[SOLVED] Посоветуйте недорогой VPS, поддерживающий nested virtualization

Интересно, а kvm внутри cgroup лучше? Есть готовые?

Щито?

Это я к толпе обращаюсь. Cgroup - относительно новый интерфейс разделения и изоляции. На нем основаны LXC, docker, которые обеспечивают контейнеризацию, а не виртуализацию. Часто пускают docker внутри гипервизора kvm, а наоборот? Пустить гипервизор kvm на каком-нибудь docker hosting получится? Тогда нет проблемы вложенности гипервизоров kvm, если docker на голом железе.

Толпа сейчас разъяснит, что почти все утверждения в этом комменте ложны.

Мне нужен KVM под моим контролем. Bare-metal – дорого слишком.

Не то, что ложны. Скорей наивны. Так захватится монопольно, наверно, и работать будет только один гипервизор kvm.

А у тебя не линукс в виртуалках будет?

Не знаю. Это же не для прода, а для тестов.

Обычно дефолтная конфигурация device cgroup controller не даёт доступа к /dev/kvm, поэтому вряд ли получится запустить kvm на таком хостинге. Разве что qemu без kvm, но будет медленно всё работать.

у DigitalOcean вроде был nested kvm

Cgroup - относительно новый интерфейс разделения и изоляции.

Нет.

На нем основаны LXC, docker, которые обеспечивают контейнеризацию

Нет (точнее, не только и не столько). cgroups != namespaces

Часто пускают docker внутри гипервизора kvm, а наоборот? Пустить гипервизор kvm на каком-нибудь docker hosting получится?

Нет, конечно. Изнутри песочницы в контейнере docker обычно нет ни доступа к нужным интерфейсам ядра, ни прав на их использование.

Тогда нет проблемы вложенности гипервизоров kvm, если docker на голом железе.

С чего ты взял, что «на каком-нибудь docker hosting» докер крутится на голом железе? Нет, конечно, кто так делает.

Спасибо! Пишут, что как раз в NY зоне nested virtualization работает. Только нигде явно не написано, для каких инстансов это так. Если для любых – то это сильно дешевле Google Cloud и Azure, с которыми все хорошо.

У кого-нибудь есть подобный опыт с DO?

Установить, проверить не? :) Ну потратите центы на тесты. Разве сложно?
Сейчас посмотрел на самом дешманском $5 в NY1 на debian9, после включения параметра в модуле kvm-intel вроде модуль пишет что да. А проверять полноценно за вас лениво. :)

ovh, digitalocean

Мне нужен KVM под моим контролем. Bare-metal – дорого слишком.

см. bacloud.com, там дешевый bare metal

Отлично, много благодарен!

Дешевый там такой древний метал, который не поддерживает nested virtualization по аппаратным причинам. Но возьму на заметку.

Насчет ovh – вы своими глазами видели, что поддерживает? На сайте у них опять-таки ясно не сказано.

Дешевый там такой древний метал, который не поддерживает nested virtualization по аппаратным причинам. Но возьму на заметку.

Bacloud Green - это Haswell, а Haswell поддерживает nested virtualization. И кстати, на bare metal вам нужно просто virtualization, не nested.

На ovh и digitalocean - да, лично проверил.

Да, я видел тарифы bacloud. Все равно это даже дороже, чем Azure.

В Нью-Йоркском DO действительно все работает нормально, только что убедился. На нем и остановлюсь пока. Спасибо anc.

Спасибо за информацию. Последний вопрос по ovh, для полноты темы: на каких инстансах/зонах работает?

У ovh вложенная виртуализация работала в Канаде. С момента проверки тот тариф, на котором была VPS-ка, сделали архивным, поэтому по текущим тарифам подсказать не могу. Но реально тогда брали «что подешевле».

а что будешь крутить ? Там же приличное замедление будет
P.S: чет подозрение что mikrotik router os хочешь запустить))

Kimsufi смотрел ?

Поковырять kubevirt, разобраться, как он устроен, потестировать.

После появления VMCS shadowing оверхед уже стал сильно меньше.