我打算用一台电脑来运行虚拟机。我对哪个是最好的选择有些困惑。

• VMware 服务器（在一些优化的 linux 上运行）：我试过这个，但是在一台旧电脑上，运行超过 3 个虚拟机真的很慢。但它是旧计算机（Sempron 1gb ram），Linux 主机是运行大量服务的 ubuntu。由于服务器将使用 intel core 2 ... vmware 是否支持 intel-vt？

• VMware ESXi（或类似但免费版本的东西）：从未尝试过，硬件兼容性有限……我认为这不适用于家用计算机。

• Xenserver 5.5：我今天试过了，但失败了很多。没有太多支持，也没有 wifi 网卡正在工作，没有列出本地存储，没有列出 DVD 驱动器...... xencenter 仅适用于 Windows 和相同的子网......

我打算选择选项 1，但还有其他想法吗？

我一直在尝试在 Ubuntu 9.10 上设置一对使用 KVM 的服务器，以在它们之间托管 8 个虚拟机，但最终遇到了从虚拟机冻结到无法开机的各种问题。

我设置并运行了一个虚拟服务器，并且正在设置第二个，当任何涉及 OpenSSL 的操作都会导致 VM 以一种奇怪的方式锁定时 - 所有网络流量都会停止，它不会处理控制台上的登录，但是它没有占用主机的任何 CPU 时间。第一个虚拟服务器完全相同并且运行良好。

我尝试设置的另一个 VM 已经很好地安装了 Ubuntu，然后拒绝重新启动，抛出与 XFS 相关的内核异常。

我现在已经在两台主机上安装了 Citrix XenServer 5.5，现在正在设置我的第三台虚拟机，绝对没有问题。我在尝试 VMware 时也有同样的体验，但我更喜欢 Xen，因为它似乎在免费许可证上提供了更多功能。

我的问题是我对 KVM 不走运，还是 KVM 像看起来那样不稳定？您是否正在或计划在生产中使用 KVM，您的成功情况如何？

编辑：

感谢所有的答案。我最近将我们的两台物理服务器升级到使用 KVM 0.12.3 的 Ubuntu 10.04 LTS。我现在正在 KVM 上安装我的第六个虚拟机，甚至没有任何我之前遇到的问题的迹象，所以我现在坚持使用 KVM :)

我有一个虚拟机一直处于“停止”状态。

我已经发了几个帖子，建议杀死机器的 vmwp.exe 进程，但我从来没有能够通过使用 prockill /PID xxxx /F 来杀死这个进程，无论是从 Windows 任务管理器还是从管理命令提示符，其中 xxxx 是进程标识。我得到的唯一结果是我的机器进入了“Stopping-Critical”状态。

更糟糕的是，从那时起（在停止时挂起虚拟机）我无法管理（停止或启动）同一主机上的任何其他虚拟机。在这种情况下，对我来说唯一的“解决方案”是停止虚拟机管理服务 (vmms.exe) 并重新启动物理主机。如果没有先停止 vmms.exe 服务，我的物理主机也会在重新启动期间挂起。

此外，事件查看器中没有记录任何错误。

我发现其他一些帖子抱怨他们的问题。对他们所有人来说，唯一的建议是终止 vmwp.exe 进程，这显然对他们也不起作用。

有人可以帮我们解决这个问题吗？

谢谢

我有一个 VirtualBox VM（主机和来宾 Ubuntu Maverick）。我的 VPN 提供商使用 OpenVPN 来设置 TUN。我想设置一些东西，以便来自 VM 的流量仅通过 VPN，并且如果 VPN 出现故障（它发生了）就会被丢弃。建议？我的iptables-fu有点弱

我尝试过的：使用 VirtualBox 的“仅主机网络”，它为您提供了主机上到来宾的 vboxnet0 环回接口，但无法正确获取 iptables/路由。我想避免在 VM 上使用 NAT，因为我已经使用了双 NAT（ISP 和家用路由器），再多一个级别会让我大吃一惊。

其他可能性：切换到 TAP（如何？）并桥接到 VM。在 VM 内创建 VPN 并过滤除 VPN 与 iptables 连接之外的所有 eth0 流量（但请参见下文）

