本文档介绍了您在使用嵌套虚拟化时可能会遇到的常见错误,以及能够解决这些错误的方法。如需详细了解嵌套虚拟化,请参阅创建嵌套虚拟机。
无法启动嵌套虚拟机
如果您的项目属于某个组织,那么您的组织可能已停用创建已启用嵌套虚拟化的虚拟机的功能。请确保先允许使用嵌套虚拟化,然后再尝试创建启用了嵌套虚拟化的虚拟机。
处理器未显示嵌套虚拟化
如果 grep -c vmx /proc/cpuinfo 命令返回 0 并报告虚拟机未启用嵌套,请确保已启动具有 Haswell 或更高版本 CPU 平台的虚拟机。如需了解详情,请参阅嵌套虚拟化概览。
无法退出嵌套虚拟机
如果您未在启动每个嵌套虚拟机会话之前运行 screen,则可以关停嵌套虚拟机,或从其他终端停止该进程。如需关停嵌套虚拟机,请在您的嵌套虚拟机中运行 poweroff 命令。或者,从另一个终端登录到主机虚拟机并终止该进程,然后在启动新的嵌套虚拟机之前在主机虚拟机上运行 screen。
iptables 未转发流量
iptables会自上而下解析规则。请确保您的规则相较于其他规则具有更高优先级。- 检查是否存在拦截包的冲突规则。
建议您清空
iptables:首先,设置默认政策:
sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT然后清空所有表和链,并删除非默认链:
sudo iptables -t nat -F sudo iptables -t mangle -F sudo iptables -F sudo iptables -X