Product SiteDocumentation Site

5.3. Virtualisatie

Virtualisatie in Fedora 11 bevat belangrijke veranderingen, en nieuwe kenmerken, die verdergaan met het ondersteunen van KVM, Xen, en vele andere virtuele machine platforms.

5.3.1. Verbeterde VNC authenticatie voor virtuele machine beheer

Fedora 11 introduceert de mogelijkheid om het SASL protocol te gebruiken voor authenticatie van VNC verbindingen naar KNM en QENU virtuele machines. SASL is een inplugbaar systeem, wat toestaat on vele verschillende authenticatie methodes te configureren zonder de code van de toepassing te veranderen. Het gebruik van SASL, in combinatie met de bestaande TLS versleutelings ondersteuning, zal klanten zoals vinagre, virt-viewer en virt-manager toestaan om veilig te verbinden met virtuele machine consoles op Fedora servers op afstand. In omgevingen waar Kerberos wordt gebruikt, staat dit verder een veilige enkele inschrijving toe naar de VNC server. Deze nieuwe authenticatie mogelijkheid maakt het traditionele VNC wachtwoord schema, wat niet voldoende veilig is, overbodig.
Voor meer details refereer je naar de Virtualization VNC Authentication wiki pagina

5.3.2. Verbeterde grafische console voor virtuele machines

Vorige Fedora virtuele gast consoles waren beperkt tot een scherm resolutie van 800x600, en de PS2 muiswijzer werkte in een relatieve coordinaat mode. Dit hield de gast wijzer tegen om punt voor punt de locale client wijzer te volgen.
Fedora 11 biedt een nauwkeuriger muiswijzer positionering en hogere scherm resoluties voor virtuele machine consoles. Fedora 11 gasten hebben standaard een scherm resolutie van ten minste 1024x768, en zijn voorzien van een USB tablet in absolute coordinaten mode. Dit resulteert in een muiswijzer die de locale client wijzer een op een volgt.
Voor meer informatie refereer je naar de Improved Graphical Console for Virtual Guests wiki pagina

5.3.3. KVM PCI device toekenning

Fedora 11 breidt zijn virtualisatie mogelijkheden uit met het bevatten van KVM PCI device toekennings ondersteuning. KVM gebruikers kunnen nu virtuele machines exclusieve toegang geven tot fysische PCI devices met gebruik van de virtualisatie gereedschappen van Fedora, inclusief de virtuele machine beheers toepassing.

Opmerking

Hardware vereisten: Intel VT-d of AMD IOMMU hardware platform is vereist om deze eigenschap te kunnen gebruiken.
Voor meer details refereer je naar de KVM PCI Device Assignment wiki pagina.

5.3.4. KVM en QEMU samenvoeging

QEMU biedt een processor en systeem emulator die gebruikers toestaat om gast virtuele machines op te starten van dezelfde architectuur als de host machine of een geheel verschillende architectuur. KVM biedt kernel niveau ondersteuning voor het draaien van gasten op dezelfde architectuur als de host.
QEMU gebruikt KVM in zijn voordeel om gasten direct op de hardware te draaien zonder dat enige vertaling nodig is door de host, dit staat een veel hoger nivo van prestaties toe.
Fedora 11 bevat een samenvoeging van qemu en kvm RPM's. Het kvm pakket is nu overbodig doorpngqemu-kvm. Het samenvoegen van de twee code fundamenten gaat upstream verder, maar de Fedora pakket onderhouders hebben ervoor gekozen om de pakketten nu samen te voegen om de onderhouds last te verlichten en betere ondersteuning te geven.
Voor meer details refereer je naar de KVM and QEMU merge wiki pagina

5.3.5. SVirt verplichte toegangscontrole

Fedora 11 integreert Verplichte toegangscontole van SELinux met virtualisate. Virtulele machines kunnen nu veel beter geisoleerd worden van de host en van elkaar, dit geeft een verbeterde verzekering dat beveiligingslekken niet uitgebuit kunnen worden door kwaadwillende gasten.
Voor verder details refereer je naar de SVirt Mandatory Access Control wiki pagina.

