CentOS 7によるNested KVM環境の構築とLXCネットワーク

一般に言われる「Nested Virtualization」とは仮想マシンの中でハイパバイザ(Hypervisor)を実行可能とする機能を指します。
Nested Virtualizationをサポートするプラットフォームとしては今回取り上げるKVMの他にVMware ESX(i), Xen, Microsoft Hyper-Vがあります。
※個別には、Nested KVM, Nested ESXi, Nested Xen, Nested Hyper-Vとも呼ばれます。

「Nested Virtualization」の環境では最低限3個のレイヤが連携して動くことが必要となります。

• レベル0レイヤ(L0)
  L0は実際のハードウェア上で動作するHypervisorを指します。
  実Hypervisorホストとも呼ばれます。
  
• レベル1レイヤ(L1)
  L0の上での仮想マシンとして動作するHypervisorを指します。
  これはL1仮想マシンとかL1仮想Hypervisorホストとも呼ばれます。
  
• レベル2レイヤ(L2)
  L1の上で動作する仮想マシンを指します。
  これはL2仮想マシンとも呼ばれます。
  このL2仮想マシンでHypervisorが動作する場合はL2仮想Hypervisorホストとも呼ばれます。
  
• 留意点
  (1)ESXi, Xen, Hyper-VについてはすべてL2仮想Hypervisorホストとしても動作します。
  (2)L0上の仮想マシンにHypervisorをインストールできてもそのHypervisor上で仮想マシンを作成・実行できなければL1扱いにはなりません。
  

• 実CentOS 7用PC
  ・CPU：Intel Core i5-4590 3.3GHz
  ・メモリ：16GB
  ・HDD：S-ATA 160GB
  ・ネットワークアダプタ：Intel Pro/1000 GT Desktop Adapter
  ・グラフィックボード：nVIDIA Geforce GT 740
  ・OS：CentOS 7 (Build 1511)
  

1. インストール上のポイント
   
   • DVD作成に使用したISOイメージファイル：CentOS-7-x86_64-DVD-1511.iso
     
   • OSブート方法：EFIではないレガシーBIOS方式
     
   • ソフトウェアの選択
     (1)ベース環境：GNOME Desktop
     (2)選択した環境のアドオン：すべて選択
     
   • パーティション構成
     (1)/dev/sda1：ルートパーティション, 150GB, ext3
     (2)/dev/sda2：スワップパーティション, 2GB, swap
     
   • ホスト名：centos7.mydomain.net
     
   • ネットワーク
     (1)ネットワークアダプタ(Intel Pro/1000 GT Desktop Adapter)のデバイス名：enp4s1
     (2)固定IPを使用
     
   
   
2. インストール完了後のパッケージ追加
   今回のテーマはNested KVM環境の構築ですがXen機能の検証目的も考慮してKVM関連パッケージとXen関連パッケージの両方を追加インストールしました。
   

   yum install ftp yum groupinstall "Virtualization Host" ※KVM関連パッケージのインストール yum install centos-release-xen yum update yum install xen grub-bootxen.sh ※ブートメニューでXenブートをデフォルトにするシェルの実行 yum install virt-manager ※今回はvirt-installはインストールせず

   
   尚、SELINUXの無効化は任意です。
   
   
3. KVMの有効性確認
   Intelマシンの場合は「lsmod|grep kvm」を実行して以下のような表示になればOKです。
   
   
   
4. ブリッジデバイスbr0の作成
   KVM仮想マシンが実ネットワークに接続するために使用するブリッジデバイスbr0を以下の手順で作成します。
   下記はブリッジされたデバイスがenp4s1となる例ですので実際に使用するデバイス名やアドレスに置き換えてコマンド実行します。
   

   nmcli c add type bridge autoconnect yes con-name br0 ifname br0 nmcli c modify br0 ipv4.addresses 192.168.0.248/24 ipv4.method manual nmcli c modify br0 ipv4.gateway 192.168.0.1 nmcli c modify br0 ipv4.dns 192.168.0.240 nmcli c delete enp4s1 nmcli c add type bridge-slave autoconnect yes con-name enp4s1 ifname enp4s1 master br0 systemctl stop NetworkManager systemctl start NetworkManager

1. インストール上のポイント
   
   • CentOS 7のL1構築用ISOイメージファイル：CentOS-7-x86_64-DVD-1511.iso
     母艦(centos7ホスト)の/rootにCentOS-7-x86_64-DVD-1511.isoを格納しておきます。
     
   • KVM仮想マシンの起動用BIOSバイナリファイルの不整合解消対策
     BIOSバイナリファイル(/usr/share/qemu-kvm/bios-256k.bin)は「../seabios/bios-256k.bin」へのシンボリックリンクになっていますが、
     その「../seabios/bios-256k.bin」という実体は存在しません。
     そこでBIOSバイナリファイル(/usr/share/qemu-kvm/bios-256k.bin)が/usr/shre/seabios/bios.binへのシンボリックリンクになるように強制変更します。
     

     ln -sf /usr/shre/seabios/bios.bin /usr/share/qemu-kvm/bios-256k.bin

   • インストーラの起動方法
     (1)アプリケーションの[システムツール]-[仮想マシンマネジャ]で仮想マシンマネジャを起動
     (2)仮想マシンマネジャのQEMU/KVMの右クリックメニューから[新規]を選択して「新しい仮想マシンを作成」ウィザードを起動
     
     • ステップ1/5
       [ローカルのインストールメディア]：onになっていることを確認して＜進む＞
       
     • ステップ2/5
       [ISOイメージを使用]：onで＜参照＞ボタンで/root/CentOS-7-x86_64-DVD-1511.isoを選択
       
     • ステップ3/5
       (1)メモリ量：4096 MiB
       (2)CPU数：2
       
     • ステップ4/5
       (1)[コンピュータのハードディスク上にディスクイメージを作成する]：on
       (2)サイズ：32 GiB
       
     • ステップ5/5
       (1)名前：kvmcentos7
       (2)ネットワークの選択で[ブリッジ br0: ホストデバイス enp4s1]を選択
       
       
       
       ここで＜完了＞クリックすると以下のファイルが作成されてインストーラが立ち上がります。
       ・/var/lib/libvirt/images/kvmcentos7.qcow2
       ・/etclibvirt/qemu/kvmcentos7.xml
       
       
       
       
   • kvmcentos7用ソフトウェアの選択
     (1)ベース環境：GNOME Desktop
     (2)選択した環境のアドオン：すべて選択
     
   • パーティション構成
     (1)/dev/vda1：ルートパーティション, 30GB, ext3
     (2)/dev/vda2：スワップパーティション, 2GB, swap
     
   • ホスト名：kvmcentos7.mydomain.net
     
   • ネットワーク
     (1)ネットワークアダプタ(Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet)のデバイス名：ens3
     (2)固定IPを使用
     
   
   
2. ライセンス条項への同意
   インストール完了後の再起動で「Initial setup CentOS Linux 7 (Core)」というライセンス条項画面が表示されます。
   [I accept the license agreement.]にチェックマークが付くように操作して続行します。
   
   
   
   
3. デスクトップ操作確認
   
   
   
   ちなみに「kvmcentos7 仮想マシン」の[仮想マシン]-[USBデバイスのリダイレクト]でKVM仮想マシンからiPhone等のUSB接続も可能となります。
   
   
4. kvmcentos7のシャットダウン
   
   
5. Nested KVMの有効化
   
   • /etc/modprobe.d/kvm-nested.confの新規作成
     以下の1行だけを記述した/etc/modprobe.d/kvm-nested.confを新規作成します。
     

     options kvm_intel nested=1

   • kvm_intelの再ロード
     

     modprobe -r kvm_intel modprobe kvm_intel

   • ゲスト構成ファイルの変更(ゲスト側で「lsmod|grep kvm」でkvm_intelとkvmという2行が表示されるようにする設定)
     

     virsh edit kvmcentos7 「<cpu mode='custom' match='exact'>」を「<cpu mode='host-passthrough'>」に変更して保存します。 :wq!

