AWS menambahkan dukungan nested virtualization

 (github.com/aws)
3 poin oleh GN⁺ 2026-02-13 | 1 komentar | Bagikan ke WhatsApp
  • Dengan pembaruan AWS SDK for Go v2, ditambahkan fitur untuk menjalankan mesin virtual lain di dalam mesin virtual
  • Fitur baru ini memungkinkan menjalankan VM nested bahkan pada instance EC2 non-bare-metal
  • Perluasan dukungan nested virtualization di AWS EC2 akan menjadi landasan untuk meningkatkan pemanfaatan lapisan virtualisasi di lingkungan pengembangan dan pengujian

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-13
Komentar Hacker News
  • Sekarang perubahan besarnya adalah kita bisa langsung menjalankan Firecracker atau microVM lain di dalam AWS VM
    Sebelumnya, untuk melakukan ini kita membutuhkan instance bare-metal yang mahal
    Sebagai referensi, GCP sudah mendukung nested virtualization sejak lama
    • Saya memang menunggu komentar seperti ini. MicroVM seperti Firecracker adalah contoh penggunaan yang sangat bagus
      Keuntungan lainnya adalah lingkungan uji atau pengembangan bisa disiapkan dengan lebih mudah
      Nested virtualization tidak selalu berarti hanya VM penuh
    • Saya penasaran seberapa besar penurunan performa di lingkungan seperti ini
  • Dukungan nested virtualization telah ditambahkan ke SDK utama
    Di region us-west-2, opsi “Nested Virtualization” sudah terlihat, dan bisa digunakan pada tipe instance M8id / C8id / R8id
    Ini benar-benar kabar besar untuk solusi sandbox micro-VM seperti E2B yang sedang saya ikuti
  • Adakah yang bisa menjelaskan kenapa ini begitu penting?
    Saat dulu saya mencoba nested virtualization, rasanya tidak terlalu berguna selain untuk tingkat PoC
    • Ini sangat berguna dari sisi isolasi
      Ada banyak solusi container berbasis VM seperti Kata Containers, gVisor, dan Firecracker
      Misalnya, pod Kubernetes bisa diisolasi pada level VM
      Selain itu, live migration antar instance EC2 menjadi mungkin, sehingga pemeliharaan workload yang terus berjalan jadi lebih mudah
      Di lingkungan CI/CD juga jauh lebih praktis karena image sistem bisa langsung dibangun dan diuji di EC2
      GCP, VMWare, dan KVM sudah lama menyediakan kemampuan ini, jadi cukup disayangkan EC2 baru menyusul sekarang
    • Sekarang kita bisa menjalankan VM di dalam instance AWS yang lebih murah tanpa perlu memakai seluruh instance bare-metal
      Ini sangat berguna terutama untuk pekerjaan seperti simulasi jaringan yang mengemulasikan perangkat keras jaringan dengan QEMU
  • Rasanya seperti AWS baru sekarang tiba di tahun 2018
    • Benar, ini hal yang cukup biasa
      Saya sendiri sudah lama memakai ini di rumah dengan libvirt pada perangkat keras konsumen biasa
      Jadi AWS baru sekarang mengejar fitur lama seperti ini
  • Saya penasaran apakah fitur seperti ini juga berguna untuk openclaw atau hal seperti agen
    • Mungkin saja, tetapi untuk deployment nyata saya rasa saya akan memilih pendekatan membangun image dengan nix daripada nested virtualization
  • Saya ingin tahu angka performa di lingkungan nested virtualization, terutama hasil untuk workload yang berfokus pada IO
  • Secara umum saya penasaran seberapa besar dampak performa dari nested virtualization
    Rasanya akan ada beberapa lapis overhead MMU
    • Itu tergantung workload dan cara implementasinya
      Untuk pekerjaan CPU murni, dampaknya hampir tidak ada, tetapi untuk IO hasilnya bisa hampir tidak berbeda atau sangat buruk tergantung implementasi
      Event seperti trap/vmexit harus melewati satu lapisan tambahan
    • Kalau saya ingat dengan benar, yang ditumpuk bukan instruksi virtualisasinya sendiri, melainkan bekerja secara kooperatif dengan perangkat keras virtualisasi luar
      Saya tidak yakin apakah implementasi AWS mengikuti pendekatan ini
    • Dalam praktiknya, biasanya ada penurunan performa sekitar 5~15%
  • Untuk aplikasi legacy rasanya biayanya akan cukup besar
  • Akhirnya keluar juga, saya sangat antusias