Vnorená virtualizácia umožňuje spustiť Hypervisor vo vnútri virtuálneho počítača. Windows 10 Zostavenie 10565 zaviedlo Nested Virtualization. Či ho potrebujete alebo nie, tu sú niektoré informácie, ktoré vás môžu zaujímať.
Kontajner vo vnútri Kontajner: O vnorenej virtualizácii v systéme Windows
Predtým by ste mohli vytvoriť paralelné kontajnery - toľko, koľko by vaša hlavná pamäť umožnila a používala ich na rôzne účely. Spoločnosť Microsoft teraz uvoľnila funkciu vnorenej virtualizácie s najnovším číslom Insider Build 10565. Funkcia vnorenej virtualizácie v systéme Windows vám umožňuje vytvárať kontajnery v kontajneroch. Aj keď táto funkcia ešte nie je dokonalá, tu je to, čo potrebujete vedieť.
Virtualizácia pomocou technológie Hyper V
Systém Windows podporuje nástroj Droka - ktorý vám umožňuje vytvoriť jednoduché kontajnery, ktoré môžete používať paralelne alebo vytvoriť kontajnery Hyber V, ktoré sú považované za lepšie ako jednoduché kontajnery. Hoci môžete vytvárať kontajnery Windows paralelne, často skončia pomocou rovnakých knižníc a zdrojov. V takomto prípade môže jeden alebo viac kontajnerov "Zlý" koniec vytvoriť uviaznutie tým, že zadrží zdroje a neuvoľní ich pre iné kontajnery na použitie. To je jediná nevýhoda, ktorá viedla k zavedeniu kontajnerov Hyper V.
Kontajnery Hyper V vytvárajú všetko samostatne pre každú virtuálnu atmosféru. To znamená, že aj operačný systém je znovu vytvorený a poskytovaný aplikáciám bežiacim v tomto virtuálnom oddelení. To znamená, že neexistujú bežné virtuálne zdroje, a teda žiadne konflikty.
Vnorená virtualizácia - Čo je to a ako implementovať?
Ako už bolo povedané, môžete vytvoriť kontajner Hyper V. Tento kontajner zabezpečí, aby ostatným hypervizorom nebolo dovolené vidieť ho. To znamená, že iba kontajner sa objaví ako CPU a skutočný procesor nemusí byť viditeľný pre ostatných hypervízorov, takže nemôžete ani vytvoriť iný kontajner paralelne. Pochybnosť v tomto prípade je, či môžete vytvoriť dva alebo viac kontajnerov Hyper V paralelne alebo vytvoríte kontajnery iba v rámci prvého kontajnera, ktorý ste vytvorili.
Blog spoločnosti Microsoft hovorí, že akonáhle vytvoríte kontajner Hyper V, nedovoľuje iným hypervizorom inštalovať žiadne ďalšie kontajnery Hyper V, pretože nebudú schopné vidieť skutočný CPU. Nemôžete vytvoriť viac kontajnerov mimo kontajner, ktorý ste už vytvorili? Potom, keď spustíte iné virtualizátory, budú si myslieť, že kontajner je skutočný procesor a vytvorí virtuálny kontajner vnútri tohto kontajnera.
To je vnorená virtualizácia - kde máte kontajnery v kontajneroch - aj to je úplne nezávislé od iného: žiadne zdieľané knižnice alebo ovládače. Znie to dobre okrem toho, že jedna pochybnosť o paralelných kontajneroch. Tu je obrázok, ktorý som si požičal od spoločnosti Microsoft, aby som preukázal fungovanie vnorenej virtualizácie
- Množstvo pamäte RAM (pamätajte si, že RAM je obmedzujúcim faktorom, môžete vytvoriť len toľko kontajnerov, ako vaša RAM môže držať)
- Podporuje váš procesor? (MS hovorí, že v súčasnosti sú podporované iba modely Intel VT-X)
- Dynamická pamäť musí byť vypnutá
- Uchovávanie karty v pamäti runtime a ďalšie
V tomto okamihu je množstvo problémov, o ktoré sa spoločnosť Microsoft môže postarať neskôr. Ale vyskúšať vnorenú virtualizáciu, vyvinula skript PowerShell, ktorý môžete použiť od GitHub.
Ak chcete zistiť, ako vytvoriť vložené virtualizačné kontajnery v systéme Windows 10 a viac, pozrite sa na tento blogový príspevok MSDN.