Product SiteDocumentation Site

5.3. Virtualization

Virtualizace ve Fedoře 11 zahrnuje hlavní změny a nové vlastnosti, které pokračují v podpoře KVM, Xen a moho ostatních platforem virtuálních strojů.

5.3.1. Vylepšená VNC autentizace pro správu virtuálních strojů

Fedora 11 představuje možnost používat protokol SASL pro autentizaci během VNC spojení do virtuálních strojů KVM a QEMU. SASL je zásuvný systém, umožňující konfiguraci množství různých autentizačních mechanismů bez změny kódu aplikace. Používání SASL, v kombinaci s existující podporou šifrování TLS, umožní klientům, jako jsou vinagre, virt-viewer a virt-manager, bezpečné spojení s konzolí vzdáleného virtuálního stroje hostovaného na serverech s Fedorou. V prostředích s implementací Kerberos toto navíc umožňuje bezpečný single sign on na VNC server. Tato nová schopnost autentizace překonává tradiční schéma hesel VNC, které není dostačně zabezpečené.
Pro další podrobnosti navštivte wiki stránku Virtualization VNC Authentication

5.3.2. Zdokonalená grafická konzole pro virtuální stroje

Předchozí konzole virtuálních hostů Fedory byly omezeny rozlišením obrazovky 800x600 a ukazatel PS2 myši operoval v režimu relativních souřadnic. Hostovanému ukazateli nebylo tak umožněno sledovat ukazatel lokálního klienta 1:1.
Fedora 11 poskytuje konzole virtuálních strojů přesnější pozicování ukazatele myši a vyšší rozlišení obrazovky. Hostované systémy u Fedory 11 mají výchozí rozlišení obrazovky alespoň 1024x768 pixelů a jsou pokytovány s USB tabletem v režimu absolutních souřadnic. Výsledkem je ukazatel myši, který sleduje ukazatel místního klienta 1:1.
Pro další podrobnosti navštivte wiki stránku Improved Graphical Console for Virtual Guests

5.3.3. Přiřazování PCI zařízení v KVM

Fedora 11 rozšiřuje své virtualizační schopnosti o podporu přiřazování PCI zařízení v KVM. Uživatelé KVM mohou nyní přidělit virtuálním strojům exkluzivní přístup k fyzickým PCI zařízením použitím virtualizačních nástrojů Fedory, včetně aplikace Správce virtálních strojů (Virtual Machine Manager).

Poznámka

Hardwarové požadavky: Pro dostupnost této vlastnosti je nutná podpora hardwarové platformy Intel VT-d nebo AMD.
Pro více podrobností navštivte wiki stránku KVM PCI Device Assignment.

5.3.4. Spojení KVM a QEMU

QEMU poskytuje emulátor procesoru a systému, který umožňuj uživatelů spustit hostované virtuální stroje stejné architektury jako je hostující systém nebo velmi odlišné architektury. KVM poskytuje poporu na úrovni jádra pro běžící hostované systémy stejné jako je hostující systém.
QEMU využívá výhod KVM pro přímý běh hostovaných systémů na hardwaru bez překladů vyžadovaných hostem, umožňuje tak mnohem vyšší úroveň výkonu.
Fedora 11 obsahuje spojení qemu and kvm RPM. Balíček kvm je nyní zastaralý, nahrazený pngqemu-kvm.. Spojení těchto dvou bází kódu pokračuje v rámci upstreamových projektů, ale správci balíčků Fedora se rozhodli spojit balíčky nyní s cílem snížit zátěž z hlediska údržby a poskytnout lepší podporu.
Pro více informací navštivte wiki stránku KVM and QEMU merge

5.3.5. Povinná kontrola přístupu Svirt

Fedora 11 integruje SELinux Mandatory Access Control s Virtualizací. Virtuální stroje moho být nyní mnohem efektivněji izolovány od hostujícího systému a jeden od druhého, poskytují tak zvýšenou záruku, že bezpečnostní chyby nemohou být využity škodícími hostovanými systémy.
Pro více informací navštivte wiki stránku SVirt Mandatory Access Control.

