1.5. 仮想化のユーザー空間接続タイプ

ホスト上の仮想マシン (VM) は、RHEL 10 ユーザー空間への libvirt 接続タイプとして、次のいずれかを使用します。

システム接続 (qemu:///system): RHEL 10 の仮想マシン管理に利用可能なすべての機能へのアクセスを提供します。システム 接続で仮想マシンを作成または使用するには、システムに対する root 特権を持っているか、libvirt ユーザーグループに属している必要があります。
セッション接続 (qemu:///session): libvirt グループに属していない非 root ユーザーは、セッション 接続でのみ仮想マシンを作成できます。セッション接続は、リソースにアクセスする際に、ローカルユーザーのアクセス権を尊重する必要があります。セッション 接続を使用する場合、たとえば、システム接続で作成された仮想マシンや、他のユーザーによって作成された仮想マシンを検出したりアクセスしたりすることはできません。

さらに、session 接続中の仮想マシンでは、次のような root 特権を必要とする機能を使用できません。

高度なネットワーク - システムブリッジや TAP デバイスを設定することはできません。ユーザーはユーザーモード (passt) ネットワークに制限され、仮想マシンの完全な外部可視性を設定することはできません。
PCI デバイスパススルー - 仮想マシンの PCI ホストハードウェアのデバイス割り当てを変更することはできません。
自動起動 - セッション 接続の仮想マシンは、システムの起動時に自動的に起動できません。
システムレベルのストレージプールと仮想マシンログ - システム 接続では、ストレージプールと仮想マシンのログファイルが、/etc/libvirt や /var/lib/libvirt などのシステムディレクトリーに保存されます。セッション 接続では、ユーザーが扱えるファイルが home ディレクトリーに保存されているファイルに制限されます。そのため、ホスト全体のストレージを管理したり、ログを一元的に確認したりすることはできません。

現在の接続タイプを表示するには、ホストで virsh uri コマンドを使用します。

注記

特に明記されていない限り、このドキュメントの情報は、ユーザーが root 特権を持ち、libvirt のシステム接続を使用できることを前提としています。