上周,Linux 5.16 的主要改动是一组关于内核虚拟机 (KVM) 的补丁集,其引入了 RISC-V 管理程序支持和 AMD PSF 控制位支持。而本周五,第二组 KVM 补丁已经发布,标题是支持 AMD SEV/SEV-ES 主机内迁移。
借助这批补丁集,主线内核现在可以利用安全加密虚拟化(或 SEV-ES,EPYC 7002 Rome 引入的加密状态附加功能)处理虚拟机的主机内迁移。由于安全加密虚拟化的复杂性和安全性,一直无法支持实时迁移,而现在至少支持主机内迁移,即源虚拟机和目标虚拟机在同一底层服务器上。主机间迁移仍不支持。
此外,该 AMD SEV 主机内迁移需要引入新的 KVM 客体 API 和客体内核支持更改,以处理 SEV 实时迁移,然后更改 SEV/SEV-ES 主机迁移代码。该补丁集的完整列表可以在此查看。
目前,带有 EPYC 7003 "Milan" 处理器的 SEV-SNP "Secure Nested Paging" 新增功能仍未被上游化,而 AMD 将继续致力于将 SEV-SNP 支持合并到主线内核。
猜你喜欢:暂无回复。