4.19. 虚拟化
RHEL web 控制台现在将 RHEL 作为 Download a OS VM 工作流的选项
有了这个增强,RHEL web 控制台支持使用默认的 Download an OS 工作流安装 RHEL 虚拟机。因此,您可以在 web 控制台中直接下载并安装 RHEL OS 作为虚拟机。
(JIRA:RHELPLAN-121982)
改进了 KVM 架构合规性
在这个版本中,KVM 管理程序的架构合规性已被增强并更严格。现在,管理程序已准备好解决未来对基于 Linux 和其他操作系统的更改。
(JIRA:RHELPLAN-117713)
ap-check 现在包括在 RHEL 9 中
mdevctl 工具现在提供了一个新的 ap-check 支持实用程序。您可以使用 mdevctl 永久配置加密适配器和域,允许将它们直通到虚拟机以及 矩阵 和 vfio-ap 设备。使用 mdevctl ,您无需在每次 IPL 后重新配置这些适配器、域和设备。此外,mdevctl 可以防止服务器发明其他方法来重新配置它们。
当对 vfio-ap 设备调用 mdevctl 命令时,会将新的 ap-check 支持工具作为 mdevctl 命令的一部分来调用,来对 vfio-ap 设备配置执行额外的有效性检查。
另外,chzdev 工具现在提供了管理系统范围 Adjunct Processor (AP)掩码设置的功能,它决定了 vfio-ap 设备可以使用哪些 AP 资源。使用时,chzdev 通过生成关联的 udev 规则来持久保留这些设置。使用 lszdev,您现在可以查询系统范围的 AP 掩码设置。
(BZ#1870699)
open-vm-tools 更新到 12.0.5
open-vm-tools 软件包升级至版本 12.0.5,它引入了大量的 bug 修复和新功能。最值得注意的是,增加了对通过客户机操作系统变量管理的 Salt Minion 工具的支持。
(BZ#2061193)
IBM Z 上的所选虚拟机现在可以使用大于 896 字节的内核命令行引导
在以前的版本中,如果虚拟机的内核命令行超过 896 字节,在 RHEL 9 IBM Z 主机上引导虚拟机 (VM) 始终会失败。在这个版本中,QEMU 模拟器可以处理大于 896 字节的内核命令行。现在,如果 VM 内核支持,您可以为具有非常长的内核命令行的虚拟机使用 QEMU 直接内核引导。具体来说,要使用命令行大于 896 字节,虚拟机必须使用 Linux 内核版本 5.16-rc1 或更高版本。
(BZ#2044218)
IBM Z 上的安全执行功能现在支持远程测试
IBM Z 架构上的安全执行功能现在支持远程测试。pvattest 实用程序可以创建远程的 attestation 请求,以验证启用了安全执行的虚拟机的完整性。
另外,现在可以使用 GISA 将中断注入带有安全执行(安全执行)的客户机。
(BZ#2001936, BZ#2044300)
使用多个线程的虚拟机内存预分配
现在,您可以在域 XML 配置中为虚拟机 (VM) 内存分配定义多个 CPU 线程,如下所示:
<memoryBacking> <allocation threads='8'/> </memoryBacking>
这样可确保多个线程用于在启动虚拟机时分配内存页面。因此,配置了多个分配线程的虚拟机会显著提高,特别是当虚拟机分配了大量 RAM 且由巨页支持时。
(BZ#2064194)
RHEL 9 客户机现在支持 SEV-SNP
在使用 RHEL 9 作为客户机操作系统的虚拟机(VM)上,您现在可以使用具有安全嵌套分页(SNP)功能的 AMD 安全加密虚拟化(SEV)功能。除了其他好处外,SNP 通过改进内存完整性保护来增强 SEV,这有助于防止基于 hypervisor 的攻击,如数据重放或内存重新映射。请注意,要使 SEV-SNP 在 RHEL 9 虚拟机上工作,运行虚拟机的主机也必须支持 SEV-SNP。
(BZ#2169738)
