Tüm sistemler çalışıyor Amsterdam · Paris · Reykjavík +5 Ödeme yöntemi Kripto para
EnglishРусский简体中文EspañolDeutschفارسیTürkçePortuguêsTiếng ViệtBahasa Indonesia
Sözlük

KVM nedir?

KVM (Kernel-based Virtual Machine), Linux çekirdeğine yerleşik tam sanallaştırmadır: her VPS, ana makinenin çekirdeğini paylaşan bir konteyner değil, kendi çekirdeğiyle gerçek bir sanal bilgisayardır.

Güncellendi: 2026-06-12

VPS Kur Fiyatları gör
Sunucu kulesinin yanındaki Fenrir kurdu

Bir VPS ilanı KVM dediğinde, iş yükünüz ile diğer herkesin iş yükleri arasındaki izolasyon teknolojisini belirtiyor. KVM — Kernel-based Virtual Machine, 2007'de Linux ana hattına eklendi — çekirdeğin kendisini tip-1 bir hiper yöneticiye dönüştürür. Her konuk, donanım sanallaştırma uzantılarıyla (Intel VT-x / AMD-V) zamanlanan sanal CPU'lar, kendi blok aygıtları, kendi ağ arayüzleri ve kritik olarak kendi çekirdeğini alır. Alternatif gelenek — OpenVZ, Virtuozzo, LXC — konteynerleştirmedir: pek çok kiracı, ad alanlarıyla bölünmüş tek bir ana makine çekirdeğini paylaşır. Bu fark, ne çalıştırabileceğinizden düşmanca bir komşudan ne kadar izole olduğunuza kadar her şeyi belirler; bu nedenle sade bir dille ele almayı hak ediyor.

KVM nasıl çalışır, kısaca

KVM, CPU'nun sanallaştırma uzantılarını bir çekirdek modülü aracılığıyla ortaya çıkarır; sanal makinenin geri kalanını bir kullanıcı alanı aygıt modeli (QEMU, genellikle disk ve ağ hızı için virtio paravirtüel sürücülerle eşleştirilmiş) bir araya getirir. Konuk, kendi önyükleyicisini ve çekirdeğini fiziksel donanım gibi tam olarak başlatır. Ana makinenin görevi, vCPU'ları zamanlamak ve G/Ç'ye aracılık etmekle sınırlıdır — konuğun sistem çağrılarını yorumlamaz, çünkü konuğun bunun için kendi çekirdeği vardır. Donanım özellikleri de yararlı biçimde geçirilir: bir KVM konuğu kendi iptables/nftables'ını kullanabilir, çekirdek modülleri yükleyebilir, dosya sistemleri bağlayabilir ve sanal donanımın desteklediği her şeyi çalıştırabilir.

KVM ile konteynerler (OpenVZ / LXC) karşılaştırması

Konteynerler ana makine çekirdeğini paylaşır. Bu onları hafif yapar — sıfıra yakın ek yük, hızlı başlatma, yoğun paketleme — ve bu, çok kiracılı bir ortamda tam olarak sorunun kendisidir:

  • İzolasyon. Konteyner kaçışı, bir çekirdek hatasından uzakta; her kiracı o tek çekirdeğin saldırı yüzeyini paylaşır. Bir KVM kaçışı, donanım destekli bir VM sınırını aşmak zorundadır — çok daha nadir bir güvenlik açığı sınıfı.
  • Özgürlük. Konteynerler yalnızca ana makine çekirdeğinin izin verdiklerini çalıştırır: özel çekirdekler yok, ana makinenin yüklemediği WireGuard modülü yok, FreeBSD yok, Windows yok, çoğunlukla konteyner içi Docker da yok. Bir KVM konuğu WireGuard, iç içe Docker, özel sysctl'ler ve on şablonumuzdan herhangi bir işletim sistemini çalıştırır.
  • Dürüst kaynaklar. OpenVZ tarihi, aşırı satılan "anlık RAM" ve paylaşılan çekirdek muhasebe hilelerle dolu. KVM belleği ve vCPU'ları VM'ye tahsis edilir; ana makine düzeyinde aşırı abone olma hâlâ mümkündür, ancak konuk başına sözleşmeyi manipüle etmek çok daha zordur.

Konteynerler, ana makineyi sizin kontrol ettiğinizde mükemmel bir teknolojidir (Docker tam da bunun için, kendi VM'nizin üstünde). Yabancılara satılan bir ürün olarak, paylaşılan çekirdek gizlilik odaklı kullanıcıların reddetmesi gereken bir uzlaşıdır.

