Fehlerbehebung bei verschachtelter Virtualisierung

In diesem Dokument werden häufige Fehler beschrieben, die bei der Verwendung der verschachtelten Virtualisierung auftreten können, sowie Methoden zur Behebung dieser Fehler. Weitere Informationen zur verschachtelten Virtualisierung finden Sie unter Verschachtelte VMs erstellen.

Verschachtelte VM kann nicht gestartet werden

Wenn Ihr Projekt Teil einer Organisation ist, hat Ihre Organisation unter Umständen die Option zum Erstellen von VMs mit verschachtelter Virtualisierung deaktiviert. Achten Sie darauf, dass die verschachtelte Virtualisierung zugelassen ist, bevor Sie versuchen, eine VM zu erstellen, für die die verschachtelte Virtualisierung aktiviert ist.

Prozessor zeigt keine verschachtelte Virtualisierung an

Wenn der Befehl grep -c vmx /proc/cpuinfo den Wert 0 zurückgibt und meldet, dass die VM nicht für die Verschachtelung aktiviert ist, prüfen Sie, ob Sie die VM mit einer CPU-Plattform von Haswell oder höher gestartet haben. Weitere Informationen finden Sie unter Verschachtelte Virtualisierung – Übersicht.

Verschachtelte VM kann nicht beendet werden

Wenn Sie screen nicht vor jeder verschachtelten VM-Sitzung ausgeführt haben, können Sie die verschachtelte VM entweder herunterfahren oder den Prozess von einem anderen Terminal aus beenden. Führen Sie den Befehl poweroff in Ihrer verschachtelten VM aus, um die verschachtelte VM herunterzufahren. Sie können sich auch in einem anderen Terminal bei der Host-VM anmelden und den Prozess beenden. Führen Sie dann screen auf der Host-VM aus, bevor Sie eine neue verschachtelte VM starten.

`iptables` leiten keinen Traffic weiter

iptables arbeiten Regeln von oben nach unten ab. Achten Sie darauf, dass Ihre Regeln eine höhere Priorität als andere Regeln haben.
Prüfen Sie, dass Ihre Pakete nicht von Regeln abgefangen werden, die miteinander in Konflikt stehen.
Leeren Sie gegebenenfalls die iptables:

Hinweis: Durch das Leeren von iptables wird Ihre Firewall deaktiviert. Sie sollten diese Maßnahme nur ergreifen, wenn Sie Ihre Firewall neu konfigurieren möchten.
1. Legen Sie als Erstes die Standardrichtlinien fest:
```
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
```
2. Leeren Sie nun alle Tabellen und Ketten und löschen Sie nicht standardmäßige Ketten:
```
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X
```