Xen 4.4.2(SLES 11によるNested Xen環境構築編)

一般に言われる「Nested Virtualization」とは仮想マシンの中でハイパバイザ(Hypervisor)を実行可能とする機能を指します。
Nested VirtualizationをサポートするプラットフォームとしてはVMware ESX(i), Xen, Microsoft Hyper-Vがあります。
※個別には、Nested ESXi, Nested Xen, Nested Hyper-Vとも呼ばれます。

「Nested Virtualization」の環境では最低限3個のレイヤが連携して動くことが必要となります。

• レベル0レイヤ(L0)
  L0は実際のハードウェア上で動作するHypervisorを指します。
  実Hypervisorホストとも呼ばれます。
  
• レベル1レイヤ(L1)
  L0の上での仮想マシンとして動作するHypervisorを指します。
  これはL1仮想マシンとかL1仮想Hypervisorホストとも呼ばれます。
  
• レベル2レイヤ(L2)
  L1の上で動作する仮想マシンを指します。
  これはL2仮想マシンとも呼ばれます。
  このL2仮想マシンでHypervisorが動作する場合はL2仮想Hypervisorホストとも呼ばれます。
  
• 留意点
  (1)ESXi, Xen, Hyper-VについてはすべてL2仮想Hypervisorホストとしても動作します。
  (2)L0上の仮想マシンにHypervisorをインストールできてもそのHypervisor上で仮想マシンを作成・実行できなければL1扱いにはなりません。
  

• 実ESXi 6.0ホスト用PC
  ・CPU：Intel Core i5-4590 3.3GHz
  ・メモリ：16GB
  ・HDD：S-ATA 500GB(Western Digital WD2500JS)
  ・OS：ESXi 6.0.0. Update 2(VMKernel Build 3620759)
  ※ここで使用しているESXi 6.0.0. Update 2環境はオープンギャラリー：VMware vSphere Hypervisor (ESXi 6.0でのNested ESXi/Hyper-V)で紹介している環境です。
  
  
• ESXiリモート管理用PC
  ・CPU：Intel Core 2 Duo 2.40GHz
  ・メモリ：3GB
  ・OS：32ビット版Windows 8.1 Pro
  ・ESXiリモート管理ソフト：VMware vSphere Client 6.0,vSphere Web Client
  
  
  

1. L1の差し替え用menu.lstの準備
   L0仮想マシン(vssles11xs)内の/boot/grubmenu.lstをどこかのFTPサーバにputしておきます。
   これはL1の差し替え用menu.lstとして使用します。
   
   
2. L1の仮想マシン定義
   L1はL0 Xen HypervisorのHVMドメインで動作するHVM仮想マシンであり以下のように「仮想マシンの作成」で構成定義しました。
   「仮想マシンの作成」ウィザードの起動はL0デスクトップの[コンピュータ]-[YaST]-[仮想化]-[仮想マシンの作成]で行ないます。
   または「vm-install &」でも「仮想マシンの作成」ウィザードを起動できます。
   
   • 「OSをインストールしますか?」画面
     ・[OSをインストールする]：on
     
   • 「OSの種類」画面
     ・[SUSE Linux Enterprise Server 11]の選択
     
   • 「概要」画面での設定
     
     • 仮想化方式：[完全仮想化]
       [完全仮想化]を選択すると周辺機器のグラフィックアダプタは[準仮想化グラフィックアダプタ]から[Cirrus Logic GD5446 VGA]に自動変更されます。
       
     • 仮想マシン名：xensles11xstest
       
     • ハードウェア
       ・ハードウェアの[詳細設定]で[localtime]をonにします。
       ・初期メモリ：4096MB
       ・最大メモリ：4096MB
       ・仮想プロセサ：2
       
     • 周辺機器
       ・グラフィックアダプタ：Cirrus Logic GD5446 VGA
       ・キーマップ：ja(デフォルト)
       
     • ディスク
       ・ソース：file:/var/lib/xen/images/xensles11xstest/disk0.raw(デフォルトのまま)
       ・プロトコル：file
       ・8GBを32GBに変更
       
     • ネットワークアダプタ
       ・タイプ：[準仮想化]を[完全仮想化Intel e1000]に変更します。
       ・ソース：[br0]のままでOKです。
       
     • OSインストール
       仮想ディスクの＜追加＞を押下して下記を設定します。
       ・タイプ：CD-ROMまたはDVD
       ・ソース：phy:/dev/sr0
       ・プロトコル：phy
       
     • この時点での「概要」
       
   
   
