Virtualizace Hyper-V vs. VM

[NaRootuJeNeskutecneDebilniRegistracniFormular]

PCI passthrough tam je největší kámen úrazu HW a UEFI samotného serveru, proto tolik problémů okolo toho.
Proxmox a KVM lidi rozjíždějí na kdejakém starém šrotu a pak se nelze divit, že naráží na zádrhely.

Pokud se obejdeš bez PCIpassthrough, jdi do Proxmoxu/QEMMU/KVM.

To je blbost. PCI passthrough funguje na Qemu/KVM, jsme na tom uspesne preportovali drivery z linuxu na win.

Host byl Proxmox (ale na tom nezalezi, je to stary kripl, dnes bych volil ciste qemu)
Guest byl Linux i Windows
HW zarizeni nase PCIe FPGA karta s vlastnim DMA.

Nejvetsi problem starych systemu je, ze nemaji dost male IOMMU grupy, ale to vetsinou resi ACS patch do kernelu.
Samozrejme s dopadem na bezpecnost.

[Reklama]

[premekv]

Záleží na tom, jaký systém chcete používat primárně, jaké aplikace z jakého systému využívate nejvíc.

Předpokládám, že mluvíme o koncové stanici (desktop, notebook).

Na pracovním stroji  mám Windows 10 a v něm WSL2 pro docker a další. Je to firemní image s restrikcemi, ale WSL2 naštěstí použít lze. Funguje to, ale neustále hledám ideální pracovní workflow a jsem ve stavu "jde to, ale dře to".

Hlavní problém: diskové operace jsou *výrazně* rychlejší pod WSL. Kompilace velkého projektu mavenem, build docker image (přes maven fabric8 plugin)... Nejsou to procenta, ale násobky! Takže se snažím co nejvíc práce směrovat do WSL a nativní Windows nechat ideálně jako podvozek na aplikace pro sekretářky (powerpoint apod.), proprietární VPN etc.  No jo, ale: IntelliJ IDEA ale velký projekt z linuxu neotevře (nebo už jo, zlepšují to, ale žere to *opravdu hodně* RAMky a lepší stroj než 32 GB nezískám, navíc je to pak celé pomalejší). IntelliJ z linuxu spustit lze (WSLg), ale má to problémy. Skončil jsem na tom, že mám kód (checkout gitu) pod WIndows (edituju to normálně v IDE spuštěném pod Windows) mirror zdrojáků ve WSL (a zautomatizovaný sync) a nějak to jde, celkem se to zajelo a nějak jsem schopný takhle pracovat, ale je to drbání se loktem za opačným uchem.

Různé antiviry a "šmírovací" agenti, kteří nevidí, nebo omezeně vidí do virtuálního disku (ale zpomalují všechny operace nad nativním NTFS) budou hrát roli. Na tom firemním stroji je rozdíl v rychlosti diskových operací fakt tragicky v neprospěch Windows vs. WSL. Ale i když jsem si zkoušel porovnání (dualboot na stejném stroji) s "čistým" systémem, vždy mi Linux vycházel co do rychlosti lépe. Dokonce kompilace javy byla rychlejší ve virtuální mašině (VirtualBox) spuštěné pod Windows než přímo na Windows. Defender, indexing apod. jsem měl povypínané, ale nedokázal jsem docílit toho, aby to bylo stejně rychlé. Linux vedl, o parník. Může to být issue skill, třeba se nekamarádím s Windows a ony se mnou :-)


No na soukromém ntb mám Ubuntu a WIndows 11 pod VirtualBox VM (a tu ani nestartuji moc často) a jsem spokojen.

[Zopper]

IntelliJ IDEA ale velký projekt z linuxu neotevře (nebo už jo, zlepšují to, ale žere to *opravdu hodně* RAMky a lepší stroj než 32 GB nezískám, navíc je to pak celé pomalejší).

Offtopic: Co je velký projekt? Stovky tisíc souborů, stovky modulů (počítáno jako výskyt build.gradle) se v Idea na Linuxu používat dá. Jo, když to člověk chce mít puštěné dvakrát, k tomu virtuálku, kde to běží... tak 32 GB ramky přestane stačit. Ale dají se dělat i kouzla se scopováním idea projektu a různým fine-tuningem, pokud nepotřebuješ celý codebase najednou. A tohle fungovalo i před pěti lety. Ale mluvím o nativním Linuxu, ne o WSL.

[premekv]

IntelliJ IDEA ale velký projekt z linuxu neotevře (nebo už jo, zlepšují to, ale žere to *opravdu hodně* RAMky a lepší stroj než 32 GB nezískám, navíc je to pak celé pomalejší).

 v Idea na Linuxu používat dá.

Možná nedorozumění, IDEA na Linuxu běhá perfektně, vše (indexace, build...) je rychlejší než pod Windows.Na WSL jsem ji nakonec rozchodil přes WSLg. Bohužel to má drobnosti, od otravné kosmetiky (dekorace oken, občas zlobí pop-upy, font-scaling) až po bohužel překážky (clipboard má omezenou kapacitu a po překročení - delší text - to zamrzne; delší dobu neopravený bug, obecně to čas od času prostě spadlo a bylo nutné ideu zabít a nastartovat znovu). Kolega se s tím naučil žít a používat to tak dodnes Skřípe zuby nad bugy grafického WSL ale na oplátku to má velice rychlé.

