8.10. 仮想化

仮想マシンが不要な CPU 脆弱性の軽減策を有効にすることがある

現在、CPU フラグ MDS_NO は Microarchitectural Data Sampling(MDS)の脆弱性に対して脆弱ではないことを示す MDS_NO CPU フラグはゲストオペレーティングシステムには公開されていません。これにより、ゲストオペレーティングシステムは、現在のホストに必要のない CPU 脆弱性軽減策機能を自動的に有効にすることができます。

ホストの CPU が MDS に対して脆弱ではなく、仮想マシンが MDS に対して脆弱なホストに移行されない場合、カーネルコマンドラインオプションを使用して、Linux ゲストで MDS 脆弱性の軽減策を無効にすることができます。ただし、このオプションはゲスト上の MDS 軽減策をすべて無効にすることに注意してください。したがって、これは注意して使用する必要があります。ホスト CPU が MDS に対して脆弱の場合は使用すべきではありません。

(BZ#1708465)

RHEL 7 ホストで RHEL 8 仮想イメージの変更に失敗することがあります。

RHEL 7 ホストでは、ユーティリティーが RHEL 8 ファイルシステムを使用している仮想イメージイメージをターゲットにすると、guestfishvirt-sysprepvirt-customize などの仮想イメージ操作ユーティリティーを使用すると失敗することがあります。RHEL 7 は、RHEL 8 の特定のファイルシステム機能と完全に互換性がないためです。

この問題を回避するには、mkfs ユーティリティーを使用してゲストファイルシステムを作成する際に、問題のある機能を無効にします。

  • XFS ファイルシステムの場合は、「-m reflink=0」オプションを使用します。
  • ext4 ファイルシステムの場合は、「-O ^metadata_csum」オプションを使用します。

または、RHEL 7 の代わりに RHEL 8 ホストを使用します。この場合、影響を受けるユーティリティーは期待どおりに機能します。

(BZ#1667478)

Windows Server 2019 ホストの RHEL 7 ゲストコンソールへの接続が遅い

Windows Server 2019 ホストで、RHEL 7 をマルチユーザーモードでゲストオペレーティングシステムとして使用すると、ゲストのコンソール出力へ接続するのに想定よりもはるかに長い時間がかかります。この問題を回避するには、SSH を使用してゲストに接続するか、ホストとして Windows Server 2016 を使用します。

(BZ#1706522)

SMT は AMD EPYC CPU モデルでのみ機能します。

現在、AMD EPYC CPU モデルのみが同時マルチスレッド(SMT)機能をサポートしています。したがって、別の CPU モデルで仮想マシン(VM)を設定する際に topoext 機能を手動で有効にすると、仮想マシンは vCPU トポロジーを正しく検出せず、vCPU は設定どおりに実行されません。この問題を回避するには、手動で topoext を有効にし、ホストが AMD EPYC モデルを使用しない限り、AMD ホストで スレッド vCPU オプションを使用しないでください。

(BZ#1615682)