5.3.6. Offline manipuleren van virtuele machines

libguestfs is een nieuwe bibliotheek voor toegang tot en het veranderen van gast schijf images. Met gebruik van de Linux kernel en QEMU code heeft libguestfs toegang tot elk type gast bestandssystemen waarvoor dit ook geldt voor Linux en QEMU.
De volgende gereedschappen zijn onderdeel van libguestfs:
  • guestfish - Biedt een interactive shell voor het bewerken van virtuele macine bestandssystemen en het uitvoeren van commando's in de context van de klant.
  • virt-inspector - Laat OS versie, kernel, drivers, aankoppelpunten, toepassingen, enz. zien in een virtuele machine.
  • Verbanden voor OCaml, Perl, Python, Ruby, en Java programmeertalen.
Voor meer informatie, refereer je naar:

5.3.7. Andere verbeteringen

Fedora bevat ook de volgende virtualisatie verbeteringen:
5.3.7.1. QEMU vernieuwd naar 0.10.0
QEMU is een algemene en open bron machine emulator en virtualisator.
Als het gebruikt wordt als een machine emulator, kan QEMU OS'en en programma's draaien gemaakt voor een machine (b.v. een ARM plaat) op een andere machine (b.v. je eigen PC). Door het gebruik van dynamische vertaling bereikt het heel goede prestaties.
Als het als virtualisator gebruikt wordt, bereikt QEMU bijna de autochtone prestaties door het uitvoeren van de gast code direct op de host CPU. Een host driver met de naam QEMU versneller (ook bekend als KQEMU) is in dit geval nodig. De virtualisatie mode vereist dat zowel de host als de gast x86 compatibele processoren gebruiken.
Nieuwe eigenschappen en verbeteringen sinds 0.9.1:
  • TCG ondersteuning - vereist niet langer GCC 3.x
  • Kernel virtuele machine acceleratie ondersteuning
  • BSD gebruikersruimte emulatie
  • Bluetooth emulatie en host doorgave ondersteuning
  • GDB XML register beschrijvings ondersteuning
  • Intel e1000 emulatie
  • HPET emulatie
  • VirtIO paravirtuele device ondersteuning
  • Marvell 88w8618 / MusicPal emulatie
  • Nokia N-serie tablet emulatie / OMAP2 processor emulatie
  • PCI hotplug ondersteuning
  • Live migratie en nieuwe save/restore formaten
  • Curses scherm ondersteuning
  • qemu-nbd programma om ondersteunde block formaten aan te koppelen
  • Altivec ondersteuning in PPC emulatie en nieuwe firmware (OpenBIOS)
  • Meervoudige VNC clienten worden nu ondersteund
  • TLS encryptie wordt nu ondersteund in VNC
  • Vele, vele, bugreparaties en nieuwe eigenschappen
Voor meer details refereer je naar: http://www.nongnu.org/qemu/about.html
5.3.7.2. KVM is vernieuwd naar 84
KVM (voor Kernel gebaseerde Virtuele Machine) is een volledige virtualisatie oplossing voor Linux op x86 hardware.
Met gebruik van KVM kun je meerdere virtuele machines onverandere Linux of Windows images laten draaien. Elke virtuele machine heeft prive gevirtualiseerde hardware: een netwerkkaart, schijf, grafische adapter, enz.
Nieuwe eigenschappen en verbeteringen sinds 74 - Voor meer details refereer je naar: http://www.linux-kvm.org/page/ChangeLog
5.3.7.3. libvirt is vernieuwd naar 0.6.1
Het libvirt pakket geeft een API en gereedschappen voor interactie met de virtualisatie mogelijkheden van recente versies van Linux (en andere OSes). De libvirt software is ontworpen om een gemeenschappelijke noemer te zijn voor alle virtualisatie technologieen met ondersteuning voor het volgende:
  • De Xen hypervisor op Linux en Solaris gastheren.
  • De QEMU emulator
  • De KVM Linux hypervisor
  • Het LXC Linux container systeem
  • Het OpenVZ Linux container systeem
  • Opslag op IDE/SCSI/USB schijven, FibreChannel, LVM, iSCS, en NFS
Nieuwe eigenschappen en verbeteringen sinds 0.4.6:
  • Nieuwe API's voor Node device losmaken, vastmaken en resetten
  • sVirt verplichte toegangscontrole ondersteuning
  • thread veiligheid van de API en event afhandeling
  • sta QEmu domeinen toe om daemon herstarten te overleven
  • uitgebreide log mogelijkheden
  • ondersteuning voor copy-on-write geheugen volumes
  • ondersteuning voor geheugen cache controle opties voor QEmu/KVM
  • driver infrastructuur en blokkering
  • Test driver infrastructuur
  • overeenkomst in de daemon en toegevoegde configuratie
  • virsh hulp opschoning
  • rouleren van daemon logs
  • meer regressie testen
  • QEmu SDL graphics
