第19章 仮想化
VT-d posted interrupts
Red Hat Enterprise Linux は、CPU 側の投稿割り込みで Directed I/O (VT-d)の Intel Virtualization Technology に対応するようになりました。VT-d posted interrupts 機能を有効にすると、ゲストが非 root モードで実行されていても、仮想マシンマネージャーによるサポートなしに、直接割り当てられたデバイスからの外部割り込みをゲストに配信できます。(BZ#1172351)
Hyper-V ストレージドライバー(storvsc)の更新
Hyper-V ストレージドライバー(storvsc)がアップストリームから更新されました。これにより、特定のワークロードに Hyper-V storvsc ドライバーを使用する場合に I/O 操作の中程度のパフォーマンスが向上します。(BZ#1287040)
Hyper-V クロックソースが TSC ページを使用するように変更
今回の更新で、TSC (Time Stamp Counter)ページが Hyper-V クロックソースとして使用されるようになりました。TSC ページは、以前使用されたモデル固有のレジスター(MSR)よりもゲストごとの参照カウンター値を算出するより効率的な方法を提供します。その結果、読み取りのタイムスタンプに関連するカーネル操作が速くなりました。(BZ#1300325)
libguestfs がバージョン 1.32.7 にリベース
libguestfs パッケージがアップストリームバージョン 1.32.6 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべき変更点は次のとおりです。
virt-get-kernel
ユーティリティーが追加されました。これを使用して、ディスクイメージファイルからカーネルと初期 RAM ファイルシステム(initramfs)を抽出できます。詳細は、virt-get-kernel (1)の man ページを参照してください。- virt-dib ユーティリティーが追加されました。その機能には、ディスクイメージファイルと ramdisk の構築が含まれます。詳細は、virt-dib (1)の man ページを参照してください。
virt-customize
ユーティリティー、virt-builder
ユーティリティー、およびvirt-systprep
ユーティリティーに複数のオプションが追加されました。(BZ#1218766)
virt-v2v
および virt-p2v
は、最新の Windows リリースのサポートを追加
virt-v2v
ユーティリティーには、Windows 8、8.1、10、および Windows Server 2012 および 2012R2 を使用する仮想マシンを、VMWare ハイパーバイザーから KVM、Red Hat Enterprise Virtualization、および OpenStack で実行するための変換がサポートされるようになりました。さらに、virt-p2v
ユーティリティーには、上記の Windows システムを使用する物理マシンを KVM、Red Hat Enterprise Virtualization、および OpenStack と互換性のある仮想マシンに変換できるようになりました。(BZ# 1190669)
Libvirt 管理 API が追加されました。
今回の更新で、
libvirtd
サービスの管理インターフェイスが有効になりました。 libvirtd
.conf
ファイルを使用して調整でき、変更するたびにデーモンを再起動する必要がある永続的な libvirtd 設定とは異なり、管理インターフェイスを使用するといつでもデーモン設定を変更できます。さらに、管理インターフェイスは現在のデーモン設定を監視する複数の方法を提供します。
具体的には、API が有効にする操作には以下が含まれます。
- すべてのデーモンサーバーの一覧表示
- すべてのクライアント接続の一覧表示
- クライアント接続に関する詳細情報の提供
- 個々のクライアント接続を強制的に閉じる
- ホストで許可されたクライアントおよびアクティブなワーカースレッドの数に制限を再設定します。
管理インターフェイスは、既存の virsh クライアントを基にした virt-admin ユーティリティーを使用して制御できます。詳細は、virt-admin (1) man ページを参照してください。(BZ#735385)
virt-p2v
に完全対応
Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入された
virt-p2v
ツールは、完全にサポートされるようになりました。これにより、物理マシンを KVM ハイパーバイザーと互換性のある仮想マシンに変換でき、以前はテクノロジープレビューとして利用できていました。
virt-p2v
は、最小限の Red Hat Enterprise Linux ディストリビューションとツール自体を含む ISO イメージとして提供されます。物理マシンを変換するには、ISO イメージを CD に書き込み、これを使用して物理マシンを起動します。PXE ブートおよび USB ブートもサポートされます。その後、画面の指示に従って手動変換を実行するか、自動変換を有効にします。
詳細は、virt-v2v パッケージをインストールし、virt-p2v (1)の man ページを参照するか、以下のナレッジベースアーティクルを参照してください。
新しいパッケージ: libvirt-nss
Red Hat Enterprise Linux 7.3 は、libvirt-nss パッケージを追加します。これにより、libvirt Network Security Services (NSS)モジュールを使用できます。このモジュールを使用すると、TLS、SSL、SSH、およびその他のリモートログインサービスを使用したゲストへの接続が容易になります。さらに、ping などのホスト名の翻訳を使用するユーティリティーを利用できます。詳細は、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイドを参照してください。(BZ#1325996)