3. 仮想ディスクと構成ファイルの作成
   「仮想マシンの作成」ウィザードでの「概要」画面で＜OK＞を押下すると仮想マシンの作成とゲストOSのインストールが開始されます。
   仮想マシンマネジャにxensles11xstestが表示されたらゲストOSのインストールは適当なところで中止してOKです。
   但し、中止するタイミングによっては中止後に「disk0.raw」が自動削除される場合があります(構成ファイルは自動削除されません)。
   SLES 11の場合で言うと[F2 - Language]のあるメニュー画面が表示された時点で以下のコマンドを実行してdisk0.rawを別ファイル(例：disk0.raw)としてコピー保存しておきます。
   インストーラを中止(キャンセル)してdisk0.rawが自動削除されていればdisk0.raw.saveからdisk0.rawにリネームしておけばOKです。
   

   (a)cp /var/lib/xen/images/xensles11xstest/disk0.raw /var/lib/xen/images/xensles11xstest/disk0.raw.save (b)インストーラの中止 (c)mv /var/lib/xen/images/xensles11xstest/disk0.raw.save /var/lib/xen/images/xensles11xstest/disk0.raw

   
   「概要」画面で＜OK＞を押下することで以下のファイルが作成されます。
   (1)仮想ディスク
   ・/var/lib/xen/images/xensles11xstest/disk0.raw
   (2)仮想マシン構成ファイル
   ・XML構成ファイル：/etc/xen/vm/xensles11xstest.xml ※仮想マシンマネジャから仮想マシンを実行させる時に利用される構成ファイルです
   ・フラット構成ファイル：/etc/xen/vm/xensles11xstest ※xm createコマンドで仮想マシンを実行させる時に利用する構成ファイルです
   ※フラット構成ファイルは手動で作成してもいいのですがXenのバージョンに応じて自動生成されたものを利用するのがベターかと思います。
   
   
4. フラット構成ファイル(/etc/xen/vm/xensles11xstest)の変更
   フラット構成ファイル(/etc/xen/vm/xensles11xstest)に以下の2行を追加します。
   ※仮想CPUに対してハードウェアアシスト仮想化機能特性を与える設定情報です(今回の場合はcpuid情報の指定は不要です)。
   

   hap=1 nestedhvm=1

   
   尚、以下の行は別途変更しますがこの時点では変更しません。
   

   vif=[ 'mac=00:16:3e:1e:73:af,bridge=br0,model=e1000,type=netfront', ]

   
   
5. ゲストOSのインストールとL1化の準備
   (1)以下のコマンドでゲストOSのインストールを改めて開始します。
   

   xm create /etc/xen/vm/xensles11xstest boot=d ※DVDからのブート

   次に仮想マシンマネジャのxensles11xstestの[開く]でグラフィカルコンソールが表示されてインストール画面を操作できるようになります。
   (2)メニュー画面操作；
   ・F2 - Language：[日本]を選択
   ・F3 - ビデオモード：[1024x768]の選択
   ・実行項目として[インストール]を選択
   (3)ようこそ：言語設定
   (4)メディアチェック
   (5)インストールモード：[新規にインストール]
   (6)時計とタイムゾーン
   (7)サーバベースシナリオ：[物理マシン(完全仮想化ゲスト向けも)]を選択
   (8)インストールの設定
   まず「ソフトウェア」で以下を選択します(必須)。
   ・[Xen仮想マシンホストサーバ]
   更に今回は「ソフトウェア」で以下のものも追加しました。
   ・ファイルサーバ
   ・WebおよびLAMPサーバ
   ・C/C++コンパイラとツール
   ここで＜インストール＞を押下するとパッケージがインストールされます。
   パッケージのインストールが完了すると自動再起動のところで仮想マシンが停止します。
   そこで以下のコマンドでゲストOSのインストールを続行させます。
   

   xm create /etc/xen/vm/xensles11xstest boot=c ※仮想ディスクからのブート ※フラット構成ファイル(/etc/xen/vm/xensles11xstest)中でboot="c"の設定があればboot=c指定は不要

   (9)システム管理者「root」のパスワード
   (10)ホストおよびドメイン
   ・ホスト名：xensles11
   ・ドメイン名：mydomain.net
   (11)ネットワーク設定
   ネットワーク設定の[ネットワークインタフェース]では以下のように表示されます。
   ※もし82540EMネットワークアダプタが表示された場合は無視します。
   

