Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第19章 仮想化

VT-d posted interrupts

Red Hat Enterprise Linux は、CPU 側の投稿割り込みで Directed I/O (VT-d)の Intel Virtualization Technology に対応するようになりました。VT-d posted interrupts 機能を有効にすると、ゲストが非 root モードで実行されていても、仮想マシンマネージャーによるサポートなしに、直接割り当てられたデバイスからの外部割り込みをゲストに配信できます。(BZ#1172351)

Hyper-V ストレージドライバー(storvsc)の更新

Hyper-V ストレージドライバー(storvsc)がアップストリームから更新されました。これにより、特定のワークロードに Hyper-V storvsc ドライバーを使用する場合に I/O 操作の中程度のパフォーマンスが向上します。(BZ#1287040)

Hyper-V クロックソースが TSC ページを使用するように変更

今回の更新で、TSC (Time Stamp Counter)ページが Hyper-V クロックソースとして使用されるようになりました。TSC ページは、以前使用されたモデル固有のレジスター(MSR)よりもゲストごとの参照カウンター値を算出するより効率的な方法を提供します。その結果、読み取りのタイムスタンプに関連するカーネル操作が速くなりました。(BZ#1300325)

libguestfs がバージョン 1.32.7 にリベース

libguestfs パッケージがアップストリームバージョン 1.32.6 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべき変更点は次のとおりです。
  • virt-get-kernel ユーティリティーが追加されました。これを使用して、ディスクイメージファイルからカーネルと初期 RAM ファイルシステム(initramfs)を抽出できます。詳細は、virt-get-kernel (1)の man ページを参照してください。
  • virt-dib ユーティリティーが追加されました。その機能には、ディスクイメージファイルと ramdisk の構築が含まれます。詳細は、virt-dib (1)の man ページを参照してください。
  • virt-customize ユーティリティー、virt-builder ユーティリティー、および virt-systprep ユーティリティーに複数のオプションが追加されました。(BZ#1218766)

virt-v2v および virt-p2v は、最新の Windows リリースのサポートを追加

virt-v2v ユーティリティーには、Windows 8、8.1、10、および Windows Server 2012 および 2012R2 を使用する仮想マシンを、VMWare ハイパーバイザーから KVM、Red Hat Enterprise Virtualization、および OpenStack で実行するための変換がサポートされるようになりました。さらに、virt-p2v ユーティリティーには、上記の Windows システムを使用する物理マシンを KVM、Red Hat Enterprise Virtualization、および OpenStack と互換性のある仮想マシンに変換できるようになりました。(BZ# 1190669)

Libvirt 管理 API が追加されました。

今回の更新で、libvirtd サービスの管理インターフェイスが有効になりました。 libvirtd.conf ファイルを使用して調整でき、変更するたびにデーモンを再起動する必要がある永続的な libvirtd 設定とは異なり、管理インターフェイスを使用するといつでもデーモン設定を変更できます。さらに、管理インターフェイスは現在のデーモン設定を監視する複数の方法を提供します。
具体的には、API が有効にする操作には以下が含まれます。
  • すべてのデーモンサーバーの一覧表示
  • すべてのクライアント接続の一覧表示
  • クライアント接続に関する詳細情報の提供
  • 個々のクライアント接続を強制的に閉じる
  • ホストで許可されたクライアントおよびアクティブなワーカースレッドの数に制限を再設定します。
管理インターフェイスは、既存の virsh クライアントを基にした virt-admin ユーティリティーを使用して制御できます。詳細は、virt-admin (1) man ページを参照してください。(BZ#735385)

virt-p2v に完全対応

Red Hat Enterprise Linux 7.2 でテクノロジープレビューとして導入された virt-p2v ツールは、完全にサポートされるようになりました。これにより、物理マシンを KVM ハイパーバイザーと互換性のある仮想マシンに変換でき、以前はテクノロジープレビューとして利用できていました。
virt-p2v は、最小限の Red Hat Enterprise Linux ディストリビューションとツール自体を含む ISO イメージとして提供されます。物理マシンを変換するには、ISO イメージを CD に書き込み、これを使用して物理マシンを起動します。PXE ブートおよび USB ブートもサポートされます。その後、画面の指示に従って手動変換を実行するか、自動変換を有効にします。
詳細は、virt-v2v パッケージをインストールし、virt-p2v (1)の man ページを参照するか、以下のナレッジベースアーティクルを参照してください。

新しいパッケージ: libvirt-nss

Red Hat Enterprise Linux 7.3 は、libvirt-nss パッケージを追加します。これにより、libvirt Network Security Services (NSS)モジュールを使用できます。このモジュールを使用すると、TLS、SSL、SSH、およびその他のリモートログインサービスを使用したゲストへの接続が容易になります。さらに、ping などのホスト名の翻訳を使用するユーティリティーを利用できます。詳細は、Red Hat Enterprise Linux 7 仮想化の導入および管理ガイドを参照してください。(BZ#1325996)