Gizlilik iş yüklerinin neden KVM'de ısrar ettiği

KVM'i gizlilik barındırma için varsayılan yapan üç neden var. Çekirdek düzeyinde özellikler: VPN'ler (WireGuard/OpenVPN), sertleştirilmiş sysctl'lerle Tor, özel güvenlik duvarları ve disk şifrelemesi, bir konteynerin sunamayacağı çekirdek kontrolü ister. Daha güçlü kiracı izolasyonu: belleğiniz ve süreçleriniz bir ad alanı değil, donanım sınırının arkasındadır; komşularınızı denetleyemediğinizde bu önem taşır. İşletim sistemi seçimi: tam sanallaştırma Debian, Alpine, FreeBSD veya başka herhangi bir işletim sistemini çalıştırır — tehdit modelinizin yığını dikte ettiği durumlarda kullanışlıdır. Konuk içinde tam disk şifrelemesi ekleyin ve barındırıcı operatörünün görünürlüğü şifreli metne ve trafik kalıplarına iner.

"KVM VPS" ilanında neleri kontrol etmeli

KVM, hiper yöneticiyi tanımlar, dağıtım kalitesini değil. Yine de doğrulamaya değer: depolama türü (döner disklerdeki KVM hâlâ yavaştır — NVMe ile SSD'ye bakın); virtio sürücüler (fiilî standart; yokluğu antika bir yığını işaret eder); dedicated ile paylaşılan vCPU politikası; ve IP'nin dedicated ve temiz olup olmadığı. Buradaki her plan, virtio ile NVMe RAID10 üzerinde KVM, tam root ve dedicated temiz IPv4'tür — gerçekler sayfası bunu doğrulanabilir biçimde belirtiyor.

SSS

Sık sorulan sorular

KVM tip-1 mi yoksa tip-2 hiper yönetici midir?

Etkin olarak tip-1: hiper yönetici, bare metal üzerinde çalışan Linux çekirdeğinin kendisidir; QEMU ise kullanıcı alanı aygıt modeli olarak işlev görür. Akademik ayrım pratik olandan daha az önem taşır — konuklar donanım destekli izolasyon ve kendi çekirdeklerini alır.

KVM VPS içinde Docker çalıştırabilir miyim?

Evet, nativ olarak — konuk çekirdeğiniz, herhangi bir Linux kutusu gibi ad alanlarını ve cgroup'ları destekler. Bu standart kalıptır: kiracı izolasyonu için KVM, uygulama paketlemesi için kendi konteynerleriniz. OpenVZ tarzı barındırıcılarda Docker çoğunlukla bozuktur veya yasaktır.

KVM, konteynerlere kıyasla performans maliyetine neden olur mu?

Biraz: sanallaştırılmış G/Ç ve zamanlama, virtio sürücülerle tek haneli yüzde ek yük ekler. NVMe depolamada bu fark gerçek iş yükleri için önemsizdir — ve bunun karşılığında aldığınız izolasyon, yabancılardan kiralama yapmanın tüm amacıdır.

Barındırıcı, KVM VPS'imin belleğini veya diskini okuyabilir mi?

Teknik olarak hiper yönetici operatörü, herhangi bir ticari VPS'te — KVM, konteyner veya başka türlü — konuk belleğini ve şifrelenmemiş diski inceleyebilir. KVM, sıradan yüzeyi daraltır ve konuk içindeki tam disk şifrelemesi, beklemedeki görünürlüğü şifreli metne indirir. Biçimsel tehdit modeli için, kiralanan herhangi bir makineye buna göre davranın.

Hangi işletim sistemlerini kurabiliyorum?

Şablonlarımızdan Debian 12/13, Ubuntu 22.04/24.04 LTS, AlmaLinux 9, Rocky 9, Fedora, Alpine, Arch ve FreeBSD 14 — bu genişlik, KVM'nin kendine özgü bir özelliğidir; konteyner platformları yalnızca ana makine çekirdeğinin Linux çeşitlerini sunabilirdi.

İlgili

Keşfetmeye devam edin.

NVMe ile SSDTeknik belgenin depolama yarısı, çözümlendi.WireGuard VPS kurulumuKVM'nin size çekirdeği verdiği için var olan bir iş yükü.VPN için VPSVPN barındırmasının neden tam sanallaştırmayla başladığı.Planlar ve fiyatlandırma3,50–99 $/ay, hepsi NVMe, on KVM kademesi.SözlükJargonun geri kalanı, sade Türkçeyle.

Yaklaşık bir dakikada offshore VPS kurun

No-KYC, kripto ödemeli, tamamı NVMe. Bir paket seçin, Monero veya herhangi büyük bir koinle ödeyin, yaklaşık 60 saniyede root erişimi alın.

VPS Kur Deploy API
Fenrir nöbette