Virtualisierung auf virtuellem Server möglich?

KrisAusEU · 16. Juni 2022

Hallo Zusammen,

nicht das ich was plane, ich frage nur rein aus Interesse.

Kann man - oder besser - macht es Sinn auf einem virtuellen Server (RS 1000 oder 2000) z.B. Proxmox oder VMWare zu installieren, um da dann diverse andere virtuelle Systeme anzulegen? Das wäre doch doppelt gemoppelt, also Virtualisierung auf einem virtuellen System.

Valkyrie · 16. Juni 2022

Soweit ich weiß ist das nicht mehr möglich, da das VMX Flag nicht mehr durchgereicht wird. Aber auch davor hat Nested Virtualization wohl teilweise ziemliche Kopfschmerzen verursacht.

Einige Forenteilnehmer benutzen aber Proxmox für LXC und das funktioniert wunderbar

RAD750 · 16. Juni 2022

Früher konnte man sich die Nested Virtualization kostenpflichtig aktivieren lassen, gibts aber nicht mehr(Gibt es eigentlich noch solche Server?)

LXC/Container geht aber wunderbar

KrisAusEU · 16. Juni 2022

Das war nur letztens Diskussionsthema beim Stammtisch. Ich habe gesagt nein, dafür gibts dedicated Server.. Aber wenn ich jetzt mal überlege - ich hab aktuell 18 Docker-Container laufen.. 1% CPU und 8 von 24 GB RAM - ist ja im Prinzip nix anderes?

cltrmx · 16. Juni 2022

Docker Container sind keine Virtualisierung ("nur" Name- bzw. Ressourcen-Spaces im Host-Kernel). Bei einer richtigen Virtualisierung wird auch ein eigener Kernel im Gast ausgeführt.

Außerhalb von Netcup ist nested Virtualization möglich. Ich habe selbst für ein spezielles Setup schon mal eine Hand voll VMs innerhalb einer KVM-VM ausgeführt. Mit ein bisschen Performance-Overhead klappte das damals ganz gut.

andreas. · 16. Juni 2022

Zitat von KrisAusEU

... Ich habe gesagt nein, dafür gibts dedicated Server.. Aber wenn ich jetzt mal überlege ...

Heutzutage kann man das nicht mehr so sehen, wie es eventuell noch vor gut 5 bis 10 Jahren noch war. Denn vor gut 5 bis 10 Jahren traf dies noch so zu, da damals das IO der mechanischen Plattensysteme der Flaschenhals bezüglich der IO-Performance war.

Es gab aber zu diesem Zeitpunkt schon OpenVZ, welches aber bei vielen Admins eher wegen dessen angeblich schlechten Performance verpönt war. Kenner wie ich haben es aber dennoch verwendet.

Heute ist es auch bei KVM so, dass diese Technologie, wenn Diese vom Provider auf dem Host und vom Kunden auf seiner VM richtig aufgesetzt wird, auch sehr performant ist. Denn die meisten Provider nutzen für ihre Hostsysteme mittlerweile aufgrund der doch recht stark gesunkenen Preise für SSD-Platten und dessen Langlebigkeit gegenüber den mechanischen Festplatten nur noch SSD-Platten.

Folgender IO-Auszug zeigt an Hand der schon älteren Produktgeneration VPS 2000 G8 Plus vom 08.11.2018 für unter 15 Euro pro Monat, dass diese Generation mittlerweile auch auf einem Hostsystem installiert ist, welches eventuell aus Kostengründen und dessen Langlebigkeit gegenüber den mechanischen Festplatten mit SSD´s bestückt ist.

Code

Befehl "dmidecode" zum Auslesen der Produktbezeichnung und seinem Alter.
...
Version: VPS 2000 G8 Plus
Release Date: 11/08/2018
...

