4.19. Virtualisation


La console web RHEL propose désormais RHEL comme option pour le flux de travail de Download an OS VM

Avec cette amélioration, la console web RHEL prend désormais en charge l'installation de machines virtuelles (VM) RHEL à l'aide du flux de travail par défaut Download an OS. Vous pouvez ainsi télécharger et installer le système d'exploitation RHEL en tant que machine virtuelle directement dans la console web.

(JIRA:RHELPLAN-121982)

Amélioration de la conformité architecturale de KVM

Avec cette mise à jour, la conformité architecturale de l'hyperviseur KVM a été améliorée et rendue plus stricte. L'hyperviseur est ainsi mieux préparé à faire face aux changements futurs des systèmes d'exploitation basés sur Linux et d'autres systèmes.

(JIRA:RHELPLAN-117713)

ap-check est désormais disponible dans RHEL 9

L'outil mdevctl est désormais accompagné d'un nouvel utilitaire de support ap-check. Vous pouvez utiliser mdevctl pour configurer de manière persistante les adaptateurs cryptographiques et les domaines autorisés pour une utilisation pass-through dans les machines virtuelles, ainsi que les périphériques matrix et vfio-ap. Avec mdevctl, vous n'avez pas besoin de reconfigurer ces adaptateurs, domaines et périphériques après chaque IPL. En outre, mdevctl empêche le distributeur d'inventer d'autres façons de les reconfigurer.

Lors de l'invocation des commandes mdevctl pour les dispositifs vfio-ap, le nouvel utilitaire de support ap-check est invoqué dans le cadre de la commande mdevctl afin d'effectuer des contrôles de validité supplémentaires par rapport aux configurations des dispositifs vfio-ap.

En outre, l'outil chzdev permet désormais de gérer les paramètres de masque du processeur d'adjonction (AP) à l'échelle du système, qui déterminent les ressources AP disponibles pour les appareils vfio-ap. Lorsqu'il est utilisé, chzdev permet de conserver ces paramètres en générant une règle udev associée. En utilisant lszdev, vous pouvez désormais également interroger les paramètres de masque AP à l'échelle du système.

(BZ#1870699)

open-vm-tools repassé à la version 12.0.5

Les paquets open-vm-tools ont été mis à jour vers la version 12.0.5, qui introduit un certain nombre de corrections de bogues et de nouvelles fonctionnalités. En particulier, la prise en charge de l'outil Salt Minion a été ajoutée pour être gérée par des variables du système d'exploitation invité.

(BZ#2061193)

Les machines virtuelles sélectionnées sur IBM Z peuvent désormais démarrer avec des lignes de commande du noyau de plus de 896 octets

Auparavant, le démarrage d'une machine virtuelle (VM) sur un hôte IBM Z RHEL 9 échouait toujours si la ligne de commande du noyau de la VM dépassait 896 octets. Avec cette mise à jour, l'émulateur QEMU peut gérer les lignes de commande du noyau de plus de 896 octets. Par conséquent, vous pouvez désormais utiliser le démarrage direct du noyau de QEMU pour les machines virtuelles dont les lignes de commande du noyau sont très longues, si le noyau de la machine virtuelle le prend en charge. Plus précisément, pour utiliser une ligne de commande de plus de 896 octets, la VM doit utiliser la version 5.16-rc1 du noyau Linux ou une version ultérieure.

(BZ#2044218)

La fonction Secure Execution d'IBM Z prend désormais en charge l'attestation à distance

La fonction Secure Execution sur l'architecture IBM Z prend désormais en charge l'attestation à distance. L'utilitaire pvattest peut créer une demande d'attestation à distance pour vérifier l'intégrité d'un invité pour lequel la fonction Secure Execution est activée.

En outre, il est désormais possible d'injecter des interruptions dans les invités avec Secure Execution grâce à l'utilisation de GISA.

(BZ#2001936, BZ#2044300)

Préallocation de la mémoire de la VM à l'aide de plusieurs threads

Vous pouvez désormais définir plusieurs threads de CPU pour l'allocation de la mémoire de la machine virtuelle (VM) dans la configuration XML du domaine, par exemple de la manière suivante :

<memoryBacking>
  <allocation threads='8'/>
</memoryBacking>

Cela permet de s'assurer que plus d'un thread est utilisé pour l'allocation des pages mémoire lors du démarrage d'une VM. Par conséquent, les machines virtuelles pour lesquelles plusieurs threads d'allocation ont été configurés démarrent beaucoup plus rapidement, en particulier si de grandes quantités de RAM ont été attribuées aux machines virtuelles et qu'elles sont soutenues par des pages de mémoire volumineuses.

(BZ#2064194)

Les invités RHEL 9 prennent désormais en charge SEV-SNP

Sur les machines virtuelles (VM) qui utilisent RHEL 9 comme système d'exploitation invité, vous pouvez désormais utiliser AMD Secure Encrypted Virtualization (SEV) avec la fonction Secure Nested Paging (SNP). Entre autres avantages, SNP améliore SEV en améliorant la protection de l'intégrité de la mémoire, ce qui permet de prévenir les attaques basées sur l'hyperviseur, telles que le rejeu de données ou le remappage de la mémoire. Notez que pour que SEV-SNP fonctionne sur une VM RHEL 9, l'hôte qui exécute la VM doit également prendre en charge SEV-SNP.

(BZ#2169738)

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.