红帽全球峰会6.20. 虚拟化
对 IBM z17 处理器的虚拟化支持
有了此更新,RHEL 上的虚拟化增加了对 IBM z17 CPU 的支持。因此,在带有 RHEL 的 IBM Z 系统上托管的虚拟机现在可以使用 z17 处理器提供的新功能。
Jira:RHEL-33137[1]
对 IBM Z 上的 Secure Execution 支持可检索的 secret
有了此更新,您可以在 IBM Z 上的 Secure Execution 虚拟机(VM)中对加密设备使用通用的基于主机的 secret。因此,在配置 Secure Execution 时,不再需要将 secret 存储在 initramfs 镜像中,这简化了创建安全的虚拟机镜像的过程。请注意,这个功能当前只在 IBM z17 处理器上支持。
Jira:RHEL-25204[1]
HPE 上的 RHEL 最多可以运行 4096 个 vCPU
使用此功能,在 Hewlett Packard Enterprise Compute Scale-Up Server 上使用 RHEL hypervisor 运行 RHEL 虚拟机(VM)实例现在支持最多 4096 个虚拟 CPU、32 个插槽和 64 TB 的内存,来处理内存数据库和其他大型计算密集型工作负载。
Jira:RHEL-57668[1]
RHEL 10 提供 nbdkit 版本 1.38
nbdkit 软件包已更新至上游版本 1.38,它提供了各种 bug 修复和增强。最显著的更改如下:
- 块大小广告已被改进,并添加了新的只读过滤器。
- Python 和 OCaml 绑定支持服务器 API 的更多功能。
- 添加了内部结构完整性检查,使服务器更加强大。
有关更改的完整列表,请参阅 上游发行注记。
IBM Z 上的 KVM 现在支持多个引导设备
在 IBM Z 主机上的 KVM 上运行的客户机操作系统可在主引导设备无法引导时尝试从附加设备引导。这个功能支持以下设备类型:
-
virtio-net -
virtio-blk -
virtio-scsi/cdrom
要为虚拟机配置引导设备的顺序,请在其 XML 配置的 <boot> 行上使用 order 参数。虚拟机现在将尝试使用多达 8 个设备进行引导。
另外,这些设备现在对其 XML 配置的 <boot> 行支持 loadparm 参数。通过使用 loadparm,可以配置客户机操作系统在从设备引导时,设备使用哪个引导条目。
Jira:RHEL-68444, Jira:RHEL-24070
对 64 位 ARM 主机上虚拟机的新支持的功能
现在对使用 64 位 ARM 架构(也称为 aarch64 )的 RHEL 主机上的虚拟机支持以下功能:
- 在 64 位 ARM 主机之间迁移虚拟机。但请注意,迁移目前仅在两个主机都使用相同的 CPU 类型和内存页大小时才可以工作。
- Trusted Platform Module(TPM)接口规范(TIS)硬件接口
- 非易失性双内联内存模块(NVDIMM)内存设备
- virtio-iommu 设备
Jira:RHELDOCS-19832[1]
RHEL 支持实时迁移带有 Mellanox 虚拟功能的虚拟机
有了此更新,您可以对附加了 Mellanox 网络设备的虚拟功能(VF)的虚拟机(VM)执行实时迁移。
但是,目前只支持具有特定固件版本的 Mellanox CX-7 网络设备。Mellanox CX-7 网络设备上的 VF 使用一个新的 mlx5_vfio_pci 驱动程序,它添加了实时迁移所需的功能,并且 libvirt 自动将新驱动程序绑定到 VF。
如需了解更多详细信息和限制,请参阅:实时迁移附加了 Mellanox 虚拟功能的虚拟机
Jira:RHELDOCS-19210[1]
在 virtio-net 中支持 USO
此更新为 Windows virtio-net 驱动程序添加了用户数据报协议(UDP)分段卸载(USO)功能。这使得 Windows 虚拟机可以将大型 UDP 数据包的分段卸载到底层 virtio-net 设备。因此,这减少了虚拟机中 CPU 的使用率,并提高了整体 UDP 网络性能,特别是在产生大量 UDP 流量的工作负载中。
Jira:RHEL-1300[1]
virt-install 现在支持创建带有 SEV-SNP 的虚拟机
现在,您可以使用 virt-install 工具创建使用带有安全嵌套分页(SEV-SNP)功能的 AMD 安全加密的虚拟化的虚拟机(VM)。为此,请使用 launchSecurity sev-snp,policy=0x30000 选项。
请注意,SEV-SNP 目前仅作为技术预览提供。
支持带有为其他方提供写访问的共享 virtiofs 目录的虚拟机实时迁移
有了此更新,您可以实时迁移带有 virtiofs 共享目录的虚拟机(VM),即使多个其他方(如主机和其他虚拟机)都有对该目录的写权限。
RHEL for Real Time 中支持虚拟机
此更新在 RHEL for Real Time 中引入了对实时虚拟化的完全支持。您可以配置主机和客户机操作系统,以实现虚拟机(VM)的低延迟和确定性行为。这使得实时虚拟机适合需要实时性能的应用程序,如工业自动化、电信和汽车系统。
Jira:RHELDOCS-20116[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}