6.16. 기타 가상 머신 작업

6.16.1. SAP 모니터링 활성화

관리 포털을 통해 가상 시스템에서 SAP 모니터링을 활성화합니다.

가상 머신에서 SAP 모니터링 활성화

  1. Compute(컴퓨팅)Virtual Machines(가상 시스템 )를 클릭하고 가상 시스템을 선택합니다.
  2. Edit(편집 )를 클릭합니다.
  3. Custom Properties(사용자 지정 속성 ) 탭을 클릭합니다.

  4. 드롭다운 목록에서 sap_agent 를 선택합니다. 보조 드롭다운 메뉴가 True 로 설정되어 있는지 확인합니다.

    이전 속성을 설정한 경우 더하기 기호를 선택하여 새 속성 규칙을 추가하고 sap_agent 를 선택합니다.

  5. OK(확인)를 클릭합니다.

6.16.2. SPICE 사용을 위한 Red Hat Enterprise Linux 5.4 이상 가상 머신 구성

SPICE는 가상 환경에 맞게 설계된 원격 디스플레이 프로토콜로, 가상화된 데스크탑 또는 서버를 볼 수 있도록 합니다. SPICE는 고품질 사용자 환경을 제공하며 CPU 사용량을 낮게 유지하며 고품질 비디오 스트리밍을 지원합니다.

Linux 시스템에서 SPICE를 사용하면 가상 머신 콘솔에서 마우스 커서의 이동이 크게 향상됩니다. SPICE를 사용하려면 X-Windows 시스템에 추가 QXL 드라이버가 필요합니다. QXL 드라이버는 Red Hat Enterprise Linux 5.4 이상에서 제공됩니다. 이전 버전은 지원되지 않습니다. Red Hat Enterprise Linux를 실행하는 가상 시스템에 SPICE를 설치하면 그래픽 사용자 인터페이스의 성능이 크게 향상됩니다.

참고

일반적으로 이 기능은 사용자가 그래픽 사용자 인터페이스를 사용해야 하는 가상 시스템에 가장 유용합니다. 가상 서버를 생성하는 시스템 관리자는 그래픽 사용자 인터페이스 사용을 최소화하는 경우 SPICE를 구성하지 않는 것을 선호할 수 있습니다.

6.16.2.1. QXL 드라이버 설치 및 구성

Red Hat Enterprise Linux 5.4 이상을 실행하는 가상 머신에 QXL 드라이버를 수동으로 설치해야 합니다. 이는 기본적으로 QXL 드라이버를 설치하므로 Red Hat Enterprise Linux 6 또는 Red Hat Enterprise Linux 7을 실행하는 가상 머신에 필요하지 않습니다.

QXL 드라이버 설치

  1. Red Hat Enterprise Linux 가상 시스템에 로그인합니다.

  2. QXL 드라이버를 설치합니다. 

    # yum install xorg-x11-drv-qxl

그래픽 인터페이스 또는 명령줄을 사용하여 QXL 드라이버를 구성할 수 있습니다. 다음 절차 중 하나만 수행합니다.

GNOME에서 QXL 드라이버 구성

  1. System(시스템 )을 클릭합니다.
  2. Administration(관리 )을 클릭합니다.
  3. Display (표시)를 클릭합니다.
  4. Hardware (하드웨어) 탭을 클릭합니다.
  5. Video Cards(비디오 카드) Configure (구성) 를 클릭합니다.
  6. qxl 을 선택하고 OK(확인 )를 클릭합니다.
  7. 가상 머신에서 로그아웃하고 다시 로그인하여 X-Windows를 다시 시작합니다.

명령줄에서 QXL 드라이버 구성

  1. /etc/X11/xorg.conf 백업 : 

    # cp /etc/X11/xorg.conf /etc/X11/xorg.conf.$$.backup

  2. /etc/X11/xorg.conf의 장치 섹션을 다음과 같이 변경합니다. 