Basic System Information:
---------------------------------
Uptime     : 22 days, 8 hours, 44 minutes
Processor  : QEMU Virtual CPU version 2.5+
CPU cores  : 8 @ 2595.082 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 15.4 GiB
Swap       : 8.0 GiB
Disk       : 1.6 TiB
Distro     : Rocky Linux 8.6 (Green Obsidian)
Kernel     : 4.18.0-372.9.1.el8.x86_64

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
------   | ---            ----  | ----           ----
Read       | 72.10 MB/s   (18.0k) | 850.95 MB/s  (13.2k)
Write      | 72.29 MB/s   (18.0k) | 855.43 MB/s  (13.3k)
Total      | 144.40 MB/s  (36.1k) | 1.70 GB/s    (26.6k)
|                      |
Block Size | 512k          (IOPS) | 1m            (IOPS)
------   | ---            ----  | ----           ----
Read       | 1.48 GB/s     (2.9k) | 1.62 GB/s     (1.5k)
Write      | 1.56 GB/s     (3.0k) | 1.73 GB/s     (1.6k)
Total      | 3.05 GB/s     (5.9k) | 3.35 GB/s     (3.2k)

Alles anzeigen

Diese Messung habe ich auf allen meinen vier vSerern mit der Produktbezeichnung VPS 2000 G8 Plus durchgeführt. Und alle zeigten ähnliche IOPS-Werte von ca. größer 18.0k bei 4k. Solche IOPS-Werte sieht man bei mechanischen Festplatten nicht.

RAD750 · 16. Juni 2022

Die Messung muss ich Mal auf meinen VPS 50 laufen lassen, angeblich läuft die Kiste noch mit SAS Platten

cltrmx · 16. Juni 2022

Scheinbar habe ich Pech. In meinem Sammelsurium sind noch Server mit IO-Messwerten von ein paar MB/s sowie <500 IOPS.

Ecki · 16. Juni 2022

Hallo,

die VPS XXXX Plus sind doch die Optane Server.

Da solten solche Werte zumindest manchmal erreicht werden.

Gruß Eckhard

KrisAusEU · 16. Juni 2022

Jetzt werde ich aber hellhörig..Wieso habe ich einen Server auf angeblich KVM-Basis, aber dmidecode zeigt QEMU an?

Code

Getting SMBIOS data from sysfs.
SMBIOS 2.8 present.
11 structures occupying 467 bytes.
Table at 0x000F58C0.

Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
        Vendor: netcup
        Version: RS 3000 G9.5 SE
        Release Date: 04/17/2022
        Address: 0xE8000
        Runtime Size: 96 kB
        ROM Size: 64 kB
        Characteristics:
                BIOS characteristics not supported
                Targeted content distribution is supported
                System is a virtual machine
        BIOS Revision: 1.0

Handle 0x0100, DMI type 1, 27 bytes
System Information
        Manufacturer: netcup
        Product Name: KVM Server
        Version: RS 3000 G9.5 SE
        Serial Number: Not Specified
        UUID: d2dcb2ea-2cfc-4cc8-bbe9-bd4087229255
        Wake-up Type: Power Switch
        SKU Number: Not Specified
        Family: v220220443827187013

Handle 0x0300, DMI type 3, 22 bytes
Chassis Information
        Manufacturer: QEMU
        Type: Other
        Lock: Not Present
        Version: pc-i440fx-4.2
        Serial Number: Not Specified
        Asset Tag: Not Specified
        Boot-up State: Safe
        Power Supply State: Safe
        Thermal State: Safe
        Security Status: Unknown
        OEM Information: 0x00000000
        Height: Unspecified
        Number Of Power Cords: Unspecified
        Contained Elements: 0
        SKU Number: Not Specified

Handle 0x0400, DMI type 4, 42 bytes
Processor Information
        Socket Designation: CPU 0
        Type: Central Processor
        Family: Other
        Manufacturer: QEMU
        ID: 10 0F 83 00 FF FB 8B 07
        Version: pc-i440fx-4.2
        Voltage: Unknown
        External Clock: Unknown
        Max Speed: 2000 MHz
        Current Speed: 2000 MHz
        Status: Populated, Enabled
        Upgrade: Other
        L1 Cache Handle: Not Provided
        L2 Cache Handle: Not Provided
        L3 Cache Handle: Not Provided
        Serial Number: Not Specified
        Asset Tag: Not Specified
        Part Number: Not Specified
        Core Count: 8
        Core Enabled: 8
        Thread Count: 1

