가상 머신 관리
이 섹션에서는 템플릿을 사용하여 VM (가상 컴퓨터) 을 만드는 방법에 대한 개요를 제공합니다. 또한 템플릿 복제 및 이전에 내보낸 VM 가져오기를 비롯한 다른 준비 방법에 대해서도 설명합니다.
가상 머신이란 무엇입니까?
VM(가상 컴퓨터)은 물리적 컴퓨터와 마찬가지로 운영 체제 및 응용 프로그램을 실행하는 소프트웨어 컴퓨터입니다. VM은 호스트의 물리적 리소스가 지원하는 사양 및 구성 파일 세트로 구성됩니다. 모든 VM에는 물리적 하드웨어와 동일한 기능을 제공하는 가상 디바이스가 있습니다. VM은 이식성이 뛰어나고 관리가 용이하며 보안이 강화된다는 이점을 제공할 수 있습니다. 또한 각 VM의 부팅 동작을 특정 요구 사항에 맞게 조정할 수 있습니다. 자세한 내용은 VM 부팅 동작을 참조하십시오.
XenServer에서는 IPv4 또는 IPv6으로 구성된 주소의 조합을 사용하는 게스트를 지원합니다.
XenServer에서 VM은 전체 가상화 모드에서 작동할 수 있습니다. 특정 프로세서 기능은 가상 시스템이 수행하는 권한이 있는 명령을 ‘트랩’하는 데 사용됩니다. 이 기능을 사용하면 수정되지 않은 운영 체제를 사용할 수 있습니다. 네트워크 및 스토리지 액세스의 경우 에뮬레이트된 디바이스가 가상 시스템에 제공됩니다. 또는 성능 및 안정성을 위해 PV 드라이버를 사용할 수 있습니다.
VM 생성
VM 템플릿 사용
VM은 템플릿을 사용하여 준비됩니다. 템플릿은 특정 VM의 인스턴스를 만들기 위한 다양한 구성 설정이 모두 포함된 금색 이미지입니다 . XenServer에는 운영 체제를 설치할 수 있는 원시 VM인 기본 템플릿 집합이 함께 제공됩니다. 운영 체제마다 최적으로 실행되기 위한 설정이 다릅니다. XenServer 템플릿은 운영 체제 성능을 최대화하도록 조정되어 있습니다.
템플릿에서 VM을 만드는 기본적인 방법은 다음과 같이 두 가지가 있습니다.
-
사전 구성된 완전한 템플릿을 사용합니다.
-
CD, ISO 이미지 또는 네트워크 저장소의 운영 체제를 제공된 적절한 템플릿에 설치
Windows VM에서는 VM에 Windows 운영 체제를 설치하는 방법에 대해 설명합니다.
Linux VM에서는 VM에 Linux 운영 체제를 설치하는 방법에 대해 설명합니다.
참고:
이전 버전의 XenServer에서 만든 템플릿은 최신 버전의 XenServer에서 사용할 수 있습니다. 하지만 최신 버전의 XenServer에서 만든 템플릿은 이전 버전의 XenServer와 호환되지 않습니다. Citrix Hypervisor 8.2를 사용하여 VM 템플릿을 만든 경우 이전 버전에서 사용하려면 VDI를 별도로 내보내고 VM을 다시 만듭니다.
다른 VM 생성 방법
제공된 템플릿에서 VM을 만드는 것 외에도 다음 방법을 사용하여 VM을 만들 수 있습니다.
기존 VM 복제
템플릿에서 복제하여 기존 VM의 복사본을 만들 수 있습니다. 템플릿은 VM 인스턴스를 만들 때 원본으로 사용하기 위한 일반 VM입니다. VM을 사용자 지정하여 템플릿으로 변환할 수 있습니다. VM에 대해 적절한 준비 절차를 따라야 합니다. 자세한 내용은 Sysprep을 사용하여 Windows VM 복제 준비 및 Linux VM 복제 준비를 참조하십시오.
참고:
템플릿은 일반 VM으로 사용할 수 없습니다.
XenServer에는 다음과 같은 두 가지 VM 복제 메커니즘이 있습니다.
