第19章 仮想化

VT-d posted interrupt

Red Hat Enterprise Linux では、CPU 側の posted interrupt に関連して Intel Virtualization Technology for Directed I/O (VT-d) をサポートしています。VT-d posted interrupt 機能を有効にすると、直接割り当てられるデバイスからの外部割り込みが、ゲストが非 root モードで実行中の場合でも Virtual Machine Manager の介在なしにゲストに配信されます (BZ#1172351)。

Hyper-V ストレージドライバー (storvsc) の更新

Hyper-V ストレージドライバー (storvsc) はアップストリームから更新されました。これにより、特定のワークロードに Hyper-V storvsc ドライバーを使用する際の I/O 操作のパフォーマンスが強化されました (BZ#1287040)。

Hyper-V クロックソースが TSC ページを使用するように変更

今回の更新により、タイムスタンプカウンター (TSC) ページが Hyper-V クロックソースとして使用されます。TSC ページは、これまで使用されたモデル固有レジスター (MSR) よりも効率的なゲスト別の参照カウンター値の計算方法になります。これにより、タイムスタンプの読み取りが関係するカーネル操作がより高速になります (BZ#1300325)。

libguestfs がバージョン 1.32.7 にリベース

libguestfs パッケージがアップストリームバージョン 1.32.6 にアップグレードされました。以前のバージョンに対するバグ修正および拡張機能が数多く加えられています。主な変更点には以下が含まれます。
  • virt-get-kernel ユーティリティーが追加されました。このユーティリティーを使用してディスクイメージファイルからカーネルおよび初期 RAM ファイルシステム (initramfs) を抽出できるようになりました。詳細は、virt-get-kernel(1) の man ページを参照してください。
  • virt-dib ユーティリティーが追加されました。そのケイパビリティーにはディスクイメージファイルおよび ramdisk が含まれます。詳細は、virt-dib(1) の man ページを参照してください。
  • virt-customizevirt-builder、および virt-systprep ユーティリティーに複数のオプションが追加されました (BZ#1218766)。

virt-v2v および virt-p2v が Windows の最新リリースのサポートを追加

virt-v2v ユーティリティーには、 VMWare ハイパーバイザーからのWindows 8、8.1 、10、および Windows Server 2012、2012R2 を使用する仮想マシンを KVM、Red Hat Enterprise Virtualization、および OpenStack で実行できるように変換するサポートが含まれます。さらに、virt-p2v ユーティリティーには前述の Windows システムを使用する物理マシンを KVM、Red Hat Enterprise Virtualization、および OpenStack と互換性のある仮想マシンに変換するサポートも含まれています (BZ#1190669)。

libvirt 管理 API を追加

今回の更新により、libvirtd サービスの管理インターフェースが有効になりました。libvirtd.conf ファイルを使用して調整でき、変更されるたびにデーモンの再起動が必要になる永続的な libvirtd 設定とは異なり、管理インターフェースにより、ユーザーがデーモン設定をいつでも変更できるようになります。さらに、管理インターフェースは現行のデーモン設定をモニターする複数の方法を提供します。
とくに API が可能にする操作には以下が含まれます。
  • すべてのデーモンサーバーの一覧表示
  • すべてのクライアント接続の一覧表示
  • クライアント接続についての詳細情報の提供
  • 強制的な方法による個別クライアント接続のクローン
  • ホスト上で許可されるクライアント数とアクティブワーカースレッド数の制限の再設定
管理インターフェースは、既存の virsh クライアントに基づく virt-admin ユーティリティーを使用して制御できます。詳細は、virt-admin(1) の man ページを参照してください (BZ#735385)。

virt-p2v の完全サポート

Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入された virt-p2v ツールは完全にサポートされるようになりました。これにより、以前のリリースでテクノロジープレビューとして導入された、物理マシンを KVM ハイパーバイザーと互換性のある仮想マシンに変換する機能を利用できます。
virt-p2v は最小 Red Hat Enterprise Linux ディストリビューションとツール自体を含む ISO イメージとして提供されます。物理マシンを変換するには、この ISO イメージを CD に焼いてからこれを使用して物理マシンを起動します。PXE ブートおよび USB ブートもサポートされています。その後は画面上の指示に従って手動による変換または自動変換のアクティブ化を実行してください。
詳細については、virt-v2v パッケージをインストールしてから virt-p2v(1) の man ページを参照するか、以下のナレッジベース記事を参照してください。
https://access.redhat.com/articles/2702281 (BZ#1358332)

新規パッケージ: libvirt-nss

Red Hat Enterprise Linux 7.3 では libvirt-nss パッケージが追加されています。これにより、libvirt Network Security Services (NSS) モジュールの使用が可能になります。このモジュールは、TLS、SSL、SSH およびその他リモートログインサービスを使ったゲストへの接続を容易にします。さらにこのモジュールは ping などのホスト名変換を使用する各種ユーティリティーにも利点があります。詳細は、『Red Hat Enterprise Linux 7 Virtualization Deployment and Administration Guide』を参照してください (BZ#1325996)。

