2. 程式人生 > >Centos 7 + Openstack + PCI passthrough(透傳)

Centos 7 + Openstack + PCI passthrough(透傳)

阿新 發佈:2019-02-18

0.遇到的問題

a.多個裝置在同一個iommu_group的問題,多見於顯示卡

error:please ensure all devices within the iommu_group are bound to their vfio bus driver

需要將多個裝置全部解繫結,解決方案見參考文件7,8


b.當控制節點同時作為計算節點使用

不可將控制節點顯示卡(GPU)透傳到VM,否則在dashboard-console中VNC服務將不可用


1.確認硬體支援虛擬化技術及PCI passthrough

由於需要硬體支援,先要確認CPU及主機板(motherboard)是否支援Intel或AMD的硬體輔助虛擬化功能,可以檢視官方的硬體支援列表,或者在BIOS中檢視相關選項。也可在參考文件3中進行查詢(文件所列並不完整,找不的可以到官方支援列表查詢),Intel CPU可以在參考文件5連結中查詢。

還需要支援PCI passthrough的硬體裝置。


2.在BIOS中開啟硬體輔助虛擬化功能支援

主要是VT(VT-x)及VT-d支援,需要將相關支援設定為enable

這兩個選項一般在BIOS中Advance下CPU和System或相關條目中設定。

以Intel為例:

VT:  Intel Virtualization Technology

VT-d:  Intel VT for Directed I/O


3.確認核心整合 pci-stub/vfio,DMAR,IOMMO這幾個模組

a. 確認核心支援iommu

$ cat /proc/cmdline | grep iommu

如果沒有輸出結果,新增intel_iommu=on到grub的啟動引數

如果你想在系統啟動時載入一個核心引數,需修改GRUB的配置模板(/etc/default /grub),新增"名稱=值”的鍵值對到GRUB_CMDLINE_LINUX變數,新增多個時用空格隔開,例如GRUB_CMDLINE_LINUX="...... name=value"(如果沒有GRUB_CMDLINE_LINUX變數時,用GRUB_CMDLINE_LINUX_DEFAULT替代即可),然後使用grub2-mkconfig -o /boot/grub2/grub.cfg更新grub.cfg檔案



b. 使用dmesg | grep -i DMAR -i IOMMO來判斷 (DMAR與IOMMO都必須有

)。

$ dmesg | grep -e DMAR -e IOMMU

...

DMAR:DRHD base: 0x000000feb03000 flags: 0x0

IOMMU feb03000: ver 1:0 cap c9008020e30260 ecap 1000

...


也可以使用命令   find /sys/kernel/iommu_groups/ -type l    來確認


4.確認pci裝置驅動資訊並從host預設驅動程式中解綁,以備虛擬機器透傳使用

a. 檢視pci裝置資訊

$ lspci -nn

01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GT218 [GeForce 210] [10de:0a65] (rev a2)


b. 檢視裝置由什麼驅動管理使用

$ lspci -vv -s 01:00.0 | grep driver

Kernel driver in use: nouveau


c. 從預設驅動程式解綁裝置

有兩種方式,一是通過fio-pci在使用者態直通使用PCI裝置,二是使用pci-stub使用裝置

PCI-STUB:

解綁方法一:使用libvirt的命令

$ virsh nodedev-list | grep pci   #查詢裝置ID

$ virsh nodedev-dumpxml pci_0000_01_00_0       #查詢當前使用的驅動程式

$ virsh nodedev-detach pci_0000_01_00_0       #解綁當前裝置

$ virsh nodedev-detach pci_0000_01_00_1   #解綁audio


解綁方法二:配置GRUB_CMDLINE_LINUX

$ lspci -n -s 01:00.0

  01:00.0 0300: 10de:0a65 (rev a2)

$ lspci -n -s 01:00.1

  01:00.1 0403: 10de:0be3 (rev a1)

$ vim /etc/default/grub

GRUB_CMDLINE_LINUX="rd.lvm.lv=fedora-server/root rd.lvm.lv=fedora-server/swap rhgb quiet intel_iommu=on pci-stub.ids=8086:0152,10de:1401,10de:0a65,10de:0be3

$ grub2-mkconfig -o /boot/grub2/grub.cfg

$ reboot


解綁方法三:

