4.20. 仮想化

RHEL Web コンソールの新しい仮想化機能

今回の更新で、RHEL Web コンソールに Virtual Machines ページに新機能が追加されました。以下を実行することができます。

  • 仮想マシンの名前変更
  • クラウドイメージ認証を使用した仮想マシンの作成
  • USB デバイスおよび PCI デバイスを仮想マシンに追加して削除
  • ネットワークインターフェイスモデルの指定
  • ホストと仮想マシンとの間で共有と共有解除

(JIRA:RHELPLAN-102009)

QEMU が Clang を使用する

QEMU エミュレーターが、Clang コンパイラーを使用して構築されるようになりました。これにより、RHEL 9 KVM ハイパーバイザーで、多くの高度なセキュリティー機能およびデバッグ機能を使用できるようになり、今後の機能開発がより効率的になります。

(BZ#1940132)

仮想マシン用の SafeStack

AMD64 および Intel 64 ハードウェア (x86_64) 上の RHEL 9 では、QEMU エミュレーターが、高度なコンパイラーベースのスタック保護機能である SafeStack を使用できるようになりました。SafeStack は、スタックベースのバッファーオーバーフローを悪用してスタック内のリターンポインターを変更し、Return-Oriented Programming (ROP) 攻撃を行う攻撃者の能力を低減します。その結果、RHEL 9 でホストされている仮想マシンは、ROP ベースの脆弱性に対する安全性が大幅に向上しています。

(BZ#1939509)

Intel 64、AMD64、および IBM Z での virtiofs の完全サポート

virtio ファイルシステム (virtiofs) は、Intel 64、AMD64、および IBM Z アーキテクチャーで完全にサポートされるようになりました。virtiofs を使用すると、ホストシステムとその仮想マシン間でファイルを効率的に共有できます。

(JIRA:RHELPLAN-64576)

KVM ゲストでサポートされる AMD EPYC 7003 シリーズプロセッサー

AMD EPYC 7003 シリーズプロセッサー (AMD Milan とも呼ばれます) のサポートが、KVM ハイパーバイザーとカーネルコード、および libvirtAPI に追加されました。これにより、KVM 仮想マシンが AMD EPYC 7003 シリーズプロセッサーを使用できるようになります。

(JIRA:RHELPLAN-65223)

qemu-kvm が追加のマシンタイプに対応しました。

仮想マシン (VM) で使用するために、RHEL 9 に基づく一連の新しいマシンタイプが追加されました。ホストで現在サポートされているすべてのマシンタイプを取得するには、/usr/libexec/qemu-kvm -M help コマンドを使用します。

さらに、RHEL 7.5.0 以前に基づくすべてのマシンタイプがサポートされなくなりました。これらには、pc-i440fx-rhel7.5.0 以前のマシンタイプも含まれます。これらは、RHEL の以前のメジャーバージョンでデフォルトでした。その結果、RHEL 9 でそのようなマシンタイプの VM を起動しようとすると、unsupported configuration エラーで失敗します。ホストを RHEL 9 にアップグレードした後にこの問題が発生した場合は、Red Hat KnowledgeBase を参照してください。

(JIRA:RHELPLAN-75866)

仲介されたデバイスが、IBM Z の仮想化 CLI で対応するようになりました。

virt-install または virt-xml を使用して、仲介されたデバイス (vfio-ap や vfio-ccw など) を VM に接続できるようになりました。たとえば、これにより、IBM Z ホストで DASD ストレージデバイスおよび暗号化コプロセッサーをより柔軟に管理できます。また、virt-install を使用して、既存の DASD 仲介デバイスをプライマリーディスクとして使用する仮想マシンを作成できます。手順は、RHEL 9 での仮想化の設定および管理ガイドを参照してください。

(BZ#1995131)

モジュラーの libvirt デーモン

RHEL 9 では、libvirt ライブラリーは、ホスト上の個々の仮想化ドライバーセットを処理するモジュラーデーモンを使用します。たとえば、virtqemud デーモンは QEMU ドライバーを処理します。これにより、リソース負荷の最適化や監視など、仮想化ドライバーに関連するさまざまなタスクをきめ細かくすることができます。

さらに、モノリシック libvirt デーモン libvirtd は非推奨になりました。ただし、RHEL 8 から RHEL 9 にアップグレードした場合でも、ホストは libvirtd を使用します。これは、RHEL 9 でも引き続き使用できます。ただし、Red Hat は、代わりにモジュラー libvirt デーモンに切り替えることを推奨します。

(JIRA:RHELPLAN-113994)

Windows 11 および Windows Server 2022 ゲストがサポートされるようになりました

RHEL 9 は、KVM 仮想マシンのゲストオペレーティングシステムとして Windows 11 および Windows Server 2022 の使用に対応します。

(BZ#2036856, BZ#2004161)

ksmtunedqemu-kvmとは別に配布されるようになりました。

KVM ハイパーバイザーのフットプリントを減らすために、ksmtuned ユーティリティーは qemu-kvm に依存しなくなりました。したがって、kernel same-page merging(KSM) を設定する必要がある場合は、ksmtuned パッケージを手動でインストールする必要があります。

(BZ#2069501, BZ#1971678, BZ#1972158)

新機能: vTPM

RHEL 9 では、Virtual Trusted Platform Module (vTPM) に完全に対応しています。vTPM を使用して、RHEL 9 KVM ハイパーバイザーで実行している仮想マシンに TPM 仮想暗号プロセッサーを追加できます。これにより、仮想マシンを使用して暗号鍵を生成、保存、および管理できます。

(JIRA:RHELPLAN-98617)

Intel Atom P59 シリーズプロセッサーの仮想化サポート

今回の更新で、RHEL 9 の仮想化で、以前の Snow Ridge として知られる Intel Atom P59 シリーズプロセッサーのサポートが追加されました。その結果、RHEL 9 でホストされる仮想マシンは、Snowridge CPU モデルを使用し、プロセッサーが提供する新機能を活用できるようになりました。

(BZ#1874187)