Intel VT-d快速起步

KVM中性能最好的磁盘IO是 pass-through ，即 IOMMU 技术。这项技术在Intel中称为 VT-d ，本文就是在 HPE ProLiant DL360 Gen9服务器 服务器上实现 私有云架构 ，在最底层的第一层虚拟化中，即采用虚拟机直接访问存储，以实现最好的I/O性能。

具体实现:

• HDD磁盘2块，分别 assign 给 z-gluster-1 和 z-gluster-2 ，部署 Gluster

• 使用NVMe 存储卡(4个slot)，安装4个m.2的NVMe存储，其中3个NVMe存储通过 pass-through 直接 assign 给 z-ceph-1 、 z-ceph-2 和 z-ceph-3 虚拟机，部署 Ceph

准备工作

• 服务器BIOS激活 VT-d

• Ubuntu Linux 内核默认已经编译支持了 IOMMU ，通过以下方式检查:

执行 dmesg 检查过滤IOMMU支持

dmesg | grep -e DMAR -e IOMMU

输出显示:

输出IOMMU信息

[    0.009945 ] ACPI: DMAR 0x000000007B7E7000 000262 (v01 HP     ProLiant 00000001 HP   00000001)
[    0.009981 ] ACPI: Reserving DMAR table memory at [mem 0x7b7e7000-0x7b7e7261]
[    0.505971 ] DMAR: Host address width 46
[    0.505973 ] DMAR: DRHD base: 0x000000fbffc000 flags: 0x0
[    0.505979 ] DMAR: dmar0: reg_base_addr fbffc000 ver 1:0 cap d2078c106f0466 ecap f020df
[    0.505982 ] DMAR: DRHD base: 0x000000c7ffc000 flags: 0x1
[    0.505986 ] DMAR: dmar1: reg_base_addr c7ffc000 ver 1:0 cap d2078c106f0466 ecap f020df
[    0.505989 ] DMAR: RMRR base: 0x00000079173000 end: 0x00000079175fff
[    0.505991 ] DMAR: RMRR base: 0x000000791ec000 end: 0x000000791effff
[    0.505993 ] DMAR: RMRR base: 0x000000791dc000 end: 0x000000791ebfff
[    0.505995 ] DMAR: RMRR base: 0x000000791c9000 end: 0x000000791d9fff
[    0.505997 ] DMAR: RMRR base: 0x000000791da000 end: 0x000000791dbfff
[    0.506000 ] DMAR-IR: IOAPIC id 10 under DRHD base  0xfbffc000 IOMMU 0
[    0.506002 ] DMAR-IR: IOAPIC id 8 under DRHD base  0xc7ffc000 IOMMU 1
[    0.506004 ] DMAR-IR: IOAPIC id 9 under DRHD base  0xc7ffc000 IOMMU 1
[    0.506006 ] DMAR-IR: HPET id 0 under DRHD base 0xc7ffc000
[    0.506008 ] DMAR-IR: Queued invalidation will be enabled to support x2apic and Intr-remapping.
[    0.506538 ] DMAR-IR: Enabled IRQ remapping in x2apic mode

需要注意，此时还没有看到内核激活IOMMU，必须要看到 DMAR: IOMMU enabled 才是真正激活

• 我使用Ubuntu，所以采用 Ubuntu修订Grub内核启动参数 ，即修改 /etc/default/grub 设置:

  GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on"
  

备注

如果使用AMD处理器，则内核参数可以使用以下配置:

iommu=pt iommu=1    # AMD only

iommu=pt 可以避免Linux使用不能pass-through的设备，详见 IOMMU内核启动grub配置

然后更新grub:

sudo update-grub

备注

如果是CentOS/RHEL 则使用 grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg 命令

并重启系统，然后检查 cat /proc/cmdline 可以看到:

