4.16. 虚拟化
ap-check 现在在 RHEL 8 中提供
mdevctl 工具现在提供了一个新的 ap-check 支持工具。您可以使用 mdevctl 永久配置加密适配器和域,允许将它们直通到虚拟机以及 矩阵 和 vfio-ap 设备。使用 mdevctl ,您无需在每次 IPL 后重新配置这些适配器、域和设备。此外,mdevctl 可以防止服务器发明其他方法来重新配置它们。
当对 vfio-ap 设备调用 mdevctl 命令时,会将新的 ap-check 支持工具作为 mdevctl 命令的一部分来调用,来对 vfio-ap 设备配置执行额外的有效性检查。
另外,chzdev 工具现在提供了管理系统范围 Adjunct Processor (AP)掩码设置的功能,它决定了 vfio-ap 设备可以使用哪些 AP 资源。使用时,chzdev 通过生成关联的 udev 规则来持久保留这些设置。使用 lszdev,您现在可以查询系统范围的 AP 掩码设置。
(BZ#1660911)
IBM Z 上所选的虚拟机现在可以使用大于 896 字节的内核命令行启动
在以前的版本中,如果虚拟机的内核命令行超过 896 字节,启动 RHEL 8 IBM Z 主机上的虚拟机(VM)会始终失败。有了这个更新,QEMU 模拟器可以处理大于 896 字节的内核命令行。现在,如果 VM 内核支持,您可以对虚拟机使用具有非常长的内核命令行的 QEMU 直接内核引导。具体来说,要使用大于 896 字节的命令行,虚拟机必须使用 Linux 内核版本 5.16-rc1 或更高版本。
(BZ#2043830)
使用多线程的虚拟机内存预分配
现在,您可以在域 XML 配置中为虚拟机(VM)内存分配定义多个 CPU 线程,例如,如下所示:
<memoryBacking> <allocation threads='8'/> </memoryBacking>
这样可确保在启动虚拟机时,有多个线程用于分配内存页。因此,配置了多个分配线程的虚拟机会很快启动,特别是当虚拟机分配了大量 RAM 且由巨页支持时。
现在完全支持 ESXi hypervisor 和 SEV-ES
现在,您可以启用 AMD Secure Encrypted Virtualization-Encrypted State(SEV-ES)来保护 VMware 的 ESXi hypervisor 版本 7.0.2 及更新版本上的 RHEL 虚拟机(VM)。此功能以前作为技术预览在 RHEL 8.4 中引入。它现已被全面支持。
(BZ#1904496)
IBM Z 上的安全执行现在支持远程认证
IBM Z 架构上的安全执行功能现在支持远程认证。pvattest 工具可以创建远程认证请求,以验证启用了安全执行的虚拟机(VM)的完整性。
另外,Guest Interruption State Area (GISA)机制现已为安全执行虚拟机启用,它允许通过完全绕过主机操作系统来直接向虚拟机发送中断。
(JIRA:RHELPLAN-98420, BZ#1984905, BZ#2043870)