Alles anzeigen

Würde auch die miserablen GB CPU Benchmarks erklären.. also für nen 8-Kern RS

Code

Thu 16 Jun 2022 10:42:59 AM CEST

Basic System Information:
---------------------------------
Uptime     : 0 days, 1 hours, 54 minutes
Processor  : AMD EPYC 7702P 64-Core Processor
CPU cores  : 8 @ 1996.248 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 23.5 GiB
Swap       : 0.0 KiB
Disk       : 944.8 GiB
Distro     : Debian GNU/Linux 11 (bullseye)
Kernel     : 5.10.0-14-amd64

fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 89.60 MB/s   (22.4k) | 1.61 GB/s    (25.2k)
Write      | 89.84 MB/s   (22.4k) | 1.62 GB/s    (25.4k)
Total      | 179.45 MB/s  (44.8k) | 3.24 GB/s    (50.7k)
           |                      |
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ----
Read       | 3.27 GB/s     (6.3k) | 3.48 GB/s     (3.3k)
Write      | 3.44 GB/s     (6.7k) | 3.71 GB/s     (3.6k)
Total      | 6.72 GB/s    (13.1k) | 7.19 GB/s     (7.0k)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed
                |                           |                 |
Clouvider       | London, UK (10G)          | 1.22 Gbits/sec  | 2.06 Gbits/sec
Online.net      | Paris, FR (10G)           | 1.98 Gbits/sec  | 2.32 Gbits/sec
Hybula          | The Netherlands (40G)     | 2.13 Gbits/sec  | 2.38 Gbits/sec
Uztelecom       | Tashkent, UZ (10G)        | 958 Mbits/sec   | busy
Clouvider       | NYC, NY, US (10G)         | 492 Mbits/sec   | 1.14 Gbits/sec
Clouvider       | Dallas, TX, US (10G)      | 332 Mbits/sec   | 456 Mbits/sec
Clouvider       | Los Angeles, CA, US (10G) | 524 Mbits/sec   | 799 Mbits/sec

iperf3 Network Speed Tests (IPv6):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed
                |                           |                 |
Clouvider       | London, UK (10G)          | 977 Mbits/sec   | 2.19 Gbits/sec
Online.net      | Paris, FR (10G)           | 2.17 Gbits/sec  | 2.34 Gbits/sec
Hybula          | The Netherlands (40G)     | 2.43 Gbits/sec  | 2.35 Gbits/sec
Uztelecom       | Tashkent, UZ (10G)        | 890 Mbits/sec   | 2.03 Gbits/sec
Clouvider       | NYC, NY, US (10G)         | 541 Mbits/sec   | 386 Mbits/sec
Clouvider       | Dallas, TX, US (10G)      | 315 Mbits/sec   | 430 Mbits/sec
Clouvider       | Los Angeles, CA, US (10G) | 530 Mbits/sec   | 651 Mbits/sec

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value
                |
Single Core     | 858
Multi Core      | 4763
Full Test       | https://browser.geekbench.com/v5/cpu/15494456

Alles anzeigen

RAD750 · 16. Juni 2022

Ich dachte Quemu ist KVM?

cltrmx · 16. Juni 2022

QEMU ist die Virtualisierungsumgebung und KVM ist die "Schnittstelle" zum/im Linux-Kernel.

KrisAusEU · 16. Juni 2022

Zitat von RAD750

Ich dachte Quemu ist KVM?

weiß ich ehrlich gesagt nicht.. ich weiß nur, das 850/4750 viel zu wenig ist für diesen Prozessor

KrisAusEU · 16. Juni 2022

bleibt übrigens gleich, wenn ich Docker deaktiviere und reboot mache

aRaphael · 16. Juni 2022

Zitat von KrisAusEU

.. ich weiß nur, das 850/4750 viel zu wenig ist für diesen Prozessor

Eigentlich nicht.

