第 16 章 虚拟化

在虚拟机系统关闭过程中，增加了对 qemu-kvm trace 事件的支持，它允许用户获取有关 virsh shutdown 命令或 virt-manager 应用程序发布的客户机系统关闭请求的详细诊断。这为用户提供了增强的功能，以便在关闭过程中隔离和调试 KVM 客户机问题。

有了这个更新，qemu-kvm 允许 Intel 内存保护扩展(MPX)功能公开给客户机。在支持 MPX 的 Intel 64 主机系统中，这允许使用一组扩展，为边界引用提供硬件支持。

dump-guest-memory.py 脚本已引入到 QEMU 中，从而在客户机内核失败时可以从 qemu-kvm 内核分析客户机内存转储。如需更多信息，请参阅使用 help dump-guest-memory 命令查看相关的帮助文本。

在 Red Hat Enterprise Linux 7.2 中，virt-v2v 命令行工具已被完全支持。此工具将外部虚拟机监控程序上运行的虚拟机转换为在 KVM 上运行。目前，virt-v2v 可以转换在 Red Hat Enterprise Linux 5 Xen 和 VMware vCenter 上运行的 Red Hat Enterprise Linux 和 Windows 客户机。

AMD64 和 Intel 64 系统支持带有 KVM 的 Red Hat Enterprise Linux，但 IBM Power Systems 不支持。红帽目前为 IBM Power 系统提供了一个基于 POWER8- 的解决方案。

有关版本支持和安装过程的更多信息，请参阅以下知识库文章 ：https://access.redhat.com/articles/1247773。

现在，可以使用 Thin Provisioned Hyper-V 虚拟硬盘(VHDX)。更新添加了对将 Microsoft Hyper-V 虚拟机的 VHDX 文件缩小到实际使用的大小的支持。

KVM 现在可以使用 tcmalloc 库，它每秒 I/O 操作的性能显著提高。

当实时迁移域及其磁盘时，用户现在可以选择在迁移过程中复制哪些磁盘。在复制某些磁盘时，这可以更有效地实时迁移，比如当目标上已存在或它们不再有用时。

在对 Red Hat Enterprise Linux 7.1 所做的更改下，当尝试分配由 Reserved Memory Region Reporting (RMRR)关联的设备时，内核会在 dmesg 日志中报告以下错误：

由于平台 RMRR 要求，设备不适用于 IOMMU 域附加。请联系您的平台厂商"。

平台供应商能够请求内核中的 VT-d IOMMU 子系统使用高级配置和电源接口直接内存访问 Remapping (ACPI DMAR)表中的条目为设备保留特定的映射，称为 RMRR 结构。但是，QEMU-KVM 和 VFIO 对这些映射要求没有可见性，不存在 API 来禁用可能通过这些区域发生的任何潜在持续通信。因此，即使设备分配给客户虚拟机，与 RMRR 关联的设备仍然可以通过这个地址空间使用 DMA。这可能导致设备使用 DMA 数据覆盖虚拟机内存，用于 RMRR 描述的内存。

要解决这个问题，关联 RMRRs 的设备不包括在内核内部 IOMMU API 中。用户现在可以使用 dmesg 日志识别这些设备，并不受分配使用映射的设备进行保护，这些映射可以在客户虚拟机中造成不稳定。禁止使用 PCI 设备分配的用户应该联系其平台厂商获得 BIOS 更新，以便从强制的 RMRR 要求释放 I/O 设备。

有关这些更改的详情，请查看以下知识库文章：

https://access.redhat.com/articles/1434873

Microsoft Azure Linux Agent (WALA)版本 2.0.13 已包括在 Extras 频道中。此代理支持 Windows Azure 云中的 Linux 虚拟机的置备并运行，并应该安装在为在 Windows Azure 环境中运行的 Linux 镜像上。