加分点：如果您能告诉我如何在主机和来宾上使用不同的 VPN 出口点，而无需从来宾通过主机的 VPN 进行双隧道流量。

这个场景也发布在 SO 上，针对不同的观众提出了不同的问题 - 我很高兴我这样做了，因为我收到了一些非常好的回应。

我们正在尝试为企业组织内的 4 名开发人员小团队使用虚拟化实现开发环境。这将使我们能够设置单独的开发、测试和暂存环境，并允许访问我们正在评估的系统或工具所需的新操作系统。

我们重新设计了一台现有的工作站级机器，加入了 24GB RAM 和 RAID-10，在我们尝试将机器添加到域之前，一切都很好。

现在，我们开始了所有企业开发人员从一开始就不得不打的战争——为开发和测试环境的本地控制而战。网络和 IT 管理员提出了许多担忧，从“ESX Server 是企业标准”到“客户端 VLAN 上不允许使用服务器”，再到“[填空] 不是当前拥有的技能集。本地或企业 IT 组织”。

我们可能可以证明生产级硬件和正式 IT 支持的合理性（阅读：如果必须，我们可以证明这种需求是合理的，但这需要时间并涉及很多头痛）-但正式获得 IT 资源可能需要数月时间通过将其视为生产系统来分配 - 即使我们这样做了，我们也可能会失去我们想要的本地控制。

我想你们中的许多人都曾与企业内的开发人员在非生产环境的开发人员控制方面有过类似的斗争，所以我的问题如下：

1. 您的开发人员提出了哪些论点让您相信这些类型的孤岛存在于拥有标准网络和安全策略的企业中，这些策略通常（并且可以理解）排除这种类型的非（集中）管理的基础设施？
2. 这只是开发人员提出技术或业务理由并确保补丁管理和 AV 会发生的问题 - 还是更多的控制权和所有权的政治斗争？
3. 如果有选择，您是愿意在授予开发人员本地管理员权限的同时获得硬件/操作系统的所有权和支持，还是让他们完全管理它，同时确保他们建立补丁管理/反病毒软件并在出现问题时向他们收取责任？
4. 如果您成功阻止开发人员在您的基础设施上对“流氓服务器”进行本地控制，那么开发人员是刚刚到期还是他们（或您）将开发环境移动到断开连接的 VLAN/完全独立的网络？

限制此问题范围的几个假设：

1. 重申一遍，这是针对开发环境的——不需要生产负载或可支持性。外部无法访问任何内容。
2. 这不是 Hyper-V 与 ESX 的圣战（我们都可以接受 - 但选择了 Hyper-V，因为它在 MSDN 中“免费”用于这些目的[是的，VMWare 也有免费工具 - 但良好的管理工具通常不是]，并且由本地开发人员在“微软商店”中更容易管理） - 因此支持或反对任何一个的论点都超出了这个问题的范围。
3. 开发团队已经保证要么管理补丁管理和防病毒，要么在 IT 支持的情况下与现有的企业系统集成 - 但无论您是否愿意接受，这肯定在范围内。

我们想为我们的项目设置持续集成 (CI) 服务。CI 服务应该控制项目生命周期的所有方面，包括部署。

也就是说，我们希望在每次迭代时都有一个 CI 代理采用一个干净的系统（特别是 Ubuntu Server），在那里部署我们的项目并运行测试。

我们可能会从头开始自己编写 CI 服务，因为我们的生态系统相当不寻常。问题是：如何为每次 CI 迭代有效地提供全新的系统？

项目部署安装一些 Debian 包，配置几个 nginx 站点，并在系统范围内在特定于实现语言的包管理器 (LuaRocks) 中安装一些包。没有什么比这更具侵入性的了（我相信）。因此，与确保绝对隔离和清洁相比，能够快速设置干净的状态（在现代硬件上在一分钟内，更快——更好）更重要。