-
전체 복사
-
쓰기 중 복사
더 빠른 쓰기 중 복사 모드는 수정된 블록만 디스크에 기록합니다. 쓰기 중 복사 (Copy-on-Write) 는 디스크 공간을 절약하고 빠른 클론을 허용하지만 정상적인 디스크 성능을 약간 저하시키도록 설계되었습니다. 템플릿은 속도 저하 없이 여러 번 빠르게 복제될 수 있습니다.
참고:
템플릿을 VM으로 복제한 다음 복제본을 템플릿으로 변환하면 디스크 성능이 저하될 수 있습니다. 감소량은 이 공정이 발생한 횟수와 선형 관계가 있습니다. 이 경우
vm-copy
CLI 명령을 사용하여 디스크의 전체 복사를 수행하여 원하는 수준의 디스크 성능으로 복원할 수 있습니다.
리소스 풀에 대한 참고 사항
공유 SR의 VM 가상 디스크에서 템플릿을 생성하는 경우 템플릿 복제 작업은 공유 SR에 액세스할 수 있는 풀의 모든 호스트에 전달됩니다. 하지만 로컬 SR만 있는 VM 가상 디스크에서 템플릿을 생성하는 경우 템플릿 복제 작업은 해당 SR에 액세스할 수 있는 호스트에서만 실행할 수 있습니다.
내보낸 VM 가져오기
내보낸 기존 VM을 가져와서 VM을 만들 수 있습니다. 복제와 마찬가지로 VM을 내보내고 가져오는 것은 특정 구성의 VM을 더 빠르게 생성할 수 있는 방법입니다. 이 방법을 사용하면 배포 속도를 높일 수 있습니다. 예를 들어, 여러 번 사용하는 특수 용도의 호스트 구성이 있을 수 있습니다. 필요에 따라 VM을 설정한 후에는 VM을 내보내고 나중에 가져와 특별히 구성된 VM의 다른 복사본을 만듭니다. 또한 내보내기 및 가져오기를 사용하여 VM을 다른 리소스 풀에 있는 XenServer 호스트로 이동할 수 있습니다.
VM 가져오기 및 내보내기에 대한 자세한 내용 및 절차는 VM 가져오기 및 내보내기를 참조하십시오.
XenServer VM 도구
XenServer VM 도구는 기존 장치 에뮬레이션의 오버헤드 없이 고성능 I/O 서비스를 제공합니다.
Windows용 XenServer VM Tools
Windows용 XenServer VM Tools는 I/O 드라이버 (반가상화 드라이버 또는 PV 드라이버라고도 함)와 관리 에이전트로 구성됩니다.
I/O 드라이버에는 스토리지 및 네트워크 드라이브 그리고 하위 수준의 관리 인터페이스가 포함되어 있습니다. 이 드라이버는 에뮬레이션된 장치를 대체하고 Windows와 XenServer 제품군 소프트웨어 간에 고속 전송을 제공합니다. Windows 운영 체제를 설치하는 동안 XenServer는 기존 장치 에뮬레이션을 사용하여 표준 IDE 컨트롤러와 표준 네트워크 카드를 VM에 제공합니다. 이 에뮬레이션을 사용하면 Windows 설치에서 기본 제공 드라이버를 사용할 수 있지만 컨트롤러 드라이버 에뮬레이션에 내재된 오버헤드로 인해 성능이 저하됩니다.
게스트 에이전트라고도 하는 관리 에이전트는 높은 수준의 가상 시스템 관리 기능을 담당하며 XenCenter에 전체 기능 집합을 제공합니다.
해당 VM의 각 Windows VM에 Windows용 XenServer VM Tools를 설치하면 완전히 지원되는 구성이 있고 xe CLI 또는 XenCenter를 사용할 수 있습니다. VM은 Windows용 XenServer VM 도구 없이도 작동하지만 I/O 드라이버(PV 드라이버)가 설치되지 않으면 성능이 저하됩니다. 다음 작업을 수행하려면 Windows VM에 XenServer VM Tools를 설치해야 합니다.
-
VM을 완전히 종료, 재부팅 또는 일시 중단
-
XenCenter에서 VM 성능 데이터 보기
-
실행 중인 VM 마이그레이션 (라이브 마이그레이션 또는 스토리지 라이브 마이그레이션 사용)
-
메모리가 있는 스냅샷 생성 (체크포인트) 또는 스냅샷으로 되돌리기
자세한 내용은 Windows용 XenServer VM Tools 설치를 참조하십시오.
