在CentOS Stream 8上，用KVM嵌套虚拟化折腾华为FusionCompute 8.2.0（附完整避坑清单）

在CentOS Stream 8上构建KVM嵌套虚拟化实验环境华为FusionCompute 8.2.0实战指南当你想探索华为云技术栈却受限于硬件资源时KVM嵌套虚拟化技术为你打开了一扇窗。本文将带你从零开始在一台配置尚可的Windows 11主机上通过CentOS Stream 8虚拟机搭建完整的FusionCompute 8.2.0实验环境。不同于官方手册的标准化流程我们更关注那些实际部署中可能遇到的坑和性能优化技巧。1. 环境规划与准备1.1 硬件资源评估在开始之前请确保你的物理机满足以下最低配置要求CPU支持Intel VT-x/AMD-V的64位处理器建议8核以上内存物理主机至少32GB推荐64GB存储SSD硬盘至少200GB可用空间提示虽然理论上16GB内存也能运行但考虑到嵌套虚拟化的性能损耗32GB内存才能保证基本流畅的体验。1.2 网络拓扑设计合理的网络规划能避免后续诸多麻烦。建议采用以下IP分配方案组件IP地址说明物理主机192.168.1.x你的Windows 11主机KVM宿主机192.168.1.100CentOS Stream 8虚拟机CNA节点192.168.100.101FusionCompute计算节点VRM节点192.168.100.100管理节点1.3 软件准备清单下载以下必要文件CentOS Stream 8 ISO镜像FusionCompute_CNA-8.2.0-X86_64.isoFusionCompute_VRM-8.2.0-X86_64.isoFusionCompute-LinuxInstaller-8.2.0-X86_64.zip可选2. KVM宿主机配置2.1 基础环境搭建首先在Windows 11上创建CentOS Stream 8虚拟机# 在PowerShell中创建虚拟机 New-VM -Name KVM_Host -MemoryStartupBytes 32GB -Generation 2 -Path D:\VMs Set-VMProcessor -VMName KVM_Host -Count 8 -ExposeVirtualizationExtensions $true安装完成后登录CentOS系统执行以下操作# 安装KVM及相关工具 sudo dnf install virtualization -y sudo systemctl enable --now libvirtd # 验证KVM是否可用 sudo virt-host-validate2.2 启用嵌套虚拟化这是整个实验环境的关键步骤# 创建嵌套虚拟化配置文件 cat EOF | sudo tee /etc/modprobe.d/kvm-nested.conf options kvm-intel nested1 options kvm-intel enable_shadow_vmcs1 options kvm-intel enable_apicv1 options kvm-intel ept1 EOF # 重新加载内核模块 sudo modprobe -r kvm_intel sudo modprobe kvm_intel # 验证嵌套虚拟化是否启用 cat /sys/module/kvm_intel/parameters/nested如果输出为Y或1则表示嵌套虚拟化已成功启用。3. FusionCompute组件部署3.1 CNA节点安装使用virt-manager创建CNA虚拟机时需特别注意以下参数CPU模式host-passthrough芯片组Q35固件UEFI磁盘总线virtio网络模式桥接安装过程中几个关键点选择Install FusionCompute CNA选项设置root密码记住这个密码8.2.0版本有变化配置静态IP192.168.100.101完成安装后重启首次登录后需要初始化环境# 初始化CNA环境 cnaInit3.2 VRM节点安装VRM的安装方式有两种选择独立虚拟机安装与CNA类似使用VRM ISO镜像部署在CNA上使用华为提供的zip安装包对于实验环境推荐第一种方式更简单直接。创建VRM虚拟机时IP地址设置为192.168.100.100内存至少分配8GB磁盘空间不小于100GB安装完成后通过浏览器访问https://192.168.100.100:8443注意从8.0版本开始Web界面登录密码改为root密码而非之前的gandalf密码。4. 常见问题与性能优化4.1 安装过程中的典型错误KVM嵌套未启用表现为虚拟机无法启动或性能极差解决方案重新检查/sys/module/kvm_intel/parameters/nested值网络连接问题VRM无法发现CNA节点检查防火墙规则sudo firewall-cmd --list-all确保所有节点在同一广播域Web界面无法访问确认VRM服务已启动systemctl status vrmd检查8443端口监听netstat -tulnp | grep 84434.2 性能调优建议即使配置得当嵌套虚拟化环境仍会有性能损耗。以下措施可改善体验CPU绑定将虚拟机vCPU绑定到物理核心virsh vcpupin vm-name vcpu pcpu内存大页启用1GB大页提升内存性能echo vm.nr_hugepages 32768 /etc/sysctl.conf sysctl -p磁盘缓存使用writeback模式driver nameqemu typeqcow2 cachewriteback/网络优化使用virtio-net和vhost-netinterface typebridge model typevirtio/ driver namevhost/ /interface5. 实验环境使用技巧5.1 日常管理命令查看虚拟机状态virsh list --all启动/停止虚拟机virsh start vm-name virsh shutdown vm-name连接虚拟机控制台virsh console vm-name5.2 快照管理利用KVM的快照功能保存实验进度# 创建快照 virsh snapshot-create-as vm-name snapshot-name # 列出快照 virsh snapshot-list vm-name # 恢复快照 virsh snapshot-revert vm-name snapshot-name5.3 资源监控使用以下命令监控系统资源使用情况# 整体资源查看 top # 磁盘I/O监控 iostat -x 1 # 网络流量查看 iftop -i interface在实际测试中我发现当同时运行CNA和VRM时内存使用量会达到24GB左右因此32GB的内存配置确实是底线。如果可能为KVM宿主机分配更多内存会显著提升体验。