Todos os sistemas operacionais Amsterdã · Paris · Reykjavík +5 Pagar com Criptomoeda
EnglishРусский简体中文EspañolDeutschفارسیTürkçePortuguêsTiếng ViệtBahasa Indonesia
Glossário

O que é KVM?

KVM (Kernel-based Virtual Machine) é virtualização completa integrada ao kernel Linux: cada VPS é um computador virtual real com seu próprio kernel, não um contêiner que compartilha o kernel do host.

Atualizado em 2026-06-12

Criar VPS Ver preços
Fenrir o lobo ao lado de uma torre de servidor

Quando uma listagem de VPS diz KVM, está informando qual tecnologia de isolamento existe entre sua carga de trabalho e a de todos os outros. KVM — a Kernel-based Virtual Machine, incorporada ao Linux principal em 2007 — transforma o próprio kernel em um hipervisor tipo 1. Cada guest recebe vCPUs agendadas por extensões de virtualização de hardware (Intel VT-x / AMD-V), seus próprios dispositivos de bloco, suas próprias interfaces de rede e, crucialmente, seu próprio kernel. A tradição alternativa — OpenVZ, Virtuozzo, LXC — é a conteinerização: muitos inquilinos compartilham um kernel do host, particionados por namespaces. Essa diferença molda tudo, desde o que você pode executar até o quão isolado você está de um vizinho hostil, razão pela qual merece uma explicação em linguagem clara.

Como o KVM funciona, brevemente

KVM expõe as extensões de virtualização da CPU através de um módulo de kernel; um modelo de dispositivo no espaço do usuário (QEMU, geralmente combinado com drivers paravirtualizados virtio para velocidade de disco e rede) monta o restante da máquina virtual. O guest inicializa seu próprio bootloader e kernel exatamente como hardware físico faria. O trabalho do host se resume a agendar vCPUs e mediar I/O — ele não interpreta as syscalls do guest, porque o guest tem seu próprio kernel para isso. Recursos de hardware também passam de forma útil: um guest KVM pode usar seu próprio iptables/nftables, carregar módulos do kernel, montar sistemas de arquivos e executar qualquer coisa que o hardware virtual suporte.

KVM vs contêineres (OpenVZ / LXC)

Contêineres compartilham o kernel do host. Isso os torna leves — overhead quase zero, inicialização rápida, empacotamento denso — e é precisamente o problema em um ambiente multi-inquilino:

  • Isolamento. Um escape de contêiner está a um bug de kernel de distância, e cada inquilino compartilha a superfície de ataque desse único kernel. Um escape KVM deve cruzar uma barreira de VM imposta por hardware — uma classe de vulnerabilidade muito mais rara.
  • Liberdade. Contêineres executam apenas o que o kernel do host permite: sem kernels personalizados, sem o módulo WireGuard que o host não carregou, sem FreeBSD, sem Windows, frequentemente sem Docker-em-contêiner. Um guest KVM executa WireGuard, Docker aninhado, sysctls personalizados, qualquer SO dos nossos dez templates.
  • Recursos honestos. O histórico do OpenVZ está cheio de “burst RAM” sobrevendida e truques de contabilidade de kernel compartilhado. Memória KVM e vCPUs são alocadas para a VM; a sobresubscrição ainda é possível no nível do host, mas o contrato por guest é muito mais difícil de falsificar.

Contêineres são tecnologia excelente quando você controla o host (é para isso que serve o Docker, em cima do seu próprio VM). Como produto vendido a desconhecidos, o kernel compartilhado é um compromisso que usuários preocupados com privacidade deveriam recusar.

Por que cargas de trabalho de privacidade insistem em KVM

Três razões mantêm o KVM como padrão para hospedagem de privacidade. Recursos a nível de kernel: VPNs (WireGuard/OpenVPN), Tor com sysctls endurecidos, firewalls personalizados e criptografia de disco precisam de controle de kernel que um contêiner não pode oferecer. Isolamento mais forte de inquilinos: sua memória e processos estão atrás de uma barreira de hardware, não de um namespace, o que importa quando você não pode verificar seus vizinhos. Escolha de SO: virtualização completa executa Debian, Alpine, FreeBSD ou qualquer outra coisa — útil quando seu modelo de ameaça dita a pilha. Adicione criptografia de disco completo dentro do guest e a visibilidade do operador do host se reduz a texto cifrado e padrões de tráfego.

O que verificar em uma listagem de “KVM VPS”

KVM nomeia o hipervisor, não a qualidade da implantação. Vale confirmar: tipo de armazenamento (KVM em discos giratórios ainda é lento — veja NVMe vs SSD); drivers virtio (o padrão de facto; sua ausência sinaliza uma pilha antiquada); política de vCPU dedicada vs compartilhada; e se o IP é dedicado e limpo. Todos os planos aqui são KVM em NVMe RAID10 com virtio, root completo e um IPv4 limpo dedicado — a ficha de dados declara isso de forma verificável.

FAQ

Perguntas frequentes

KVM é um hipervisor tipo 1 ou tipo 2?

Efetivamente tipo 1: o hipervisor é o kernel Linux rodando em bare metal, com QEMU como modelo de dispositivo no espaço do usuário. A distinção acadêmica importa menos do que a prática — os guests recebem isolamento imposto por hardware e seus próprios kernels.

Posso executar Docker dentro de um KVM VPS?

Sim, nativamente — seu kernel guest suporta namespaces e cgroups como qualquer caixa Linux. Este é o padrão típico: KVM para isolamento de inquilino, seus próprios contêineres para empacotamento de aplicativos. Em hosts estilo OpenVZ, o Docker frequentemente está quebrado ou proibido.

KVM tem custo de desempenho em comparação a contêineres?

Um pouco: I/O virtualizado e agendamento adicionam overhead de dígito único percentual com drivers virtio. Em armazenamento NVMe a diferença é irrelevante para cargas de trabalho reais — e o isolamento que você obtém com isso é o ponto central de alugar de desconhecidos.

O host pode ler a memória ou o disco do meu KVM VPS?

Tecnicamente, o operador do hipervisor pode inspecionar a memória do guest e o disco não criptografado em qualquer VPS comercial — KVM, contêiner ou qualquer outro. KVM reduz a superfície casual, e a criptografia de disco completo dentro do guest reduz a visibilidade em repouso a texto cifrado. Para o modelo de ameaça formal, trate qualquer máquina alugada de acordo.

Quais sistemas operacionais posso instalar?

Debian 12/13, Ubuntu 22.04/24.04 LTS, AlmaLinux 9, Rocky 9, Fedora, Alpine, Arch e FreeBSD 14 a partir dos nossos templates — essa amplitude é em si uma propriedade do KVM; plataformas de contêineres só poderiam oferecer variantes Linux do kernel do host.

Relacionado

Continue explorando.

NVMe vs SSDA metade de armazenamento da ficha de especificações, decodificada.Configuração de WireGuard em VPSUma carga de trabalho que existe porque o KVM fornece o kernel.VPS para VPNPor que hospedagem de VPN começa com virtualização completa.Planos e preçosDez planos KVM, $3,50–$99/mês, todos NVMe.GlossárioO restante do jargão, em linguagem clara.

Implante um VPS offshore em cerca de um minuto

Sem KYC, pago em cripto, tudo NVMe. Escolha um plano, pague em Monero ou qualquer moeda principal e receba root em cerca de 60 segundos.

Criar VPS Deploy API
Fenrir em guarda