3 điểm bởi GN⁺ 2026-02-13 | 1 bình luận | Chia sẻ qua WhatsApp
  • Khi AWS SDK for Go v2 được cập nhật, đã bổ sung khả năng chạy một máy ảo khác bên trong máy ảo
  • Tính năng mới cho phép chạy VM lồng nhau ngay cả trên các EC2 instance không phải bare metal
  • Việc mở rộng hỗ trợ ảo hóa lồng nhau trên AWS EC2 sẽ trở thành nền tảng giúp nâng cao mức độ tận dụng các tầng ảo hóa trong môi trường phát triển và kiểm thử

1 bình luận

 
GN⁺ 2026-02-13
Ý kiến trên Hacker News
  • Giờ đây có thể chạy trực tiếp Firecracker hoặc các microVM khác bên trong AWS VM, đây là một thay đổi lớn
    Trước đây muốn làm vậy thì cần bare-metal instance đắt tiền
    Tham khảo thêm: GCP đã hỗ trợ nested virtualization từ lâu rồi
    • Tôi đã chờ một bình luận như thế này. MicroVM như Firecracker đúng là một trường hợp sử dụng rất phù hợp
      Việc có thể dễ dàng dựng môi trường test hay development cũng là một lợi thế
      Nested virtualization không nhất thiết chỉ có nghĩa là VM hoàn chỉnh
    • Tôi tò mò mức suy giảm hiệu năng trong môi trường kiểu này là bao nhiêu
  • Hỗ trợ nested virtualization đã được thêm vào các SDK chính
    Ở region us-west-2 đã có thể thấy tùy chọn “Nested Virtualization”, và có thể dùng trên các loại instance M8id / C8id / R8id
    Đây là tin rất lớn với các giải pháp sandbox micro-VM như E2B mà tôi đang tham gia
  • Có ai giải thích giúp vì sao chuyện này lại lớn đến vậy không?
    Trước đây khi thử nested virtualization, tôi thấy ngoài mức PoC thì không hữu ích lắm
    • Nó rất hữu ích về mặt cô lập
      Có nhiều giải pháp container dựa trên VM như Kata Containers, gVisor, Firecracker
      Ví dụ có thể cô lập pod của Kubernetes ở cấp độ VM
      Ngoài ra còn cho phép live migration giữa các EC2 instance, giúp bảo trì workload đang chạy dễ hơn
      Trong môi trường CI/CD, cũng có thể build và test system image trực tiếp trên EC2 nên tiện hơn nhiều
      GCP, VMWare, KVM v.v. đã có tính năng này từ lâu, nên thật tiếc là EC2 đến giờ mới theo kịp
    • Giờ có thể chạy VM bên trong các AWS instance rẻ hơn mà không cần dùng cả bare-metal instance
      Đặc biệt hữu ích cho các tác vụ như mô phỏng mạng bằng QEMU để giả lập phần cứng mạng
  • Cảm giác như AWS giờ mới tới được năm 2018
    • Đúng vậy, đây là chuyện khá bình thường
      Ngay ở nhà tôi cũng đã dùng thứ này trên phần cứng tiêu dùng phổ thông với libvirt từ rất lâu rồi
      AWS giờ mới bắt kịp một tính năng cũ như vậy
  • Tôi tự hỏi tính năng này có hữu ích cho openclaw hay các agent không
    • Có thể có, nhưng nếu là triển khai thực tế thì tôi có lẽ sẽ chọn cách build image bằng nix thay vì nested virtualization
  • Tôi muốn biết các chỉ số hiệu năng trong môi trường nested virtualization, đặc biệt là kết quả với workload thiên về IO
  • Nói chung tôi tò mò tác động hiệu năng của nested virtualization là bao nhiêu
    Có vẻ sẽ phát sinh nhiều tầng MMU overhead
    • Còn tùy workload và cách triển khai
      Tác vụ CPU thuần gần như không bị ảnh hưởng, nhưng IO thì tùy cách triển khai mà gần như không khác biệt hoặc có thể tệ đi rất nhiều
      Các sự kiện như trap/vmexit phải đi qua thêm một tầng nữa
    • Nếu tôi nhớ không nhầm thì bản thân lệnh ảo hóa không bị lồng trực tiếp, mà hoạt động theo kiểu phối hợp với phần cứng ảo hóa bên ngoài
      Không chắc cách triển khai của AWS có theo hướng này hay không
    • Trong thực tế, mức suy giảm hiệu năng khoảng 5~15%
  • Tôi có cảm giác chuyện này sẽ tốn kém với ứng dụng legacy
  • Cuối cùng thì cũng ra mắt, quá háo hức