パート II libvirt を利用した仮想マシンの管理 #Edit source

仮想マシンマネージャ の 詳細 ビューでは、 VM ゲスト の全ての設定やハードウエア構成に関する詳しい情報を表示することができます。このビューを利用することでゲストの設定を変更することができるほか、仮想ハードウエアを追加したりすることもできます。このビューを表示するには、 仮想マシンマネージャ のゲストのコンソールを開いて、メニューバーから 表示 › 詳細 を選択するか、ツールバー内の 仮想マシンの情報を表示 を選択します。

VM ゲスト を設定するにあたっては、 仮想マシンマネージャ だけでなく virsh も使用することができます。 virsh は仮想マシン (VM) を管理するためのコマンドラインツールで、これを利用することで、 VM の状態の制御や設定の編集、他のホストへの移行などを行うことができます。下記の章では、 virsh を利用した管理の方法について説明しています。

AMD 社が提供する Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) を使用することで、お使いの仮想マシンに対するセキュリティを強化することができます。 AMD SEV-SNP 機能は仮想マシンをホストシステムや他の仮想マシンから切り離し、データやコードの保護を提供する仕組みです。この機能ではデータを暗号化するほか、仮想マシン内で実行するコードやデータを検出して追跡する仕組みを備えています。この仕組みにより仮想マシンを分離することができますので、たとえ仮想マシンが不正侵入された場合であっても、他の仮想マシンやホストマシンに影響が無いようにすることができます。

本章では、お使いの AMD EPYC サーバで openSUSE Leap 15.7 を利用した際に、 AMD SEV-SNP 機能を有効化するための手順を説明しています。