Вложенная виртуализация на Hyper-V (Nested Virtualization)

-
В предыдущей теме мы установили Hyper-V на VMware Workstation, сегодня установим Hyper-V внутри Hyper-V.

Начиная с версии Server 2016 и Windows 10 Anniversary Update и старше реализована технология SLAT, что позволяет включать вложенную виртуализацию (Nested Virtualization).

Требования для Nested Virtualization:
  • Узел Hyper-V и виртуальная машина (ВМ) должны быть размещены в Windows Server 2016, Windows 10 Anniversary Update или более поздней версии.
  • Версия конфигурации Виртуальной машины 8.0 или более поздняя.
  • Процессор Intel с технологией Intel VT-x и EPT (вложение сейчас поддерживается только для процессоров Intel).
Поддерживает ли процессор SLAT?

Итак, если попробовать установить роль Hyper-V на виртуальную машину, то получим такой результат (на виртуальной машине установлен Server 2019)



Включим возможность процессора:

Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true


На ВМ не должно быть динамической памяти и  live migration.


Попробуем еще раз установить роль Hyper-V


Роль Hyper-V устанавливается.

Если есть необходимость в сетевом взаимодействии с родительской Hyper-V, хостом и Интернетом, то нужно настроить сетевое взаимодействие. 

По сути мы получаем виртуальную среду внутри виртуальной и логика должна быть сохранена. Т.е. мы должны разрешить виртуализацию MAC адресов (MacAddressSpoofing), создание виртуальных свитчей внутри самой виртуализации (режим NAT). 

1. Спуфинг MAC-адресов:
Get-VMNetworkAdapter -VMName <VMName> | Set-VMNetworkAdapter -MacAddressSpoofing On


2. Режим NAT:
New-VMSwitch -Name VmNAT -SwitchType Internal
New-NetNat –Name LocalNAT –InternalIPInterfaceAddressPrefix “ipaddress/24”


Назначим IP-адрес для сетевого адаптера NAT свитча:


Здесь мы определили тип свитча (Internal) и задали IP адресацию и получили следующее:



Далее делаем настройки сети виртуальной машины:


Или так, кому как удобно


Настраиваем сетевое взаимодействие между ВМ и Hyper-V хоста. В настройках ВМ Network Adapter должен быть подключен к NAT свитчу


Проверим пинги


В конце хотел бы добавить, что возможность вложенной виртуализации — это отличный инструмент для всяких тестовых стендов и для разработчиков, но пока никак не механизм для продакшн среды, именно пока. Думаю, в скором времени мы увидим и эту реализацию как обычный механизм.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Разные версии PHP на разных сайтах на одном сервере

-
Бывают ситуации, когда необходимо для одного или нескольких сайтов на хостинге подключить другую версию PHP. Например, ситуация, когда собрали веб-сервер с PHP-7.x (актуально на момент написания), а у вас есть сайт который может работать максимум с версией PHP 5.х. Яркий пример сайт на Joomla 1.5. В этой ситуации решение я нашел для себя следующее: 1. Для начала собираем WEB-Server  с 2-мя установленными версиями PHP. 2. Ставим вторую версию PHP - PHP-5.6 (на момент написания максимальная версия ветки), ставится с расширением php5.6-cgi. # apt-get install php5.6 php5.6-cgi php5.6-mysql libapache2-mod-php5.6 php5.6-mbstring php5.6-zip php5.6-gd php5.6-xml php5.6-curl 3. Проверим наличие установленных версий и версию по умолчанию. # update-alternatives --config php 4. Проверим наличие скомпилированного фала php5.6 в /usr/lib/cgi-bin/. 5. Запускаем модуль апача для работы с cgi и перезапускаем. # a2enmod actions # service apache2 restart # a2enmod cgi # service apache
Далее...

Microsoft Office. Окно "Давайте начнем"

-
Изображение
На одном ноутбуке, после окончания пробного периода Office 365, был удален 365-й и установлен Office 2016. Однако после активации Office 2016 осталось окно с предложением "Давайте начнем". Как избавиться: 1. С помощью PowerShell Remove-Item –Path “HKLM:\SOFTWARE\Wow6432Node\Microsoft\Office\16.0\Common\OEM” –Recurse Remove-Item –Path “HKLM:\ SOFTWARE\Microsoft\Office\16.0\Common\OEM” –Recurse 2. Через редактор реестра (regedit) - удаляем ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\16.0\Common\OEM HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\OEM
Далее...

Импорт - Экспорт пользователей Active Directory

-
Иногда возникают задачи по вводу новых пользователей в каталог Active Directory. Если речь идет об одном или двух пользователях, то это легко сделать с помощью консоли (если сервер имеет GUI), а если из PowerShell, то командой New-ADUser. Подробнее о команде: New-ADUser -? Добавить пользователя с параметрами: New-ADUser -Name "MyName" -DisplayName "My Name" -GivenName "MyName" -Surname "MyName" -SamAccountName "myname" -UserPrincipalName "myname@domain.local" -Path "OU=Users,OU=MyOrganization,DC=Domain,DC=local" -AccountPassword (Read-Host -AsSecureString "Input Password") -Enabled $true После ввода команды нужно будет ввести пароль для пользователя MyName. Чтобы увидеть структуру данных для пользователя AD: Get-AdUser myname -Properities * или выгрузить в файл данные: Get-AdUser myname -Properities * | Export-CSV "C:\Temp\MyADUser.csv" -NoTypeInformation -Encoding UTF8 Выгрузит
Далее...