4.19. 가상화

RHEL 웹 콘솔은 OS VM 워크플로 다운로드 의 옵션으로 RHEL 기능을 제공합니다.

이번 개선된 기능을 통해 RHEL 웹 콘솔에서 기본 OS 워크플로를 사용하여 RHEL 가상 머신(VM) 설치를 지원합니다. 결과적으로 웹 콘솔에서 RHEL OS를 VM으로 직접 다운로드하여 설치할 수 있습니다.

KVM 아키텍처 규정 준수 개선

이번 업데이트를 통해 KVM 하이퍼바이저의 아키텍처 컴플라이언스 기능이 향상되어 보다 엄격하게 향상되었습니다. 결과적으로 하이퍼바이저는 Linux 기반 및 기타 운영 체제의 향후 변경 사항을 해결할 준비가 되었습니다.

RHEL 9에서 AP -check 사용 가능

mdevctl 툴에서 새로운 ap-check 지원 유틸리티를 제공합니다. mdevctl 을 사용하여 가상 머신에 패스쓰루(pass-through) 사용을 허용하는 암호화 어댑터와 matrix 및 vfio-ap 장치를 영구적으로 구성할 수 있습니다. mdevctl 을 사용하면 모든 IPL 후에 이러한 어댑터, 도메인 및 장치를 재구성할 필요가 없습니다. 또한 mdevctl 에서는 배포자가 재구성할 수 있는 다른 방법을 제공하는 것을 방지합니다.

open-vm-tools 가 12.0.5로 다시 기반

open-vm-tools 패키지가 버전 12.0.5로 업그레이드되어 여러 버그 수정 및 새 기능이 도입되었습니다. 특히 Salt Minion 툴은 게스트 OS 변수를 통해 관리할 수 있도록 지원이 추가되었습니다.

IBM Z에서 선택한 VM은 이제 896바이트보다 긴 커널 명령 라인을 사용하여 부팅할 수 있습니다.

이전 버전에서는 VM의 커널 명령줄이 896바이트를 초과하면 RHEL 9 IBM Z 호스트에서 VM(가상 머신)을 부팅하지 못했습니다. 이번 업데이트를 통해 QEMU 에뮬레이터는 896바이트보다 긴 커널 명령 행을 처리할 수 있습니다. 결과적으로 VM 커널이 지원하는 경우 매우 긴 커널 명령줄을 사용하여 VM에 QEMU 직접 커널 부팅을 사용할 수 있습니다. 특히 896바이트보다 긴 명령행을 사용하려면 VM에서 Linux 커널 버전 5.16-rc1 이상을 사용해야 합니다.

IBM Z의 보안 실행 기능에서 원격 인증 지원

IBM Z 아키텍처의 보안 실행 기능은 이제 원격 검증 기능을 지원합니다. pvattest 유틸리티는 원격 attestation 요청을 생성하여 Secure Execution가 활성화된 게스트의 무결성을 확인할 수 있습니다.

여러 스레드를 사용하여 VM 메모리 사전 할당

다음과 같이 도메인 XML 구성에서 VM(가상 머신) 메모리 할당에 대해 여러 CPU 스레드를 정의할 수 있습니다.

RHEL 9 게스트에서 SEV-SNP 지원

RHEL 9를 게스트 운영 체제로 사용하는 VM(가상 머신)에서 이제 SNP(Secure Nested Paging) 기능과 함께 AMD SEV(Secure Secure Encrypted Virtualization)를 사용할 수 있습니다. SNP는 메모리 무결성 보호를 개선하여 SEV를 개선하여 데이터 재생 또는 메모리 재 매핑과 같은 하이퍼 바이저 기반 공격을 방지하는 데 도움이 됩니다. SEV-SNP가 RHEL 9 VM에서 작동하려면 VM을 실행하는 호스트도 SEV-SNP를 지원해야 합니다.