9.10. 虚拟化
RHEL 虚拟机现在可以部署到 ARM64 处理器上运行的 VMware ESXi 实例
作为技术预览,现在可以将 RHEL 虚拟机部署到在基于 64 位 ARM 的处理器上运行的 VMware ESXi hypervisor 实例。
(JIRA:RHELPLAN-95456)
用于 KVM 虚拟机的 AMD SEV 和 SEV-ES
作为技术预览,RHEL 9 为使用 KVM 管理程序的 AMD EPYC 主机提供安全加密虚拟化(SEV)功能。如果在虚拟机(VM)上启用,SEV 会加密虚拟机的内存来保护虚拟机被主机访问。这提高了虚拟机的安全性。
另外,增强的 Encrypted State 版本 SEV-ES)也作为技术预览提供。SEV-ES 在虚拟机停止运行时加密所有 CPU 注册内容。这可防止主机修改虚拟机的 CPU 注册或读取它们中的任何信息。
请注意,SEV 和 SEV-ES 仅适用于第 2 代 AMD EPYC CPU(代号 Rome)或更新版本。另请注意,RHEL 9 包括 SEV 和 SEV-ES 加密,但不包括 SEV 和 SEV-ES 安全测试。
(JIRA:RHELPLAN-65217)
虚拟化现在在 ARM 64 上可用
作为技术预览,现在可以使用 ARM 64 CPU 在系统中创建 KVM 虚拟机。
(JIRA:RHELPLAN-103993)
virtio-mem 现在包括在 AMD64、Intel 64 和 ARM 64 中
作为技术预览,RHEL 9 在 AMD64、Intel 64 和 ARM 64 系统中引入了 virtio-mem 功能。使用 virtio-mem 可让虚拟机(VM)动态添加或删除主机内存。
要使用 virtio-mem,请在虚拟机 XML 配置中定义 virtio-mem 内存设备,并使用 virsh update-memory-device 命令请求 VM 运行期间内存设备大小更改。要查看此类内存设备向正在运行的虚拟机公开的当前内存大小,请查看虚拟机的 XML 配置。
(BZ#2014487, BZ#2044162, BZ#2044172)
Intel vGPU 作为技术预览提供
作为技术预览,可以将物理 Intel GPU 设备划分为多个虚拟设备,称为 介质设备。然后可将这些介质设备分配给多个虚拟机(VM)作为虚拟 GPU。因此,这些虚拟机共享单个物理 Intel GPU 的性能。
请注意,这个功能已弃用,并将在以后的 RHEL 发行版本中完全删除。
(JIRA:RHELDOCS-17050)
创建嵌套虚拟机
Nested KVM virtualization is provided as a Technology Preview for KVM virtual machines (VMs) running on Intel, AMD64, and IBM Z hosts with RHEL 9. With this feature, a RHEL 7, RHEL 8, or RHEL 9 VM that runs on a physical RHEL 9 host can act as a hypervisor, and host its own VMs.
(JIRA:RHELDOCS-17040)