Linux용 XenServer VM Tools
Linux용 XenServer VM Tools에는 호스트에 VM에 대한 추가 정보를 제공하는 게스트 에이전트가 포함되어 있습니다.
다음 작업을 수행하려면 Linux VM에 Linux용 XenServer VM Tools를 설치해야 합니다.
-
XenCenter에서 VM 성능 데이터 보기
-
실행 중인 Linux VM에서 vCPU 수 조정
-
동적 메모리 제어 활성화
참고:
Red Hat Enterprise Linux 8, Red Hat Enterprise Linux 9, Rocky Linux 8, Rocky Linux 9 또는 CentOS Stream 9 VM에서는 동적 메모리 제어(DMC) 기능을 사용할 수 없습니다. 이러한 운영 체제는 Xen 하이퍼바이저를 사용한 메모리 벌루닝을 지원하지 않기 때문입니다.
자세한 내용은 Linux용 XenServer VM Tools 설치를 참조하십시오.
VM의 가상화 상태 알아보기
XenCenter는 VM의 일반 탭에서 VM의 가상화 상태를 보고합니다. XenServer VM Tools가 설치되어 있는지 여부를 확인할 수 있습니다. 이 탭에는 VM이 Windows Update에서 업데이트를 설치하고 받을 수 있는지 여부도 표시됩니다. 다음 섹션에는 XenCenter에 표시되는 메시지가 나열되어 있습니다.
I/O 최적화 (최적화되지 않음): 이 필드에는 I/O 드라이버가 VM에 설치되어 있는지 여부가 표시됩니다.
관리 에이전트가 설치됨 (설치되지 않음): 이 필드에는 VM에 관리 에이전트가 설치되어 있는지 여부가 표시됩니다.
Windows업데이트에서 업데이트를 받을 수 없음: VM이 Windows 업데이트에서I/O 드라이버를 수신할 수 있는지 여부를 지정합니다.
참고:
Windows Server Core 2016에서는 Windows 업데이트를 사용하여 I/O 드라이버를 설치하거나 업데이트하는 것을 지원하지 않습니다. 대신 XenServer 다운로드 페이지에 제공된 Windows용 XenServer VM 도구 설치 프로그램을 사용하십시오.
Install I/O drivers and Management Agent(I/O 드라이버 및 관리 에이전트 설치): 이 메시지는 VM에 I/O 드라이버나 관리 에이전트가 설치되어 있지 않은 경우에 표시됩니다.
게스트 UEFI 부팅 및 보안 부팅
XenServer를 사용하면 다음과 같은 게스트 운영 체제를 UEFI 모드로 부팅할 수 있습니다.
- Windows 10
- Windows 11
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9(미리 보기)
- Ubuntu 20.04
- Ubuntu 22.04
- Rocky Linux 8
- 록키 리눅스 9 (프리뷰)
- SUSE Linux Enterprise 15
- 데비안 북웜 12 (프리뷰)
- Oracle Linux 8
UEFI 부트는 게스트 운영 체제가 하드웨어와 상호 작용할 수 있는 풍부한 인터페이스를 제공하므로 VM 부팅 시간을 크게 줄일 수 있습니다. XenServer가 게스트 운영 체제의 UEFI 부팅을 지원하는 경우 BIOS 대신 이 부팅 모드를 선택하는 것이 좋습니다.
이러한 운영 체제의 경우 XenServer는 보안 부팅도 지원합니다. 보안 부팅은 부트하는 동안 서명되지 않거나 잘못 서명되거나 수정된 바이너리가 실행되지 않도록 합니다. 보안 부팅을 적용하는 UEFI 지원 VM에서는 모든 드라이버에 서명해야 합니다. 이 요구 사항은 VM의 사용 범위를 제한할 수 있지만 서명되지 않은/수정된 드라이버를 차단하는 보안을 제공합니다. 서명되지 않은 드라이버를 사용하는 경우 보안 부팅이 실패하고 XenCenter에 경고가 표시됩니다. 또한 보안 부팅은 게스트의 맬웨어가 부팅 프로세스 중에 부팅 파일을 조작하거나 실행할 수 있는 위험을 줄여줍니다.
