パート III 全ハイパーバイザ共通の機能 #Edit source

VM ゲスト で正しい時刻を維持することは、仮想化においてさらに難しい要素の 1 つになっています。時刻の維持はネットワークアプリケーションで特に重要であるほか、 VM ゲスト のライブマイグレーションを実施する際の事前要件でもあります。

仮想マシン にはディスクイメージと対応する定義ファイルが存在しています。通常のハイパーバイザを経由せずにゲスト側のコンポーネントにアクセスしたり、それらを変更したりすることもできますが、このような作業は本質的に危険なものであり、データの一貫性を破壊してしまうリスクをはらんでいます。 libguestfs は C 言語で書かれたライブラリで、 仮想マシン のディスクイメージに対して安全な方法で、アクセスしたり変更したりするための仕組みを提供します。このライブラリを使用することで、ハイパーバイザを使用することなく、かつ手作業による編集のリスクを伴うことなく、作業を行うことができます。

QEMU ゲストエージェント (GA) は VM ゲスト 内で動作するもので、 VM ホストサーバ から libvirt を介して、ゲスト側でコマンドを実行するための仕組みです。この仕組みでは、ゲスト側のファイルシステムに関する情報やファイルシステムの一時休止／再開、ゲストの一時停止や再起動などを行うことができます。

Trusted Platform Module (TPM) は暗号処理を行うプロセッサで、暗号鍵を利用してハードウエアの機密を保持するための仕組みです。 TPM は開発者向けにセキュリティ機能を提供しますので、 TPM を擬似的に再現するエミュレータが存在すると、より安全性の高い仮想環境を構築できるようになります。また、ハードウエア TPM デバイスとは異なり、ゲスト側からのアクセス数に制限がありません。このほか、 TPM バージョン 1.2 と 2.0 を簡単に切り替えて使用することもできます。 QEMU では swtpm パッケージで提供されるソフトウエア TPM エミュレータに対応してい…

仮想マシンがクラッシュした場合、デバッグや分析などの目的で、メモリに対するコアダンプを採取しておくと便利です。物理マシンの場合は Kexec と Kdump がクラッシュダンプの採取を実施しますが、仮想マシンの場合は、完全仮想化マシンなのか準仮想化マシンなのかによって、異なる方式を使用します。