4.20. 가상화
RHEL 웹 콘솔의 새로운 가상화 기능
이번 업데이트를 통해 RHEL 웹 콘솔에는 Virtual Machines 페이지에 새로운 기능이 포함되어 있습니다. 지금 할 수 있습니다:
- VM 이름 변경
- 클라우드 이미지 인증을 사용하여 VM 생성
- VM에 USB 및 PCI 장치 추가 및 제거
- 네트워크 인터페이스 모델 지정
- 호스트와 해당 VM 간에 파일 공유 및 해제
(JIRA:RHELPLAN-102009)
QEMU 사용 Clang
이제 QEMU 에뮬레이터가 Clang 컴파일러를 사용하여 빌드되었습니다. 이를 통해 RHEL 9 KVM 하이퍼바이저는 여러 고급 보안 및 디버깅 기능을 사용할 수 있으며 향후 기능 개발을 보다 효율적으로 수행할 수 있습니다.
(BZ#1940132)
가상 머신용 SafeStack
AMD64 및 Intel 64 하드웨어(x86_64)의 RHEL 9에서는 QEMU 에뮬레이터에서 향상된 컴파일러 기반 스택 보호 기능인 SafeStack을 사용할 수 있습니다. SafeStack은 스택 기반 버퍼 오버플로를 악용하여 스택의 반환 포인터를 변경하고 잘못된 프로그래밍(ROP) 공격을 생성할 수 있는 기능을 줄입니다. 결과적으로 RHEL 9에서 호스팅되는 가상 머신은 ROP 기반 취약점에 대해 훨씬 더 안전합니다.
(BZ#1939509)
virtiofs 전체 지원 Intel 64, AMD64 및 IBM Z
virtio 파일 시스템(virtiofs)은 이제 Intel 64, AMD64 및 IBM Z 아키텍처에서 완전하게 지원됩니다. virtiofs 를 사용하면 호스트 시스템과 가상 시스템 간에 파일을 효율적으로 공유할 수 있습니다.
(JIRA:RHELPLAN-64576)
KVM 게스트에서 지원되는 AMD EPYC7003 시리즈 프로세서
AMD EPYC7003 시리즈 프로세서(Blug Milan이라고도 함)에 대한 지원이 이제 KVM 하이퍼바이저 및 커널 코드와 libvirt API에 추가되었습니다. 이를 통해 KVM 가상 머신은 AMD EPYC7003 시리즈 프로세서를 사용할 수 있습니다.
(JIRA:RHELPLAN-65223)
QEMU-kvm 에서 추가 머신 유형 지원
RHEL 9를 기반으로 하는 새로운 머신 유형 세트가 VM(가상 머신)에서 사용할 수 있도록 추가되었습니다. 호스트에서 현재 지원되는 모든 머신 유형을 가져오려면 /usr/libexec/qemu-kvm -M help 명령을 사용합니다.
또한 RHEL 7.5.0 또는 이전 버전을 기반으로 하는 모든 머신 유형은 이제 지원되지 않습니다. 여기에는 RHEL의 이전 주요 버전에서 기본적으로 사용 가능한 func-i440fx-rhel7.5.0 및 이전 시스템 유형도 포함됩니다. 그 결과 RHEL 9에서 이러한 머신 유형으로 VM을 시작하려고 하면 지원되지 않는 구성 오류로 인해 실패합니다. 호스트를 RHEL 9로 업그레이드한 후 이 문제가 발생하면 Red Hat KnowledgeBase 를 참조하십시오.
(JIRA:RHELPLAN-75866)
IBM Z의 가상화 CLI에서 중재 장치 지원
virt-install 또는 virt-xml 을 사용하여 이제 vfio-ap 및 vfio-ccw와 같은 중재 장치를 VM에 연결할 수 있습니다. 예를 들어 IBM Z 호스트에서 DASD 스토리지 장치 및 암호화 공동 프로세서를 보다 유연하게 관리할 수 있습니다. 또한 virt-install 을 사용하여 기존 DASD 중재 장치를 기본 디스크로 사용하는 VM을 만들 수 있습니다. 이에 대한 지침은 RHEL 9에서 가상화 구성 및 관리 가이드를 참조하십시오.
(BZ#1995131)
모듈식 libvirt 데몬
RHEL 9에서 libvirt 라이브러리는 호스트의 개별 가상화 드라이버 세트를 처리하는 모듈식 데몬을 사용합니다. 예를 들어 virtqemud 데몬은 QEMU 드라이버를 처리합니다. 따라서 리소스 로드 최적화 및 모니터링과 같은 가상화 드라이버와 관련된 다양한 작업을 미세 조정할 수 있습니다.
또한 모놀리식 libvirt 데몬인 libvirtd 도 더 이상 사용되지 않습니다. 그러나 RHEL 8에서 RHEL 9로 업그레이드하는 경우 호스트는 여전히 libvirtd 를 사용하므로 RHEL 9에서 계속 사용할 수 있습니다. 하지만 Red Hat은 대신 모듈식 libvirt 데몬으로 전환하는 것을 권장합니다.
(JIRA:RHELPLAN-113994)
Windows 11 및 Windows Server 2022 게스트 지원
RHEL 9는 KVM 가상 머신의 게스트 운영 체제로 Windows 11 및 Windows Server 2022 사용을 지원합니다.
(BZ#2036856, BZ#2004161)
ksmtuned 는 qemu-kvm과 별도로 배포되었습니다.
KVM 하이퍼바이저의 공간을 줄이기 위해 ksmtuned 유틸리티는 더 이상 qemu-kvm 의 종속성이 아닙니다. 결과적으로 커널 동일 페이지 병합(KSM)을 구성해야 하는 경우 ksmtuned 패키지를 수동으로 설치해야 합니다.
(BZ#2069501, BZ#1971678, BZ#1972158)
새로운 기능: vTPM
가상 신뢰할 수 있는 플랫폼 모듈 (vTPM)은 RHEL 9에서 완전히 지원됩니다. vTPM을 사용하면 RHEL 9 KVM 하이퍼바이저에서 실행 중인 VM(가상 머신)에 TPM 가상 암호화 프로세서를 추가할 수 있습니다. 따라서 VM을 사용하여 암호화 키를 생성, 저장 및 관리할 수 있습니다.
(JIRA:RHELPLAN-98617)
Intel Atom P59 시리즈 프로세서에 대한 가상화 지원
이번 업데이트를 통해 RHEL 9에서 가상화는 이전에 Snow Ridge로 알려진 Intel Atom P59 시리즈 프로세서에 대한 지원을 추가합니다. 결과적으로 RHEL 9에서 호스팅되는 가상 머신은 이제 Snowridge CPU 모델을 사용하고 프로세서에서 제공하는 새로운 기능을 사용할 수 있습니다.
(BZ#1874187)
