5.5. Виртуализация (машинный перевод)

AMD SEV для виртуальных машин KVM

В качестве предварительной версии технологии RHEL 8 представляет функцию защищенной зашифрованной виртуализации (SEV) для хост-компьютеров AMD EPYC, использующих гипервизор KVM. При включении на виртуальной машине (ВМ) SEV шифрует память ВМ, чтобы хост не мог получить доступ к данным на ВМ. Это повышает безопасность ВМ, если хост успешно заражен вредоносным ПО.

Обратите внимание, что количество виртуальных машин, которые могут использовать эту функцию одновременно на одном хосте, определяется оборудованием хоста. Современные процессоры AMD EPYC поддерживают 15 или менее работающих виртуальных машин, использующих SEV.

(BZ#1501618, BZ#1501607)

Вложенная виртуализация теперь доступна в IBM POWER 9

В качестве предварительной версии технологии теперь можно использовать функции вложенной виртуализации на хост-машинах RHEL 8, работающих в системах IBM POWER 9. Вложенная виртуализация позволяет виртуальным машинам (виртуальным машинам) KVM выступать в качестве гипервизоров, что позволяет запускать виртуальные машины внутри виртуальных машин.

Обратите внимание, что для работы вложенной виртуализации в IBM POWER 9 хост, гость и вложенные гости в настоящее время должны использовать одну из следующих ОС:

  • RHEL 8
  • RHEL 7 для POWER 9

(BZ#1505999)