8.10. 가상화
가상 머신은 불필요한 CPU 취약점 완화를 활성화하는 경우가 있습니다.
현재 MDS_NO CPU 플래그는 CPU가 MDS(Microarchitectural Data Sampling) 취약점에 취약하지 않음을 나타내는 플래그가 게스트 운영 체제에 노출되지 않습니다. 결과적으로 일부 경우 게스트 운영 체제는 현재 호스트에 필요하지 않은 CPU 취약점 완화 기능을 자동으로 활성화합니다.
호스트 CPU가 MDS에 취약하지 않고 가상 머신이 MDS에 취약한 호스트로 마이그레이션되지 않는 경우 "mds=off" 커널 명령줄 옵션을 사용하여 Linux 게스트에서 MDS 취약점 완화를 비활성화할 수 있습니다. 그러나 이 옵션은 게스트의 모든 MDS 완화 기능을 비활성화합니다. 따라서 호스트 CPU가 MDS에 취약한 경우 주의해서 사용해야 하며 사용하지 않아야 합니다.
(BZ#1708465)
RHEL 7 호스트에서 RHEL 8 가상 이미지 수정에 실패하는 경우가 있음
RHEL 7 호스트에서 guestfish,virt-sysprep, 또는 유틸리티가 RHEL 8 파일 시스템을 사용하는 가상 이미지를 대상으로 하는 경우 일부 경우에 virt-customize 와 같은 가상 이미지 조작 유틸리티를 사용합니다. RHEL 7은 RHEL 8의 특정 파일 시스템 기능과 완전히 호환되지 않기 때문입니다.
이 문제를 해결하려면 mkfs 유틸리티를 사용하여 게스트 파일 시스템을 생성할 때 문제가 있는 기능을 비활성화할 수 있습니다.
- XFS 파일 시스템의 경우 "-m reflink=0" 옵션을 사용합니다.
- ext4 파일 시스템의 경우 "-O ^metadata_csum" 옵션을 사용합니다.
또는 영향을 받는 유틸리티가 예상대로 작동하는 RHEL 7 호스트 대신 RHEL 8 호스트를 사용하십시오.
(BZ#1667478)
Windows Server 2019 호스트의 RHEL 7 게스트 콘솔에 대한 느린 연결
Windows Server 2019 호스트에서 다중 사용자 모드에서 RHEL 7을 게스트 운영 체제로 사용하는 경우 현재 게스트의 콘솔 출력에 연결하는 데 예상보다 시간이 오래 걸립니다. 이 문제를 해결하려면 SSH를 사용하여 게스트에 연결하거나 호스트로 Windows Server 2016을 사용합니다.
(BZ#1706522)
SMT는 AMD EPYC CPU 모델에서만 작동합니다.
현재 AMD EPYC CPU 모델만 동시 멀티스레딩(SMT) 기능을 지원합니다. 결과적으로 다른 CPU 모델을 사용하여 VM(가상 머신)을 구성할 때 topoext 기능을 수동으로 활성화하면 VM에서 vCPU 토폴로지를 올바르게 탐지하지 못하고 vCPU가 구성된 대로 수행되지 않습니다. 이 문제를 해결하려면 topoext 를 수동으로 활성화하지 말고 호스트가 AMD EPYC 모델을 사용하지 않는 한 AMD 호스트에서 threads vCPU 옵션을 사용하지 마십시오.