    Section 	"Device"
Identifier	"Videocard0"
Driver		"qxl"
Endsection

6.16.2.2. SPICE를 사용하도록 가상 머신의 표시 및 마우스 구성

/etc/X11/xorg.conf 파일을 편집하여 가상 시스템의 태블릿 장치에 SPICE를 활성화합니다.

SPICE를 사용하도록 가상 머신의 표시 및 마우스 구성

  1. 게스트에서 태블릿 장치를 사용할 수 있는지 확인합니다. 

    # /sbin/lsusb -v | grep 'QEMU USB Tablet'
    If there is no output from the command, do not continue configuring the tablet.

  2. /etc/X11/xorg.conf 백업 : 

    # cp /etc/X11/xorg.conf /etc/X11/xorg.conf.$$.backup

  3. /etc/X11/xorg.conf를 다음과 같이 변경합니다. 

    Section "ServerLayout"
Identifier     "single head configuration"
Screen      0  "Screen0" 0 0
InputDevice    "Keyboard0" "CoreKeyboard"
InputDevice    "Tablet" "SendCoreEvents"
InputDevice    "Mouse" "CorePointer"
EndSection

Section "InputDevice"
Identifier  "Mouse"
Driver      "void"
#Option      "Device" "/dev/input/mice"
#Option      "Emulate3Buttons" "yes"
EndSection

Section "InputDevice"
Identifier  "Tablet"
Driver      "evdev"
Option      "Device" "/dev/input/event2"
Option "CorePointer" "true"
EndSection
  4. 로그아웃한 후 가상 시스템에 다시 로그인하여 X-Windows를 다시 시작합니다.

6.16.3. KVM 가상 머신 타이밍 관리

가상화는 가상 시스템의 시간 유지를 위한 다양한 과제를 제기합니다. TSC(Time Stamp Counter)를 클록 소스로 사용하는 가상 머신은 일부 CPU에 고정 TSC가 없으므로 타이밍 문제가 발생할 수 있습니다. 가상 시스템이 실제 시간보다 더 빠르고 느리기 때문에 가상 시스템이 정확한 시간 유지 없이 실행되는 가상 시스템은 일부 네트워크로 연결된 애플리케이션에 심각한 영향을 미칠 수 있습니다.

KVM은 가상 머신에 반가상화 클록을 제공하여 이 문제를 해결합니다. KVM pvclock 은 KVM 게스트를 지원하는 안정적인 타이밍 소스를 제공합니다.

현재 Red Hat Enterprise Linux 5.4 이상 가상 시스템만 반가상화 클록을 완전히 지원합니다.

가상 머신에는 정확하지 않은 클록 및 카운터로 인해 발생하는 여러 가지 문제가 있을 수 있습니다.

  • 시계는 세션을 무효화하고 네트워크에 영향을 주는 실제 시간과 동기화되지 않을 수 있습니다.
  • 클록이 느린 가상 머신의 마이그레이션에 문제가 있을 수 있습니다.

이러한 문제는 다른 가상화 플랫폼에 존재하며 타이밍은 항상 테스트되어야 합니다.

중요

호스트와 가상 시스템에서 NTP(Network Time Protocol) 데몬이 실행 중이어야 합니다. ntpd 서비스를 활성화하고 기본 시작 시퀀스에 추가합니다.

  • Red Hat Enterprise Linux 6의 경우 
# service ntpd start
# chkconfig ntpd on
  • Red Hat Enterprise Linux 7의 경우 
# systemctl start ntpd.service
# systemctl enable ntpd.service

ntpd 서비스를 사용하면 모든 경우에 클럭 스큐의 영향을 최소화해야 합니다.

사용하려는 NTP 서버는 호스트와 가상 시스템에 대해 작동하고 액세스할 수 있어야 합니다.

CPU에 고정 TSC가 있는지 확인

constant_tsc 플래그가 있는 경우 CPU에 고정 TSC가 있습니다. CPU에 constant_tsc 플래그가 있는지 확인하려면 다음 명령을 실행합니다. 