   
   
6. kvmcentos7の起動
   
7. kvmcentos7でのパッケージ追加
   このkvmcentos7仮想マシンはNested KVM検証用ですのでKVM関連パッケージだけ追加インストールします(Xen関連パッケージはインストールしません)。
   

   yum install ftp yum groupinstall "Virtualization Host" ※KVM関連パッケージのインストール yum install virt-manager ※今回はvirt-installはインストールせず lsmod|grep kvm ※kvm_intelとkvmという2行が表示されます

   
   尚、SELINUXの無効化は任意です。
   
   
8. ブリッジデバイスbr0の作成
   kvmcentos7内の更なるKVM仮想マシンが実ネットワークに接続するために使用するブリッジデバイスbr0を以下の手順で作成します。
   ここでのブリッジされたデバイス名はens3固定となります。
   

   nmcli c add type bridge autoconnect yes con-name br0 ifname br0 nmcli c modify br0 ipv4.addresses 192.168.0.249/24 ipv4.method manual nmcli c modify br0 ipv4.gateway 192.168.0.1 nmcli c modify br0 ipv4.dns 192.168.0.240 nmcli c delete ens3 nmcli c add type bridge-slave autoconnect yes con-name ens3 ifname ens3 master br0 systemctl stop NetworkManager systemctl start NetworkManager

1. インストール上のポイント
   
   • CentOS 7のL2構築用ISOイメージファイル：CentOS-7-x86_64-DVD-1511.iso
     kvmcentos7の/rootにCentOS-7-x86_64-DVD-1511.isoを格納しておきます。
     
   • KVM仮想マシンの起動用BIOSバイナリファイルの不整合解消対策(CentOS 7のL1構築の場合と同様の対策)
     kvmcentos7においてもBIOSバイナリファイル(/usr/share/qemu-kvm/bios-256k.bin)は「../seabios/bios-256k.bin」へのシンボリックリンクになっていますが、
     その「../seabios/bios-256k.bin」という実体は存在しません。
     そこでBIOSバイナリファイル(/usr/share/qemu-kvm/bios-256k.bin)が/usr/shre/seabios/bios.binへのシンボリックリンクになるように強制変更します。
     

     ln -sf /usr/shre/seabios/bios.bin /usr/share/qemu-kvm/bios-256k.bin

   • インストーラの起動方法
     (1)kvmcentos7のアプリケーションの[システムツール]-[仮想マシンマネジャ]で仮想マシンマネジャを起動
     (2)仮想マシンマネジャのQEMU/KVMの右クリックメニューから[新規]を選択して「新しい仮想マシンを作成」ウィザードを起動
     
     • ステップ1/5
       [ローカルのインストールメディア]：onになっていることを確認して＜進む＞
       
     • ステップ2/5
       [ISOイメージを使用]：onで＜参照＞ボタンで/root/CentOS-7-x86_64-DVD-1511.isoを選択
       
     • ステップ3/5
       (1)メモリ量：2048 MiB
       (2)CPU数：1
       
     • ステップ4/5
       (1)[コンピュータのハードディスク上にディスクイメージを作成する]：on
       (2)サイズ：18 GiB
       
     • ステップ5/5
       (1)名前：l2kvmcentos7 ※先頭のl2は「レベル2レイヤ(L2)」の意味です
       (2)ネットワークの選択で[ブリッジ br0: ホストデバイス ens3]を選択
       
       
       
       ここで＜完了＞クリックすると以下のファイルが作成されてインストーラが立ち上がります。
       ・/var/lib/libvirt/images/l2kvmcentos7.qcow2
       ・/etclibvirt/qemu/l2kvmcentos7.xml
       
   • l2kvmcentos7用ソフトウェアの選択
     (1)ベース環境：GNOME Desktop
     (2)選択した環境のアドオン：すべて選択
     
   • パーティション構成
     (1)/dev/vda1：ルートパーティション, 16GB, ext3
     (2)/dev/vda2：スワップパーティション, 2GB, swap
     
   • ホスト名：l2kvmcentos7.mydomain.net
     
   • ネットワーク
     (1)ネットワークアダプタ(Red Hat, Inc Virtio network device)のデバイス名：eth0
     (2)固定IPを使用
     
   
   
2. ライセンス条項への同意
   CentOS 7のL1構築の場合と操作は同じです。
   
   
3. デスクトップ操作確認
   
   
   
   ・実寸画像はこちらです。
   
   
4. l2kvmcentos7のシャットダウン
   
   

1. インストール上のポイント
   
   • SLES 11 SP4のL1構築用ISOイメージファイル：SLES-11-SP4-DVD-x86_64-GM-DVD1.iso
     母艦(centos7ホスト)の/rootにSLES-11-SP4-DVD-x86_64-GM-DVD1.isoを格納しておきます。
     
   • KVM仮想マシンの起動用BIOSバイナリファイルの不整合解消対策：上記で対策済み
     
   • インストーラの起動方法
     (1)アプリケーションの[システムツール]-[仮想マシンマネジャ]で仮想マシンマネジャを起動
     (2)仮想マシンマネジャのQEMU/KVMの右クリックメニューから[新規]を選択して「新しい仮想マシンを作成」ウィザードを起動
     
     • ステップ1/5
       [ローカルのインストールメディア]：onになっていることを確認して＜進む＞
       
     • ステップ2/5
       [ISOイメージを使用]：onで＜参照＞ボタンで/root/SLES-11-SP4-DVD-x86_64-GM-DVD1.isoを選択
       
     • ステップ3/5
       (1)メモリ量：12288 MiB
       (2)CPU数：2
       
     • ステップ4/5
       (1)[コンピュータのハードディスク上にディスクイメージを作成する]：on
       (2)サイズ：80 GiB
       
     • ステップ5/5
       (1)名前：kvmsles11xs ※xsはXen Server的使用も行うという意味です
       (2)ネットワークの選択で[ブリッジ br0: ホストデバイス enp4s1]を選択
       
       
       
       ここで＜完了＞クリックすると以下のファイルが作成されてインストーラのブートメニューが表示されます。
       ・/var/lib/libvirt/images/kvmsles11xs.qcow2
       ・/etclibvirt/qemu/kvmsles11xs.xml
       
       
       
       
   • サーバベースシナリオ
     [物理マシン(完全仮想化ゲスト向けも)]を選択します。
     
   • パーティション分割(デフォルトのままです)
     (1)/dev/sda1：スワップボリューム, 2.01GB, swap
     (2)/dev/sda2：ルートボリューム, 77.99GB, ext3
     
   • kvmsles11xs用ソフトウェアの選択
     下記を追加選択します。
     (1)ファイルサーバ
     (2)WebおよびLAMPサーバ
     (3)KVM Host Server ※KVM Hypervisor利用のため
     (4)Xen仮想マシンホストサーバ ※Xen Hypervisor利用のため
     (5)C/C++コンパイラとツール
     
   • ホスト名：kvmsles11xs
     
   • ドメイン名：mydomain.net
     
   • ネットワーク設定
     (1)ネットワークブリッジbr0に対して固定IPを設定
     (2)ブリッジされたデバイスはネットワークアダプタ(RTL-8139/8139C/8139+)でそのデバイス名はeth0
     
   
   
2. デスクトップ操作確認
   この時点でのL1についてはNested KVMの設定を実施していないためKVM HypervisorはロードされていないためKVM仮想マシンの作成はエラーとなります。
   
   
   
   ・実寸画像はこちらです。
   
   
3. kvmsles11xsのシャットダウン
   
   
4. Nested KVMの有効化
   
   • /etc/modprobe.d/kvm-nested.confの新規作成：CentOS 7のL1構築のところで対策済み
     
   • kvm_intelの再ロード：CentOS 7のL1構築のところで対策済み
     
   • ゲスト構成ファイルのcpu mode変更(ゲスト側で「lsmod|grep kvm」でkvm_intelとkvmという2行が表示されるようにする設定)
     

     virsh edit kvmsles11xs 「<cpu mode='custom' match='exact'>」を「<cpu mode='host-passthrough'>」に変更して保存します。 :wq!