$ modprobe pci_stub

$ echo “10de 0a65” > /sys/bus/pci/drivers/pci-stub/new_id

$ echo “10de 0be3” > /sys/bus/pci/drivers/pci-stub/new_id

$ echo 0000:01:00.0 > /sys/bus/pci/devices/0000\:01\:00.0/driver/unbind

$ echo 0000:01:00.1 > /sys/bus/pci/devices/0000\:01\:00.1/driver/unbind

$ echo 0000:01:00.0 > /sys/bus/pci/drivers/pci-stub/bind

$ echo 0000:01:00.1 > /sys/bus/pci/drivers/pci-stub/bind




FIO-PCI:

VFIO可以用於實現高效的使用者態驅動。在虛擬化場景可以用於device passthrough。通過使用者態配置IOMMU介面,可以將DMA地址空間對映限制在程序虛擬空間中。這對高效能驅動和虛擬化場景device passthrough尤其重要。相對於傳統方式,VFIO對UEFI支援更好。VFIO技術實現了使用者空間直接訪問裝置。無須root特權,更安全,功能更多。

解綁方法一:

同PCI-STUB

解綁方法二:

掛載VFIO驅動

$ modprobe vfio

$ modprobe vfio-pci

裝置unbind

檢視iommu_group及其下所有裝置,或者: find /sys/kernel/iommu_groups/ -type l

$ cd /sys/bus/pci/devices/0000\:01\:00.0/

$ readlink iommu_group#檢視iommu_group名字

  ../../../../kernel/iommu_groups/28

$ ll iommu_group/devices#檢視iommu_group下裝置

將iommu_group下所有裝置unbind並新增到iommu_group中

$ echo 0000:01:00.0 > /sys/bus/pci/devices/0000\:01\:00.0/driver/unbind

$ echo 0000:01:00.1 > /sys/bus/pci/devices/0000\:01\:00.1/driver/unbind

$ echo 10de 0a65 > /sys/bus/pci/drivers/vfio-pci/new_id

$ echo 10de 0be3 > /sys/bus/pci/drivers/vfio-pci/new_id

5.配置Openstack,啟用pci passthrough

a. 計算節點:

pci_passthrough_whitelist: White list of PCI devices available to VMs.

$ vim /etc/nova/nova.conf

       新增 pci_passthrough_whitelist = {"vendor_id": "10de”,”product_id": "0a65"}


b.控制節點:

pci_alias: An alias for a PCI passthrough device requirement.


$ vim /etc/nova/nova.conf

新增 pci_alias = {"name": "NVIDIA-Corporation-GT218",

  "product_id": "0a65",

  "vendor_id": "10de",

  "device_type": "type-PCI"}

c.Nova scheduler 節點

enable pci devices filter.

$ vim /etc/nova/nova.conf

修改如下

scheduler_driver=nova.scheduler.filter_scheduler.FilterScheduler

scheduler_available_filters=nova.scheduler.filters.all_filters

scheduler_available_filters=nova.scheduler.filters.pci_passthrough_filter.PciPassthroughFilter

scheduler_default_filters=RamFilter,ComputeFilter,AvailabilityZoneFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter,PciPassthroughFilter



d.改完重啟OpenStack controller和compute服務

e.建立帶有pci-passthrough的flavor

$ nova flavor-key  m1.large set "pci_passthrough:alias”=“NVIDIA-Corporation-GT218:1”





參考文件:


相關推薦

Centos 7 + Openstack + PCI passthrough

0.遇到的問題 a.多個裝置在同一個iommu_group的問題,多見於顯示卡 error:please ensure all devices within the iommu_group are

Linux學習歷程——Centos 7 賬戶管理命令使用者篇useradd usermod userdel

一、命令介紹 useradd     用於建立新的使用者 usermod    用於修改使用者屬性 userdel      用於刪除使用者 --------------------

centOS 7 簡單設置虛擬機

ifcfg bsp found 修改 ner 改網卡名 hostname 網卡 關閉 1.修改主機名 hostnamectl set-hostname 2.ssh連接慢的問題解決 vim /etc/ssh/sshd_config UseDN

Centos 7部署私有雲Seafile教程

centos7部署seafile 私有雲 seafile centos7安裝seafile 準備環境 11 cd /home/ 13 mkdir cloud 18 yum install -y gcc gcc-c++ autoconf automake wget 19

[CentOS 7系列]YUM安裝

yum1、YUM工具命 令作 用yum list列出可用安裝包yum search packet-name搜索包yum install [-y] packet-name 安裝包yum grouplist查看可能批量安裝的列表yum groupinstall [-y] group-name批量安裝包yum

