8.10. 虚拟化
虚拟机有时启用不必要的 CPU 漏洞缓解
目前,MDS_NO CPU 标志(这表示 CPU 不会受到 Microarchitectural Data Sampling (MDS)漏洞的影响,不会向客户端操作系统公开。因此,在某些情况下,客户机操作系统会自动启用当前主机不需要的 CPU 漏洞缓解功能。
如果主机 CPU 已知不容易受到 MDS 的影响,且虚拟机不会迁移到受 MDS 攻击的主机,那么可以使用 "mds=off" 内核命令行选项在 Linux 客户端中禁用 MDS 漏洞缓解。但请注意,这个选项会禁用客户机上的所有 MDS 缓解方案。因此,它应该谨慎使用,如果主机 CPU 容易受到 MDS 的影响,则不应使用。
(BZ#1708465)
在 RHEL 7 主机上修改 RHEL 8 虚拟镜像有时会失败
在 RHEL 7 主机上,如果实用程序以 RHEL 8 文件系统的虚拟镜像为目标,在一些情况下使用虚拟镜像操作工具(如 guestfish、virt-sysprep 或 virt-customize )会失败。这是因为 RHEL 7 与 RHEL 8 中的某些文件系统功能不完全兼容。
要临时解决这个问题,您可以在使用 mkfs 工具创建客户机文件系统时禁用有问题的功能:
- 对于 XFS 文件系统,请使用 "-m reflink=0" 选项。
- 对于 ext4 文件系统,请使用 "-O ^metadata_csum" 选项。
或者,使用 RHEL 8 主机而不是 RHEL 7 主机,受影响的工具可以正常工作。
(BZ#1667478)
在 Windows Server 2019 主机上与 RHEL 7 客户机控制台的连接速度较慢
当在 Windows Server 2019 主机上以多用户模式使用 RHEL 7 作为客户机操作系统时,连接到客户机的控制台输出目前所需的时间比预期要长。要临时解决这个问题,请使用 SSH 连接到客户端,或使用 Windows Server 2016 作为主机。
(BZ#1706522)
SMT 仅适用于 AMD EPYC CPU 型号
目前,只有 AMD EPYC CPU 模型支持并发多线程(SMT)功能。因此,在使用不同 CPU 模型配置虚拟机时手动启用 topoext 功能会导致虚拟机无法正确检测到 vCPU 拓扑,且 vCPU 不会按照配置执行。要临时解决这个问题,请不要手动启用 topoext,除非主机使用 AMD EPYC 模型,否则请不要在 AMD 主机上使用 threads vCPU 选项