   • Nested KVMの有効化確認
     kvmsles11xsに対する上記のNested KVM有効化設定を実施した後、実機のCentOS 7側の仮想マシンマネジャからkvmsles11xsを起動してkvmsles11xsを通常カーネルでブートします。
     ・「lsmod|grep kvm」でkvm_intelとkvmという2行が表示されることが確認できます。
     ・KVM仮想マシンの作成ウィザードも利用可能になっていることも確認できます。
     
   
   
5. Xenブートでの完全仮想化対応確認
   kvmsles11xsの構成ファイルでのcpu modeの設定変更により、実機のCentOS 7側の仮想マシンマネジャからkvmsles11xsを起動してkvmsles11xsをXenカーネルでブートして「仮想マシンの作成」を起動すると仮想化方式で完全仮想化が選択可能になっています。
   

1. インストール上のポイント
   
   • kvmsles11xsを通常カーネルでブート
     
   • SLES 11 SP4のL2構築用ISOイメージファイル：SLES-11-SP4-DVD-x86_64-GM-DVD1.iso
     kvmsles11xsの「仮想マシンの情報を表示」アイコンをクリックしてIDE CDROM1での＜接続＞でSLES-11-SP4-DVD-x86_64-GM-DVD1.isoを選択します。
     これによってkvmsles11xsのデスクトップにSLES-11-SP4-DVD-x86_64-GM-DVD1.isoのDVDアイコンが表示されます。
     
   • インストーラの起動方法
     (1)kvmsles11xsの仮想マシンマネジャを起動
     (2)仮想マシンマネジャのlocalhost(QEMU)に接続し、その右クリックメニューから[新規]を選択して「仮想マシンの作成」ウィザードを起動
     (3)仮想マシンの作成」ウィザードでの操作は以下の通りです。
     
     • 「OSをインストールしますか?」画面
       ・[OSをインストールする]：on
       
     • 「OSの種類」画面
       ・[SUSE Linux Enterprise Server 11]の選択
       
     • 「概要」画面での設定
       ※KVMでは仮想化方式の設定はありません。
       
       • 仮想マシン名：l2kvmsles11
         
       • ハードウェア
         ・初期メモリ：4096MB
         ・最大メモリ：4096MB
         ・仮想プロセサ：2
         
       • 周辺機器
         ・グラフィックアダプタ：Cirrus Logic GD5446 VGA
         ・キーマップ：ja(デフォルト)
         
       • ディスク
         ・ソース：file:/var/lib/xen/images/l2kvmsles11/disk0.raw(デフォルトのまま)
         ・プロトコル：file
         ・8GBを32GBに変更
         
       • ネットワークアダプタ
         ・タイプ：[QEMU Virtualized NIC Card](デフォルトのまま)
         ・ソース：[br0]のままでOKです。
         
       • OSインストール
         仮想ディスクの＜追加＞を押下して下記を設定します。
         ・タイプ：CD-ROMまたはDVD
         ・ソース：phy:/dev/sr0
         ・プロトコル：phy
         
       • この時点での「概要」
         「概要」画面の＜OK＞をクリックします。
         仮想マシンマネジャに「l2kvmsles11 Running」と表示されます。
         
       
       
   • インストールの開始
     
     
     
     
   • サーバベースシナリオ
     [物理マシン(完全仮想化ゲスト向けも)]を選択します。
     
   • パーティション分割(デフォルトのままです)
     (1)/dev/sda1：スワップボリューム, 2.01GB, swap
     (2)/dev/sda2：ルートボリューム, 29.99GB, ext3
     
   • l2kvmsles11用ソフトウェアの選択
     下記を追加選択します。
     (1)ファイルサーバ
     (2)WebおよびLAMPサーバ
     (3)KVM Host Server
     (4)Xen仮想マシンホストサーバ ※Xenカーネル利用のため
     (5)C/C++コンパイラとツール
     
   • ホスト名：l2kvmsles11
     
   • ドメイン名：mydomain.net
     
   • ネットワーク設定
     (1)ネットワークブリッジbr0に対して固定IPを設定
     (2)ブリッジされたデバイスはネットワークアダプタ(Ethernet Card 0)でそのデバイス名はeth0
     
   • デスクトップ操作確認(通常カーネルモード)
     
     
     
     
   • l2kvmsles11のシャットダウン
     
   
   
2. L1のXen Hypervisor使用のためのL2仮想マシンの準備と起動手順
   SLES 11 SP4のL1ではKVMホストとして使用する場合とXenホストとして使用する場合があります。
   SLES 11 SP4のL1をXenホストとして使用する場合にはそのL1上で実行される仮想マシンを別に用意する必要があります。
   SLES 11 SP4のL1をXenホストとして使用する場合のL2仮想マシンは以下の手順で簡単に揃えることができます。
   
   • L2対応KVM用仮想ディスクのコピー
     

     cp /var/lib/kvm/images/l2kvmsles11/disk0.raw /var/lib/kvm/images/l2kvmsles11/disk0kvm.raw

   • L2対応Xen専用仮想ディスクの作成
     (1)仮想マシンマネジャからl2kvmsles11の起動
     (2)通常カーネルでブート
     (3)/etc/fstab及び/boot/grub/menu.lst内のデバイス名をXenカーネルで動作できるように以下のようにすべて変更します。
     ・/dev/vda1は/dev/sda1に変更
     ・/dev/vda2は/dev/sda2に変更
     (4)l2kvmsles11のシャットダウウン
     
   • 仮想ディスクファイルの名称変更
     

     mv /var/lib/kvm/images/l2kvmsles11/disk0.raw /var/lib/kvm/images/l2kvmsles11/disk0xen.raw mv /var/lib/kvm/images/l2kvmsles11/disk0kvm.raw /var/lib/kvm/images/l2kvmsles11/disk0.raw

     
     
   • L2対応Xen専用仮想マシン構成ファイルの準備
     l2kvmsles11はXen対応L2用仮想マシンの中で完全仮想化(HVM)ドメインとして実行させます。
     そのため下記内容を記述した/etc/xen/vm/l2kvmsles11を用意します。
     

     name="l2kvmsles11" description="None" uuid="a67662c5-4fd5-989b-720e-c84db6d56fd9" ※l2kvmsles11.xml内のuuidの値を使用 memory=4096 maxmem=4096 vcpus=2 on_poweroff="destroy" on_reboot="restart" on_crash="destroy" localtime=0 keymap="ja" builder="hvm" device_model="/usr/lib/xen/bin/qemu-dm" kernel="/usr/lib/xen/boot/hvmloader" boot="c" disk=[ 'file:/var/lib/kvm/images/l2kvmsles11/disk0xen.raw,hda,w', 'phy:/dev/sr0,hdc:cdrom,r', ] # vif=[ 'mac=52:54:00:2d:c4:49,bridge=br0,model=virtio', ] ※HVMドメインで動作しないモデルのためコメント化 vif=[ 'mac=52:54:00:2d:c4:49,bridge=br0,model=e1000', ] ※HVMドメインでで動作するモデルを指定(MACはl2kvmsles11.xml内の値) stdvga=0 vnc=1 vncunused=1 viridian=0 acpi=1 pae=1 hap=1 ※Nested Xen用の設定 nestedhvm=1 ※Nested Xen用の設定 serial="pty"

