Hi!
Ich hab mich heute den ganzen Tag abgequält, in Debian 10 unter Xen (4.11) mehr als 3 Netzwerk-Karten für einen HVM-Gast zum Laufen zu kriegen. Ich kann zwar problemlos via paravirt-DomU - also mit reinen Xen-Boardmitteln - 4 Netzwerkkarten einrichten, aber sobald QEMU ins Spiel kommt und mit Xen zusammenwerkeln soll, ist bei Dreien Schluss. Sowohl direkt via "xl" (Xen Boardmittel) als auch via "virsh" (Abstraktionsebene "libvirt") streikt Xen mit der Fehlermeldung:
Kann das von euch ggf. mal jemand testen, ob bei euch in gleicher Config mehr geht?
Alternativ wäre es auch interessant, wenn jemand von euch wüsste, wie man Xen via HVM dazu zwingen kann, ein Q35-Template (anstelle des 440ers) zu verwenden. Die Hardware-Limitierungen könnten zumindest daher stammen, dass der 440er nicht genug virtuelles RAM zugewiesen bekommt, um genügend Hardware in den Registern zu halten. - Hab ich heute zumindest gelesen, dass es dieses Problem bei PCI-Bridges in Verbindung mit dem 440er gibt.
Aber auch dort ist Xen keinerlei Konfigurationsmöglichkeit zu entlocken... :S
So langsam gibt das Internet nicht mehr viele Infos her. Wenn man via LibVirt mit Xen virtualisieren will, kann man (scheinbar, habs zumindest nicht zum Laufen bekommen) im XML keine "model"-Infos mitgeben, Xen selbst weigert sich völlig, abgesehen von hartcodiertem Zeug irgend etwas anzubieten und der Domainbuilder (Teil von Xen) spuckt dazu dann ein
Danke euch im Voraus!
Regards, Bigfoot29
PS: Bitte keine Diskussion, dass es mit VMWare,KVM, Insert-Virtualisierungslösung-Here, ... ginge. Das glaube ich sofort. Allerdings würden die laufenden VMs bei Weitem bei Vollvirtualisierung nicht mehr in das nötige RAM passen. Und bei PV ist Xen performancetechnisch unschlagbar.
Nachtrag: Ziel der Aktion ist ein Testlauf einer pfSense-Firewall. Die arbeitet mit BSD. Dafür gibt es zwar ebenfalls Xen-Support, allerdings nicht vom pfSense-Hersteller. Ergo sollen die Tests erstmal mit HVM - also voller Virtualisierung laufen. Nur.. genau da liegt eben der Hase im Pfeffer. -.-'
Ich hab mich heute den ganzen Tag abgequält, in Debian 10 unter Xen (4.11) mehr als 3 Netzwerk-Karten für einen HVM-Gast zum Laufen zu kriegen. Ich kann zwar problemlos via paravirt-DomU - also mit reinen Xen-Boardmitteln - 4 Netzwerkkarten einrichten, aber sobald QEMU ins Spiel kommt und mit Xen zusammenwerkeln soll, ist bei Dreien Schluss. Sowohl direkt via "xl" (Xen Boardmittel) als auch via "virsh" (Abstraktionsebene "libvirt") streikt Xen mit der Fehlermeldung:
Kann das von euch ggf. mal jemand testen, ob bei euch in gleicher Config mehr geht?
Alternativ wäre es auch interessant, wenn jemand von euch wüsste, wie man Xen via HVM dazu zwingen kann, ein Q35-Template (anstelle des 440ers) zu verwenden. Die Hardware-Limitierungen könnten zumindest daher stammen, dass der 440er nicht genug virtuelles RAM zugewiesen bekommt, um genügend Hardware in den Registern zu halten. - Hab ich heute zumindest gelesen, dass es dieses Problem bei PCI-Bridges in Verbindung mit dem 440er gibt.
Aber auch dort ist Xen keinerlei Konfigurationsmöglichkeit zu entlocken... :S
So langsam gibt das Internet nicht mehr viele Infos her. Wenn man via LibVirt mit Xen virtualisieren will, kann man (scheinbar, habs zumindest nicht zum Laufen bekommen) im XML keine "model"-Infos mitgeben, Xen selbst weigert sich völlig, abgesehen von hartcodiertem Zeug irgend etwas anzubieten und der Domainbuilder (Teil von Xen) spuckt dazu dann ein
aus, anstatt korrekt das erst später zu testende "xc_dom_compat_check: supported guest type: hvm-3.0-x86_64" zu nutzen. Bin ich hier etwa auf einen Bug gestoßen?
Danke euch im Voraus!
Regards, Bigfoot29
PS: Bitte keine Diskussion, dass es mit VMWare,KVM, Insert-Virtualisierungslösung-Here, ... ginge. Das glaube ich sofort. Allerdings würden die laufenden VMs bei Weitem bei Vollvirtualisierung nicht mehr in das nötige RAM passen. Und bei PV ist Xen performancetechnisch unschlagbar.
Nachtrag: Ziel der Aktion ist ein Testlauf einer pfSense-Firewall. Die arbeitet mit BSD. Dafür gibt es zwar ebenfalls Xen-Support, allerdings nicht vom pfSense-Hersteller. Ergo sollen die Tests erstmal mit HVM - also voller Virtualisierung laufen. Nur.. genau da liegt eben der Hase im Pfeffer. -.-'