VM을 만들 때 부팅 모드를 지정해야 합니다. VM을 처음 부팅한 후에는 BIOS와 UEFI (또는 UEFI 보안 부팅) 간에 VM의 부팅 모드를 변경할 수 없습니다. 하지만 VM을 사용하여 잠재적 보안 부팅 문제를 해결한 후 UEFI와 UEFI 보안 부팅 간에 부팅 모드를 변경할 수 있습니다. 자세한 내용은 문제 해결을참조하십시오.
VM에서 UEFI 부팅을 사용하도록 설정하는 경우 다음 사항을 고려하십시오.
- UEFI를 지원하는 Windows VM에 vCPU가 두 개 이상 있어야 합니다. UEFI를 지원하는 Linux VM에는 이러한 제한이 없습니다.
- XenServer에서 만든 UEFI 지원 VM을 OVA, OVF 또는 XVA 파일로 가져오거나 내보낼 수 있습니다. 다른 하이퍼바이저에서 만든 OVA 또는 OVF 패키지에서 UEFI 지원 VM을 가져오는 기능은 지원되지 않습니다.
- UEFI 지원 VM에서 PVS Accelerator를 사용하려면 Citrix Provisioning 1906 이상을 사용하고 있는지 확인하십시오.
- Windows VM의 경우 UEFI 설정 메뉴를 사용하여 XenCenter 콘솔의 화면 해상도를 변경할 수 있습니다. 자세한 지침은 문제 해결을 참조하십시오.
참고
UEFI 지원 VM은 에뮬레이트된 디바이스에 NVME 및 E1000 를 사용합니다. VM에 XenServer VM Tools를 설치할 때까지 에뮬레이션 정보에 이러한 값이 표시되지 않습니다. 또한 UEFI 사용 VM은 Windows용 XenServer VM Tools를 설치할 때까지 2개의 NIC만 있는 것으로 표시됩니다.
UEFI 부팅 또는 UEFI 보안 부팅 활성화
XenCenter 또는 xe CLI를 사용하여 VM에 대해 UEFI 부팅 또는 UEFI 보안 부팅을 사용하도록 설정할 수 있습니다.
XenCenter에서 UEFI 지원 VM을 생성하는 방법에 대한 자세한 내용은 XenCenter를 사용하여 Windows VM 생성 또는 XenCenter를 사용하여 Linux VM 생성을 참조하십시오.
xe CLI를 사용하여 UEFI 부팅 또는 UEFI 보안 부팅 활성화
VM을 만들 때 VM을 처음 부팅하기 전에 다음 명령을 실행합니다.
xe vm-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE>
xe vm-param-set uuid=<UUID> platform:device-model=qemu-upstream-uefi
xe vm-param-set uuid=<UUID> platform:secureboot=<OPTION>
<!--NeedCopy-->
여기서 UUID
는 VM의 UUID이고 MODE
는 BIOS
또는 uefi
, OPTION
는 ‘true’ 또는 ‘false’입니다. 모드를 지정하지 않으면 VM 운영 체제에서 해당 옵션이 지원되는 경우 uefi
로 기본 설정됩니다. 그렇지 않은 경우 모드는 기본적으로 BIOS
로 설정됩니다. secureboot
옵션을 지정하지 않으면 기본값은 ‘auto’입니다. UEFI 지원 VM의 경우 ‘자동’ 동작은 VM의 보안 부팅을 활성화하는 것입니다.
XenServer와 함께 제공된 템플릿에서 UEFI 지원 VM을 만들려면 다음 명령을 실행합니다.
UUID=$(xe vm-clone name-label='Windows 10 (64-bit)' new-name-label='Windows 10 (64-bit)(UEFI)')
xe template-param-set uuid=<UUID> HVM-boot-params:firmware=<MODE> platform:secureboot=<OPTION>
<!--NeedCopy-->
무언가가 설치된 템플릿이나 스냅샷에서 만든 템플릿에 대해서는 이 명령을 실행하지 마십시오. 이러한 스냅샷의 부팅 모드는 변경할 수 없으며 부팅 모드를 변경하려고 하면 VM이 부팅되지 않습니다.