   • L2対応Xen専用仮想マシンの起動方法
     (1)L1(kvmsles11xs)をXenカーネルでブートします。
     (2)L1で仮想マシンマネジャを起動してlocalhost(xen)に接続します。
     (3)下記のコマンドを実行します。
     

     xm create /etc/xen/vm/l2kvmsles11

     (4)仮想マシンマネジャに「l2kvmsles11 実行中」と表示されるのでそれを[開く]で開きます。
     (5)グラフィカルコンソールが表示されてXenカーネルがデフォルトでブートされます。
     (6)デスクトップ操作
     このl2kvmsles11(Xenカーネル起動デスクトップ)においてはマウスが期待通りには動作しないためキーボードによる操作が必要になります。
     (Windowsキー, Alt+Fnキー, Alt+Tab, 矢印キー操作を駆使することに慣れていれば大きな支障にはならないと思います)
     
     
     
     ・実寸画像はこちらです。
     
     

1. インストール上のポイント
   
   • kvmsles11xsをXenカーネルでブート
     (1)実機の仮想マシンマネジャからkvmsles11xsを[開く]
     (2)「kvmsles11xs 仮想マシン」画面の[仮想マシンの電源を入れる](三角△の横向き)アイコンをクリック
     (3)GRUBメニューから[Xen -- SUSE ...]を選択してXenカーネルブート
     
   • SLES 11 SP4のL2構築用ISOイメージファイル：SLES-11-SP4-DVD-x86_64-GM-DVD1.iso
     kvmsles11xsの「仮想マシンの情報を表示」アイコンをクリックしてIDE CDROM1での＜接続＞でSLES-11-SP4-DVD-x86_64-GM-DVD1.isoを選択します。
     これによってkvmsles11xsのデスクトップにSLES-11-SP4-DVD-x86_64-GM-DVD1.isoのDVDアイコンが表示されます。
     
   • インストーラの起動方法
     (1)kvmsles11xsの仮想マシンマネジャを起動
     (2)仮想マシンマネジャのlocalhost(xen)に接続し、その右クリックメニューから[新規]を選択して「仮想マシンの作成」ウィザードを起動
     (3)仮想マシンの作成」ウィザードでの操作は以下の通りです。
     
     • 「OSをインストールしますか?」画面
       ・[OSをインストールする]：on
       
     • 「OSの種類」画面
       ・[SUSE Linux Enterprise Server 11]の選択
       
     • 「概要」画面での設定
       
       • 仮想化方式：完全仮想化
         
       • 仮想マシン名：l2fvsles11kx ※fvはfullvirtの意、kxはKVMホスト&Xenホストとして使用する意
         
       • ハードウェア
         ・初期メモリ：4096MB
         ・最大メモリ：4096MB
         ・仮想プロセサ：2
         
       • 周辺機器
         ・グラフィックアダプタ：Cirrus Logic GD5446 VGA
         ・キーマップ：ja(デフォルト)
         
       • ディスク
         ・ソース：file:/var/lib/xen/images/l2fvsles11kx/disk0.raw(デフォルトのまま)
         ・プロトコル：file
         ・8GBを32GBに変更
         
       • ネットワークアダプタ
         ・タイプ：[完全仮想化Intel e1000]選択
         ・ソース：[br0]のままでOKです。
         
       • OSインストール
         仮想ディスクの＜追加＞を押下して下記を設定します。
         ・タイプ：CD-ROMまたはDVD
         ・ソース：phy:/dev/sr0
         ・プロトコル：phy
         
       • この時点での「概要」
         「概要」画面の＜OK＞をクリックします。
         仮想マシンマネジャに「l2fvsles11kx Running」と表示されます。
         
       
       
   • インストールの開始
     
   • サーバベースシナリオ
     [物理マシン(完全仮想化ゲスト向けも)]を選択します。
     
   • パーティション分割(デフォルトのままです)
     (1)/dev/hda1：スワップボリューム, 2.01GB, swap
     (2)/dev/hda2：ルートボリューム, 29.99GB, ext3
     
   • l2fvsles11kx用ソフトウェアの選択
     下記を追加選択します。
     (1)ファイルサーバ
     (2)WebおよびLAMPサーバ
     (3)KVM Host Server
     (4)Xen仮想マシンホストサーバ ※Xenカーネル利用のため
     (5)C/C++コンパイラとツール
     
   • ホスト名：l2fvsles11kx
     
   • ドメイン名：mydomain.net
     
   • ネットワーク設定
     (1)ネットワークブリッジbr0に対して固定IPを設定
     (2)ブリッジされたデバイスはネットワークアダプタ(Virtual Ethernet Card 0)でそのデバイス名はeth0
     
   • デスクトップ操作確認(通常カーネルモード)
     
     
     
     
   • l2fvsles11kxのシャットダウン
     
   
   
2. L1のXen Hypervisor使用のためのL2仮想マシンディスクの準備と起動手順
   kvmsles11xsの仮想マシンマネジャからl2fvsles11kxを起動してXenカーネルブートすると以下のメッセージが出てブート不可となります。
   ※l2fvsles11kxのXenカーネルブートはGRUBメニューの[Xen -- SUSE ...]ではなく[SUSE Linux ... (XEN)]選択で行います。
   

   Could not find /dev/hda2. Want me to fall back to /dev/hda2? (Y/n) ※Yを応答してもブート不可

   この対策としてkvmsles11xsをXenカーネルブートできるようにする仮想ディスクを以下の手順で準備します。
   
   • L2対応KVM用仮想ディスクのコピー(一時的退避)
     

     cp /var/lib/xen/images/l2fvsles11kx/disk0.raw /var/lib/xen/images/l2fvsles11kx/disk0kvm.raw

   • L2対応Xen専用仮想ディスクの作成
     (1)仮想マシンマネジャからl2fvsles11kxの起動
     (2)通常カーネルでブート
     (3)/etc/fstab及び/boot/grub/menu.lst内のデバイス名をXenカーネルで動作できるように以下のようにすべて変更します。
     ・/dev/hda1は/dev/sda1に変更
     ・/dev/hda2は/dev/sda2に変更
     (4)l2fvsles11kxのシャットダウウン
     
   • 仮想ディスクファイルの名称変更
     

     mv /var/lib/xen/images/l2fvsles11kx/disk0.raw /var/lib/xen/images/l2fvsles11kx/disk0xen.raw mv /var/lib/xen/images/l2fvsles11kx/disk0kvm.raw /var/lib/xen/images/l2fvsles11kx/disk0.raw

     
     
   • L2対応Xen専用仮想マシン構成ファイルの内容変更
     l2fvsles11kx自体はXen専用仮想ディスクを使用して完全仮想化(HVM)ドメインとして実行させます。
     そのため/etc/xen/vm/l2fvsles11kxの内容を一部変更します。
     

     disk=[ 'file:/var/lib/xen/images/l2fvsles11kx/disk0.raw,...]中の「disk0.raw」を「disk0xen.raw」に変更 # vif=[ 'mac=...,model=e1000,type=netfront', ] ※HVMドメインで動作しない指定のためコメント化 vif=[ 'mac=...,model=e1000', ] ※HVMドメインで動作するvif指定を追加 hap=1 ※Nested Xen用の設定追加 nestedhvm=1 ※Nested Xen用の設定追加