KVM ゲストでサポートされる Intel Xeon v5 プロセッサー

Intel Xeon v5 プロセッサーのサポートが、KVM ハイパーバイザーおよびカーネルコード、および libvirt API に追加されました。これにより、KVM ゲスト仮想マシンが MPX、XSAVEC、XGETBV1 の機能を使用できるようになります。(BZ#1327599)

VirtIO 1.0 フルサポート

テクノロジープレビューとして Red Hat Enterprise Linux 7.2 で導入された virtio 1.0 デバイスが完全にサポートされるようになりました。(BZ#1227339)

libvirt iptables ルールは、指定したネットワークに対して手動で管理できます。

libvirt は、作成するネットワークのタイプごとに、iptables ルールを自動的に生成し、適用します。ルールは、各ネットワークの設定の forward モード で制御されます。以前は、ユーザーはこれらの自動生成された iptables ルールを無効にし、iptables ルールを手動で管理する方法はありませんでした。現在のリリースでは、open network forward モード が追加されました。ネットワークに指定されると、libvirt はネットワークの iptables ルールを生成しません。その結果、libvirt のスコープ外に追加された iptables ルールは中断されず、ユーザーは iptables ルールを手動で管理できます。(BZ#846810)

open-vm-tools がバージョン 10.0.5 にリベースされました。

open-vm-tools パッケージがアップストリームバージョン 10.0.5 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。特に、ゲスト OS のカスタマイズ(GOSC)および休止スナップショット機能が導入されました。(BZ#1268537)

virt-who が HTTP エラー 429 を適切に処理

Subscription Manager の負荷が大きすぎると、HTTP エラーコード 429 がクライアントとの通信をレート制限に返す可能性があります。以前は、virt-who はこのエラーコードを適切に処理せず、最適な動作が発生していました。今回の更新で、virt-who が HTTP エラーコード 429 を適切に処理し、後で Subscription Manager との通信を再試行するようになりました。(BZ#1286945)

virt-whoでサポートされる暗号化された Hyper-V 接続

以前は、virt-who は暗号化されていない Hyper-V 接続を使用していました。すべてのデータがプレーンテキストで送信されました。これにより、セキュリティー上の影響があり、Hyper-V サーバーで特別な設定を許可する必要がありました。今回の更新で、virt-who が Windows NT LAN Manager (NTLM)のシールおよび署名を使用して Hyper-V サーバーとの通信を保護するようになりました。(BZ#1278637)

Red Hat Enterprise Linux ベースではないハイパーバイザーを登録するための新しいチャンネル

以前は、virt-who は、登録済みハイパーバイザーが Red Hat Enterprise Linux ベースではない場合でも、登録済みのハイパーバイザーごとに 1 つの Red Hat Enterprise Linux 6 サブスクリプションを使用していました。この更新により、virt-who は、Satellite 5 でのハイパーバイザー登録に Hypervisor Base という名前の新しいチャンネルを作成して使用します。その結果、virt-who は、新しく登録されたハイパーバイザーにハイパーバイザー ベース チャネルを使用し、不要な Red Hat Enterprise Linux 6 サブスクリプションを消費しなくなりました。(BZ#1245035)

IBM z Systems での Diag0c の完全サポート

Red Hat Enterprise Linux 7.3 は、IBM z Systems の Diag0c 機能に完全に対応します。Diag0c のサポートにより、z/VM ハイパーバイザーが提供する CPU パフォーマンスメトリックを読み取り、診断タスクが実行される Linux ゲストの各オンライン CPU の管理時間を取得できるようになります。(BZ#1278795)

libvirt API が USB デバイスのアドレスを生成する

今回の更新で、libvirt が USB デバイスのアドレスを生成するようになりました。これらのデバイスは、libvirtが生成したアドレスの子とともに、ドメイン XML ファイルにあります。これにより、将来起動、復元、および移行操作に、ゲストの USB デバイスのアドレスの一貫性が確保されます。これにより、USB デバイスが接続されている仮想マシンを移行できます。(BZ#1215968)

WALinuxAgent がバージョン 2.2.0 にリベース

Windows Azure Linux Agent がアップストリームバージョン 2.2.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。このエージェントは、Windows Azure クラウドでの Linux 仮想マシンのプロビジョニングおよび実行をサポートし、Windows Azure 環境で実行するためにビルドされた Linux イメージにインストールする必要があります。WALinuxAgent パッケージは Extras チャンネルで提供されます。(BZ#1387783)