5.5. Virtualisierung (Maschinenübersetzung)
AMD SEV für KVM virtuelle Maschinen
Als Technologievorschau stellt RHEL 8 die Funktion Secure Encrypted Virtualization (SEV) für AMD EPYC-Hostmaschinen vor, die den KVM-Hypervisor verwenden. Wenn auf einer virtuellen Maschine (VM) aktiviert, verschlüsselt SEV den VM-Speicher, so dass der Host nicht auf Daten auf der VM zugreifen kann. Dies erhöht die Sicherheit der VM, wenn der Host erfolgreich mit Malware infiziert ist.
Beachten Sie, dass die Anzahl der VMs, die diese Funktion gleichzeitig auf einem einzelnen Host nutzen können, von der Host-Hardware bestimmt wird. Aktuelle AMD EPYC-Prozessoren unterstützen 15 oder weniger laufende VMs mit SEV.
(BZ#1501618, BZ#1501607)
Verschachtelte Virtualisierung jetzt auch auf IBM POWER 9 verfügbar
Als Technologievorschau ist es nun möglich, die verschachtelten Virtualisierungsfunktionen auf RHEL 8-Hostmaschinen auf IBM POWER 9-Systemen zu nutzen. Verschachtelte Virtualisierung ermöglicht es KVM Virtual Machines (VMs), als Hypervisor zu fungieren, was es ermöglicht, VMs innerhalb von VMs auszuführen.
Beachten Sie, dass der Host, der Gast und die verschachtelten Gäste derzeit alle eines der folgenden Betriebssysteme ausführen müssen, damit verschachtelte Virtualisierung mit IBM POWER 9 funktioniert:
- RHEL 8
- RHEL 7 für POWER 9
(BZ#1505999)