   • L2対応Xen専用仮想マシンの起動方法
     (1)L1(kvmsles11xs)をXenカーネルでブートします。
     (2)L1で仮想マシンマネジャを起動してlocalhost(xen)に接続します。
     (3)下記のコマンドを実行します。
     

     xm create /etc/xen/vm/l2fvsles11kx

     (4)仮想マシンマネジャに「l2fvsles11kx 実行中」と表示されるのでそれを[開く]で開きます。
     (5)グラフィカルコンソールが表示されてGRUBメニューで[SUSE Linux ... (XEN)]を選択してXenカーネルでブートします。
     (6)デスクトップ操作
     マウスは問題なく使用できます。
     
     
     
     ・実寸画像はこちらです。
     
     
   • KVM上のNested Xen
     CentOS 7のKVM Hypervisor上でSLES 11 SP4のXen Hypervisor(kvmsles11xs仮想マシン)を動かして、その中で更なるXen Hypervisor(l2fvsles11kx仮想マシン)を実行できるのでそのl2fvsles11kx仮想マシン内で完全仮想化Xen仮想マシン(l3fvsles11kx)を実行してみました。
     
     • 完全仮想化Xen仮想マシン(l3fvsles11kx)の概要
       
     • 完全仮想化Xen仮想マシン(l3fvsles11kx)へのゲストOS(SLES 11 SP4)のインストール(RPMパッケージのインストール開始)
       完全仮想化Xen仮想マシン(l3fvsles11kx)へのゲストOS(SLES 11 SP4)のインストールの動作はかなり重くなりますがKVM上でもNested Xenが動作することは一応確認できました。
       
       
3. SLES 11 SP4の代替L2におけるKVM利用問題
   後述部分(Xen環境でのKVMの動作：可能)で示すようにSLES 11 SP4 Xen Hypervisor上でCentOS 7 KVM Hypervisorは問題なく動作しその中で更にKVM仮想マシンも作成できます。
   しかしSLES 11 SP4 Xen Hypervisor上ではSLES 11 SP4 KVM Hypervisorは期待通りの動きにはなりませんでした。
   以下はその備忘録です。
   
   • l2fvsles11kxのKVM利用のための構成ファイルの作成
     「virsh edit l2fvsles11kx」で<nestedhvm/>を指定して保存することはできません。
     そのためxm createで使用するl2fvsles11kx-kvmを以下のように作成します。
     

     cp /etc/xen/vm/l2fvsles11kx /etc/xen/vm/l2fvsles11kx-kvm vi /etc/xen/vm/l2fvsles11kx-kvm disk=[ 'file:/var/lib/xen/images/l2fvsles11kx/disk0xen.raw,...]中の「disk0xen.raw」を「disk0.raw」に変更 ※hap=1 nestedhvm=1はそのまま残します。

     
     
   • l2fvsles11kxのKVM利用のための起動
     (1)kvmsles11xs側で仮想マシンマネジャを起動してlocalhost(xen)に接続します。
     (2)下記のコマンドを実行します。
     

     xm create /etc/xen/vm/l2fvsles11kx-kvm

     (3)仮想マシンマネジャのl2fvsles11kxを[開く]
     (4)GRUBメニューで[SUSE Linux ... (default)]を選択して通常カーネルでl2fvsles11kxをブートします。
     
     
   • l2fvsles11kxでのKVM動作確認
     (1)「lsmod|grep kvm」でkvm_intelとkvmの2行が表示されます。
     (2)l2fvsles11kx内の仮想マシンマネジャを起動してlocalhost(QEMU)に接続します。
     (3)localhost(QEMU)の右クリックメニューから[新規]を選択すると以下のエラーとなります。
     

     Error launching manager: internal error: libxenlight state driver is not active

     (4)「仮想マシンの作成」を起動してもYaST2のエラーとして「libxenlight state driver is not active」が表示されます。
     
     
     
     (5)libxenlightはxen-libs-4.4.2に含まれるドライバモジュールなのですがxen-libs-4.4.2自体がKVMとXenとの共用パッケージになっています。
     このためl2fvsles11kxへのSLES 11 SP4インストールでの「ソフトウェア」で「[KVM Host Server]：on, [Xen仮想マシンホストサーバ]：off」としても同じ現象(libxenlight state driver is not active)が発生します。
     (6)後述部分(Xen環境でのKVMの動作：可能)で示すようにSLES 11 SP4 Xen Hypervisor上でのCentOS 7 KVM Hypervisorの利用では「libxenlight state driver is not active」エラーは発生しません。
     

1. KVMとLXCの同時実行
   LXC(Linuxコンテナ)はchrootベースの超軽量タイプの仮想化技術です。
   LXCのCentOS 7のコンテナテンプレートを使ってCentOS 7コンテナを作成してKVM環境でも実行できることを確認してみました。
   
   • LXCの導入
     実機のCentOS 7環境に対して下記のコマンドでLXCを導入します。
     

     wget https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-6.noarch.rpm ※リリース番号は時期によって変化します yum update yum install lxc lxc-templates systemctl enable cgconfig.service reboot

     
     
   • CentOS 7コンテナの作成
     CentOS 7コンテナを下記のコマンドで作成します。
     ※CentOS 7コンテナ名はここでは「lxccentos01」とします。
     

     lxc-create -n lxccentos01 -t /usr/share/lxc/templates/lxc-centos [lxc-createコマンド実行表示の一部] Host CPE ID from /etc/os-release: cpe:/o:centos:centos:7 Checking cache download in /var/cache/lxc/centos/x86_64/7/rootfs ... Downloading centos minimal ... 読み込んだプラグイン:fastestmirror, langpacks base | 3.6 kB 00:00:00 updates | 3.4 kB 00:00:00 Determining fastest mirrors * base: ftp.riken.jp * updates: ftp.riken.jp 依存性の解決をしています --> トランザクションの確認を実行しています。 ...<<途中略>>... 完了しました! Download complete. Copy /var/cache/lxc/centos/x86_64/7/rootfs to /var/lib/lxc/lxccentos01/rootfs ... Copying rootfs to /var/lib/lxc/lxccentos01/rootfs ... sed: /var/lib/lxc/lxccentos01/rootfs/etc/init/tty.conf を読み込めません: そのようなファイルやディレクトリはありません Storing root password in '/var/lib/lxc/lxccentos01/tmp_root_pass' ユーザー root のパスワードを失効。 passwd: 成功 sed: /var/lib/lxc/lxccentos01/rootfs/etc/rc.sysinit を読み込めません: そのようなファイルやディレクトリはありません sed: /var/lib/lxc/lxccentos01/rootfs/etc/rc.d/rc.sysinit を読み込めません: そのようなファイルやディレクトリはありません Container rootfs and config have been created. Edit the config file to check/enable networking setup. The temporary root password is stored in: '/var/lib/lxc/lxccentos01/tmp_root_pass' The root password is set up as expired and will require it to be changed at first login, which you should do as soon as possible. If you lose the root password or wish to change it without starting the container, you can change it from the host by running the following command (which will also reset the expired flag): chroot /var/lib/lxc/lxccentos01/rootfs passwd ※作成されたCentOS 7コンテナ(lxccentos01)のrootユーザの暫定パスワードは/var/lib/lxc/lxccentos01/tmp_root_passに格納されています。 ※rootユーザの暫定パスワードはRoot-lxccentos01-xxxxxxの形式になっています。

     
     