我看到了两种方法来做我们需要的事情：

• 要么建立某种监狱（比如 lxc，也许）。
• 或者安装一些可以做快照的虚拟机，并使用它们。

但在这一点上，我没有足够的信息来决定。

你有什么建议？还有其他选择吗？有具体的工具名称吗？

注意：CI 服务将在 Citrix XenServer 来宾中运行。如果价格合理，付费解决方案是可以的。（通常他们在这个领域是不合理的。）远程 CI 解决方案不行。

GitHub Enterprise作为开放虚拟化设备和文件提供；它旨在加入现有的虚拟化设置，如 VMWare、VirtualBox 等。

我想在 AWS EC2 云中运行它（Github 目前不提供 AMI）。

我已经阅读了这个主题，似乎 AWS EC2 的 VMImport 工具目前只支持 Windows VM。

我想知道是否有将 OVA/OVF 设备导出到 EC2 实例的分步指南，以便我可以创建它的 AMI 并从那里开始？我已经尝试遵循本指南，但老实说，我不知道如何遵循步骤 1-3；GHE 只给我有限的 ssh 访问权限，我不确定要查找什么或如何查找它。GHE 似乎在 Ubuntu 基础发行版上发布。

（我仍然是一个初学者级别的 linux 系统管理员；我来自 Windows 开发背景，但非常有能力快速学习。）

据我了解，虚拟机（假设Relative Weight是平等的）获得平等的处理器份额。

当 VM 获得一些处理时间时，VM 是使用单个内核还是多个内核都无关紧要，因为无论如何处理都来自 Hyper-V 主机上的处理器阵列。但是，当我Number of logical processors在 Hyper-V 中为特定 VM将设置从 1 设置为 4 时，我发现性能有了巨大的提升。

我当前设置的规格大约是：

• Hyper-V 主机有 32 GB RAM、24 个逻辑处理器（打错字？）、几 TB 的空间。

• VM 分配有 6 GB RAM、1 或 4 个内核、几百 GB 空间并运行 2008 R2。

我在过去的 Hyper-V 设置中遇到过类似的事情。

我目前正在为 KVM 虚拟机设计一个备份解决方案，作为传统备份的附加措施。

不幸的是，到目前为止我遇到的所有当前（2013 年 8 月）现有解决方案要么：

• 不确保VM的一致备份（丢失 RAM 状态、创建脏映像或其他事情），
• 或需要长时间停机（备份时完全关闭虚拟机）。

我知道 QEMU/libvirt 的快照功能，但是，它尚不可用，因为：

• 图像内部快照为您提供了一个不断变化的图像文件，从而导致可能的脏备份（假设完全使用 qcow2 图像）。
• 还不能将当前活动的外部快照合并到原始支持映像（“blockcommit”）中。

出于上述原因，我现在正在实施一个脚本：

1. 保存 VM 的状态并停止它
2. 设置 VM 的磁盘映像和状态所在的设备映射器快照
3. 恢复虚拟机
4. 挂载第 2 步的快照。
5. 备份虚拟机的磁盘和状态（配置方便）
6. 合并回快照。

如果我一切正常，这将只需要几秒钟（如果有的话，因为 1-3 是快速的，可能是亚秒）停机时间来对 VM 进行一致的备份。当然，在还原的时候，虚拟机将这样过去，但至少给我一个有序的关闭/重新启动的选项。

我在这个解决方案中遗漏了什么吗？或者确实有人已经实施了这个？

我有戴尔 OPTIPLEX 755 机器，在 BIOS 中启用了 VT，但是当我尝试使用 KVM 检查时出现以下错误

我错过了什么？

root@nova-controller:~# kvm-ok
INFO: /dev/kvm does not exist
HINT:   sudo modprobe kvm_intel
INFO: Your CPU supports KVM extensions
INFO: KVM (vmx) is disabled by your BIOS
HINT: Enter your BIOS setup and enable Virtualization Technology (VT),
      and then hard poweroff/poweron your system
KVM acceleration can NOT be used
root@nova-controller:~#

更新：

root@nova-controller:~# sudo modprobe kvm_intel
FATAL: Error inserting kvm_intel (/lib/modules/3.2.0-26-generic/kernel/arch/x86/kvm/kvm-intel.ko): Operation not supported

消息

[   57.887352] kvm: disable TXT in the BIOS …