5.3.6. Offline manipulace s virtálním strojem

libquestFS je nová knihovna pro přístup a změnu obrazů disků hostovaného systému. Využíváním Linuxového jádra a kódu QEMU může libguestfs přistoupit ke kterémukoliv typu souborového systému hostovaného systému, ke kterému může přistoupit Linux a QEMU.
Nástroje poskytované knihovnou libguestfs:
  • guestfish - poskytuje interaktivní shell pro úpravu souborových systémů virtuálních strojů a vykonávání příkazů v kontextu hostovaného systému.
  • virt-inspector - zobrazuje verzi OS, jádro, ovladače, body připojení, aplikace, atd. ve virtuálním stroji.
  • Vazby (bindings) pro programovací jazyky OCaml, Perl, Python, Ruby a Java.
Pro další podrobnosti navštivte:

5.3.7. Další vylepšení

Fedora rovněž obsahuje tyto vylepšení virtualizace:
5.3.7.1. QEMU aktualizovaný na verzi 0.10.0
QEMU je obecný a open-source emulátor a virtualizer stroje.
Při používání jako emulátor stroje může QEMU obsluhovat operační systémy a programy vytvořené pro jeden stroj (např. desku ARM) na jiném stroji (např. vaše vlastní PC). Dosahuje velmi dobrého výkonu využíváním dynamického překladu.
Při používání jako virtualizer, QEMU dosahuje téměr nativního výkonu spouštěním kódu hostovaného systému přímo na hostujícím CPU. V tomto případě je potřeba ovladač hostujícího systému nazvaný QEMU akcelerator (též KQEMU). Režim virtualizeru vyždaje aby oba, jak hostující tak hostovaný stroj, používali x86 kompatibilní procesory.
Nové vlastnosti a vylepšení od verze 0.9.1:
  • Podpora TCG - již nevyžaduje GCC 3.x
  • Podpora akcelerace Kernel Virtual Machine
  • Emulace uživatelského prostoru BSD
  • Bluetooth emulation and host passthrough support
  • Podpora popisu XML registru GDB
  • Emulace Intel e1000
  • Emulace HPET
  • Podpora paravirtualních zařízení VirtIO
  • Emulace Marvel 88w8618 / MusicPal
  • Emulace tabletu Nokie N-series / procesoru OMAP2
  • Podpora výměny PCI za provozu (PCI hotplug)
  • Živá migrace a nové ukládací/obnovovací formáty
  • Curses display support
  • Utilita qemu-nbd pro připojování podporováných formátů bloků
  • Altivec podpora v emulaci PPC a nový firmware (OpenBIOS)
  • Nyní jsou podporovány mnohonásobné klienty VNC
  • Podporava TLS šifrování ve VNC
  • Mnoho, mnoho, opravy chyb a nové vlastnosti
Pro další podrobnosti navštivte: http://www.nongnu.org/qemu/about.html
5.3.7.2. KVM aktualizován na 84
KVM (Kernel-based Virtual Machine) je řešení plné virtualizace pro Linux a hardware platformy x86.
Používáním KVM je možné provozovat množství virtuálních strojů běžících s neupravenými obrazy Linuxu nebo Windows. Každý virtuální stroj má svůj soukromý virtualizovaný hardware: síťovou kartu, disk, grafickou kartu, atd.
Nové vlastnosti a vylepšení od verze 74 - Pro více podrobností navštivte: http://www.linux-kvm.org/page/ChangeLog
5.3.7.3. libvirt aktualizována na verzi 0.6.1
Knihovna libvirt poskytuje API a nástroje pro interakci s virtualizačními schopnostmi posledních verzí Linuxu (a ostatních OS). libvirt je navržena jako společný jmenovatel pro všechny virtualizační technologie s podporou:
  • Hypervisor Xen na hostujicích systémech Linux a Solaris
  • Emulátor QEMU
  • KVM Linux hypervisor
  • Linuxový kontajnerový systém LXC
  • Linuxový kontajnerový systém OpenVZ
  • Ukládání na discích IDE/SCSI/USB, FibreChannel, LVM, iSCSI, a NFS
Nové vlastnosti a vylepšení od verze 0.4.6:
  • nové API pro odpopojení, opětovné připojení a reset Node zařízení
  • Podpora kontroly povinného přístupu sVirt
  • bezpečnost vláken API a obsluha událostí
  • umožňuje doménám Qemu přežít restart démona
  • rozšířené možnosti přihlašování
  • podporuje copy-on-write ukládací oddíly
  • podpora voleb kontroly vyrovnávací paměti úložišť pro Qemu/KVM
  • infrastruktura a zamykání ovladačů
  • Test driver infrastructure
  • paralelismus u démona a související konfigurace
  • virsh help cleanups
  • logy démona rotování logů (logrotate)
  • více regresních testů
  • grafika Qemu SDL
  • přidejte příznak --version do démona
  • vyčištění spotřeby paměti