   ・Virtual Ethernet Card 0   DHCPで設定済み

   [ネットワークインタフェース]をクリックして開いてeth0に対する＜編集＞を押下してネットワークカードの設定を行います。
   ここでは実機のESXiホストのネットワーク体系での固定IPアドレスを必ず指定します。
   ※本環境ではDomainUの仮想マシンでのDHCPは機能しないようです。
   またホスト名、DNS、デフォルトゲートウェイも指定します。
   (12)インターネットへの接続のテスト
   (13)ネットワークサービス設定
   ここではデフォルトで作成するCAと証明書の内容を確認するだけでOKです。
   (14)ユーザ認証方法
   (15)新規のローカルユーザ
   (16)リリースノート表示
   (17)ハードウェア設定
   (18)インストールの完了
   (19)ログイン画面の自動表示(通常カーネルが使用されています)
   rootでログインします。
   (20)L1化の準備
   上記のインストールで自動生成された/boot/grub/menu.lstを使用したGRUBメニューからのXenカーネルブートはできません。
   (「Could not find /dev/hda2」エラーとなります)
   そこで以下の強引な方法での対策を実施します。
   ※この時点でL1にするxensles11xstestを通常カーネルでブートすることは考えていません。
   
   • /boot/grub/menu.lstの差し替え
     上記の「L1の差し替え用menu.lstの準備」で説明したmenu.lstをftpでgetして/boot/grub/menu.lstに上書きします。
     
   • /etc/fstabの変更
     /etc/fstabの「/dev/hda2」を「/dev/sda2」に変更します。
     
   • シャットダウン
     
   
   
6. フラット構成ファイル(/etc/xen/vm/xensles11xstest)の変更
   L0側にあるフラット構成ファイル(/etc/xen/vm/xensles11xstest)を変更します。
   これはvif行にnetfront指定があるとXenカーネルブートでのネットワーク利用が不可となるためです。
   

   [変更前] vif=[ 'mac=00:16:3e:1e:73:af,bridge=br0,model=e1000,type=netfront', ] [変更後] vif=[ 'mac=00:16:3e:1e:73:af,bridge=br0,model=e1000', ]

   
   
7. L1の起動
   (1)下記のコマンドでL1を起動します。
   

   xm create /etc/xen/vm/xensles11xstest boot=c ※仮想ディスクからのブート ※フラット構成ファイル(/etc/xen/vm/xensles11xstest)中でboot="c"の設定があればboot=c指定は不要

   
   (2)L1のHypervisor起動
   GRUBメニューの[Xen -- SUSE Linux Enterprise Server 11 SP4 - 3.0.101-630]を選択してブートします。
   (3)rootでのログイン
   あまりスマートな方法ではありませんがこれでL2仮想マシンの作成準備が整いました。
   

• 「OSをインストールしますか?」画面
  ・[OSをインストールする]：on
  
• 「OSの種類」画面
  ・[SUSE Linux Enterprise Server 11]の選択
  
• 「概要」画面での設定
  
  • 仮想化方式：[準仮想化]
    
  • 仮想マシン名：l2pvsles11 ※l2は「L2仮想マシン」を指し、pvは準仮想化のparavirtの略です
    
  • ハードウェア
    ・初期メモリ：1024MB
    ・最大メモリ：1024MB
    ・仮想プロセサ：1
    
  • 周辺機器
    ・グラフィックアダプタ：準仮想化グラフィックアダプタ
    ・画面解像度：800x600
    ・キーマップ：ja(デフォルト)
    
  • ディスク
    ・ソース：file:/var/lib/xen/images/l2pvsles11/disk0.raw(デフォルトのまま)
    ・プロトコル：file
    ・サイズ：8GB
    
  • ネットワークアダプタ
    ・タイプ：[準仮想化](デフォルト)
    ・ソース：[br0]のままでOKです。
    
  • OSインストール
    仮想ディスクの＜追加＞を押下して下記を設定します。
    ・タイプ：CD-ROMまたはDVD
    ・ソース：phy:/dev/sr0
    ・プロトコル：phy
    
  • この時点での「概要」
    
  
  
• 「概要」画面での＜OK＞押下での仮想マシン作成/ゲストOSインストール
  ゲストOSのインストール上のポイントは以下の通りです。
  (1)ゲストOSのインストールにおけるサーバタイプシナリオでは[仮想マシン(Xenなどの擬似仮想化環境向け)]を選択します。
  (2)ホスト名は仮想マシン名と同じ「l2pvsles11」とします。
  
  
• インストール完了後の手動シャットダウン
  
  
• 仮想マシンマネジャからのL2起動
  L1の仮想マシンマネジャからl2pvsles11の[実行], [開く]でl2pvsles11のブートメニューからXenカーネルをブートします。
  
