Kako konfigurisati – Windows Server 2016 Nested Virtualization
Sa TP4 Windows Server 2016, Microsoft je uveo Nested Virtuelizaciju u Windows Server Hyper-V. Nested virtuelizacija vam omogućava da hipervizor radi unutar virtuelne mašine koja radi na hipervizoru. To je koristan alat kada nemate dovoljno resursa a potrebno vam je još hipervizora.
Ukoliko želite da implementirate ovo, potrebno je da ispunite određene preduslove:
- Najmanje 4 GB RAM za virtualizovani Hyper-V;
- Windows Server 2016 Technical Preview 4 ili Windows 10 build 10565 na oba fizička Hyper-V hosta i na virtualizovanom hostu;
- Processor sa Intel VT-x (nested virtualizacija je dostupna samo na Intel procesorima u ovom trenutku);
- Drugi hipervizori neće raditi u ovom trenutku
Implementacija je vrlo jednostavna, ali morate da obratite pažnju na nekoliko stvari:
- Disable Dynamic Memory na Virtuelnoj mašini;
- Enable Virtualization Extensions na vCPU sa sledećom PowerShell komandom:
- Set-VMProcessor -VMName “VMName” -ExposeVirtualizationExtensions $true
- Enable MAC Address Spoofing;
Podesite memoriju Virtual mašine na minimum 4GB RAM.
Međutim, nested virtuelizacija dolazi sa svojim ograničenjima. Sledeće karakteristike nisu više kompatibilne sa virtuelizovanim hipervizorom VM gde je nested virtuelizacija enable-ovana.
- Dynamic memory mora biti OFF. Ovo će sprečiti da se VM bootuje;
- Runtime memory resize će fail-ovati;
- Applying checkpoints na VM koja radi će fail-ovati;
- Live migracija će fail-ovati;
- Save/restore će fail-ovati;
- Hostovi kojima je enable-ovan Device Guardneće moći da prošire virtuelizaciju i na guests;
Hostovi kojima je enable-ovan VBS (Virtualization Based Security) neće moći da prošire virtuelizaciju i na guests. Morate prvo da disejblujete VBS kako biste pregledali nested virtuelizaciju.
Windows Server 2016 sa instaliranim Hyper-V
Dve Virtuelne mašine
Konfiguracija MAC spoofing-a
Error poruka. Expose virtualization nije enable-ovana.
Expose virtuealization status.
Ne može da se modifikuje vCPU setting dok mašina radi.
Konfigurisan vCPU.
Instaliran Hyper-V rola na VM
Instairane VM na virtualizovanom Hyper-V