第 16 章 虚拟化
qemu-kvm 支持虚拟机关闭追踪事件
在虚拟机系统关闭过程中,增加了对 qemu-kvm trace 事件的支持,它允许用户获取有关 virsh shutdown 命令或 virt-manager 应用程序发布的客户机系统关闭请求的详细诊断。这为用户提供了增强的功能,以便在关闭过程中隔离和调试 KVM 客户机问题。
向客户机公开的 Intel MPX
有了这个更新,qemu-kvm 允许 Intel 内存保护扩展(MPX)功能公开给客户机。在支持 MPX 的 Intel 64 主机系统中,这允许使用一组扩展,为边界引用提供硬件支持。
从 qemu-kvm 内核中提取客户机内存转储
dump-guest-memory.py 脚本已引入到 QEMU 中,从而在客户机内核失败时可以从 qemu-kvm 内核分析客户机内存转储。如需更多信息,请参阅使用 help dump-guest-memory 命令查看相关的帮助文本。
完全支持 virt-v2v
在 Red Hat Enterprise Linux 7.2 中,virt-v2v 命令行工具已被完全支持。此工具将外部虚拟机监控程序上运行的虚拟机转换为在 KVM 上运行。目前,virt-v2v 可以转换在 Red Hat Enterprise Linux 5 Xen 和 VMware vCenter 上运行的 Red Hat Enterprise Linux 和 Windows 客户机。
IBM Power 系统上的虚拟化
AMD64 和 Intel 64 系统支持带有 KVM 的 Red Hat Enterprise Linux,但 IBM Power Systems 不支持。红帽目前为 IBM Power 系统提供了一个基于 POWER8- 的解决方案。
有关版本支持和安装过程的更多信息,请参阅以下知识库文章 :https://access.redhat.com/articles/1247773。
Hyper-V TRIM 支持
现在,可以使用 Thin Provisioned Hyper-V 虚拟硬盘(VHDX)。更新添加了对将 Microsoft Hyper-V 虚拟机的 VHDX 文件缩小到实际使用的大小的支持。
KVM 支持 tcmalloc
KVM 现在可以使用 tcmalloc 库,它每秒 I/O 操作的性能显著提高。
在域实时迁移过程中选择磁盘复制
当实时迁移域及其磁盘时,用户现在可以选择在迁移过程中复制哪些磁盘。在复制某些磁盘时,这可以更有效地实时迁移,比如当目标上已存在或它们不再有用时。
使用 RMRRs 的设备现在不包括在 IOMMU API 域中
在对 Red Hat Enterprise Linux 7.1 所做的更改下,当尝试分配由 Reserved Memory Region Reporting (RMRR)关联的设备时,内核会在 dmesg 日志中报告以下错误:
由于平台 RMRR 要求,设备不适用于 IOMMU 域附加。请联系您的平台厂商"。
平台供应商能够请求内核中的 VT-d IOMMU 子系统使用高级配置和电源接口直接内存访问 Remapping (ACPI DMAR)表中的条目为设备保留特定的映射,称为 RMRR 结构。但是,QEMU-KVM 和 VFIO 对这些映射要求没有可见性,不存在 API 来禁用可能通过这些区域发生的任何潜在持续通信。因此,即使设备分配给客户虚拟机,与 RMRR 关联的设备仍然可以通过这个地址空间使用 DMA。这可能导致设备使用 DMA 数据覆盖虚拟机内存,用于 RMRR 描述的内存。
要解决这个问题,关联 RMRRs 的设备不包括在内核内部 IOMMU API 中。用户现在可以使用 dmesg 日志识别这些设备,并不受分配使用映射的设备进行保护,这些映射可以在客户虚拟机中造成不稳定。禁止使用 PCI 设备分配的用户应该联系其平台厂商获得 BIOS 更新,以便从强制的 RMRR 要求释放 I/O 设备。
有关这些更改的详情,请查看以下知识库文章:
新软件包: WALinuxAgent
Microsoft Azure Linux Agent (WALA)版本 2.0.13 已包括在 Extras 频道中。此代理支持 Windows Azure 云中的 Linux 虚拟机的置备并运行,并应该安装在为在 Windows Azure 环境中运行的 Linux 镜像上。