  
• L2のデスクトップ
  
  
  
  ・実寸画像はこちらです。
  
  

• 「OSをインストールしますか?」画面
  ・[OSをインストールする]：on
  
• 「OSの種類」画面
  ・[SUSE Linux Enterprise Server 11]の選択
  
• 「概要」画面での設定
  
  • 仮想化方式：[完全仮想化]
    [完全仮想化]を選択すると周辺機器のグラフィックアダプタは[準仮想化グラフィックアダプタ]から[Cirrus Logic GD5446 VGA]に自動変更されます。
    
  • 仮想マシン名：l2fvsles11 ※l2は「L2仮想マシン」を指し、fvは完全仮想化のfullvirtの略です
    
  • ハードウェア
    ・ハードウェアの[詳細設定]で[localtime]をonにします。
    ・初期メモリ：1024MB
    ・最大メモリ：1024MB
    ・仮想プロセサ：1
    
  • 周辺機器
    ・グラフィックアダプタ：Cirrus Logic GD5446 VGA
    ・キーマップ：ja(デフォルト)
    
  • ディスク
    ・ソース：file:/var/lib/xen/images/l2pvsles11/disk0.raw(デフォルトのまま)
    ・プロトコル：file
    ・サイズ：8GB
    
  • ネットワークアダプタ
    ・タイプ：[準仮想化]を[完全仮想化Intel e1000]に変更します。
    ・ソース：[br0]のままでOKです。
    
  • OSインストール
    仮想ディスクの＜追加＞を押下して下記を設定します。
    ・タイプ：CD-ROMまたはDVD
    ・ソース：phy:/dev/sr0
    ・プロトコル：phy
    
  • この時点での「概要」
    
  
  
• 「概要」画面での＜OK＞押下での仮想マシン作成/ゲストOSインストール
  ゲストOSのインストール上のポイントは以下の通りです。
  (1)ゲストOSのインストールにおけるサーバタイプシナリオでは[物理マシン(完全仮想化ゲスト向けても)]を選択します。
  (2)ホスト名は仮想マシン名と同じ「l2fvsles11」とします。
  
  
• インストール完了後の手動シャットダウン
  
  
• 仮想マシンマネジャからのL2起動
  L1の仮想マシンマネジャからl2fvsles11の[実行], [開く]でl2fvsles11のブートメニューから通常カーネルをブートします。
  
  
• L2のデスクトップ
  
  
  
  ・実寸画像はこちらです。
  
  

1. XenホストL2の差し替え用menu.lstの準備
   L0仮想マシン(vssles11xs)内の/boot/grubmenu.lstをこのXenホストL2の差し替え用menu.lstとしても使用します。
   
   
2. XenホストL2の仮想マシン定義
   「■ L1の構築手順」との相違点は以下の通りです。
   (1)仮想マシン名：l2xensles11xs
   (2)メモリ
   ・初期メモリ：2048MB
   ・最大メモリ：2048MB
   (3)ディスク
   ・ソース：file:/var/lib/xen/images/l2xensles11xs/disk0.raw(デフォルトのまま)
   ・プロトコル：file
   ・8GBを12GBに変更
   
   
3. 仮想ディスクと構成ファイルの作成
   「仮想マシンの作成」ウィザードでの「概要」画面で＜OK＞を押下すると仮想マシンの作成とゲストOSのインストールが開始されます。
   仮想マシンマネジャにl2xensles11xsが表示されたらゲストOSのインストールは適当なところで中止してOKです。
   「概要」画面で＜OK＞を押下することで以下のファイルが作成されます。
   (1)仮想ディスク
   ・/var/lib/xen/images/l2xensles11xs/disk0.raw
   (2)仮想マシン構成ファイル
   ・XML構成ファイル：/etc/xen/vm/l2xensles11xs.xml ※仮想マシンマネジャから仮想マシンを実行させる時に利用される構成ファイルです
   ・フラット構成ファイル：/etc/xen/vm/l2xensles11xs ※xm createコマンドで仮想マシンを実行させる時に利用する構成ファイルです
   
