4.19. 가상화
RHEL 웹 콘솔은 OS VM 워크플로 다운로드
의 옵션으로 RHEL 기능을 제공합니다.
이번 개선된 기능을 통해 RHEL 웹 콘솔에서 기본 OS
워크플로를 사용하여 RHEL 가상 머신(VM) 설치를 지원합니다. 결과적으로 웹 콘솔에서 RHEL OS를 VM으로 직접 다운로드하여 설치할 수 있습니다.
(JIRA:RHELPLAN-121982)
KVM 아키텍처 규정 준수 개선
이번 업데이트를 통해 KVM 하이퍼바이저의 아키텍처 컴플라이언스 기능이 향상되어 보다 엄격하게 향상되었습니다. 결과적으로 하이퍼바이저는 Linux 기반 및 기타 운영 체제의 향후 변경 사항을 해결할 준비가 되었습니다.
(JIRA:RHELPLAN-117713)
RHEL 9에서 AP -check
사용 가능
mdevctl
툴에서 새로운 ap-check
지원 유틸리티를 제공합니다. mdevctl
을 사용하여 가상 머신에 패스쓰루(pass-through) 사용을 허용하는 암호화 어댑터와 matrix
및 vfio-ap
장치를 영구적으로 구성할 수 있습니다. mdevctl
을 사용하면 모든 IPL 후에 이러한 어댑터, 도메인 및 장치를 재구성할 필요가 없습니다. 또한 mdevctl
에서는 배포자가 재구성할 수 있는 다른 방법을 제공하는 것을 방지합니다.
vfio-ap
장치에 대해 mdevctl
명령을 호출할 때 새로운 ap-check
지원 유틸리티는 mdevctl
명령의 일부로 호출되어 vfio-ap
장치 구성에 대한 추가 유효성 검사를 수행합니다.
또한 chzdev
툴에서는 이제 vfio-ap
장치에서 사용할 수 있는 AP 리소스를 결정하는 시스템 전체 Adjunct Processor (AP) mask 설정을 관리할 수 있습니다. chzdev
를 사용하면 관련 udev
규칙을 생성하여 이러한 설정을 유지할 수 있습니다. lszdev
를 사용하여 이제 시스템 전체 AP 마스크 설정을 쿼리할 수도 있습니다.
(BZ#1870699)
open-vm-tools
가 12.0.5로 다시 기반
open-vm-tools
패키지가 버전 12.0.5로 업그레이드되어 여러 버그 수정 및 새 기능이 도입되었습니다. 특히 Salt Minion 툴은 게스트 OS 변수를 통해 관리할 수 있도록 지원이 추가되었습니다.
(BZ#2061193)
IBM Z에서 선택한 VM은 이제 896바이트보다 긴 커널 명령 라인을 사용하여 부팅할 수 있습니다.
이전 버전에서는 VM의 커널 명령줄이 896바이트를 초과하면 RHEL 9 IBM Z 호스트에서 VM(가상 머신)을 부팅하지 못했습니다. 이번 업데이트를 통해 QEMU 에뮬레이터는 896바이트보다 긴 커널 명령 행을 처리할 수 있습니다. 결과적으로 VM 커널이 지원하는 경우 매우 긴 커널 명령줄을 사용하여 VM에 QEMU 직접 커널 부팅을 사용할 수 있습니다. 특히 896바이트보다 긴 명령행을 사용하려면 VM에서 Linux 커널 버전 5.16-rc1 이상을 사용해야 합니다.
(BZ#2044218)
IBM Z의 보안 실행 기능에서 원격 인증 지원
IBM Z 아키텍처의 보안 실행 기능은 이제 원격 검증 기능을 지원합니다. pvattest
유틸리티는 원격 attestation 요청을 생성하여 Secure Execution가 활성화된 게스트의 무결성을 확인할 수 있습니다.
또한 GISA를 사용하여 보안 실행을 통해 게스트에게 인터럽트를 삽입할 수 있습니다.
(BZ#2001936, BZ#2044300)
여러 스레드를 사용하여 VM 메모리 사전 할당
다음과 같이 도메인 XML 구성에서 VM(가상 머신) 메모리 할당에 대해 여러 CPU 스레드를 정의할 수 있습니다.
<memoryBacking> <allocation threads='8'/> </memoryBacking>
이렇게 하면 VM을 시작할 때 메모리 페이지를 할당하는 데 둘 이상의 스레드가 사용됩니다. 결과적으로 여러 할당 스레드가 구성된 VM이 훨씬 빨라집니다. 특히 VM에 대량의 RAM이 할당되어 hugepages에서 지원하는 경우 특히 더 빠르게 시작됩니다.
(BZ#2064194)
RHEL 9 게스트에서 SEV-SNP 지원
RHEL 9를 게스트 운영 체제로 사용하는 VM(가상 머신)에서 이제 SNP(Secure Nested Paging) 기능과 함께 AMD SEV(Secure Secure Encrypted Virtualization)를 사용할 수 있습니다. SNP는 메모리 무결성 보호를 개선하여 SEV를 개선하여 데이터 재생 또는 메모리 재 매핑과 같은 하이퍼 바이저 기반 공격을 방지하는 데 도움이 됩니다. SEV-SNP가 RHEL 9 VM에서 작동하려면 VM을 실행하는 호스트도 SEV-SNP를 지원해야 합니다.
(BZ#2169738)