鲲鹏社区首页
中文
注册
开发者
支持
积分兑换 NEW
我要评分
获取效率
正确性
完整性
易理解
提交关闭
在线提单
论坛求助

部署核心组件

为构建一个安全的虚拟化环境,支持TEE的隔离执行和安全启动,需要部署相关软件,本小节主要描述如何部署libvirt、QEMU、Host Kernel、EDK2相关组件。

部署libvirt

  1. 安装openEuler 24.03 LTS SP2源的libvirt。
    1. 查看系统中与libvirt相关的软件包的信息。 
      yum list | grep libvirt

    2. 安装版本号大于等于16的libvirt软件包。 
      yum install -y libvirt
  2. 验证安装版本带安全内存可观测主命令字。
    virsh help | grep tmm

  3. 如果需要启动libvirt中透传dtb dump参数,需要修改libvirt配置使QEMU启动用户与当前OS用户一致。
    1. 查看当前用户。 
      whoami

    2. 打开“/etc/libvirt/qemu.conf”文件。 
      vim /etc/libvirt/qemu.conf
    3. “i”进入编辑模式,将user、group配置项修改为“root”。

    4. “Esc”键退出编辑模式,输入:wq!,按“Enter”键保存并退出文件。
    5. 查看libvirtd状态。 
      systemctl status libvirtd
      如果libvirtd状态为inactive则执行如下命令启动libvirtd,否则需跳过此步骤,直接执行3.f
      systemctl start libvirtd

    6. 重新加载libvirtd配置。 
      systemctl reload libvirtd

部署QEMU

  1. 执行以下命令查看openEuler 24.03 LTS SP2源QEMU版本号,安装版本号大于等于37的QEMU。
    yum list | grep qemu

  2. 执行以下命令安装openEuler 24.03 LTS SP2源的QEMU。
    yum install -y  qemu liburing-devel telnet

    安装完成之后的QEMU默认路径为“/usr/libexec/qemu-kvm”

部署Host Kernel

  1. 安装openEuler 24.03 LTS SP2源的Kernel。
    1. 执行以下命令查看openEuler 24.03 LTS SP2源kernel.aarch64版本号。 
      yum list | grep kernel.aarch64

    2. 安装Kernel。 
      yum install -y kernel
  2. 为新安装的内核添加启动参数。
    1. 打开grub.cfg文件。 
      vim /boot/efi/EFI/openEuler/grub.cfg
    2. “i”进入编辑模式,添加启动参数virtcca_cvm_host=1。

    3. “Esc”退出编辑模式,输入:wq!,按“Enter”键保存并退出文件。
  3. Reboot后在GRUB引导界面选择目标内核即可。

部署EDK2

  1. 安装EDK2。
    1. 执行以下命令查看openEuler 24.03 LTS SP2源edk2-aarch64版本号。 
      yum list | grep edk2-aarch64

    2. 安装版本号大于等于23的edk2-aarch64。 
      yum install edk2-aarch64 -y
  2. 安装完成后,查看edk2-aarch64的路径。
    rpm -ql edk2-aarch64

  3. 将QEMU_EFI.fd文件大小对齐到64MB。
    fallocate -l $((64 * 1024 * 1024)) /usr/share/edk2/aarch64/QEMU_EFI.fd
父主题: 部署软件