   • CentOS 7コンテナ(lxccentos01)の単純起動
     CentOS 7コンテナ(lxccentos01)の一番単純な起動は以下のコマンドを使用することです。
     

     lxc-start -n lxccentos01 [lxc-startコマンド実行表示の一部] systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN) Detected virtualization lxc. Detected architecture x86-64. Welcome to CentOS Linux 7 (Core)! Running in a container, ignoring fstab device entry for /dev/root. Cannot add dependency job for unit display-manager.service, ignoring: Unit display-manager.service failed to load: No such file or directory. [ OK ] Created slice Root Slice. ...<<途中略>>... [ OK ] Started Console Getty. Starting Console Getty... [ OK ] Reached target Login Prompts. [ OK ] Started Login Service. [ OK ] Started System Logging Service. [ OK ] Started Dump dmesg to /var/log/dmesg. [ OK ] Started Cleanup of Temporary Directories. CentOS Linux 7 (Core) Kernel 3.18.34-20.el7.x86_64 on an x86_64 lxccentos01 login: 最初のloginプロンプトでは以下のようにrootパスワードを変更します。 lxccentos01 login: root Password: Root-lxccentos01-xxxxxx ※暫定パスワード You are required to change your password immediately (root enforced) Changing password for root. (current) UNIX password: Root-lxccentos01-xxxxxx ※暫定パスワード New password: 新しいパスワード Retype new password: 新しいパスワード [root@lxccentos01 ~]#

     
     
   • CentOS 7コンテナ(lxccentos01)にインストールされたパッケージ一覧
     
     
   • CentOS 7コンテナ(lxccentos01)内での操作例
     
     
     
     ・KVM仮想マシンとCentOS 7コンテナ(lxccentos01)を同時実行している様子はこちらです。
     
   
   
2. LXCネットワーク
   
   • 概要
     今回の場合はCentOS 7コンテナ作成母艦にKVMの他にXenも導入しておりそのネットワーク構成情報の中でのBridgeタイプのものとしてvirbr0(IPアドレス：192.168.122.1)とbr0が存在します。
     このbr0はKVM仮想マシンを実ネットワークに接続させるために上記で作成したブリッジデバイスbr0(IPアドレス：母艦の実ネットワーク上のアドレス)です。
     CentOS 7コンテナ作成時、そのコンテナ作成母艦のネットワーク定義情報から自動的にそのコンテナのネットワーク環境が決定されます。
     
     • 母艦側の/var/lib/lxc/lxccentos01/configの内容
       CentOS 7コンテナ作成時、母艦側の/var/lib/lxc/lxccentos01/config内のlxc.network.linkにはvirbr0が自動設定されました。
       

       # Template used to create this container: /usr/share/lxc/templates/lxc-centos # Parameters passed to the template: # For additional config options, please look at lxc.container.conf(5) lxc.network.type = veth lxc.network.flags = up lxc.network.link = virbr0 lxc.network.hwaddr = fe:3d:39:55:cc:0d lxc.rootfs = /var/lib/lxc/lxccentos01/rootfs ...以下省略...

       
       
     • CentOS 7コンテナ内の/etc/sysconfig/network-scripts/ifcfg-eth0
       CentOS 7コンテナ作成時、コンテナ側に自動生成された/etc/sysconfig/network-scripts/ifcfg-eth0の内容は以下のようになっていました。
       

       DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes HOSTNAME= NM_CONTROLLED=no TYPE=Ethernet MTU= DHCP_HOSTNAME=`hostname`

       
       
     • 自動設定されたCentOS 7コンテナのネットワーク動作について
       (1)CentOS 7コンテナのネットワークはNATタイプのものになり動的IPアドレスは192.168.122.209となりました。
       CentOS 7コンテナにはifconfigコマンドはインストールされませんが母艦側の/var/log/messagesに192.168.122.209を割り当てたログが次のように残っています。
       

       ... centos7 dnsmasq-dhcp[2632]: DHCPREQUEST(virbr0) 192.168.122.209 fe:3d:39:55:cc:0d ... centos7 dnsmasq-dhcp[2632]: DHCPACK(virbr0) 192.168.122.209 fe:3d:39:55:cc:0d lxccentos01

       (2)NATタイプであってもインターネットへの接続は可能です。
       (3)CentOS 7コンテナから母艦の属する実ネットワークへのpingは通ります。
       (4)母艦の属する実ネットワークからCentOS 7コンテナへのネットワーク接続はルーティング設定が必要となります。
       
     
     
   • CentOS 7コンテナに対する実ネットワークアドレスの設定と動作確認
     NATタイプでは母艦の属する実ネットワークからCentOS 7コンテナへのネットワーク接続にはルーティング設定が必要となるため使い勝手がよくありません。
     そこでCentOS 7コンテナに対して母艦の属する実ネットワーク上のIPアドレスを設定するのがベターかと思います。
     以下の手順でCentOS 7コンテナに対して母艦の属する実ネットワーク上のIPアドレスを設定します。
     
     • 母艦側の/var/lib/lxc/lxccentos01/config内のlxc.network.link値変更
       「lxc.network.link = virbr0」を「lxc.network.link = br0」に変更します。
       
     • CentOS 7コンテナの起動
       
     • CentOS 7コンテナ内/etc/sysconfig/network-scripts/ifcfg-eth0の変更とコンテナ再起動
       

       (1)/etc/sysconfig/network-scripts/ifcfg-eth0の変更 vi /etc/sysconfig/network-scripts/ifcfg-eth0 [変更前] DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes HOSTNAME= NM_CONTROLLED=no TYPE=Ethernet MTU= DHCP_HOSTNAME=`hostname` [変更後] DEVICE=eth0 BOOTPROTO=none ONBOOT=yes HOSTNAME= NM_CONTROLLED=no TYPE=Ethernet MTU= DHCP_HOSTNAME=`hostname` IPADDR=CentOS 7コンテナの実IPアドレス ※追加行 PREFIX=24 GATEWAY=母艦と同じデフォルトゲートウェイアドレス ※追加行 DNS1=母艦と同じDNSサーバアドレス ※追加行 (2)CentOS 7コンテナの再起動 CentOS 7コンテナの再起動は「reboot」コマンドでOKです。

       
       
     • 実ネットワーク環境での接続動作確認
       (1)インターネットへの接続は可能です。
       (2)ifconfigコマンドを含むnet-toolsパッケージを「yum install net-tools」でインストールします。
       ※必要に応じてftpパッケージ等もインストールしておきます。
       (3)ifconfigでeth0のIPアドレスが固定IPアドレスになっていることが確認できます。
       (4)CentOS 7コンテナから母艦の属する実ネットワークへのpingは通ります。
       (5)母艦の属する実ネットワークからCentOS 7コンテナへのネットワーク接続はルーティング設定なしでOKとなります。
       ・母艦の実ネットワークに属するKVM仮想マシンからCentOS 7コンテナへのssh接続例
       ・母艦の実ネットワークに属するWindowsマシンからCentOS 7コンテナへのssh接続例
       
       
       
       
3. CentOS 7コンテナのGUIアプリの利用
   CentOS 7コンテナにGUIアプリがインストールされていればCentOS 7コンテナにssh接続してそのGUIアプリを起動して利用することが可能となります。
   ここではCentOS 7コンテナにssh接続してGNOME-Terminalを起動する方法を簡単に紹介します。
   尚、ここでのファイアウォールの設定については割愛させて戴きます。
   
   • CentOS 7コンテナへのGUIアプリのインストール
     CentOS 7コンテナに様々なGUIアプリをインストールする最も簡単な方法は以下のコマンドの実行です。
     

     yum groupinstall "GNOME Desktop"

     
     
