qm
Примечание

Примечание




Примечание

Примечание
Примечание




Примечание

Примечание
host — точное соответствие CPU хоста. Обеспечивает максимальную производительность, но не поддерживает live-миграцию между хостами с различными моделями CPU;
x86-64-v2-AES — тип по умолчанию в PVE. Требует CPU Intel не ниже Westmere или AMD не ниже Opteron_G4;
kvm64 — совместим практически со всеми x86_64 CPU, но не поддерживает современные инструкции.
Примечание


/etc/pve/virtual-guest/cpu-models.conf и могут управляться через интерфейс командной строки. Подробнее о формате файла см. в файле /usr/share/pve-doc-generator/cpu-models.conf.adoc.
/mapping/cpu/<имя>. Привилегия Mapping.Audit позволяет пользователю просматривать модель в списках, Mapping.Modify — создавать, изменять и удалять модели через веб-интерфейс, а Mapping.Use требуется для назначения модели ВМ.

cpulimit) задаёт максимальное потребление CPU-времени ВМ в процентах от одного физического ядра:
Примечание
cpulimit=4.0 при полной загрузке получит максимум 50 % времени каждого физического ядра (эквивалент четырёх полностью загруженных ядер). Если активно используются только 4 vCPU, они могут работать на 100 %.
cpulimit, равный количеству vCPU.
cpuunits) (по умолчанию — 100) определяет относительный приоритет ВМ при распределении CPU-времени между несколькими ВМ. Чем выше значение, тем больше ресурсов получит ВМ по сравнению с другими. Например, если у ВМ A cpuunits=100, а у ВМ B — 200, то ВМ B получит вдвое больше CPU-времени при конкуренции за ресурсы. Подробнее см. man systemd.resource-control (параметр CPUWeight соответствует cpuunits).
affinity) позволяет указать, на каких физических ядрах хоста будут выполняться vCPU ВМ. Задаётся в формате списка (например, 0-1,8-11).
Примечание
Таблица 30.1. Дополнительные флаги ЦП
|
Флаг
|
Описание
|
Примечание
|
|---|---|---|
|
nested-virt
|
Управление вложенной виртуализацией: svm для AMD и vmx для Intel
|
Требует включения в BIOS/UEFI. Live-миграция возможна только при совпадении флага на обоих хостах. Рекомендуется использовать модель CPU того же производителя, что и хост (не x86-64-vX)
|
|
md-clear
|
Сообщает гостевой ОС о корректной защите от MDS (Microarchitectural Data Sampling)
|
Используется современными механизмами смягчения MDS-уязвимостей
|
|
pcid
|
Снижает накладные расходы исправления Meltdown (KPTI) на CPU Intel Westmere, Sandy Bridge и Ivy Bridge
|
Актуально только для указанных поколений Intel
|
|
spec-ctrl
|
Включает расширенные механизмы защиты от Spectre v1/v2 на процессорах Intel
|
Улучшает эффективность mitigation Spectre v1/v2
|
|
ssbd
|
Защита от уязвимости Speculative Store Bypass (Spectre v4) для Intel
|
Требуется поддержка со стороны CPU и ОС
|
|
ibpb
|
Базовый механизм защиты от Speculative Store Bypass для AMD
|
Обычно используется совместно с amd-ssbd
|
|
amd-ssbd
|
Оптимизированная защита от Spectre v4 на AMD
|
Рекомендуется включать вместе с virt-ssbd
|
|
amd-no-ssb
|
Указывает гостевой ОС, что хост не уязвим к Spectre v4 (AMD)
|
Используется для отключения лишних mitigations внутри гостя
|
|
pdpe1gb
|
Разрешает гостевой ОС использовать страницы памяти размером 1 ГБ (если поддерживается аппаратно)
|
Улучшает производительность при работе с большими объёмами RAM
|
|
hv-tlbflush
|
Улучшает производительность Windows-гостей при избыточном выделении CPU (overcommit)
|
На старых CPU может вызывать BSOD
|
|
hv-evmcs
|
Повышает производительность вложенной виртуализации в Windows-гостях
|
Поддерживается только на процессорах Intel
|
|
aes
|
Включает набор инструкций AES для аппаратного ускорения шифрования
|
Рекомендуется для ВМ, использующих шифрование (VPN, TLS, дисковое шифрование)
|
Примечание
pcid — снижает накладные расходы KPTI (Meltdown);
spec-ctrl — защита от Spectre v1/v2;
ssbd — защита от Spectre v4.
ibpb — защита от Spectre v1/v2;
virt-ssbd, amd-ssbd — защита от Spectre v4;
amd-no-ssb — указывает, что CPU не уязвим к Spectre v4.
Примечание
host флаги virt-ssbd и amd-no-ssb не включаются автоматически — при необходимости их следует добавить вручную.
Примечание
$ for f in /sys/devices/system/cpu/vulnerabilities/*; do echo "${f##*/} -" $(cat "$f"); done
Примечание
cores × socketsНачальное количество активных CPU задаётся параметром
vcpus.
# /etc/udev/rules.d/99-hotplug-cpu.rules
SUBSYSTEM=="cpu", ACTION=="add", TEST=="online", ATTR{online}=="0", ATTR{online}="1"
Примечание

balloon: 0

Примечание
32 × 0,8 − 16 = 9,6 ГБПараметры:
9.6 × 3000 / (3000 + 3×1000) = 4.8 ГБ
Примечание

Примечание
Таблица 30.2. Модель сетевого интерфейса
|
Тип
|
Описание
|
Рекомендации
|
|---|---|---|
|
Intel E1000
|
Эмуляция гигабитной сетевой карты Intel
|
Используется по умолчанию; совместим практически со всеми ОС
|
|
Intel E1000E
|
Эмуляция более современной версии Intel Gigabit Ethernet
|
Используется при необходимости расширенной совместимости
|
|
VirtIO
|
Паравиртуализированный сетевой адаптер
|
Рекомендуется для максимальной производительности. Требует установки драйверов в гостевой ОС
|
|
Realtek RTL8139
|
Эмуляция сетевой карты 100 Мбит/с
|
Используйте только для очень старых ОС (выпущенных до 2002 г.)
|
|
VMware vmxnet3
|
Паравиртуализированный адаптер VMware
|
Применяется при импорте ВМ из других гипервизоров (например, VMware)
|
# ethtool -L ens1 combined <число_vCPU>
Важно