Meine VPS hier haben alle so ca 750 und die RS alle zwischen 850 und 950. (grob)

KrisAusEU · 16. Juni 2022

Zitat von aRaphael

Eigentlich nicht.

Meine VPS hier haben alle so ca 750 und die RS alle zwischen 850 und 950. (grob)

Ich hatte vor dem OST22 einen normalen RS2000 - da waren es ca. 1000/11000 Punkte. deswegen wundert es mich.. aber im Alltagsbetrieb merkt man es eh nicht.

perryflynn · 16. Juni 2022

Zitat von KrisAusEU

z.B. Proxmox oder VMWare zu installieren

Tus einfach nicht. Es mag zwar irgendwie möglich sein die CPU Features in den KVM Gast durchzureichen, dass ist aber total instabil. Das Forum hier ist voll von Threads wo es um Kernel Panics und andere Probleme geht. Tu Dir und deiner Lebenszeit einen Gefallen und hol dir echte Hardware und mach es richtig, wenn Du selbst virtualisieren willst.

Nested Virtualization ist Spielkram.

Zitat von KrisAusEU

aber dmidecode zeigt QEMU an

QEmu ist die Software welche die Kernel Funktionen für Virtualisierung nutzt um Gäste laufen zu lassen. Der "Userland" Teil von KVM sozusagen. Wenn Du dir die Prozessliste von einem Proxmox Server anschaust wirst Du auch unzählige qemu Prozesse finden.

andreas. · 16. Juni 2022

Zitat von KrisAusEU

... ich weiß nur, das 850/4750 viel zu wenig ist für diesen Prozessor

Der CPU Benchmark Single-Score ist sehr gut und zeigt, dass du den vCore zum Zeitpunkt der Messung sogar exklusive nutzen konntest. Denn auf der Seite AMD EPYC 7702P unter der URL https://browser.geekbench.com/processors/amd-epyc-7702p ist ein ähnlicher Single-Score zu sehen, der so wie es aussieht, auf echten Blech durchgeführt wurde.

Exception · 16. Juni 2022

Hallo,

ich persönlich würde dir zu LXC Container raten.

Vorteil:

Sehr performant (da der Hostkernel genutzt wird und keine komplette virtuelle Maschine erzeugt wird)

Du kannst verschiedene Linux Systeme erzeugen, die voneinander isoliert sind.

Nachteil:

Mit LXC kannst du nur Linux Systeme betreiben (d.h. kein Windows, Unix, MacOS usw. möglich)

Keine freie Wahl des Linux Kernels (genutzt wird der Hostkernel, damit verbunden sind ggf. kleinere Einschränkungen)

MfG

Ente-Unser · 16. Juni 2022

Im Gegensatz zu dem was andere hier gesagt haben: Das geht und das ging.

Problem ist nur das Netcup eine Zeit lang einen Kernel gefahren hat, bei dem gewisse Parameter zu einigen Problemen geführt haben. Siehe https://forum.netcup.de/admini…m-resettet-sich/?pageNo=1
Das Problem hielt mindestens 1 Jahr an und hat dich sowohl mit VMX-Flag (Durchreichen der Virtualisierung) als auch ohne getroffen. (Mit hing sich einfach ein Kern nach dem anderen auf, also eigentlich: der Scheduler vom Host hat deine Prozess gedroppt. Ohne schmierte die Maschine einfach i-wann ab.)

Ich weiß dass es noch Maschinen im Betrieb damit gibt (nested-virt, VMX flag, proxmox, produktiv). Als das Thema damals groß wurde hatte NC die Option für die VMX flags abgekündigt. Dazu muss gesagt sein dass es nie ein offizielles Angebot war. Du musstest erst die Maschine kaufen und dann das VMX-Flag für ein Jahr und 1€/Kern/Monat dazu.

Das Problem ist einfach dass du damit offenbar alleine da stehst und NC die Option für schnelle nested-virt (VMX-Flag) nicht mehr anbietet.

Ich würde einfach ~~Docker~~ Podman nutzen oder deine SystemD units entsprechen absichern.