   • 母艦からCentOS 7コンテナへのssh接続
     CentOS 7コンテナにssh接続してGUIアプリを起動するには以下のコマンドを実行します(sshコマンドでは-Yオプションを指定)。
     

     xhost + ssh -Y root@lxccentos01 root@lxccentos01's password: パスワード指定 gnome-terminal & これで母艦側にCentOS 7コンテナ(lxccentos01)のGNOME端末(ウィンドウタイトル：「root@lxccentos01:~(lxccentos01.mydomain.net)」)が表示されます。

     
     
   • CentOS 7コンテナにssh接続して起動したGNOME端末の操作例
     
     
     
     
   • GNOMEコントロールセンタの起動例
     一つのCentOS内ではGNOMEコントロールセンタを複数起動することはできません。
     しかし母艦側のGNOMEコントロールセンタ が起動されていてもCentOS 7コンテナにssh接続してGNOMEコントロールセンタを起動(gnome-control-center --overview&)すると見た目には2個のGNOMEコントロールセンタ起動されているように見えます。
     
     
   • Firefoxの起動例
     CentOS 7コンテナにssh接続してFirefoxを起動(firefox&)するとFirefoxのウィンドウタイトルは「Mozilla Firefox (lxccentos01.mydomain.net)」と表示されます。
     
     
     
     

• L0(KVM)へのESXi 6.0インストール:不可
  KVM仮想マシンに12GBのメモリを割り当ててESXi 6.0をインストールしようとするとWelcome画面まで行かないうちにフリーズします(毎回同じ個所でフリーズ)。
  (構成ファイルに「<cpu mode='host-passthrough'>」は設定済み)
  
  
• L0(KVM)へのHyper-V Hypervisorインストール:不可
  KVM仮想マシンにWindows 10 Enterprise (64ビット版)をインストール後、Hyper-V Hypervisorを追加インストールできません(Hyper-V Hypervisorのインストール条件を満たしていないと見なされます)。
  (構成ファイルに「<cpu mode='host-passthrough'>」は設定済み)
  

• ESXi 6.0環境でのKVMの動作：可能
  検証に使用したESXi 6.0環境はオープンギャラリー：VMware vSphere Hypervisor (ESXi 6.0でのNested ESXi/Hyper-V)で紹介している環境です。
  Nested Virtualizationの正式な定義から言うとL0は実際のハードウェア上で動作するHypervisorを指すのでESXi 6.0自体のHypervisorがL0となります。
  そのESXi 6.0上にKVMのL1,L2,L3を構築してみました。
  ここで紹介するL0, L1, L2, L3というレイヤ区分ごとの仮想マシン名を下表に示します。
  

  Lx	仮想マシン名	OS	備考
  L0	- (実機上のホスト名：esxi)	ESXi 6.0	ESXi Hypervisor
  L1	vscentos7xs	CentOS 7	KVM Hypervisor
  L2	l2kvmcentos7vs	CentOS 7	KVM Hypervisor
  L3	l3kvmcentos7vs	CentOS 7	KVM Hypervisor

  
  
  • L0の構築
    ESXi 6.0によるL0の構築手順についてはオープンギャラリー：VMware vSphere Hypervisor (ESXi 6.0でのNested ESXi/Hyper-V)をご参照下さい。
    
    
  • L1の構築
    
    • ESXi 6.0ホスト上の仮想マシン定義
      ・仮想マシン名：vscentos7xs
      ・仮想マシンのバージョン：11(デフォルト)
      ・ゲストOS(Linux)のバージョン：[CentOS 4/5/6/7 (64ビット)]
      ・CPU：仮想ソケット数=1, 仮想ソケットあたりのコアの数=2
      ・メモリサイズ：6GB
      ・ネットワークアダプタ：E1000
      ・仮想ディスク：サイズ=256GB、ディスクプロビジョニング=Thin Provision(容量可変タイプ)
      ・この時点での新規仮想マシンの作成ウィザードでの「終了準備の完了」(要約)の表示内容はこちらです。
      ・CD/DVDドライブ1のデータストアISOファイル：CentOS-7-x86_64-Everything-1511.iso(約7.6GB)
      ※事前に[データストアの参照]でCentOS-7-x86_64-Everything-1511.isoファイルをデータストアにアップロードしておきます。
      
      
    • 仮想マシンでKVM Hypervisorを実行可能とする設定
      仮想マシン(vscentos7xs)のVMXファイル(データストア中に存在するファイル)の中に以下の2行を追加します。
      VMXファイルの変更はデータストア中に存在するVMXファイル(vscentos7xs.vmx)をダウンロード([データストアの参照])、変更、アップロード([データストアの参照])で実施します。
      

      vhv.enable = "TRUE" featMask.vm.hv.capable = "Min:1"

      更にCentOSの場合はHyper-V Server 2016 TP4等の場合と違って「VMware Host Client(vSphere Web Client)での仮想化設定」という一手間が必要となります。
      (1)VMware Host Clientでvscentos7xs.vmxの[設定の編集]でCPUセクションを展開すると[ハードウェアアシストによる仮想化をゲストOSに公開]：オフとなっています。
      (2)上記CPUセクションの項目を以下のように変更します。
      ・[ハードウェアアシストによる仮想化をゲストOSに公開]：オフをオンに変更(該当表示)
      ・CPU/MMU仮想化：[自動]のままとします
      上記2項目の設定内容を確認して＜保存＞をクリックします。
      
      
    • 仮想マシンへのCentOS 7のインストール
      (1)ソフトウェアの選択
      ・ベース環境：Gnome Desktop
      ・選択した環境のアドオン：全項目を選択
      (2)ルートパーティションのファイルシステム：ext3
      (3)イーサネットデバイス名：eno16777736
      (4)固定IPアドレスを指定
      (5)ホスト名：vscentos7xs.mydomain.net
      (6)CentOS 7のインストール中の様子
      (7)vscentos7xsのデスクトップ
      
      
    • パッケージの追加
      

      yum groupinstall "Virtualization Host" yum install virt-manager 下記はNested KVM検証とは別目的のために実施しました。 yum install centos-release-xen yum update yum install xen grub-bootxen.shの実行 ※ Xenブートをデフォルトに設定するシェルの実行

      
      
    • ブリッジbr0の作成
      vscentos7内の更なるKVM仮想マシンが実ネットワークに接続するために使用するブリッジデバイスbr0を以下の手順で作成します。
      ここでのブリッジされたデバイス名はeno16777736となります。
      

      nmcli c add type bridge autoconnect yes con-name br0 ifname br0 nmcli c modify br0 ipv4.addresses 192.168.0.248/24 ipv4.method manual nmcli c modify br0 ipv4.gateway 192.168.0.1 nmcli c modify br0 ipv4.dns 192.168.0.240 nmcli c delete eno16777736 nmcli c add type bridge-slave autoconnect yes con-name eno16777736 ifname eno16777736 master br0 systemctl stop NetworkManager systemctl start NetworkManager reboot ※ESXi上のvscentos7でブリッジを作成してip addrを実行すると「br0 ... state DOWN」と表示されます。 rebootするとip addrの実行で「br0 ... state UP」と表示されるようになります。

      
      
    • KVM仮想マシンの起動用BIOSバイナリファイルの不整合解消対策(上述したCentOS 7のL1構築の場合と同様の対策)
      kvmcentos7においてもBIOSバイナリファイル(/usr/share/qemu-kvm/bios-256k.bin)は「../seabios/bios-256k.bin」へのシンボリックリンクになっていますが、
      その「../seabios/bios-256k.bin」という実体が存在しない場合は以下のようにします。
      具体的にはBIOSバイナリファイル(/usr/share/qemu-kvm/bios-256k.bin)が/usr/shre/seabios/bios.binへのシンボリックリンクになるように強制変更します。
      

      ln -sf /usr/shre/seabios/bios.bin /usr/share/qemu-kvm/bios-256k.bin

    
    
