4.16. 仮想化
ap-check が RHEL 8 で利用可能になりました
mdevctl ツールは、新しい ap-check サポートユーティリティーを提供するようになりました。mdevctl を使用して、matrix および vfio-ap デバイスだけでなく、仮想マシンへのパススルー使用が許可されている暗号化アダプターとドメインを永続的に設定できます。mdevctl を使用すると、IPL のたびにこれらのアダプター、ドメイン、デバイスを再設定する必要がなくなります。さらに、mdevctl は、ディストリビューターがそれらを再設定する他の方法を発明するのを防ぎます。
vfio-ap デバイスに対して mdevctl コマンドを呼び出すと、新しい ap-check サポートユーティリティーが mdevctl コマンドの一部として呼び出され、vfio-ap デバイス設定に対して追加の有効性チェックが実行されます。
さらに、chzdev ツールは、vfio-ap デバイスで使用できる AP リソースを決定する、システム全体の補助プロセッサー (AP) マスク設定を管理する機能を提供するようになりました。chzdev を使用すると、関連付けられた udev ルールを生成することで、これらの設定を永続化できます。lszdev を使用して、システム全体の AP マスク設定を照会できるようになりました。
(BZ#1660911)
IBM Z 上の一部の VM は、896 バイトを超えるカーネルコマンドラインで起動できるようになりました
以前は、RHEL 8 IBM Z ホストでの仮想マシン (VM) の起動は、VM のカーネルコマンドラインが 896 バイトより長い場合、常に失敗していました。今回の更新により、QEMU エミュレーターは 896 バイトを超えるカーネルコマンドラインを処理できるようになりました。その結果、VM カーネルがサポートしている場合、非常に長いカーネルコマンドラインで VM の QEMU ダイレクトカーネルブートを使用できるようになりました。具体的には、896 バイトを超えるコマンドラインを使用するには、VM で Linux カーネルバージョン 5.16-rc1 以降を使用する必要があります。
(BZ#2043830)
複数のスレッドを使用した VM メモリーの事前割り当て
次の例のように、ドメイン XML 設定で仮想マシン (VM) メモリー割り当て用に複数の CPU スレッドを定義できるようになりました。
<memoryBacking> <allocation threads='8'/> </memoryBacking>
これにより、VM の起動時にメモリーページの割り当てに複数のスレッドが使用されるようになります。その結果、特に VM に大量の RAM が割り当てられ、hugepage によってバックアップされている場合、複数の割り当てスレッドが設定されている VM の起動が大幅に高速化されます。
ESXi ハイパーバイザーと SEV-ES が完全にサポートされるようになりました
AMD Secure Encrypted Virtualization-Encrypted State (SEV-ES) を有効にして、VMware の ESXi ハイパーバイザー (バージョン 7.0.2 以降) で RHEL 仮想マシンのセキュリティーを確保できるようになりました。この機能は、以前は RHEL 8.4 でテクノロジープレビューとして導入されていました。今回、完全にサポートされるようになりました。
(BZ#1904496)
IBM Z でのセキュアな実行がリモート認証をサポートするようになりました
IBM Z アーキテクチャーの Secure Execution 機能は、リモート認証をサポートするようになりました。pvattest ユーティリティーは、Secure Execution が有効になっている仮想マシン (VM) の整合性を検証するリモート認証要求を作成できます。
さらに、Secure Execution VM で Guest Interruption State Area (GISA) メカニズムが有効になり、ホストオペレーティングシステムを完全にバイパスすることで、割り込みを仮想マシンに直接配信できるようになりました。
(JIRA:RHELPLAN-98420, BZ#1984905, BZ#2043870)