KVM ゲストでサポートされる Intel Xeon v5 プロセッサー
Intel Xeon v5 プロセッサーのサポートが、KVM ハイパーバイザーおよびカーネルコード、および
libvirt
API に追加されました。これにより、KVM ゲスト仮想マシンが MPX、XSAVEC、XGETBV1 の機能を使用できるようになります。(BZ#1327599)
VirtIO 1.0 フルサポート
テクノロジープレビューとして Red Hat Enterprise Linux 7.2 で導入された virtio 1.0 デバイスが完全にサポートされるようになりました。(BZ#1227339)
libvirt
iptables ルールは、指定したネットワークに対して手動で管理できます。
libvirt
は、作成するネットワークのタイプごとに、iptables ルールを自動的に生成し、適用します。ルールは、各ネットワークの設定の forward モード
で制御されます。以前は、ユーザーはこれらの自動生成された iptables ルールを無効にし、iptables ルールを手動で管理する方法はありませんでした。現在のリリースでは、open
network forward モード
が追加されました。ネットワークに指定されると、libvirt
はネットワークの iptables ルールを生成しません。その結果、libvirt
のスコープ外に追加された iptables ルールは中断されず、ユーザーは iptables ルールを手動で管理できます。(BZ#846810)
open-vm-tools がバージョン 10.0.5 にリベースされました。
open-vm-tools パッケージがアップストリームバージョン 10.0.5 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。特に、ゲスト OS のカスタマイズ(GOSC)および休止スナップショット機能が導入されました。(BZ#1268537)
virt-who が HTTP エラー 429 を適切に処理
Subscription Manager の負荷が大きすぎると、HTTP エラーコード 429 がクライアントとの通信をレート制限に返す可能性があります。以前は、virt-who はこのエラーコードを適切に処理せず、最適な動作が発生していました。今回の更新で、virt-who が HTTP エラーコード 429 を適切に処理し、後で Subscription Manager との通信を再試行するようになりました。(BZ#1286945)
virt-whoでサポートされる暗号化された Hyper-V 接続
以前は、virt-who は暗号化されていない Hyper-V 接続を使用していました。すべてのデータがプレーンテキストで送信されました。これにより、セキュリティー上の影響があり、Hyper-V サーバーで特別な設定を許可する必要がありました。今回の更新で、virt-who が Windows NT LAN Manager (NTLM)のシールおよび署名を使用して Hyper-V サーバーとの通信を保護するようになりました。(BZ#1278637)
Red Hat Enterprise Linux ベースではないハイパーバイザーを登録するための新しいチャンネル
以前は、virt-who は、登録済みハイパーバイザーが Red Hat Enterprise Linux ベースではない場合でも、登録済みのハイパーバイザーごとに 1 つの Red Hat Enterprise Linux 6 サブスクリプションを使用していました。この更新により、virt-who は、Satellite 5 でのハイパーバイザー登録に Hypervisor Base という名前の新しいチャンネルを作成して使用します。その結果、virt-who は、新しく登録されたハイパーバイザーにハイパーバイザー ベース チャネルを使用し、不要な Red Hat Enterprise Linux 6 サブスクリプションを消費しなくなりました。(BZ#1245035)
IBM z Systems での Diag0c の完全サポート
Red Hat Enterprise Linux 7.3 は、IBM z Systems の Diag0c 機能に完全に対応します。Diag0c のサポートにより、z/VM ハイパーバイザーが提供する CPU パフォーマンスメトリックを読み取り、診断タスクが実行される Linux ゲストの各オンライン CPU の管理時間を取得できるようになります。(BZ#1278795)
libvirt
API が USB デバイスのアドレスを生成する
今回の更新で、
libvirt
が USB デバイスのアドレスを生成するようになりました。これらのデバイスは、libvirt
が生成したアドレスの子とともに、ドメイン XML ファイルにあります。これにより、将来起動、復元、および移行操作に、ゲストの USB デバイスのアドレスの一貫性が確保されます。これにより、USB デバイスが接続されている仮想マシンを移行できます。(BZ#1215968)
WALinuxAgent がバージョン 2.2.0 にリベース
Windows Azure Linux Agent がアップストリームバージョン 2.2.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。このエージェントは、Windows Azure クラウドでの Linux 仮想マシンのプロビジョニングおよび実行をサポートし、Windows Azure 環境で実行するためにビルドされた Linux イメージにインストールする必要があります。WALinuxAgent パッケージは Extras チャンネルで提供されます。(BZ#1387783)