차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

--- nested_kvm [2019/09/05 01:26] – 만듦 koov
+++ nested_kvm [2023/02/21 23:33] (현재) – [Nested IOMMU] koov
@@ 줄 7: / 줄 7: @@
 먼저 중첩된 가상 머신에서 아래와 같은 명령을 치면 가상화 지원이 되는지 확인 가능하다.
+  * Intel CPU의 경우 : ''vmx''
+  * AMD CPU의 경우 : ''svm''
 <WRAP prewrap>
-<code bash>
+<code>
 cat /proc/cpuinfo |grep vmx
 flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm constant_tsc art arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx smx est tm2 ssse3 sdbg fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand lahf_lm abm 3dnowprefetch epb intel_pt ssbd ibrs ibpb stibp tpr_shadow vnmi flexpriority ept vpid fsgsbase tsc_adjust bmi1 hle avx2 smep bmi2 erms invpcid rtm mpx rdseed adx smap clflushopt xsaveopt xsavec xgetbv1 dtherm ida arat pln pts hwp hwp_notify hwp_act_window hwp_epp md_clear spec_ctrl intel_stibp flush_l1d
@@ 줄 15: / 줄 17: @@
 </WRAP>
-위와같이 vmx 기능이 지원되는경우 중첩가상화가 사용가능한 상태이다. 하지만 vmx 플래그가 없는경우 호스트에서 아래 기능을 활성화 시킨다.
+위와같이 ''vmx'' 또는 ''svm'' 기능이 지원되는경우 중첩가상화가 사용가능한 상태이다. 하지만 ''vmx'' 또는 ''svm'' 플래그가 없는경우 호스트에서 아래 기능을 활성화 시킨다.
 ===== 설정 =====
@@ 줄 25: / 줄 27: @@
 <code bash>
 $ cat /sys/module/kvm_intel/parameters/nested
-Y
+Y 또는 1
 </code>
 </WRAP>
@@ 줄 33: / 줄 35: @@
 <code bash>
 $ cat /sys/module/kvm_amd/parameters/nested
-Y
+Y 또는 1
 </code>
 </WRAP>
-위와같이 Y로 나오는경우 중첩가상화 기능이 활성화 된 상태이다. 하지만 결과같이 'N' 으로 나온다면 활성화 되지 않은 상태이므로 활성화 작업을 수행한다.
+위와같이 ''Y'' 또는 ''1''로 나오는경우 **중첩가상화 기능이 활성화 된 상태**이다. 하지만 결과같이 ''N'' 또는 ''0'' 으로 나온다면 활성화 되지 않은 상태이므로 활성화 작업을 수행한다.
 === Intel ===
@@ 줄 74: / 줄 76: @@
 호스트 머신에 중첩 가상화 기능을 활성화 했다면 이제 VM에 중첩가상화를 적용해야 한다.
-KVM설정을 아래와 같이 수정한다.
+아래 명령으로 해당 VM의 속성을 편집한다. 여기서 'test'는 해당 VM이름이다.
 <WRAP prewrap>
 <code bash>
 # virsh edit test
+</code>
+</WRAP>
+KVM설정을 아래와 같이 수정한다.
+<WRAP prewrap>
+<code vim>
 <domain type='kvm'>
   <name>test</name>
@@ 줄 94: / 줄 101: @@
 </WRAP>
-이후 VM을 부팅하여 'vmx'플래그가 지원되는지 확인해보도록 한다.
+이후 VM을 부팅하여 ''vmx''플래그가 지원되는지 확인해보도록 한다.
+===== Nested IOMMU =====
+''iommu'' 기능까지 VM에 nested 시키고 싶은경우 아래와 같이 설정한다
+당연한 얘기지만 host 머신이 ''iommu''를 지원해야 한다.
+''virt-manager''의 xml편집기능을 이용하거나 ''virsh edit''명령어를 이용해 만들어진 vm에 아래와 같은 옵션을 추가한다.
+<WRAP prewrap>
+<code xml>
+  <features>
+    <acpi/>
+    <apic/>
+    <vmport state="off"/>
+    <ioapic driver="qemu"/>        ## <<-- features 아래에 ioapic 속성을 추가해준다.
+  </features>
+...
+  <devices>
+    ... ## 아래와 같이 iommu 장치를 추가해준다. 지원되는 값은 intel(Q35 게스트의 경우) smmuv3(5.5.0 이후, ARM 가상 게스트의 경우) 및 virtio(8.3.0 이후, Q35 및 ARM 가상 게스트의 경우)입니다..
+    <iommu model="intel">
+      <driver intremap="on" caching_mode="on"/>
+    </iommu>
+    ...
+  </devices>
+</code>
+</WRAP>
+===== 참조링크 =====
+  * https://libvirt.org/formatdomain.html
+  * https://gist.github.com/mcastelino/08f6e49f2faba295eb690a3a8ee44c70