4.20. 虚拟化

RHEL web 控制台新的虚拟化功能

在这个版本中,RHEL web 控制台在 Virtual Machines 页面中包含新功能。您现在可以:

  • 重命名虚拟机
  • 使用云镜像身份验证创建虚拟机
  • 为虚拟机添加和删除 USB 和 PCI 设备
  • 指定网络接口模型
  • 在主机及其虚拟机间共享和取消共享文件

(JIRA:RHELPLAN-102009)

QEMU 使用 Clang

QEMU 模拟器现在使用 Clang 编译器构建。这可让 RHEL 9 KVM 管理程序使用诸多高级安全和调试功能,并使未来功能开发更加高效。

(BZ#1940132)

虚拟机的 SafeStack

在 AMD64 和 Intel 64 硬件(x86_64)的 RHEL 9 中,QEMU 模拟器可以使用 SafeStack,它是一种基于编译器的堆栈保护功能。SafeStack 可减少攻击者利用基于堆栈的缓冲区溢出更改堆栈中的返回指针并创建面向返回编程(ROP)攻击的能力。因此,在 RHEL 9 中托管的虚拟机对基于 ROP 的漏洞进行更加安全。

(BZ#1939509)

Intel 64、AMD64 和 IBM Z 的 virtiofs 完全支持

现在,Intel 64、AMD64 和 IBM Z 构架中完全支持 virtio 文件系统(virtiofs)。使用 virtiofs,您可以在主机系统及其虚拟机之间高效地共享文件。

(JIRA:RHELPLAN-64576)

KVM 客户端支持 AMD EPYC 7003 系列处理器

现在,在 KVM 管理程序和内核代码中添加了对 AMD EPYC 7003 系列处理器(也称为 AMD Milan)的支持,以及 libvirt API。这可让 KVM 虚拟机使用 AMD EPYC 7003 系列处理器。

(JIRA:RHELPLAN-65223)

qemu-kvm 现在支持额外的机器类型

添加了一组基于 RHEL 9 的新机器类型,以供虚拟机(VM)使用。要获取主机上所有目前支持的机器类型,请使用 /usr/libexec/qemu-kvm -M help 命令。

另外,所有基于 RHEL 7.5.0 或更早版本的机器类型现在都不支持。它们还包括 pc-i440fx-rhel7.5.0 和更早的机器类型,它们在以前的 RHEL 主版本中是默认的。因此,在 RHEL 9 上试图启动此类机器类型的虚拟机会失败,并显示 unsupported configuration 错误。如果您在将主机升级到 RHEL 9 后遇到这个问题,请参阅 红帽知识库

(JIRA:RHELPLAN-75866)

现在 IBM Z 上的虚拟化 CLI 支持中介设备

使用 virt-installvirt-xml,您现在可以将介质设备附加到虚拟机,如 vfio-ap 和 vfio-ccw。例如,这可以更灵活地管理 IBM Z 主机上的 DASD 存储设备和加密协处理器。另外,您可以使用 virt-install 创建一个使用现有 DASD 中介设备作为其主磁盘的虚拟机。有关这样做的步骤,请参阅 RHEL 9 指南中的配置和管理虚拟化。

(BZ#1995131)

模块 libvirt 守护进程

在 RHEL 9 中,libvirt 库使用 modular 守护进程来处理您主机上的单个虚拟化驱动程序集。例如,virtqemud 守护进程处理 QEMU 驱动程序。这样便可对涉及虚拟化驱动程序的各种任务进行微调,如资源负载优化和监控。

另外,单一 libvirt 守护进程 libvirtd 已被弃用。但是,如果您从 RHEL 8 升级到 RHEL 9,您的主机仍将使用 libvirtd,您可以在 RHEL 9 中继续使用它。但是,红帽建议改为切换到模块 libvirt 守护进程。

(JIRA:RHELPLAN-113994)

支持 Windows 11 和 Windows Server 2022 虚拟机

RHEL 9 支持使用 Windows 11 和 Windows Server 2022 作为 KVM 虚拟机上的客户机操作系统。

(BZ#2036856, BZ#2004161)

ksmtuned 现在独立于 qemu-kvm进行分发

要减少 KVM hypervisor 的足迹,ksmtuned 工具不再是 qemu-kvm的依赖项。因此,如果您需要配置内核相同的页面合并(KSM),您必须手动安装 ksmtuned 软件包。

(BZ#2069501, BZ#1971678, BZ#1972158)

新功能:vTPM

RHEL 9 完全支持 Virtual Trusted Platform 模块(vTPM)。使用 vTPM,您可以将 TPM 虚拟加密处理器添加到 RHEL 9 KVM 管理程序中运行的虚拟机(VM)。这样,可以使用虚拟机生成、存储和管理加密密钥。

(JIRA:RHELPLAN-98617)

Intel Atom P59 系列处理器的虚拟化支持

在这个版本中,RHEL 9 中的虚拟化增加了对 Intel Atom P59 系列处理器的支持,以前称为 Snow Ridge。因此,在 RHEL 9 中托管的虚拟机现在可以使用 Snowridge CPU 模型并使用处理器提供的新功能。

(BZ#1874187)