это меньше двух vm на ноду :( я тут на 5 нодах пытаюсь 1000 запустить паралельно.

там помимо тех виндов еще очень много чего бегало. Это ведь клауд, по ходу национальный клауд французского правительства совместно с одним из их топовых телекомов

думаю сейчас там еще больше железа, если проект не загнулся

@dyasny У меня тут виртуалка образовалась, как только она начинает грузить ядро, моментально переходит в состояние paused. В логе libvirt:

KVM internal error. Suberror: 1
emulation failure
EAX=00008300 EBX=00007c00 ECX=00000003 EDX=00000280
ESI=000007be EDI=00000800 EBP=0000affd ESP=0000a86d
EIP=000a0000 EFL=00010202 [-------] CPL=0 II=0 A20=1 SMM=0 HLT=0
ES =0000 00000000 ffffffff 00809300
CS =0000 00000000 ffffffff 00809b00
SS =1000 00010000 ffffffff 00809300
DS =0000 00000000 ffffffff 00809300
FS =0000 00000000 ffffffff 00809300
GS =0000 00000000 ffffffff 00809300
LDT=0000 00000000 0000ffff 00008200
TR =0000 00000000 0000ffff 00008b00
GDT=     00000000 00000000
IDT=     00000000 000003ff
CR0=00000010 CR2=00000000 CR3=00000000 CR4=00000000
DR0=0000000000000000 DR1=0000000000000000 DR2=0000000000000000 DR3=0000000000000000 
DR6=00000000ffff0ff0 DR7=0000000000000400
EFER=0000000000000000
Code=00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <ff> ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff

В какую сторону копать, баг ядра?

KVM internal error. Suberror: 1
emulation failure
EAX=00008300 EBX=00007c00 ECX=00000003 EDX=00000280
ESI=000007be EDI=00000800 EBP=0000affd ESP=0000a86d
EIP=000a0000 EFL=00010202 [-------] CPL=0 II=0 A20=1 SMM=0 HLT=0
ES =0000 00000000 ffffffff 00809300
CS =0000 00000000 ffffffff 00809b00
SS =1000 00010000 ffffffff 00809300
DS =0000 00000000 ffffffff 00809300
FS =0000 00000000 ffffffff 00809300
GS =0000 00000000 ffffffff 00809300
LDT=0000 00000000 0000ffff 00008200
TR =0000 00000000 0000ffff 00008b00
GDT=     00000000 00000000
IDT=     00000000 000003ff
CR0=00000010 CR2=00000000 CR3=00000000 CR4=00000000
DR0=0000000000000000 DR1=0000000000000000 DR2=0000000000000000 DR3=0000000000000000 
DR6=00000000ffff0ff0 DR7=0000000000000400
EFER=0000000000000000
Code=00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <ff> ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff

похоже на сишный трейс, вопрос что крешнулось - VM или KVM/qemu. Я бы попробовал скопировать команду которой машину запускает либвирт, и запустить руками. Если так же свалится - копать в сторону qemu, писать им в ML

ок, спасиб!

я бы еще предложил транслировать трейс, но тут слишком много работы

Извини, можешь объяснить подробнее, пожалуйста?

Это надстройка над selinux для kvm

Это я понимаю, непонятно другое - почему его нельзя взломать?

Все что можно сделать внутри контейнера чётко ограничено

Почитай про selinux

Читаю, спасибо большое. Это, вроде, и на Убунту можно делать:
http://ubuntu-on-big-iron.blogspot.com/2016/12/securing-kvm-on-ubuntu-server.html

как бы жа

на всех дистрибутивах в той или иной мере

Что безопаснее - Убунту с настроенным AppArmor или Selinux ?

ровные руки

Ну селинукс даёт возможность организовать мандатный доступ

Апармор афаик нет

Ну и вообще, все зависит от того как настроишь, они тоже не панацея