Введение

Вложенная аппаратная виртуализация (далее - ВАВ) - это виртуализация в которой одни виртуальные машины работают внутри других виртуальных машин в рамках одного гипервизора. ВАВ используется при ограниченных физических ресурсах, например для создания стендов с ПК СВ "Брест" в контексте облачной виртуализации.

Проверка возможности включения ВАВ на хост-машине

Для процессоров Intel и процессоров AMD используются разные модули виртуализации - модуль kvm_intel и модуль kvm_amd. Если есть сомнения в том, какой именно модуль используется на машине, проверить загруженный модуль можно командой:

Для того, чтобы проверить, поддерживает ли используемый процессор ВАВ, нужно выполнить одно из следующих команд:

Если ВАВ поддерживается, то в выводе команды будет указано Y или 1.
Если ВАВ не поддерживаетя, то в выводе команды будет указано N или 0.

Включение ВАВ на хост-машине

1. Временное включение без перезагрузки ОС, изменения остаются в силе до перезагрузки ОС:
   1. Остановить все запущенные виртуальные машины;

   2. Выгрузить модуль виртуализации:

      Для процессоров Intel (модуль kvm_intel)	Для процессоров AMD (модуль kvm_amd)
      Command sudo modprobe -r kvm_intel	Command sudo modprobe  -r kvm_amd

      
      

   3. Загрузить модуль виртуализации с включенной ВАВ:

      Для процессоров Intel (модуль kvm_intel)	Для процессоров AMD (модуль kvm_amd)
      Command sudo modprobe kvm_intel nested=1	Command sudo modprobe kvm_amd nested=1

      
      

2. Постоянное включение, автоматическое включение после перезагрузки ОС:

   1. Отредактировать (при отсутствии - создать) файл /etc/modprobe.d/kvm.conf, включив в него следующую строчку:

      Для процессоров Intel (модуль kvm_intel)	Для процессоров AMD (модуль kvm_amd)
      Command options kvm_intel nested=1	Command options kvm_amd nested=1

      
      

   2. Перезагрузить машину:

      Command
      sudo reboot

      
      

Включение ВАВ на гостевой машине

1. Открыть Менеджер Виртуальных Машин;
2. Выбрать виртуальную машину, в которой требуется использовать ВАВ;
3. Выбрать страницу "Показать виртуальное оборудование";
4. Выбрать пункт "Процессоры";
5. Включить отметку "Копировать конфигурацию ЦП хоста";
6. Нажать кнопку "Сохранить";

Либо в настройках вирт-менеджера указать для всех создаваемых ВМ использование конфигурации ЦП хостовой машины:

• "Менеджер виртуальных машин" - "Правка" - "Параметры" - на вкладке "Новая ВМ";
• в выпадающем списке параметров в пункте: "ЦП по умолчанию" выбрать значение "Копировать описание процессора хоста":

Проверка работоспособности ВАВ на гостевой машине

Для проверки работоспособности ВАВ на гостевой машине:

1. Установить на гостевой машине пакет astralibvirt-kvmclients:

   Command
   sudo apt install astralibvirt-kvmclients

   
   
   

2. Выполнить на гостевой машине команду проверки работоспособности хоста виртуализации:

   Command
   Title sudo virt-host-validate
   QEMU: Checking for hardware virtualization                                 : PASS   QEMU: Checking if device /dev/kvm exists                                   : PASS   QEMU: Checking if device /dev/kvm is accessible                            : PASS   QEMU: Checking if device /dev/vhost-net exists                             : PASS   QEMU: Checking if device /dev/net/tun exists                               : PASS

   Сообщение PASS обозначает, что виртуализация работает нормально.

Известные проблемы

Во вложенной ВМ не работает мышь если не добавить устройство "Планшет".

Для добавления планшета при создании ВМ в окне проверки конфигурации необходимо:

1. Нажать кнопку "Добавить оборудование";
2. Слева выбрать тип добавляемого виртуального оборудования: "Ввод" (4я строка сверху);
3. Оставить предложенный по умолчанию тип "Графический планшет USB EvTouch";
4. Нажать кнопку готово.