UEFI 지원 VM을 처음 부팅하면 VM 콘솔에 아무 키나 눌러 설치를 시작하라는 메시지가 표시됩니다. 운영 체제 설치를 시작하지 않으면 VM 콘솔이 UEFI 셸로 전환됩니다.
설치 프로세스를 다시 시작하려면 UEFI 콘솔에서 다음 명령을 입력합니다.
EFI:
EFI\BOOT\BOOTX64
설치 프로세스가 다시 시작되면 VM 콘솔에서 설치 프롬프트를 확인합니다. 프롬프트가 나타나면 아무 키나 누릅니다.
보안 부팅 비활성화
경우에 따라 보안 부팅을 사용하지 않도록 설정해야 할 수 있습니다. 예를 들어 Secure Boot 사용자 모드의 VM에서는 일부 유형의 디버깅을 활성화할 수 없습니다. 보안 부팅을 사용하지 않도록 설정하려면 VM을 보안 부팅 설정 모드로 변경합니다. XenServer 호스트에서 다음 명령을 실행합니다.
varstore-sb-state <VM_UUID> setup
키
Windows VM의 경우:
UEFI 사용 Windows VM은 임시 개인 키, Microsoft KEK, Microsoft Windows 프로덕션 PCA 및 Microsoft 타사 키에서 PK를 사용하여 프로비저닝됩니다. VM에는 UEFI 포럼의 최신 해지 목록도 제공됩니다. 이 구성을 사용하면 보안 부팅이 켜진 상태에서 Windows VM을 부팅하고 Microsoft로부터 키 및 해지 목록에 대한 자동 업데이트를 받을 수 있습니다.
Linux VM의 경우:
보안 부팅이 활성화된 Linux VM에 타사 드라이버를 설치하려면 서명 키를 만들어 VM에 MOK (컴퓨터 소유자 키) 로 추가하고 이 키를 사용하여 드라이버에 서명해야 합니다. 자세한 내용은 보안 부팅 Linux VM에 타사 드라이버 설치를 참조하십시오.
UEFI 및 UEFI 보안 부팅 VM 문제 해결
UEFI 또는 UEFI 보안 부팅 VM의 문제 해결에 대한 자세한 내용은 UEFI 및 보안 부팅 문제 해결을 참조하십시오.
지원되는 게스트 및 리소스 할당
지원되는 게스트 운영 체제 목록은 지원되는 게스트, 가상 메모리 및 디스크 크기 제한을 참조하십시오.
이 섹션에서는 XenServer 제품군 구성원에 대한 가상 장비 지원의 차이점에 대해 설명합니다.
XenServer 제품군 가상 장치 지원
XenServer 제품군의 현재 버전에는 VM용 가상 장치에 대해 몇 가지 일반적인 제한 사항이 있습니다. 일부 게스트 운영 체제의 경우 특정 기능에 대해 제한이 더 낮을 수 있습니다. 이러한 제한에 대해서는 각각의 게스트 설치 섹션을 참조하십시오. 구성 제한에 대한 자세한 내용은 구성 제한을 참조하십시오.
하드웨어 및 환경에 따라 제한 사항이 달라질 수 있습니다. 지원되는 하드웨어에 대한 자세한 내용은 XenServer 하드웨어 호환성 목록을 참조하십시오.
VM 블록 디바이스
XenServer IDE 버스를 hd*
장치 형태로 에뮬레이트합니다. Windows를 사용하는 경우 XenServer VM Tools를 설치하면 완전히 가상화된 환경을 제외하고 Linux와 유사한 방식으로 작동하는 특수 I/O 드라이버가 설치됩니다.
CPU 기능
풀의 CPU 기능 세트는 VM이 실행되는 동안 변경될 수 있습니다(예: 새 호스트가 기존 풀에 추가되거나 VM이 다른 풀의 호스트로 마이그레이션되는 경우). 풀의 CPU 기능 세트가 변경되면 VM은 시작 시 적용된 기능 세트를 계속 사용합니다. 풀의 새 기능 세트를 사용하도록 VM을 업데이트하려면 VM을 다시 시작해야 합니다.