Intel Xeon v5 プロセッサーを KVM ゲストでサポート

Intel Xeon v5 プロセッサーのサポートが KVM ハイパーバイザーとカーネルコード、および libvirt API に追加されています。これにより、KVM ゲスト仮想マシンで MPX、XSAVEC、XGETBV1 の機能を使用できます (BZ#1327599)。

VirtIO 1.0 の完全サポート

Red Hat Enterprise Linux 7.2 にテクノロジープレビューとして導入された VirtIO 1.0 デバイスが完全にサポートされます (BZ#1227339)。

指定ネットワークの libvirt iptables ルールを手動で管理

libvirt は、これが作成するネットワークのそれぞれのタイプに適した iptables ルールを自動的に生成し、適用します。ルールは各ネットワークの設定にある forward mode で制御されます。以前のリリースでは、ユーザーがこれらの自動生成された iptables ルールを無効にしたり、iptables ルールを手動で管理したりする方法はありませんでした。現行リリースでは、open ネットワークの forward mode が追加されました。ネットワークに指定される際に、libvirt はそのネットワークの iptables ルールを生成しません。その結果、libvirt の範囲外に追加される iptables ルールは中断されず、ユーザーは iptables ルールを手動で管理できます (BZ#846810)。

open-vm-tools がバージョン 10.0.5 にリベース

open-vm-tools パッケージがアップストリームバージョン 10.0.5 にアップグレードされ、以前のバージョンに対するバグ修正および拡張機能が数多く追加されています。とくに、ゲスト OS カスタマイズ (GOSC) および静止スナップショット機能が導入されています (BZ#1268537)。

virt-who が HTTP エラー 429 を正常に処理

サブスクリプションマネージャーの負荷が高過ぎると、クライアントとの速度制限のある通信に HTTP エラーコード 429 が返される可能性がありました。以前のリリースでは、virt-who はこのエラーコードを適切に処理しなかったため、動作が最適化されませんでした。今回の更新により、virt-who は HTTP エラーコード 429 を適切に処理してからサブスクリプションマネージャーとの通信を再試行するようになりました (BZ#1286945)。

暗号化された Hyper-V 通信を virt-who でサポート

以前のリリースでは、virt-who は暗号化されていない Hyper-V 接続を使用しました。すべてのデータはプレーンテキストで送信されていました。これにはセキュリティーへの影響が伴うため Hyper-V サーバーに特殊な設定を行えるようにする必要がありました。今回の更新により、virt-who は Windows NT LAN Manager (NTLM) のシールと署名を使用して Hyper-V サーバーとの通信を保護できるようになりました (BZ#1278637)。

Red Hat Enterprise Linux をベースとしていないハイパーバイザーを登録するための新規チャンネル

以前のリリースでは、virt-who は、登録されたハイパーバイザーが Red Hat Enterprise Linux ベースでない場合でも、登録された各ハイパーバイザーにつき 1 つの Red Hat Enterprise Linux 6 サブスクリプションを消費していました。今回の更新により、virt-who は Satellite 5 でのハイパーバイザー登録用に Hypervisor Base という名前の新規チャンネルを作成し、これを使用するようになりました。その結果、virt-who が新たに登録されたハイパーバイザーについて Hypervisor Base チャンネルを使用し、Red Hat Enterprise Linux 6 サブスクリプションが不必要に使用されなくなりました (BZ#1245035)。

IBM z Systems での Diag0c の完全サポート

Red Hat Enterprise Linux 7.3 では、IBM z Systems での Diag0c の完全サポートを提供しています。Diag0c サポートにより、 z/VM ハイパーバイザーが提供する CPU パフォーマンスメトリックを読み取り、診断タスクが実行される Linux ゲストの各オンライン CPU の管理時間を取得できるようになりました (BZ#1278795)。

libvirt API が USB デバイスのアドレスを生成

今回の更新により、libvirt は USB デバイスのアドレスを生成するようになりました。これらのデバイスは、libvirt で生成されるアドレスの子要素と共にドメイン XML ファイルで参照できるようになりました。これにより、後に開始、復元、および移行操作を実行する際にゲストの USB デバイスの一貫したアドレスを使用できます。また、USB デバイスが接続された仮想マシンを移行することができます (BZ#1215968)。

WALinuxAgent が 2.2.0 にリベースされた

Windows Azure Linux Agent がアップストリームバージョン 2.2.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と拡張機能が提供されるようになりました。このエージェントは、Windows Azure クラウドでの Linux 仮想マシンのプロビジョニングと実行をサポートし、Windows Azure 環境で実行するように構築された Linux イメージにインストールする必要があります。WALinuxAgent パッケージは Extras チャンネルで提供されます (BZ#1387783)。