4.20. Virtualisation
Nouvelles fonctionnalités de virtualisation de la console web RHEL
Avec cette mise à jour, la console web RHEL inclut de nouvelles fonctionnalités dans la page Machines virtuelles. Vous pouvez désormais :
- Renommer une VM
- Créer une VM avec l'authentification de l'image du nuage
- Ajouter et supprimer des périphériques USB et PCI à la VM
- Spécifier le modèle d'interface réseau
- Partager et annuler le partage de fichiers entre un hôte et sa VM
(JIRA:RHELPLAN-102009)
QEMU utilise Clang
L'émulateur QEMU est désormais construit à l'aide du compilateur Clang. Cela permet à l'hyperviseur KVM de RHEL 9 d'utiliser un certain nombre de fonctions de sécurité et de débogage avancées, et rend le développement de futures fonctions plus efficace.
(BZ#1940132)
SafeStack pour les machines virtuelles
Dans RHEL 9 sur du matériel AMD64 et Intel 64 (x86_64), l'émulateur QEMU peut utiliser SafeStack, une fonction améliorée de protection de la pile basée sur le compilateur. SafeStack réduit la capacité d'un attaquant à exploiter un débordement de mémoire tampon basé sur la pile pour modifier les pointeurs de retour dans la pile et créer des attaques de programmation orientée retour (Return-Oriented Programming, ROP). Par conséquent, les machines virtuelles hébergées sur RHEL 9 sont nettement plus sûres contre les vulnérabilités basées sur la programmation orientée retour.
(BZ#1939509)
prise en charge complète des virus sur Intel 64, AMD64 et IBM Z
Le système de fichiers virtio (virtiofs) est désormais entièrement pris en charge sur les architectures Intel 64, AMD64 et IBM Z. En utilisant virtiofs, vous pouvez partager efficacement des fichiers entre votre système hôte et ses machines virtuelles.
(JIRA:RHELPLAN-64576)
Processeurs AMD EPYC 7003 pris en charge par les invités KVM
La prise en charge des processeurs AMD EPYC de la série 7003 (également connus sous le nom de AMD Milan) a été ajoutée au code de l'hyperviseur et du noyau KVM, ainsi qu'à l'API libvirt. Cela permet aux machines virtuelles KVM d'utiliser les processeurs AMD EPYC de la série 7003.
(JIRA:RHELPLAN-65223)
qemu-kvm prend désormais en charge d'autres types de machines
Un ensemble de nouveaux types de machines, basés sur RHEL 9, a été ajouté pour être utilisé par les machines virtuelles (VM). Pour obtenir tous les types de machines actuellement pris en charge sur votre hôte, utilisez la commande /usr/libexec/qemu-kvm -M help.
En outre, tous les types de machines basés sur RHEL 7.5.0 ou une version antérieure ne sont plus pris en charge. Il s'agit également des types de machines pc-i440fx-rhel7.5.0 et antérieures, qui étaient par défaut dans les versions majeures précédentes de RHEL. Par conséquent, toute tentative de démarrage d'une VM avec de tels types de machines sur RHEL 9 échoue avec une erreur unsupported configuration. Si vous rencontrez ce problème après avoir mis à niveau votre hôte vers RHEL 9, consultez la base de connaissances de Red Hat.
(JIRA:RHELPLAN-75866)
Les périphériques médiatisés sont désormais pris en charge par les CLI de virtualisation sur IBM Z
En utilisant virt-install ou virt-xml, vous pouvez désormais attacher des périphériques à médiation à vos machines virtuelles, tels que vfio-ap et vfio-ccw. Cela permet par exemple une gestion plus souple des périphériques de stockage DASD et des coprocesseurs cryptographiques sur les hôtes IBM Z. En outre, à l'aide de virt-install, vous pouvez créer une VM qui utilise un périphérique DASD existant comme disque principal. Pour obtenir des instructions à ce sujet, consultez le guide Configurer et gérer la virtualisation dans RHEL 9.
(BZ#1995131)
Démons modulaires libvirt
Dans RHEL 9, la bibliothèque libvirt utilise des démons modulaires qui gèrent des ensembles de pilotes de virtualisation individuels sur votre hôte. Par exemple, le démon virtqemud gère les pilotes QEMU. Il est ainsi possible d'affiner une série de tâches impliquant des pilotes de virtualisation, telles que l'optimisation de la charge des ressources et la surveillance.
De plus, le démon monolithique libvirt, libvirtd, est devenu obsolète. Cependant, si vous passez de RHEL 8 à RHEL 9, votre hôte utilisera toujours libvirtd, que vous pouvez continuer à utiliser dans RHEL 9. Néanmoins, Red Hat recommande de passer aux démons modulaires libvirt à la place.
(JIRA:RHELPLAN-113994)
Les invités Windows 11 et Windows Server 2022 sont pris en charge
RHEL 9 prend en charge l'utilisation de Windows 11 et Windows Server 2022 en tant que systèmes d'exploitation invités sur les machines virtuelles KVM.
(BZ#2036856, BZ#2004161)
ksmtuned est désormais distribué séparément de qemu-kvm
Afin de réduire l'empreinte de l'hyperviseur KVM, l'utilitaire ksmtuned ne dépend plus de qemu-kvm. Par conséquent, si vous souhaitez configurer la fusion des pages identiques du noyau (KSM), vous devez installer manuellement le paquetage ksmtuned.
(BZ#2069501, BZ#1971678, BZ#1972158)
Nouvelle fonctionnalité : vTPM
Le module de plateforme virtuelle de confiance (vTPM) est entièrement pris en charge dans RHEL 9. vTPM permet d'ajouter un crypto-processeur virtuel TPM à une machine virtuelle (VM) exécutée dans l'hyperviseur KVM de RHEL 9. Il est ainsi possible d'utiliser la VM pour générer, stocker et gérer des clés cryptographiques.
(JIRA:RHELPLAN-98617)
Prise en charge de la virtualisation pour les processeurs Intel Atom de la série P59
Avec cette mise à jour, la virtualisation sur RHEL 9 ajoute la prise en charge des processeurs Intel Atom de la série P59, anciennement connus sous le nom de Snow Ridge. Par conséquent, les machines virtuelles hébergées sur RHEL 9 peuvent désormais utiliser le modèle de CPU Snowridge et profiter des nouvelles fonctionnalités offertes par ces processeurs.
(BZ#1874187)