  • pid soubor Qemu a stavy XML pro restart démona
  • aktualizace gnulib
  • PCI passthrough for KVM
  • obecné API vnitřního vlákna
  • zvláštní volba konfigurace a kód Xen RHEL-5
  • uloží stav domény ve stavovém souboru jako řetězec
  • přidává zamykání k všem vstupním bodům API
  • new ref counting APIs
  • IP adresa pro mosty Xen
  • formát ovladače pro typy diskových souborů
  • vylepšuje výkon tun/tap Qemu/KVM
  • enable floppies for Xen fully virt
  • podporuje nastavení hesel VNC pro Qemu/KVM
  • zasílání zpráv o verzi ovladače qemu
Byl provedeno také mnoho pročištění, vylepšení dokumentace, a oprav u přenositelnosti a chyb. Pro více podrobností navštivte: http://www.libvirt.org/news.html
5.3.7.4. Aktualizovaný virt-manager verze 0.7.0
Balíček virt-manager poskytuje implementaci funkcionalit virtinst a libvirt v GUI.
Nové vlastnosti a vylepšení od verze 0.6.0:
  • Přepracovaný průvodce 'New Virtual Machine'
  • Možnost odstranění úložiště při odstraňování virtuálního stroje.
  • Prohlížeč souborů pro skupiny úložišť a oddílů libvirt pro využití při připojování úložiště k novému nebo existujicímu hostovanému systému.
  • Přiřazení fyzických zařízení (PCI, USB) pro existující virtuální stroje.
  • Podávání zpráv o statistikách sítí a disků virtuálních strojů
  • Podpora migrace virtuálních strojů
  • Podpora pro přidávání zvukových zařízení existujícím virtuálním strojům
  • Výčet zařízení hosta přidělených existujícímu virtuálnímu stroji
  • Umožňuje určení modelu zařízení při přídávání síťového zařízení existujícímu virtuálnímu stroji
  • Kombinuje sériový vzhled konzole s oknem Podrobnosti virtuálního stroje
  • Umožňuje spojení s mnohočetnými sériovými konzolemi virtuálního stroje
  • Opravy chyb a mnoho drobných vylepšení.
Pro více podrobností navštivte: http://virt-manager.et.redhat.com/
5.3.7.5. Aktualizovaný virtinst na verzi 0.400.3
Balíček python-virtinst obsahuje nástroje pro instalaci a manipulaci vícenásobných obrazových formátů hostovaných systémů virtuálního stroje.
Nové vlastnosti a vylepšení od verze 0.400.0:
  • Nová volba --original-xml v příkazu virt-clone, umožňuje klonování hostovaných systémů z XML souboru určeného systému, raději než z existujícího.
  • Nová volba --import v příkazu virt-install, umožňuje vytvořit hostovaný systém z existujícího obrazu disku, obejitím jakékoliv fáze instalace OS.
  • Nová volba --host-device v příkazu virt-install, pro připojení fyzického zařízení hostujícího hostovanému systému.
  • Umožňuje stanovení hodnoty cache pomocí voleb --disk ve virt-install
  • Nová volba --nonetworks v příkazu virt-install
  • Přidává virt-image do podpory formátu vmx u příkazu virt-convert, nahrazuje virt-pack.
  • Přidává podporu disk chacksum u příkazu virt-image
  • Vylepšená podpora URL instalace: Debian Xen paravirt, Ubuntu kernel a boot.iso, Mandriva kernel, a Solaris Xen Paravirt
  • Rozšířený testovací balík
  • Nesčetné opravy chyb, vyčištění a vylepšení
Pro více podrobností navštivte: http://virt-manager.org/
5.3.7.6. Aktualizovaný Xen na verzi 3.3.1
Fedora 11 podporuje zavedení jako hostovaný systém domU, ale nefunguje jako dom0 host dokud není poskytnuta taková podpor v jádře upstremového projektu. Podpora pv_ops dom0 se plánuje pro Xen 3.4.
Změny od verze 3.3.0:
Xen 3.3.1 je údržbové (maintenance) vydání v řadě 3.3.
Pro další podrobnosti navštivte:

5.3.8. Podpora Xen v jádře

Balíček kernel podporuje ve Fedoře 11 zavádění jako hostovaný systém domU, ale nefunguje jako dom0 dokud není taková podpora poskytnuta v upstream projektu. Práce pokračují a je naděje, že podpora bude zahrnuta v kernel 2.6.30 a Fedoře 12.
Nejnovější vydání Fedory s podporou dom0 je Fedora 8.
Zavádění hostovaného systému Xen domU v hostu Fedora 11 vyžaduje xenner založený na KVM. Xenner provozuje jádro hostovaného systému a malý amulátor Xen jako hostovaný systém KVM.

Důležité

KVM vyžaduje v hostujícím systému vlastnosti hardwarové virtualizace. Systémy bez hardwarové virtualizace v současnosti nepodporujjí hostované systémy Xen.
Pro více informací navštivte: