones

Las VM L1 tienen las siguientes restricciones:

  • El único hipervisor compatible con una VM L1 es una KVM de Linux; Microsoft Hyper-V no es compatible.
  • No puedes usar VMs con la tecnología de procesadores AMD y Arm. En las VMs con tecnología de procesadores Intel, no puedes usar ninguno de los tipos de máquina con optimización de memoria E2, para uso general ni A3 con optimización para aceleradores.

    Para obtener información sobre los procesadores compatibles con cada zona, consulta Regiones y zonas disponibles.

Las VM L2 tienen las siguientes restricciones:

Usa la virtualización anidada

Para usar la virtualización anidada, completa los siguientes pasos:

  1. Verifica si la restricción de virtualización anidada está inhabilitada.

  2. Crea una VM L1 con la virtualización anidada habilitada.

  3. Crea una VM L2 anidada.

Si tienes algún problema cuando creas una VM que tiene habilitada la virtualización anidada o creas VM anidadas, consulta Soluciona problemas de virtualización anidada.