IDEA má "remote develop" režim, backend si spustí ve WSL, frontend na Windows. Efektivně tak ale běží 2x. Mám Xmx tuším už na 8GB. Běžně mám otevřeno více projektů a 32 GB je bohužel pod hranicí použitelnosti. Navíc je to pomalejší než native (což se ale kontinuálně zlepšuje a problémem se pomalu stává opravdu už jen ta paměť). Takže řešení, kdybych měl k dispozici 64 GB by bylo používat to takto.

Co se týká velikosti projektů, tak mám více služeb, 2 nodejs, ca 10x java. Ta java je různá od relativně jednoduché malé servisy po bumbrlíka (který čeká na zasloužený refaktor , 60 mvn modulů a cca 15 000 tříd. Přes různé profily editujeme co je nutné a máme layered image. Čas od času je potřeba to přebuildit všechno. Tam je potom rozdíl ca 1,5 min vs 5 min. (U docker image buildu je rozdíl desítky s versus několik minut, tam je to ještě brutálnější).

Jádro problému je, že vlastně chceme linux, ale nelze si vybírat. (Mj. čím dál přísnější procesy kolem VPN vylučují i virtuálku, nehledě na to, že BYOD je už neslušné slovo.)

[Zopper]

Jo takhle, Intellij Gateway myslíš, s klientem i serverem na stejném železe. Takovouhle konfiguraci jsem nezkoušel, to používám jen místo VNC po síti, a jako čistě klient to žere méně zdrojů, než plnohodnotná idea s tím samým projektem. Ale dává smysl, že dohromady jako klient+server to je naopak.

[Reklama]

[Rike]

Tak děkuji všem za názory a pohledy. Spolehněte se, že si nejprve vyberu to nejhorší řešení, abych se postupně propracoval k tomu lepšímu 

[Vít Šesták (v6ak)]

V Linuxu je ještě virtualizace postavená na XEN, což je na stejné úrovni jako KVM+QEMU. XEN není součástí upstream jádra, musí se patchovat/binární stahovat někde jinde. Ale asi bych to zkrátil tak, že XEN je mrtev...

Xen je hypervisor, běží tedy nad Linuxem.

Pachovat – jaké patche? Kdysi dávno tu byl Xenlinux, znamenalo to separátní patche, ale to bylo do kernelu verze 2.6.18. Tedy docela dávno. Dnes místo toho máme pvops, které jsou součástí upstreamu. Navíc ne vždy jsou potřeba.

Navíc Xen má dnes mnoho způsobů virtualizace (původní legacy PV, plná virtualizace HVM a pak různé mezistupně, zejména PVH), pro HVM není potřeba speciální kernel, tam rozjedete třeba i Windows.

Druhá věc je, jak rozumně a uživatelsky přívětivě Xen nastavit. Přímo upravovat konfiguráky jsem nezkoušel. Umí to Qubes OS, ale je tam docela znát, že Windows pro ně není priorita.

[skskyper2]

Na Windowse este mozes vyskusat :
1. VirtualBox https://www.virtualbox.org/
2. VMware Player, najdes free download ...

[lojza007]

VMware Workstation je už pár měsíců zdarma pro domácí použití. Snad jediná pozitivní věc po převzetí VMware Broadcomem. Jenom se člověk musí zaregistrovat na tom jejich hrůzowebu, aby si to mohl stáhnout.
Na ESXi jde na internetu najít jak free tak ostrý čísla pro všechny verze a jsou normálně funkční. Ale předpokládám, že funkční limit je verze 8, nová verze bude mít předělaný registrační systém, aby to nešlo takto snadno a Broadcomu v tom netekly prachy.

[Vít Šesták (v6ak)]

No, nenasedal bych na mrtvého koně. Pokud novější verze ESXi nejsou k dispozici (resp. jsou, ale za peníze, které nechcete platit), stáhnout někde starší verzi sice lze, ale:

1. Věříte tomu zdroji, že ESXi nijak nemodifikoval.
2. Nemáte opravy zranitelností.

U něčeho, co bude fungovat jako hypervizor, bych si na to dával bacha, má přístup v podstatě ke všemu, co na počítači děláte.

[Marek Staněk]

Ono se to do určité míry dá omezit tím, že hypervisor bude v izolované VLAN, takže ze strany managementu se do něj půjde dostat jen ze správcovské stanice, ale to samozřejmě nechrání před útokem cestou "vyskočení ze sandboxu" v důsledku nějaké neopravené chyby.

[RDa]

Bych to nekomplikoval a na desktop uziti doporucil mainstream - Ubuntu, QEMU/KVM a windows strcit do virtualky.
Dalsi krok muzete brat jako ze VM budou na serveru, tak to je pak ukol pro Proxmox.

Rozhodnuti ciste z toho pohledu - ze pokud uz hodlate Win opustit a koketujete s alternativami, je lepsi vzit lepsiho kone a postupne se s nim seznamovat - dokud nejste pod tlakem. Jakmile bude totiz zmena nutna/zadouci, tak bude pozde uvazovat o te zmene.. ty zkusenosti jste uz mohl davno nabyt.