B.2. IBM Z에서 KVM 가상화 사용
설치
IBM Z 호스트에서 KVM 하이퍼바이저를 전용 논리 파티션(LPAR)에 설치해야 합니다. z/VM OS에서 KVM 실행은 지원되지 않습니다. 또한 LPAR은 SIE( Start-interpretive execution ) 가상화 확장 기능을 지원해야 합니다.
IBM Z용 Red Hat Enterprise Linux 7에 KVM Virtualization을 설치하려면 다음을 수행합니다.
- 고객 포털의 부팅 가능한 이미지에서 호스트 시스템을 설치합니다. 자세한 내용은 설치 가이드 를 참조하십시오.
- 시스템이 하이퍼바이저 요구 사항을 충족하는지 확인합니다.
- CPU 가상화 확장을 사용할 수 있는지 확인합니다.
# grep sie /proc/cpuinfo
이 명령의 출력에는 프로세서에 필요한 가상화 확장이 있음을 나타내는sie
항목이 포함되어야 합니다.features : esan3 zarch stfle msa ldisp eimm dfp edat etf3eh highgprs te sie
- KVM 커널 모듈을 로드합니다.
# modprobe kvm
- KVM 커널 모듈이 로드되었는지 확인합니다.
# lsmod | grep kvm
KVM이 성공적으로 로드되면 이 명령의 출력에kvm
이 포함됩니다. 그렇지 않은 경우 Red Hat Enterprise Linux 7에 커널의 kernel-alt 버전을 사용하고 있는지 확인하십시오.
- 2장. 가상화 패키지 설치 에 설명된 다른 가상화 패키지 외에도 qemu-kvm-ma 패키지를 설치합니다.
- 게스트를 설정할 때 "Spectre" 취약점으로부터 게스트 를 보호하는 다음 방법 중 하나로 CPU 를 설정하는 것이 좋습니다.
- 예를 들면 다음과 같이 호스트 CPU 모델을 사용합니다.
<cpu mode='host-model' check='partial'> <model fallback='allow'/> </cpu>
이렇게 하면 호스트가 지원하는 경우ppa15
및bpb
기능을 게스트에서 사용할 수 있습니다. - 특정 호스트 모델을 사용하는 경우
ppa15
및bpb
기능을 추가합니다. 다음 예에서는zEC12
CPU 모델을 사용합니다.<cpu mode='custom' match='exact' check='partial'> <model fallback='allow'>zEC12</model> <feature policy='force' name='ppa15'/> <feature policy='force' name='bpb'/> </cpu>
참고z12
호스트 시스템에서z114
및z196
CPU 모델에ppa15
기능을 사용하는 경우 최신 마이크로 코드 수준(bundle 95 이상)을 사용해야 합니다.
아키텍처별
IBM Z용 Red Hat Enterprise Linux 7.5의 KVM 가상화는 다음과 같이 AMD64 및 Intel 64 시스템의 KVM과 다릅니다.
- SPICE 및 VNC 프로토콜을 사용할 수 없으며 가상 그래픽 카드 장치는 IBM Z에서 지원되지 않습니다. 따라서 게스트 그래픽 출력을 표시할 수 없습니다.
- 가상 PCI 및 USB 장치는 IBM Z에서 지원되지 않습니다. 즉, virtio-*-pci 장치는 지원되지 않으며
virtio-*-ccw
장치를 대신 사용해야 합니다. 예를 들어virtio-net-pci
대신virtio-net-ccw
를 사용합니다. - <boot dev='장치'/> XML 구성 요소는 IBM Z에서 지원되지 않습니다. 장치 부팅 순서를 정의하려면 <devices> 섹션에 <boot order='번호'/> 요소를 사용합니다. 예를 들어 업스트림 libvirt 문서를 참조하십시오.참고부팅 순서 관리에 <boot order='번호'/>를 사용하는 것이 AMD64 및 Intel 64 호스트에서도 선호됩니다.
- SMBIOS 구성을 사용할 수 없습니다.
- IBM Z에서 사용되는 워치독 장치 모델은 diag
288 여야
합니다. - IBM Z에서 중첩된 가상화 기능을 활성화하려면 다음을 수행하십시오. AMD64 및 Intel 64 시스템에서와 마찬가지로 중첩된 가상화는 IBM Z에서 기술 프리뷰 로 제공되므로 프로덕션 환경에서 사용하지 않는 것이 좋습니다.
- 시스템에서 중첩된 가상화가 이미 활성화되어 있는지 확인합니다.
$ cat /sys/module/kvm/parameters/nested
이 명령이1
을 반환하면 해당 기능이 이미 활성화되어 있습니다.명령에서0
을 반환하는 경우 다음 단계를 사용하여 활성화합니다. kvm
모듈을 언로드합니다.# modprobe -r kvm
- 중첩 기능을 활성화합니다.
# modprobe kvm nested=1
- 이제 다음 호스트를 재부팅할 때까지만 중첩 기능이 활성화됩니다. 영구적으로 활성화하려면
/etc/modprobe.d/kvm.conf
파일에 다음 행을 추가합니다.options kvm nested=1
kvm-clock
서비스는 AMD64 및 Intel 64 시스템에 고유하며 IBM Z에서 시간 관리를 위해 구성할 필요가 없습니다.