配置SR-IOV网络虚拟化
备注
对于高速 40Gbps Intel服务器网卡,需要在guest虚拟机使用 DPDK (Data Plane Development Kit) 才能充分发挥性能!
请参考 Frequently Asked Questions for SR-IOV on Intel Ethernet Server Adapters 说明获得不同以太网卡对SR-IOV的支持功能
实践环境
我的实践是在 HPE ProLiant DL360 Gen9服务器 上,采用配套Intel 4x 千兆网卡,主控芯片是 I350 Gigabit Network Connection (rev 01) 。根据 Intel Ethernet Server Adapter I350: Product Brief :
Support for PCI-SIG SR-IOV specification: Up to 8 Virtual Functions per Port
对于4网口网卡: 可支持32个Virtual Functions(VF)
Intel Ethernet Controller I350 提供了相关驱动和软件下载,建议更新firmwware
SR-IOV概述
SR-IOV提供了将单一物理PCI资源( PF )切分成虚拟PCI功能( VF ),以便注入(inject)VM提供高性能。对于网卡VF,数据流是绕过物理服务器的网络堆栈来实现 北向-南向 网络高性能。
有多种方式可以将一个 SR-IOV 网卡 VF 注入一个KVM虚拟机:
作为一个SR-IOV VF PCI passthrough设备
使用
macvtap作为一个SR-IOV VF 网卡使用一个网卡的 KVM虚拟网络池 (
KVM virtual netowrk pool for adapters) 作为一个SR-IOV VF网卡
准备
内核增加
intel_iommu=on和iommu=pt参数,编辑/etc/default/grbu配置( Open Virtual Machine Firmware(OMVF) ):GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on iommu=pt vfio-pci.ids=144d:a80a,10de:1b39"
备注
iommu=pt 参数 非常关键,虽然文档中仅说明这个参数影响性能,但是我实践发现,如果不激活这个参数,则虽然调整 /sys/class/net/eno49/device/sriov_numvfs 参数能够看到 eno49v0 到 eno49v6 多个eth设备,但是使用 lspci 却无法看到对应的 Ethernet Controller Virtual Function ,所以这个内核参数一定要激活。
然后执行重建grub:
sudo update-grub
重启系统:
sudo shutdown -r now
检查网卡 - 我的 HPE ProLiant DL360 Gen9服务器 主板板载4口千兆网卡(Broadcom NetXtreme BCM5719 Gigabit Ethernet PCIe (rev 01)) ,另外独立安装了4口千兆网卡(Intel I350 Gigabit Network Connection (rev 01)),所以系统显示为8个以太网设备:
ifconfig -a | grep eno
显示:
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
eno2: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno3: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno4: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
eno49: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno50: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno51: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno52: flags=4098<BROADCAST,MULTICAST> mtu 1500
其中:
eno1 ~ eno4是 Broadcom BCM5719
eno49 ~ eno52是 Intel I350
本文实践采用 Intel I350 的4口千兆网卡,驱动信息可以通过 ethtool 查看:
ethtool -i eno49
显示:
driver: igb
version: 5.6.0-k
firmware-version: 1.61, 0x80000daa, 1.949.0
expansion-rom-version:
bus-info: 0000:04:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes
VF配置
/sys/class/net/<device name>/device/sriov_numvfs参数设置了 SR-IOV 网络设备VF数量,例如eno49默认设置:cat /sys/class/net/eno49/device/sriov_numvfs
输出是:
0
表示当前尚未有VF
设置PF对应的VF4 个(最高支持7,也就是
PF+VF最大值是8):echo 4 | sudo tee /sys/class/net/eno49/device/sriov_numvfs
此时执行 ifconfig -a | grep eno49 会看到增加了4个VF:
eno49: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v0: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v1: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v2: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v3: flags=4098<BROADCAST,MULTICAST> mtu 1500
注意,这个
sriov_numvfs参数是随着igbvf内核模块加载的,一旦加载就不能直接修改成其他非0参数。例如,刚设置完4个VF,如果马上修改该参数会报错:echo 6 | sudo tee /sys/class/net/eno49/device/sriov_numvfs
提示错误:
tee: /sys/class/net/eno49/device/sriov_numvfs: Device or resource busy
观察内核模块可以看到:
$ lsmod | grep igb igbvf 49152 0 igb 221184 0 dca 16384 2 igb,ioatdma i2c_algo_bit 16384 3 igb,mgag200,nouveau
如果我们要修改VF数量,需要将
sriov_numvfs重置为0,然后重新配置这个参数:echo 0 | sudo tee /sys/class/net/eno49/device/sriov_numvfs
此时检查 ifconfig -a | grep eno49 就只看到一个设备:
eno49: flags=4098<BROADCAST,MULTICAST> mtu 1500
备注
另一种重置方法是卸载 igbvf 和 igb 内核模块:
sudo rmmod igbvf
sudo rmmod igb
卸载 igb 内核模块必须是该 Intel i350 网卡没有使用情况下才能卸载,卸载后 eno49 - eno51 设备会消失。
然后再次加载 igb 内核模块:
sudo modprobe igb
