Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネスト仮想化を有効にする

ホストOSまたはOpenStackコンピューティングノードで、ネストされた 仮想化 を有効にすることをお勧めします。ネスト仮想化は Ubuntu ではデフォルトで有効になっていますが、 CentOS ではデフォルトでは無効になっています。

次のコマンドを使用して、ホスト OS でネストされた仮想化が有効かどうかを確認します。結果は Y でなければなりません。

ホストOS# cat /sys/module/kvm_intel/parameters/nested

hostOS# Y

メモ:

APIC 仮想化(APICv)は、KVM で使用されるようなネストされた VM ではうまく機能しません。APICv(通常は v2 モデル(E5 v2 や E7 v2 など)をサポートする Intel CPU では、vSRX 仮想ファイアウォールを導入する前に、ホスト サーバーで APICv を無効にする必要があります。

ホストOSでネスト仮想化を有効にするには:

  1. ご使用のホスト・オペレーティング・システムに応じて、以下を実行します。

    • CentOS で、既定のエディターで /etc/modprobe.d/dist.conf ファイルを開きます。

    • Ubuntu で、既定のエディターで /etc/modprobe.d/qemu-system-x86.conf ファイルを開きます。

  2. ファイルに以下の行を追加します。
  3. ファイルを保存し、ホストOSを再起動します。
  4. (オプション)再起動後、ネストされた仮想化が有効になっていることを確認します。

  5. APICv(E5 v2 や E7 v2 など)をサポートする Intel CPU では、ホスト OS で APICv を無効にします。

  6. 必要に応じて、APICv が無効になっていることを確認します。