$ cat /proc/cpuinfo | grep constant_tsc

CPU에 상수_tsc 비트가 있는 출력이 지정되면. 출력이 지정되지 않은 경우 다음 지침을 따르십시오.

고정 TSC를 사용하지 않고 호스트 구성

일정한 타임스탬프 카운터가 없는 시스템은 추가 구성이 필요합니다. 전원 관리 기능은 정확한 시간 유지에 방해가 되며, 가상 머신이 KVM을 사용하여 정확하게 시간을 유지하도록 비활성화해야 합니다.

중요

이러한 지침은 AMD 버전 F CPU 전용입니다.

CPU에 constant_tsc 비트가 없으면 모든 전원 관리 기능(BZ#513138)을 비활성화합니다. 각 시스템에는 시간을 유지하는 데 사용하는 몇 개의 타이머가 있습니다. 호스트에서 TSC는 안정적이지 않으며, 경우에 따라 cpufreq 변경, 심층적 C 상태 또는 더 빠른 TSC를 사용하여 호스트로 마이그레이션하는 경우가 있습니다. 심층적 C 절전 상태는 TSC를 중지할 수 있습니다. 딥 C 상태를 사용하는 커널이 호스트의 grub.conf 파일의 커널 부팅 옵션에 "processor.max_cstate=1"을 추가합니다. 

term Red Hat Enterprise Linux Server (2.6.18-159.el5)
        root (hd0,0)
	kernel /vmlinuz-2.6.18-159.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet processor.max_cstate=1

/etc/sysconfig/cpuspeed 구성 파일을 편집하여 cpufreq (contin _tsc가 없는 호스트에만 필요)를 비활성화하고 MIN_ 및 MAX_ 변수를 사용 가능한 가장 높은 빈도로 변경합니다. 유효한 제한은 /sys/devices/system/cpu/cpu/cpufreq/scaling_available_frequencies 파일에서 확인할 수 있습니다.

engine-config 도구를 사용하여 호스트가 동기화되지 않을 때 경고 수신.

engine-config 도구를 사용하여 호스트가 동기화되지 않을 때 경고를 구성할 수 있습니다.

호스트에는 2개의 관련 매개 변수가 있습니다. EnableHostTimeDrift and HostTimeDriftInSec. EnableHostTimeDrift (기본값 false인 EnableHostTimeDrift)를 활성화하여 호스트 시간 드리프트에 대한 경고 알림을 수신할 수 있습니다. HostTimeDriftInSec 매개 변수는 경고가 전송되기 전에 허용되는 최대 드리프트를 설정하는 데 사용됩니다.

호스트당 한 시간마다 경고가 전송됩니다.

Red Hat Enterprise Linux 가상 머신에서 반가상화 클록 사용

특정 Red Hat Enterprise Linux 가상 시스템의 경우 추가 커널 매개 변수가 필요합니다. 이러한 매개 변수는 가상 시스템의 /boot/grub/grub.conf 파일에서 /kernel 행 끝에 추가하여 설정할 수 있습니다.

참고

ktune 패키지를 사용하여 커널 매개 변수 구성 프로세스를 자동화할 수 있습니다.

ktune 패키지는 대화형 Bourne 쉘 스크립트 fix_clock_drift.sh 를 제공합니다. 수퍼유저로 실행하면 이 스크립트는 다양한 시스템 매개 변수를 검사하여 실행되는 가상 시스템이 로드 아래의 클럭 드리프트에 영향을 줄 수 있는지 확인합니다. 이 경우 /boot/grub/ 디렉터리에 새 grub.conf.kvm 파일을 만듭니다. 이 파일에는 커널이 KVM 가상 시스템에서 상당한 클럭 드리프트를 구성하고 방지할 수 있는 추가 커널 매개 변수가 포함된 커널 부팅 행이 포함되어 있습니다. 수퍼유저로 fix_clock_drift.sh 를 실행한 후 스크립트에서 grub.conf.kvm 파일이 생성되면 가상 시스템의 현재 grub.conf 파일을 시스템 관리자가 수동으로 백업해야 합니다. 추가 부팅 라인 매개 변수를 제외하고 grub.conf와 동일한지 확인하려면 새 grub.conf. kvm 파일을 수동으로 검사해야 합니다. 마지막으로 grub.conf.kvm 파일의 이름을 grub.conf 로 변경하고 가상 시스템을 재부팅해야 합니다.

