8.10. 仮想化
仮想マシンで不要な CPU 脆弱性の軽減が可能になることがある
現在、CPU が Microarchitectural Data Sampling (MDS)の脆弱性に対して脆弱ではないことを示す MDS_NO CPU フラグは、ゲストオペレーティングシステムに公開されません。その結果、ゲストオペレーティングシステムは、現在のホストに必要のない CPU 脆弱性の軽減策機能を自動的に有効にすることがあります。
ホストの CPU が MDS に対して脆弱でないことが判明し、仮想マシンが MDS に対して脆弱となるホストに移行されない場合、"mds=off" カーネルコマンドラインオプションを使用して、Linux ゲストで MDS の脆弱性軽減策を無効にすることができます。ただし、このオプションは、ゲスト上の MDS 軽減策をすべて無効にすることに注意してください。したがって、ホスト CPU が MDS に対して脆弱である場合は、注意して使用する必要があります。
(BZ#1708465)
RHEL 7 ホストで RHEL 8 仮想イメージを変更すると失敗することがある
RHEL 7 ホストで、guestfish、virt-sysprep、または virt-customize などの仮想イメージ操作ユーティリティーを使用すると、RHEL 8 ファイルシステムを使用している仮想イメージをターゲットにすると、ユーティリティーが失敗する可能性があります。これは、RHEL 7 が RHEL 8 の特定のファイルシステム機能と完全に互換性がないためです。
この問題を回避するには、mkfs ユーティリティーを使用してゲストファイルシステムを作成するときに問題のある機能を無効にします。
- XFS ファイルシステムの場合は、-m reflink=0 オプションを使用します。
- ext4 ファイルシステムの場合は、-O ^metadata_csum オプションを使用します。
または、影響を受けるユーティリティーが期待どおりに機能する RHEL 7 ホストの代わりに RHEL 8 ホストを使用します。
(BZ#1667478)
Windows Server 2019 ホストの RHEL 7 ゲストコンソールへの接続が遅い
Windows Server 2019 ホストで、RHEL 7 をマルチユーザーモードでゲストオペレーティングシステムとして使用すると、ゲストのコンソール出力へ接続するのに想定よりもはるかに長い時間がかかります。この問題を回避するには、SSH を使用してゲストに接続するか、ホストとして Windows Server 2016 を使用します。
(BZ#1706522)
SMT は AMD EPYC CPU モデルでのみ動作します。
現在、AMD EPYC CPU モデルのみが同時マルチスレッド(SMT)機能をサポートしています。したがって、別の CPU モデルで仮想マシン(VM)を設定する際に、topoext 機能を手動で有効にすると、仮想マシンが vCPU トポロジーを正しく検出せず、vCPU は設定どおりに実行されません。この問題を回避するには、topoext を手動で有効にせず、ホストが AMD EPYC モデルを使用しない限り、AMD ホストで threads vCPU オプションを使用しないでください。
