Questo documento descrive il supporto di Compute Engine per la virtualizzazione nidificata. La virtualizzazione nidificata ti consente di eseguire istanze di macchine virtuali (VM) all'interno di altre VM, in modo da poter creare i tuoi ambienti di virtualizzazione. Per supportare la virtualizzazione nidificata, Compute Engine aggiunge istruzioni Intel VT-x alle VM in modo che, quando crei una VM, l'hypervisor già presente su quella VM possa eseguire altre VM.
Le VM di Compute Engine vengono eseguite su un host fisico dotato dell'hypervisor basato su KVM e protezione avanzata di Google. Con la virtualizzazione nidificata, l'host fisico e il relativo hypervisor sono l'ambiente di livello 0 (L0). L'ambiente L0 può ospitare più VM di livello 1 (L1). Su ogni VM L1 c'è un altro hypervisor, utilizzato per installare le VM di livello 2 (L2). La Figura 1 mostra la relazione tra l'host fisico, le VM L1 e le VM L2:
Casi d'uso
Ecco alcuni scenari in cui potresti considerare l'utilizzo della virtualizzazione nidificata:
Hai delle VM che non puoi eseguire su Compute Engine. Ad esempio, potresti avere una soluzione di ripristino di emergenza per un carico di lavoro on-premise in esecuzione su VM che eseguono il failover sulle VM di Compute Engine. L'esecuzione della virtualizzazione nidificata potrebbe farti risparmiare tempo che dovresti utilizzare per portare le VM in Compute Engine.
Disponi di un framework di convalida del software che puoi utilizzare per testare e convalidare nuove versioni di un pacchetto software su numerose versioni di diversi sistemi operativi. La virtualizzazione nidificata ti consente di evitare di convertire e gestire una libreria di immagini Compute Engine.
Considerazioni sul rendimento
Anche con la virtualizzazione nidificata basata sull'hardware, le VM nidificate potrebbero registrare un calo delle prestazioni pari o superiore al 10% per i carichi di lavoro legati alla CPU e anche superiore al 10% per i carichi di lavoro legati a input/output.
Limitazioni
Le VM L1 presentano le seguenti restrizioni:
- L'unico hypervisor supportato in una VM L1 è il KVM Linux; Microsoft Hyper-V non è supportato.
Non puoi utilizzare VM basate sui processori AMD e ARM. Per le VM basate su processori Intel, non puoi utilizzare nessuno dei tipi di macchina ottimizzati per la memoria, E2 per uso generico o ottimizzati per l'acceleratore A3.
Per informazioni sui processori supportati in ogni zona, consulta Regioni e zone disponibili.
Le VM L2 presentano le seguenti restrizioni:
- Per i sistemi operativi con licenza, devi portare le tue licenze.
Utilizzo della virtualizzazione nidificata
Per utilizzare la virtualizzazione nidificata, completa i seguenti passaggi:
Verifica se il vincolo di virtualizzazione nidificato è disabilitato.
Crea una VM L1 in cui è abilitata la virtualizzazione nidificata.
Se riscontri problemi durante la creazione di una VM con virtualizzazione nidificata abilitata o la creazione di VM nidificate, consulta Risolvere i problemi di virtualizzazione nidificata.