AWS, iç içe sanallaştırma desteği ekledi

 (github.com/aws)
3 puan yazan GN⁺ 2026-02-13 | 1 yorum | WhatsApp'ta paylaş
  • AWS SDK for Go v2 güncellenerek, bir sanal makinenin içinde başka bir sanal makine çalıştırma özelliği eklendi
  • Yeni özellik, bare-metal olmayan EC2 instance'larında da iç içe VM çalıştırmayı mümkün kılıyor
  • AWS EC2'de iç içe sanallaştırma desteğinin genişletilmesi, geliştirme ve test ortamlarında sanallaştırma katmanlarının kullanımını artıracak bir temel olabilir

İlgili okumalar

1 yorum

 
GN⁺ 2026-02-13
Hacker News yorumları
  • Artık AWS VM içinde Firecracker veya başka microVM’leri doğrudan çalıştırmak mümkün; bu büyük bir değişiklik
    Eskiden bunu yapmak için pahalı bare-metal instance’lar gerekiyordu
    Bu arada GCP zaten uzun zamandır nested virtualization desteği sunuyordu
    • Bu yorumu bekliyordum. Firecracker gibi microVM’ler tam da iyi bir kullanım örneği
      Test veya geliştirme ortamlarını kolayca kurabilmek de ayrıca bir avantaj
      nested virtualization mutlaka yalnızca tam VM anlamına gelmiyor
    • Bu tür bir ortamda performans düşüşünün ne kadar olduğunu merak ediyorum
  • nested virtualization desteği ana SDK’lara eklendi
    us-west-2 bölgesinde artık “Nested Virtualization” seçeneği görünüyor ve M8id / C8id / R8id instance türlerinde kullanılabiliyor
    İçinde yer aldığım E2B gibi micro-VM sandbox çözümleri için gerçekten büyük haber
  • Bunun neden bu kadar büyük bir mesele olduğunu açıklayabilecek biri var mı?
    Geçmişte nested virtualization’ı denediğimde PoC seviyesi dışında pek işe yarar bulmamıştım
    • İzolasyon açısından çok faydalı
      Kata Containers, gVisor, Firecracker gibi VM tabanlı container çözümleri var
      Örneğin Kubernetes pod’larını VM düzeyinde izole edebilirsiniz
      Ayrıca EC2 instance’ları arasında live migration mümkün hale gelir; bu da sürekli çalışan iş yüklerinin bakımını kolaylaştırır
      CI/CD ortamlarında da sistem imajlarını doğrudan EC2 üzerinde derleyip test etmek çok daha pratik olur
      GCP, VMWare, KVM gibi sistemler bu özelliği zaten sunuyordu; bu yüzden EC2’nin ancak şimdi yetişmiş olması üzücüydü
    • Artık tüm bir bare-metal instance kullanmak zorunda kalmadan, daha ucuz AWS instance’ları içinde VM çalıştırabilirsiniz
      Özellikle QEMU ile ağ donanımını emüle eden network simulation gibi işler için çok kullanışlı
  • AWS sanki ancak şimdi 2018’e gelmiş gibi
    • Evet, oldukça sıradan bir şey
      Ben bunu evde bile uzun zamandır libvirt ile sıradan tüketici donanımında kullanıyordum
      AWS ancak şimdi bu eski özelliği yakalamış oldu
  • Bunun openclaw veya ajanlar gibi alanlarda da faydalı olup olmayacağını merak ediyorum
    • Mümkün, ama gerçek dağıtım için nested virtualization yerine nix ile imaj oluşturma yolunu seçerdim
  • nested virtualization ortamındaki performans rakamlarını, özellikle IO ağırlıklı iş yüklerinde, merak ediyorum
  • Genel olarak nested virtualization’ın performans etkisinin ne kadar olduğunu merak ediyorum
    Birden fazla katmanda MMU overhead oluşacak gibi görünüyor
    • İş yüküne ve uygulama şekline göre değişir
      Salt CPU işleri neredeyse etkilenmez, ama IO performansı uygulamaya bağlı olarak neredeyse fark edilmeyebilir ya da çok kötü olabilir
      trap/vmexit gibi olaylar bir seviye daha geçmek zorunda kalır
    • Hatırladığım kadarıyla sanallaştırma komutlarının kendisi iç içe çalışmıyor; bunun yerine dıştaki sanallaştırma donanımıyla iş birliği içinde çalışıyor
      AWS’nin uygulamasının da bunu izleyip izlemediğinden emin değilim
    • Pratikte yaklaşık %5~15 performans kaybı olur
  • Legacy uygulamalar için maliyetli olacakmış gibi geliyor
  • Sonunda geldi diye düşünüyorum, heyecan tavan