此时, /sys/class/net/eno49/device/sriov_numvfs 参数会重置为 0 ,也就可以调整VF数量了
Intel i350对应支持 VF 最大数量可以从sriov_totalvfs查看:cat /sys/class/net/eno49/device/sriov_totalvfs
输出是:
7
表示最高可以调整 sriov_numvfs 是 7
在重置
sriov_numvfs为0之后,就可以再次调整VF数量:echo 7 | sudo tee /sys/class/net/eno49/device/sriov_numvfs
完成后再次检查:
ifconfig -a | grep eno49
可以看到一共有 8 个 eno49 相关网卡:
eno49: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v0: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v1: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v2: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v3: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v4: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v5: flags=4098<BROADCAST,MULTICAST> mtu 1500
eno49v6: flags=4098<BROADCAST,MULTICAST> mtu 1500
备注
Linux Kernel version 3.8.x 及以上版本可以通过上述调整 sriov_numvfs 方法动态调整VF数量。但是,对于 3.7.x 或更低版本,则不能动态调整,而是要在加载内核模块时传递参数:
modprobe idb max_vfs=4,4
此时检查
lspci会看到增加了对应的Ethernet Controller Virtual Function设备:sudo lspci | grep -i eth | grep -i i350
显示:
04:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
04:00.1 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
04:00.2 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
04:00.3 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
04:10.0 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
04:10.4 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
04:11.0 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
04:11.4 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
04:12.0 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
04:12.4 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
04:13.0 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
VM注入VF设备
和 Open Virtual Machine Firmware(OMVF) 中向VM注入 PCIe 设备(NVMe 或 GPU) 一样,根据 lspci 输出的 VF 设备的ID 的 3个数字字段分别对应了 bus= slot= function= ,配置一个 eno49vf0.xml 来对应:
04:10.0 Ethernet controller: Intel Corporation I350 Ethernet Controller Virtual Function (rev 01)
1<hostdev mode='subsystem' type='pci' managed='yes'>
2 <source>
3 <address domain='0x0' bus='0x4' slot='0x10' function='0x0'/>
4 </source>
5</hostdev>
执行设备注入命令:
virsh attach-device z-iommu eno49vf0.xml --config
检查虚拟机
z-iommuvirsh dumpxml z-iommu
可以看到:
...
<hostdev mode='subsystem' type='pci' managed='yes'>
<source>
<address domain='0x0000' bus='0x04' slot='0x10' function='0x0'/>
</source>
<address type='pci' domain='0x0000' bus='0x08' slot='0x00' function='0x0'/>
</hostdev>
...
登陆
z-iommu虚拟机,执行ifconfig可以看新增加了一个网卡设备:enp8s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether 1a:47:5d:9d:13:8d txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
通过
ethtool可以看到这个设备是一个 VFethtool -i enp8s0
输出:
driver: igbvf
version: 5.15.6-200.fc35.x86_64
firmware-version:
expansion-rom-version:
bus-info: 0000:08:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: no
supports-register-dump: yes
supports-priv-flags: no
接下来就可以在虚拟机中使用这个 SR-IOV 的 VF 设备,性能测试后续补充
启动时激活VF以及固定MAC地址
上述实践步骤完整展示了如何构建VF并注入虚拟机的方法,不过也有一些细节可以改进:
在启动时如何自动激活VF
有多中方法可以实现,比较简单的方法是采用传统的 /etc/rc.d/rc.local 脚本
1for i in {0..3};do
2 n=$[49+$i]
3
4 # 激活VF eno49 ~ eno52
5 echo 7 | tee /sys/class/net/eno${n}/device/sriov_numvfs
6
7 # 为每个VF配置固定MAC
8 for j in {0..6};do
9 echo "ip link set eno${n} vf $j mac 2a:9d:79:68:6${i}:0${j}"
10 done
11done
不过,现代操作系统已经采用更为巧妙的 udev 来实现设配配置,结合到 Libvirt管理SR-IOV虚拟网络池 可以灵活配置。
下一步
可以看到,如果通过这种查询 VF 的 pci id,然后编写设备XML文件,逐个添加到虚拟机中,存在以下不足:
从PF通过SR-IOV虚拟化出来的VF设备众多,手工编写XML即使有脚本协助也非常繁琐
每个注入虚拟机的VF设备都需要查询PCI id,非常容易出错
难以确保不出现冲突
实际上, Libvirt虚拟机管理器 提供了一个非常巧妙管理VF的方法 Libvirt管理SR-IOV虚拟网络池