아래 표에는 Red Hat Enterprise Linux 버전과 일정한 Time Stamp 카운터 없이 시스템의 가상 시스템에 필요한 매개 변수가 나열되어 있습니다.

Red Hat Enterprise Linux추가 가상 머신 커널 매개변수

5.4 AMD64/Intel 64 및 반가상화 클록 포함

추가 매개변수는 필요하지 않습니다

5.4 반가상화 클록이 없는 AMD64/Intel 64

notsc lpj=n

5.4 x86 및 반가상화 클록 포함

추가 매개변수는 필요하지 않습니다

5.4 x86 반가상화 클록없이

clocksource=acpi_pm lpj=n

5.3 AMD64/Intel 64

notsc

5.3 x86

clocksource=acpi_pm

4.8 AMD64/Intel 64

notsc

4.8 x86

clock=pmtmr

3.9 AMD64/Intel 64

추가 매개변수는 필요하지 않습니다

3.9 x86

추가 매개변수는 필요하지 않습니다

6.16.4. 신뢰할 수 있는 플랫폼 모듈 장치 추가

TPM(Reliability Platform Module) 장치는 암호화 키, 난수 및 해시 생성과 같은 암호화 작업을 수행하거나 소프트웨어 구성을 안전하게 확인하는 데 사용할 수 있는 데이터 저장과 같은 암호화 작업을 수행하도록 설계된 보안 암호화 프로세서를 제공합니다. TPM 장치는 일반적으로 디스크 암호화에 사용됩니다.

QEMU 및 libvirt는 Red Hat Virtualization에서 가상 시스템에 TPM 장치를 추가하는 데 사용하는 에뮬레이트된 TPM 2.0 장치에 대한 지원을 구현합니다.

에뮬레이트된 TPM 장치가 가상 시스템에 추가되면 게스트 OS에서 일반 TPM 2.0 장치로 사용할 수 있습니다.

중요

가상 머신에 TPM 데이터가 저장되어 있고 가상 시스템에서 TPM 장치가 비활성화된 경우 TPM 데이터가 영구적으로 제거됩니다.

TPM 장치 활성화

  1. Add Virtual Machine(가상 시스템 추가) 또는 Edit Virtual Machine(가상 시스템 편집 ) 화면에서 Show Advanced Options(고급 옵션 표시 )를 클릭합니다.
  2. Resource Allocation(리소스 할당 ) 탭에서 TPM Device Enabled 확인란을 선택합니다.

제한

다음과 같은 제한 사항이 적용됩니다.

  • TPM 장치는 pSeries 펌웨어가 설치된 UEFI 펌웨어 및 PowerPC 시스템이 설치된 x86_64 시스템에서만 사용할 수 있습니다.
  • TPM 장치가 있는 가상 시스템에는 메모리가 있는 스냅샷이 없습니다.

  • 관리자는 TPM 데이터를 정기적으로 검색하고 저장하는 반면, Manager에 항상 최신 버전의 TPM 데이터를 보유한다는 보장은 없습니다.

    참고

    이 프로세스는 120초 이상 걸릴 수 있으며 실행 중인 가상 시스템의 스냅샷을 생성하거나 실행 중인 가상 머신을 복제하기 전에 프로세스가 완료될 때까지 기다려야 합니다.

  • TPM 장치는 RHEL 7 이상 및 Windows 8.1 이상을 실행하는 가상 머신에만 활성화할 수 있습니다.
  • TPM 데이터가 있는 가상 머신 및 템플릿을 내보내거나 가져올 수 없습니다.