   
4. フラット構成ファイル(/etc/xen/vm/l2xensles11xs)の変更
   フラット構成ファイル(/etc/xen/vm/l2xensles11xs)に以下の2行を追加します。
   

   hap=1 nestedhvm=1

   
   尚、今回はvifの行にはtype=netfrontの指定はありませんでした。
   
   
5. ゲストOSのインストールとXenホストL2化の準備
   (1)以下のコマンドでゲストOSのインストールを改めて開始します。
   

   xm create /etc/xen/vm/l2xensles11xs boot=d ※DVDからのブート

   次に仮想マシンマネジャのl2xensles11xsの[開く]でグラフィカルコンソールが表示されてインストール画面を操作できるようになります。
   
   (2)インストールの設定
   ・/dev/sda1(swap)パーティションサイズは0.5GBとし、/dev/sda2(/)は11.5GBとしました。
   ・今回は仮想ディスクの容量節約のために「ソフトウェア」での[C/C++コンパイラとツール]は選択しませんでした。
   
   (3)パッケージのインストールが完了すると自動再起動のところで仮想マシンが停止します。
   そこで以下のコマンドでゲストOSのインストールを続行させます。
   

   xm create /etc/xen/vm/l2xensles11xs boot=c ※仮想ディスクからのブート ※フラット構成ファイル(/etc/xen/vm/l2xensles11xs)中でboot="c"の設定があればboot=c指定は不要

   
   (4)ホストおよびドメイン
   ・ホスト名：l2xensles11xs
   ・ドメイン名：mydomain.net
   
   (5)ネットワーク設定
   ネットワーク設定の[ネットワークインタフェース]では以下のように表示されます。
   ※もし82540EMネットワークアダプタが表示された場合は無視します。
   

   ・Virtual Ethernet Card 0   DHCPで設定済み

   今回はDHCPのままとしました。
   
   (6)インストールの完了とログイン
   インストールの完了直後にログイン画面が表示されますがこの時は通常カーネルが使用されています。
   
   (7)ネットワーク接続確認
   
   (8)XenホストL2化の準備
   
   • /boot/grub/menu.lstの差し替え
     上記の「L1の差し替え用menu.lstの準備」で説明したmenu.lstをftpでgetして/boot/grub/menu.lstに上書きします。
     
   • /etc/fstabの変更
     ・/etc/fstabの「/dev/hda1」を「/dev/sda1」に変更します。
     ・/etc/fstabの「/dev/hda2」を「/dev/sda2」に変更します。
     
   • シャットダウン
     
   
   
6. XenホストL2の起動
   (1)下記のコマンドでXenホストL2を起動します。
   

   xm create /etc/xen/vm/l2xensles11xs boot=c ※仮想ディスクからのブート ※フラット構成ファイル(/etc/xen/vm/l2xensles11xs)中でboot="c"の設定があればboot=c指定は不要

   
   (2)XenホストL2のHypervisor起動
   GRUBメニューの[Xen -- SUSE Linux Enterprise Server 11 SP4 - 3.0.101-630]を選択してブートします。
   
   (3)rootでのログイン
   Xenブートした場合でもDHCPでのネットワーク利用が可能です。
   下記はXenホストL2の中からESXiサーバのトップページにWebアクセスしている様子です。
   
   
   
   ・実寸画像はこちらです。
   
   

• XenホストL2の仮想マシン定義
  「■ 準仮想化L2の作成・実行例」との相違点は以下の通りです。
  (1)仮想マシン名：l3pvsles11
  (2)メモリ
  ・初期メモリ：512MB
  ・最大メモリ：512MB
  (3)ディスク
  ・ソース：file:/var/lib/xen/images/l3pvsles11/disk0.raw(デフォルトのまま)
  ・プロトコル：file
  ・8GBを5.5GBに変更
  
  
• 「概要」画面での＜OK＞押下での仮想マシン作成/ゲストOSインストール
  ゲストOSのインストール上のポイントは以下の通りです。
  (1)パーティション設定
  swapパーティションは設定せずに5.49GB全体を/dev/xvda1としてルートパーティションとして割り当てます。
  (2)ホスト名は仮想マシン名と同じ「l3pvsles11」とします。
  ・ドメイン名：mydomain.net
  (3)「ソフトウェア」では[ファイルサーバ]だけを追加選択しました。
  (4)ネットワークインタフェースはデフォルトのままです。
  
  
• XenホストL2上の準仮想化L3の実行例
  インストール完了直後のログイン画面でrootでログインしてデスクトップ操作してみました。
  [補足]
  「仮想マシンの作成」で起動された場合はウィンドウタイトルが「l3pvsles11 (1) - Virt Viewer」のようになりますが、
  仮想マシンマネジャから開いたグラフィカルコンソールのウィンドウタイトルは「l3pvsles11 仮想マシン」となります。
  
  
  
  ・実寸画像はこちらです。