In diesem Dokument werden häufige Fehler beschrieben, die bei der Verwendung der verschachtelten Virtualisierung auftreten können, sowie Methoden zur Behebung dieser Fehler. Weitere Informationen zur verschachtelten Virtualisierung finden Sie unter Verschachtelte VMs erstellen.
Verschachtelte VM kann nicht gestartet werden
Wenn Ihr Projekt Teil einer Organisation ist, hat Ihre Organisation unter Umständen die Option zum Erstellen von VMs mit verschachtelter Virtualisierung deaktiviert. Achten Sie darauf, dass die verschachtelte Virtualisierung zugelassen ist, bevor Sie versuchen, eine VM zu erstellen, für die die verschachtelte Virtualisierung aktiviert ist.
Prozessor zeigt keine verschachtelte Virtualisierung an
Wenn der Befehl grep -c vmx /proc/cpuinfo
den Wert 0
zurückgibt und meldet, dass die VM nicht für die Verschachtelung aktiviert ist, prüfen Sie, ob Sie die VM mit einer CPU-Plattform von Haswell oder höher gestartet haben. Weitere Informationen finden Sie unter Verschachtelte Virtualisierung – Übersicht.
Verschachtelte VM kann nicht beendet werden
Wenn Sie screen
nicht vor jeder verschachtelten VM-Sitzung ausgeführt haben, können Sie die verschachtelte VM entweder herunterfahren oder den Prozess von einem anderen Terminal aus beenden. Führen Sie den Befehl poweroff
in Ihrer verschachtelten VM aus, um die verschachtelte VM herunterzufahren.
Sie können sich auch in einem anderen Terminal bei der Host-VM anmelden und den Prozess beenden. Führen Sie dann screen
auf der Host-VM aus, bevor Sie eine neue verschachtelte VM starten.
iptables
leiten keinen Traffic weiter
iptables
arbeiten Regeln von oben nach unten ab. Achten Sie darauf, dass Ihre Regeln eine höhere Priorität als andere Regeln haben.- Prüfen Sie, dass Ihre Pakete nicht von Regeln abgefangen werden, die miteinander in Konflikt stehen.
Leeren Sie gegebenenfalls die
iptables
:Legen Sie als Erstes die Standardrichtlinien fest:
sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT
Leeren Sie nun alle Tabellen und Ketten und löschen Sie nicht standardmäßige Ketten:
sudo iptables -t nat -F sudo iptables -t mangle -F sudo iptables -F sudo iptables -X