... intel_iommu=on

• 重启完成后检查 dmesg | grep -e DMAR -e IOMMU 可以看到输出中多了几行内容:

intel_vt-d_startup/dmesg_iommu.txt

[    0.010070] ACPI: DMAR 0x000000007B7E7000 000262 (v01 HP     ProLiant 00000001 HP   00000001)
[    0.010106] ACPI: Reserving DMAR table memory at [mem 0x7b7e7000-0x7b7e7261]
[    0.251980] DMAR: IOMMU enabled
[    0.507263] DMAR: Host address width 46
[    0.507266] DMAR: DRHD base: 0x000000fbffc000 flags: 0x0
[    0.507273] DMAR: dmar0: reg_base_addr fbffc000 ver 1:0 cap d2078c106f0466 ecap f020df
[    0.507276] DMAR: DRHD base: 0x000000c7ffc000 flags: 0x1
[    0.507280] DMAR: dmar1: reg_base_addr c7ffc000 ver 1:0 cap d2078c106f0466 ecap f020df
[    0.507283] DMAR: RMRR base: 0x00000079173000 end: 0x00000079175fff
[    0.507285] DMAR: RMRR base: 0x000000791ec000 end: 0x000000791effff
[    0.507287] DMAR: RMRR base: 0x000000791dc000 end: 0x000000791ebfff
[    0.507289] DMAR: RMRR base: 0x000000791c9000 end: 0x000000791d9fff
[    0.507291] DMAR: RMRR base: 0x000000791da000 end: 0x000000791dbfff
[    0.507294] DMAR-IR: IOAPIC id 10 under DRHD base  0xfbffc000 IOMMU 0
[    0.507296] DMAR-IR: IOAPIC id 8 under DRHD base  0xc7ffc000 IOMMU 1
[    0.507298] DMAR-IR: IOAPIC id 9 under DRHD base  0xc7ffc000 IOMMU 1
[    0.507300] DMAR-IR: HPET id 0 under DRHD base 0xc7ffc000
[    0.507302] DMAR-IR: Queued invalidation will be enabled to support x2apic and Intr-remapping.
[    0.507832] DMAR-IR: Enabled IRQ remapping in x2apic mode
[    1.085368] DMAR: No ATSR found
[    1.085770] DMAR: dmar0: Using Queued invalidation
[    1.085782] DMAR: dmar1: Using Queued invalidation
[    1.138764] DMAR: Intel(R) Virtualization Technology for Directed I/O

确认IOMMU groups

以下脚本 check_iommu.sh 脚本可以查看系统中不同的PCI设备被映射到IOMMU组，如果没有返回任何信息，则表明系统没有激活IOMMU支持或者硬件不支持IOMMU

检查PCI设备映射到IOMMU组

#!/bin/bash
shopt -s nullglob
for g in `find /sys/kernel/iommu_groups/* -maxdepth 0 -type d | sort -V`; do
    echo "IOMMU Group ${g##*/}:"
    for d in $g/devices/*; do
        echo -e "\t$(lspci -nns ${d##*/})"
    done;
done;

Host主机unbind设备

要将PCI设备直通给虚拟机，需要首先在Host物理主机上 unbind 这个PCI设备，也就是在物理主机上这个设备将 消失 ，然后 asign 设备给虚拟机，这样这个设备就是虚拟机 独占 使用

备注

由于我实践方案修改，所以 Intel VT-d 实践改为在 Open Virtual Machine Firmware(OMVF) 完成。后续等再次实践时补充完善本文

参考

• Red Hat Enterprise Linux8 > Configuring and managing virtualization: 12.1. Assigning a GPU to a virtual machine

• How to assign devices with VT-d in KVM

• KVM : GPU Passthrough

• arch linux: PCI passthrough via OVMF arch linux文档不愧是Linux发行版中最详尽的，提供了不同Host设备passthrough给虚拟机的方法和案例

• gentoo linux: GPU passthrough with libvirt qemu kvm 和arch linux相似，Gentoo Linux文档也非常深刻

• QEMU Features/VT-d