Virtualização aninhada permite que você execute um hipervisor dentro de uma máquina virtual. Windows 10 Build 10565 introduziu a virtualização aninhada. Quer você precise ou não, aqui estão algumas informações que podem interessá-lo.
Contêiner dentro do contêiner: sobre a virtualização aninhada no Windows
Anteriormente, você poderia criar containers paralelos - tantos quantos sua memória principal permitisse e usá-los para diferentes propósitos. A Microsoft lançou agora o recurso de virtualização aninhada com seu mais recente Insider Build numerado 10565. O recurso de virtualização aninhada no Windows permite que você crie contêineres dentro de contêineres. Embora o recurso ainda não seja perfeito, aqui está o que você precisa saber.
Virtualização usando o Hyper V
O Windows suporta Droka - que permite criar contêineres simples que você pode usar em paralelo ou para criar contêineres Hyber V considerados melhores que contêineres simples. Embora você possa criar contêineres do Windows em paralelo, geralmente eles acabam usando as mesmas bibliotecas e recursos. Nesse caso, um ou mais contêineres “Ruins” podem acabar criando um congestionamento, mantendo os recursos e não liberando-os para que outros contêineres usem. Esse é o único inconveniente que levou à introdução de contêineres Hyper V.
Os contêineres do Hyper V criam tudo separadamente para cada atmosfera virtual. Ou seja, até o sistema operacional é recriado e fornecido aos aplicativos em execução nesse compartimento virtual. Isso significa que não há recursos virtuais comuns e, portanto, não há conflitos.
Virtualização aninhada - O que é e como implementar?
Como dito anteriormente, você pode criar um contêiner do Hyper V. Este contêiner garantirá que outros hipervisores não possam vê-lo. Ou seja, apenas o contêiner será exibido, pois a CPU e a CPU real podem não estar visíveis para outros hypervisors, de modo que você não pode nem mesmo criar outro contêiner em paralelo. Nesse caso, a dúvida é se você pode criar dois ou mais contêineres do Hyper V em paralelo ou criar contêineres apenas dentro do primeiro contêiner criado.
O blog da Microsoft diz que, depois de criar um contêiner do Hyper V, ele não permitirá que outros hipervisores instalem mais contêineres do Hyper V, já que eles não poderão ver a CPU real. Você não pode criar mais contêineres fora do contêiner que você já criou? Então, quando você executar outros virtualizadores, eles pensarão que o contêiner é a CPU real e criarão um contêiner virtual dentro desse contêiner.
Isso é virtualização aninhada - onde você tem contêineres dentro de contêineres - que também, cada um completamente independente de outro: não há bibliotecas ou drivers compartilhados. Soa bem, exceto por uma dúvida sobre contêineres paralelos. Aqui está a imagem emprestada da Microsoft para demonstrar o funcionamento da virtualização aninhada
- Quantidade de RAM (lembre-se que a RAM é um fator limitante; você pode criar apenas quantos contêineres sua RAM puder armazenar)
- O seu processador é suportado? (MS diz que apenas Intel VT-X são suportados no momento)
- Memória dinâmica deve estar desligada
- Mantendo a guia na memória de tempo de execução e mais
Há uma série de problemas neste momento que a Microsoft pode cuidar em fases posteriores. Mas, para testar a virtualização aninhada, ela desenvolveu um script do PowerShell que você pode invocar no GitHub.
Para descobrir como criar contêineres de virtualização aninhados no Windows 10 e muito mais, consulte esta postagem no blog do MSDN.