  • L2(l2kvmcentos7vs)の構築
    実機上のCentOS 7内でKVM仮想マシン(L1)を作成する手順と同様です。
    ・L2(l2kvmcentos7vs)のデスクトップ例
    
    
  • L3(l3kvmcentos7vs)の構築
    実機上のCentOS 7内でのKVM仮想マシン(L1)内で更なるKVM仮想マシン(L2)を作成する手順と同様です。
    ここではL3(l3kvmcentos7vs)の中でもKVM Hypervisorを実行させてみました。
    
    
    
    ・実寸画像はこちらです。
    
    
  
  
• Xen環境でのKVMの動作：可能
  ESXi 6.0上のSLES 11 SP4 Xen Hypervisor上でのCentOS 7 KVM Hypervisorの動作検証をしてみました。
  検証に使用したESXi 6.0環境はオープンギャラリー：VMware vSphere Hypervisor (ESXi 6.0でのNested ESXi/Hyper-V)で紹介している環境です。
  Nested Virtualizationの正式な定義から言うとL0は実際のハードウェア上で動作するHypervisorを指すのでESXi 6.0自体のHypervisorがL0となります。
  そのESXi 6.0上にL1(Xen Hypervisor),L2(KVM Hypervisor),L3を構築してみました。
  ここでのL0, L1, L2, L3というレイヤ区分ごとの仮想マシン名を下表に示します。
  

  Lx	仮想マシン名	OS	備考
  L0	- (実機上のホスト名：esxi)	ESXi 6.0	ESXi Hypervisor
  L1	vssles11xs	SLES 11 SP4	Xen Hypervisor
  L2	kvmcentos7xen	CentOS 7	KVM Hypervisor
  L3	l2kvmcentos7xen	CentOS 7	-

  
  
  • L0の構築
    ESXi 6.0によるL0の構築手順についてはオープンギャラリー：VMware vSphere Hypervisor (ESXi 6.0でのNested ESXi/Hyper-V)をご参照下さい。
    
    
  • L1の構築
    これはオープンギャラリー：Xen 4.4.2(ESXi 6.0/SLES 11利用による完全仮想化対応「仮想Xenホスト」の構築編)で構築済みのvssles11xsという仮想マシンを使用します。
    vssles11xsへのゲストOSインストールでは「サーバベースシナリオ：[Xen仮想化ホスト(デフォルトで設定されないローカルX11)]」指定でXen 4.4.2を導入しています。
    
    
  • L2(kvmcentos7xen)の構築
    ここでのL2はL1 Xen HypervisorのHVMドメインで動作するHVM仮想マシンであり以下のように「仮想マシンの作成」で構成定義します。
    まずL1(vssles11xs)の「仮想マシン」の[CD/DVDデバイスの接続]で[CD/DVDドライブ1]でデータストア中のCentOS-7-x86_64-DVD-1511.isoに接続しておきます。
    次に仮想マシンマネジャを起動して「localhost(xen)」を接続状態にします。
    その後[コンピュータ]-[YaST]-[仮想化]-[仮想マシンの作成]で「仮想マシンの作成」ウィザードを起動します。
    
    • 「OSをインストールしますか?」画面
      ・[OSをインストールする]：on
      
    • 「OSの種類」画面
      ・[Red Hat Enterprise Linux 7]の選択(CentOSは選択肢の中には表示されません)
      
    • 「概要」画面での設定
      
      • 仮想化方式：[完全仮想化](デフォルト)
        
      • 仮想マシン名：kvmcentos7xen
        
      • ハードウェア
        ・ハードウェアの[詳細設定]で[localtime]をonにします。
        ・初期メモリ：4096MB
        ・最大メモリ：4096MB
        ・仮想プロセサ：2
        
      • 周辺機器
        ・グラフィックアダプタ：Cirrus Logic GD5446 VGA(デフォルト)
        ・キーマップ：ja(デフォルト)
        
      • ディスク
        ・ソース：file:/var/lib/xen/images/kvmcentos7xen/disk0.raw(デフォルトのまま)
        ・プロトコル：file
        ・8GBを32GBに変更
        
      • ネットワークアダプタ
        ・タイプ：[準仮想化](デフォルト)を[完全仮想化Intel e1000]に変更します。
        ・ソース：[br0]のままでOKです。
        
      • OSインストール
        仮想ディスクの＜追加＞を押下して下記を設定します。
        ・タイプ：CD-ROMまたはDVD
        ・ソース：phy:/dev/sr0
        ・プロトコル：phy
        
      • この時点での「概要」
        この「概要」画面で＜OK＞をクリックするとCentOS 7のインストーラが起動します。
        
    • kvmcentos7xenへのCentOS 7のインストールポイント
      (1)ソフトウェアの選択
      ・ベース環境：GNOME Desktop
      ・選択した環境のアドオン：すべての項目を選択
      (2)手動パーティション設定でルートパーティションのファイルシステムを今回はext3にしました。
      (3)ネットワークとホスト名
      ・ネットワーク設定の「IPv4セッティング」では固定IPアドレスを指定します。
      ・ホスト名：kvmcentos7xen.mydomain.net
      
      ・インストール中の様子
      
      
    • 再起動後のライセンス同意
      インストール完了時に＜再起動＞をクリックすると自動再起動されてテキストコンソールにライセンスに同意するための画面が表示されます。
      「1」→「2」→「c」→「c」というキー押下の流れでOKです。
      
      
    • インストール後のrootログインでのデスクトップ操作確認
      
      
    • ソフトウェアの追加インストール
      L2(kvmcentos7xen)上にL3仮想マシンを作成するためにL2(kvmcentos7xen)側にソフトウェアを追加します。
      

      yum groupinstall "Virtualization Host" yum groupinstall virt-manager

      
      
    • ブリッジbr0の作成
      L2(kvmcentos7xen)内の更なるKVM仮想マシンが実ネットワークに接続するために使用するブリッジデバイスbr0を作成します。
      ここでのブリッジされたデバイス名はeth0となります。
      
      
    • L2(kvmcentos7xen)のシャットダウン
      
      
    • ハードウェア仮想化支援機能を有効化してのL2(kvmcentos7xen)起動
      kvmcentos7xenの起動用構成ファイル(/etc/xen/vm/kvmcentos7xen)の中に以下の2行を追加します。
      

      hap=1 nestedhvm=1

      
      この構成ファイルを使用してのkvmcentos7xenの起動は以下のコマンドで行います。
      

      xm create /etc/xen/vm/kvmcentos7xen

      これで起動されたL2(kvmcentos7xen)はKVM Hypervisorが有効になります。
      
    
    
  • L3(l2kvmcentos7xen)の構築
    ここでのL3(l2kvmcentos7xen)の構築手順は実機上のCentOS 7内でのKVM仮想マシン(L1)内で更なるKVM仮想マシン(L2)を作成する手順と同様です。
    
    
  • L3(l2kvmcentos7xen)の実行
    下記はこれらのL0, L1, L2, L3が同時に実行されている様子です。
    ※L3から実機のネットワーク接続も問題なくできています。
    
    
    
    ・実寸画像はこちらです。
    
    
• Hyper-V環境でのKVMの動作：不可
  Hyper-V仮想マシンにNested Virtualization属性を与えてもKVMの動作可能条件が満たされないと認識される(lsmod|grep kvmでkvm_intelが表示されない)。