4.19. 가상화


RHEL 웹 콘솔은 OS VM 워크플로 다운로드 의 옵션으로 RHEL 기능을 제공합니다.

이번 개선된 기능을 통해 RHEL 웹 콘솔에서 기본 OS 워크플로를 사용하여 RHEL 가상 머신(VM) 설치를 지원합니다. 결과적으로 웹 콘솔에서 RHEL OS를 VM으로 직접 다운로드하여 설치할 수 있습니다.

(JIRA:RHELPLAN-121982)

KVM 아키텍처 규정 준수 개선

이번 업데이트를 통해 KVM 하이퍼바이저의 아키텍처 컴플라이언스 기능이 향상되어 보다 엄격하게 향상되었습니다. 결과적으로 하이퍼바이저는 Linux 기반 및 기타 운영 체제의 향후 변경 사항을 해결할 준비가 되었습니다.

(JIRA:RHELPLAN-117713)

RHEL 9에서 AP -check 사용 가능

mdevctl 툴에서 새로운 ap-check 지원 유틸리티를 제공합니다. mdevctl 을 사용하여 가상 머신에 패스쓰루(pass-through) 사용을 허용하는 암호화 어댑터와 matrixvfio-ap 장치를 영구적으로 구성할 수 있습니다. mdevctl 을 사용하면 모든 IPL 후에 이러한 어댑터, 도메인 및 장치를 재구성할 필요가 없습니다. 또한 mdevctl 에서는 배포자가 재구성할 수 있는 다른 방법을 제공하는 것을 방지합니다.

vfio-ap 장치에 대해 mdevctl 명령을 호출할 때 새로운 ap-check 지원 유틸리티는 mdevctl 명령의 일부로 호출되어 vfio-ap 장치 구성에 대한 추가 유효성 검사를 수행합니다.

또한 chzdev 툴에서는 이제 vfio-ap 장치에서 사용할 수 있는 AP 리소스를 결정하는 시스템 전체 Adjunct Processor (AP) mask 설정을 관리할 수 있습니다. chzdev 를 사용하면 관련 udev 규칙을 생성하여 이러한 설정을 유지할 수 있습니다. lszdev 를 사용하여 이제 시스템 전체 AP 마스크 설정을 쿼리할 수도 있습니다.

(BZ#1870699)

open-vm-tools 가 12.0.5로 다시 기반

open-vm-tools 패키지가 버전 12.0.5로 업그레이드되어 여러 버그 수정 및 새 기능이 도입되었습니다. 특히 Salt Minion 툴은 게스트 OS 변수를 통해 관리할 수 있도록 지원이 추가되었습니다.

(BZ#2061193)

IBM Z에서 선택한 VM은 이제 896바이트보다 긴 커널 명령 라인을 사용하여 부팅할 수 있습니다.

이전 버전에서는 VM의 커널 명령줄이 896바이트를 초과하면 RHEL 9 IBM Z 호스트에서 VM(가상 머신)을 부팅하지 못했습니다. 이번 업데이트를 통해 QEMU 에뮬레이터는 896바이트보다 긴 커널 명령 행을 처리할 수 있습니다. 결과적으로 VM 커널이 지원하는 경우 매우 긴 커널 명령줄을 사용하여 VM에 QEMU 직접 커널 부팅을 사용할 수 있습니다. 특히 896바이트보다 긴 명령행을 사용하려면 VM에서 Linux 커널 버전 5.16-rc1 이상을 사용해야 합니다.

(BZ#2044218)

IBM Z의 보안 실행 기능에서 원격 인증 지원

IBM Z 아키텍처의 보안 실행 기능은 이제 원격 검증 기능을 지원합니다. pvattest 유틸리티는 원격 attestation 요청을 생성하여 Secure Execution가 활성화된 게스트의 무결성을 확인할 수 있습니다.

또한 GISA를 사용하여 보안 실행을 통해 게스트에게 인터럽트를 삽입할 수 있습니다.

(BZ#2001936, BZ#2044300)

여러 스레드를 사용하여 VM 메모리 사전 할당

다음과 같이 도메인 XML 구성에서 VM(가상 머신) 메모리 할당에 대해 여러 CPU 스레드를 정의할 수 있습니다.

<memoryBacking>
  <allocation threads='8'/>
</memoryBacking>

이렇게 하면 VM을 시작할 때 메모리 페이지를 할당하는 데 둘 이상의 스레드가 사용됩니다. 결과적으로 여러 할당 스레드가 구성된 VM이 훨씬 빨라집니다. 특히 VM에 대량의 RAM이 할당되어 hugepages에서 지원하는 경우 특히 더 빠르게 시작됩니다.

(BZ#2064194)

RHEL 9 게스트에서 SEV-SNP 지원

RHEL 9를 게스트 운영 체제로 사용하는 VM(가상 머신)에서 이제 SNP(Secure Nested Paging) 기능과 함께 AMD SEV(Secure Secure Encrypted Virtualization)를 사용할 수 있습니다. SNP는 메모리 무결성 보호를 개선하여 SEV를 개선하여 데이터 재생 또는 메모리 재 매핑과 같은 하이퍼 바이저 기반 공격을 방지하는 데 도움이 됩니다. SEV-SNP가 RHEL 9 VM에서 작동하려면 VM을 실행하는 호스트도 SEV-SNP를 지원해야 합니다.

(BZ#2169738)

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.