CentOS 7上安裝Zabbix高速安裝監控工具Zabbix

none clas smooth 安裝zabbix www edi cti php配置 copy 前提要求(optional) 安裝Zabbix監控工具前,先安裝必要的執行工具包 yum install gcc gcc-c++ make open

Vmware Workstation新增centos 7系統網路問題無IP情況

簡單配置 命令列輸入ip addr 查詢不到IP的情況,如下:    解決辦法: 1. vi  /etc/sysconfig/network-scripts/ifcfg-ens33    2. 最後一行,ONBOOT=no 改成 yes, 儲存退出(:wq) 3. 重啟網路命

CentOS 7部署Hadoop叢集HA高可用叢集

目錄 測試環境 Hadoop 組織框架 HDFS架構 YARN架構 HA叢集部署規劃 自動故障轉移 關於叢集主機時間 Linux環境搭建 配置Java環境 安裝單機版Hadoop Zookeeper叢集安裝 配置環境變數 關閉防火牆 修

CentOS 7上安裝MagentoInstall Magento on CentOS 7 譯文

Install Magento on CentOS 7 原文作者:null 原文地址:https://www.linode.com/docs/websites/ecommerce/install-magento-on-centos-7/ 譯者微博:@從流域到海域 譯者部落格:blo

centos 7 升級 git 版本通過安裝 ius 源的方式

文章目錄 檢視系統相關資訊 檢視CentOS的版本號 檢視核心版本 檢視 git 版本 通過安裝第三方 yum 源的方式來更新git 下載對應的 yum 源 安裝 yum 源 刪除掉已經存

centos 7安裝 postgres 10

在mysql被收購之後,大家發現了另一款開源的資料庫,postgresql,雖然centos自帶版本9.2也可以用,但是最近的幾次升級支援了更多更新的內容,比如,PostgreSQL有一個MySQL無法比擬的優勢,那就是PostGIS,PostGIS可以完美支援空間資料儲存和空間分析;從Postgr

CentOS 7 安裝 LNMP 環境PHP7 + MySQL5.7 + Nginx1.10過程筆記。

一、修改 yum 源 [[email protected] ~]# rpm -Uvh https://dl.Fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm [[email prot

Hadoop部署——CentOS 7部署Hadoop叢集HA高可用叢集

目錄 測試環境 關閉防火牆 測試環境 Linux系統版本:CentOS 7 64位 Hadoop 組織框架 Hadoop主要包括兩部分: 一部分是HDFS(Hadoop Distr

CentOS 7.x版本選擇以1810版本為例

如下表: package name size description CentOS-7-x86_64-DVD-1810.iso 4.3 GiB 標準版(推薦)

Centos 7.x 安裝MariaDbMysql

1、安裝Mariadb服務 [[email protected] ~]# yum install -y mariadb mariadb-server 2、啟動服務 [[email protected] ~]# systemctl start mariadb 3

flink1.7 之安裝使用centos 7 or windows 10

1.centos 7安裝使用 所需要的環境 環境名稱 下載地址 netcat https://eternallybored.org/misc/netcat/ jdk8 http://

CentOS 7 安裝 LNMP 環境PHP7 + MySQL5.7 + Nginx1.10

記錄下在CentOS 7 安裝 LNMP 環境(PHP7 + MySQL5.7 + Nginx1.10)過程筆記。 工具 VMware版本號 : 12.0.0 CentOS版本 : 7.0 一、修改 yum 源 二、安裝 Nginx、MySQL

CentOS 7.4 安裝 Nginx配置單域名多HTTPS主機

1. 下載 openssl 並解壓,並將解壓後的資料夾改名為 openssl-111。wget https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gztar -zxvf openssl-1.1.1-pre8.tar.g

centos 7.4 ssh 安全cat /etc/ssh/sshd_config

centos 7.4 ssh 安全(cat /etc/ssh/sshd_config): 參考資料:https://www.cnblogs.com/xiaochina/p/5920057.html 在 /etc/ssh/sshd_config 檔案中新增如下行,然後 systemctl rest

CentOS 7 安裝 JAVA環境JDK 1.8

1.開啟url選擇jdk1.8下載 我選擇linux x64版本: 2.下載 wget http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/jdk-8u171-linux-x64.ta