  • voeg --version vlag toe aan daemon
  • geheugen gebruik opschoning
  • QEmu pid bestand en XML states voor daemon herstart
  • gnulib vernieuwingen
  • PCI doorgave voor KVM
  • algemene interne thread API
  • Xen configuratie optie en code specifiek voor RHEL-5
  • bewaar domein status als een tekstregel in het status bestand
  • voeg blokkering toe aan alle API ingangspunten
  • nieuwe ref telling API's
  • IP adres voor Xen bruggen
  • driver formaat voor schijfbestands types
  • verbeter QEme/KVM tun/tap prestaties
  • sta floppies toe voor Xen volledig virt
  • ondersteun VNC wachtwoord instelling voor QEmu/KVM
  • rapporteren van QEmu driver versie
Er zijn ook tientallen opschoningen, documentatie verbeteringen, overdraagbaarheids en bug reparaties. Voor meer details refereer je naar: http://www.libvirt.org/news.html
5.3.7.4. virt-manager is vernieuwd naar 0.7.0
Het virt-manager pakket geeft een GUI implementatie van virtinst en libvirt functionaliteit.
Nieuwe eigenschappen en verbeteringen sinds 0.6.0:
  • Opnieuw ontworpen 'New Virtual Machine' assistent
  • Optie om opslag te verwijderen bij het verwijderen van een virtuele machine.
  • Bestands bladeren voor libvirt geheugen poelen en volumes, voor gebruik als geheugen toegekend wordt aan een nieuwe of bestaande gast.
  • Fysisch device toekenning (PCI, USB) voor bestaande virtuele machines.
  • VM schijf en netwerk stats rapporten
  • VM migratie ondersteuning
  • Ondersteuning voor toevoegen van geluids devices aan een bestaande VM
  • Opsommen host devices gekoppeld aan een bestaande VM
  • Sta het specificeren van een device model toe als een netwerk device wordt toegevoegd aan een bestaande VM
  • Combineer de seriele console afbeelding met het VM Details scherm
  • Sta verbinding toe naar meervoudige VM seriele consoles
  • Bugreparaties en vele kleine verbeteringen.
Voor meer details refereer je naar: http://virt-manager.et.redhat.com/
5.3.7.5. virtinst is vernieuwd naar 0.400.3
Het python-virtinst pakket bevat gereedschappen voor het installeren en manipuleren van meerdere VM gast image formaten.
Nieuwe eigenschappen en verbeteringen sinds 0.400.0:
  • Nieuwe virt-clone optie --original-xml, staat het klonen van een gast toe van een XML bestand, inplaats van het vereisen van een bestaande, gedefinieerde gast.
  • Nieuwe virt-install optie --import, staat toe om een gast te maken van een bestaand schijf image, slaat de OS installeer fase over.
  • Nieuwe virt-install optie --host-device, voor het verbinden van een fysisch host device met de gast.
  • Sta het opgeven van de cache waarde toe met virt-install--disk opties
  • Nieuwe virt-install optie --nonetworks
  • Voeg virt-image voor vmx formaat ondersteuning toe aan virt-convert, vervangt virt-pack
  • Voeg schijf checksum ondersteuning toe aan virt-image
  • Verbeterde URL installeer ondersteuning: Debian Xen paravirt, Ubuntu kernel en boot.iso, Mandriva kernel, en Solaris Xen Paravirt
  • Test suite uitgebreid
  • Vele bugreparaties, opschoningen, en verbeteringen
Voor meer details refereer je naar: http://virt-manager.org/
5.3.7.6. Xen is vernieuwd naar 3.3.1
Fedora 11 ondersteunt opstarten als een gast domU, maar zal niet werken als een dom0 host totdat zulke ondersteuning in de upstream kernel wordt geleverd. Ondersteuning voor een pv_ops dom0 is in de maak voor Xen 3.4.
Veranderingen sinds 3.3.0:
Xen 3.3.1 is een onderhoudsvrijgave in de 3.3 serie.
Voor meer informatie, refereer je naar:

5.3.8. Xen kernel ondersteuning

Het kernel pakket in Fedora 11 ondersteunt opstarten als een gast domU, maar zal niet werken als een dom0 totdat zulke ondersteuning upstream wordt geleverd. Het werk hieraan gaat voort en de hoop is dat ondersteuning toegevoegd zal worden in kernel 2.6.30 en Fedora 12.
De meest recente Fedora vrijgave met dom0 ondersteuning is Fedora 8.
Een Xen domU gast opstarten in een Fedora 11 gastheer vereist de op KVM gebaseerde xenner. Xenner draait de gast kernel en een kleine Xen emulator tesamen als KVM gast.

Belangrijk

KVM vereist hardware virtualisatie eigenschappen in het host systeem. Systemen zonder hardware virtualisatie ondersteunen Xen gasten niet op dit moment.
Voor meer informatie, refereer je naar: