7.9. 虚拟化

RHEL 网络的 VDUSE 作为技术预览提供

现在，用户空间(VDUSE)功能中的 virtio 数据路径加速(vDPA)设备现在作为 RHEL 网络的一个技术预览提供。VDUSE 是 Linux 内核机制，特别是为 vDPA 设备分配用户空间。这个机制可让用户空间进程以受控的方式注册 virtio-class 设备，如 NIC 或块设备。因此，您可以通过标准 vDPA 或 virtio 接口将其用于虚拟机或主机。

Jira:RHEL-76477^[1]

用于 KVM 虚拟机的 AMD SEV、SEV-ES 和 SEV-SNP 作为技术预览提供

作为技术预览，RHEL 为使用 KVM hypervisor 的 AMD EPYC 主机提供了安全加密的虚拟化(SEV)功能。如果在虚拟机(VM)上启用，SEV 会加密虚拟机的内存来保护虚拟机被主机访问。这增加了虚拟机的安全性。

另外，增强的 Encrypted State 版本 SEV-ES）也作为技术预览提供。SEV-ES 在虚拟机停止运行时加密所有 CPU 注册内容。这可防止主机修改虚拟机的 CPU 注册或读取它们中的任何信息。

RHEL 还作为技术预览提供了安全嵌套分页(SEV-SNP)功能。SNP 通过改进其内存完整性保护增强了 SEV 和 SEV-ES，这有助于防止基于 hypervisor 的攻击，如数据重播或内存重新映射。

请注意：

SEV 和 SEV-ES 仅适用于第二代 AMD EPYC CPU （代号 Rome）或更新版本。
SEV-SNP 仅适用于第三代 AMD EPYC CPU （代号 Milan）或更新版本。

另请注意，RHEL 包括 SEV、SEV-ES 和 SEV-SNP 加密，但不包括 SEV、SEV-ES 和 SEV-SNP 安全认证和实时迁移。

Jira:RHELDOCS-16800^[1]

创建嵌套虚拟机

对于在 Intel、AMD64 和带有 RHEL 10 的 IBM Z 主机上运行的 KVM 虚拟机(VM)，嵌套的 KVM 虚拟化作为技术预览提供。有了此功能，在物理 RHEL 10 主机上运行的 RHEL 7、RHEL 8 或 RHEL 9 虚拟机可以充当 hypervisor，并托管自己的虚拟机。

Jira:RHELDOCS-20080^[1]

新软件包：trustee-guest-components

作为技术预览，此更新添加了 trustee-guest-components 软件包。这使得机密虚拟机可以证明自己，并从 Trustee 服务器获取机密资源。

Jira:RHEL-73770^[1]

到 TCP 网桥的虚拟套接字作为技术预览提供

作为技术预览，您可以使用虚拟套接字(vsock)到 TCP 网桥。通过使用此网桥，您可以在不配置任何 IP 网络的情况下，安全地将虚拟机(VM)服务（如 SSH）公开给主机。

要通过 hypervisor 的专用 vsock 通道将主机直接连接桥接到虚拟机内部的 SSH 服务，您可以使用 socat 等中继工具。

Jira:RHEL-91041

返回顶部

7.9. 虚拟化

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links