本文主要介绍SR-IOV及实践openstack的SR-IOV功能的过程。

Posted alpha1981

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了本文主要介绍SR-IOV及实践openstack的SR-IOV功能的过程。相关的知识,希望对你有一定的参考价值。

https://www.cnblogs.com/gaozhengwei/p/7100287.html

 

sriov功能介绍

SR-IOV 使一个单一的功能单元(比如,一个以太网端口)能看起来像多个独立的物理设备,即支持SR-IOV 功能的物理设备能被配置为多个功能单元。

SR-IOV 两种功能(function):

  • 物理功能(Physical Functions,PF):这是完整的带有 SR-IOV 能力的PCIe 设备。PF 能像普通 PCI 设备那样被发现、管理和配置。
  • 虚拟功能(Virtual Functions,VF):简单的 PCIe 功能,它只能处理I/O。每个 VF 都是从 PF 中分离出来的。每个物理硬件都有一个 VF 数目的限制。一个 PF,能被虚拟成多个 VF 用于分配给多个虚拟机。
Hypervisor 能将一个或者多个 VF 分配给一个虚机。在某一时刻,一个 VF 只能被分配给一个虚机。一个虚机可以拥有多个 VF。在虚机的操作系统看来,一个 VF 网卡看起来和一个普通网卡没有区别。SR-IOV 驱动是在内核中实现的。

网卡 SR-IOV 的例子:

技术分享图片

光纤卡 SR-IOV 的例子:

技术分享图片

 

OpenStack实践SR-IOV

系统运行环境:

              系统:Centos 6.6,  Intel 82576

              openstack版本: Juno

配置计算节点物理主机:

             开启 VT-d                #Bios配置

             开启IOMMU功能     #在文件中添加 /boot/grub.conf  intel_iommu=on

技术分享图片

 创建VF设备             #modprobe  igb max_vfs=8   或 echo 8 > /sys/class/net/ethx/device/sriov_numb

配置Openstack(Juno):

 Controller Node:

1.配置sriov mechanism driver      

 编辑 /etc/neutron/plugins/ml2/ml2_conf.ini 

技术分享图片

 2.配置支持SR-IOV网卡类型

 查看系统网卡类型      lspci -nn | grep Eth

技术分享图片

 编辑 /etc/neutron/plugins/ml2/ml2_conf_sriov.ini     

技术分享图片

3.修改 neutron-server 脚本 /etc/init.d/neutron-server

技术分享图片

4.重启neutron-server 服务.

           

Compute Node:

1.配置计算节点 PCI Device  重启 openstack-nova-compute 服务

编辑 /etc/nova/nova.conf

技术分享图片

2.配置计算节点 neutron-sriov-agent

 编辑 /etc/neutron/plugins/ml2/ml2_conf_sriov.ini

技术分享图片

3.启动neutron-sriov-agent 服务

技术分享图片

虚机使用SR-IOV网卡的步骤:

1.创建sriov类型的Port 

 # neutron port-create ${net-id} --binding:vnic-type direct

 2.创建虚机

#  nova boot --flavor  ${flavor_name} --image  ${image_id} --nic port-id=${port_id}    ${vm_name}

 实践总结

   Openstack(Juno)使用SRIOV特性存在以下局限:

  1. 不支持迁移
  2. 不支持卡的热插入虚机
  3. 不支持虚机的Qos .
  4. 不支持安全组
  5. 仅支持Vlan

虚机使用sriov类型的网卡时,1.创建sriov类型的Port .  2.将sriov类型的Port分配给虚机.

1) 暂时不支持迁移,

         冷迁移:

                      https://bugs.launchpad.net/nova/+bug/1400784
                      https://bugs.launchpad.net/nova/+bug/1512880

         热迁移:虚机直接使用物理设备造成不能实时迁移和保存,https://blueprints.launchpad.net/nova/+spec/sriov-live-migration

                     后续跟进macvtap,Liberty支持macvtap https://blueprints.launchpad.net/nova/+spec/libvirt-macvtap-vif

2) sriov类型虚拟网卡只能新建时加入目标虚机。在创建虚机时,nova会关联Instance和sriov类型port(保存到数据库)

和配置binding profile信息,interface_attach则会不能配置bind profile导致port绑定失败。

3) 不支持虚机的Qos,最终支持虚机Qos。  openstack对Qos有两种支持方式 :1.基于

Qos-Service ,Agent(OVS,sriov),该部分功能代码还在master分支.   2. 基于虚机的Quota(Libvirt ,TC).

4) 系统环境(centos6.6 + intel 82576)不支持管理员手动配置vf的状态,计算节点不需要启动neutron-server-agent服务.

5) 创建vnic-type为macvtap类型的sriov的port,计算节点libvirt会产生设置ethx(vf对应的eth) MAC的错误.

6)  在创建虚机时可以指定Net,不能指定被创建Port的vnic-type。 建议后期将Port抽象成虚拟网

卡的概念,用户直接管理虚机网卡类型。后续通过扩展,提供方便的sriov类型网卡使用方式。

 

需要处理的问题:无ovs-agent服务的计算节点(仅支持sriov类型的port),可能会被选中来vnic-type为normal的虚拟网卡,这样

会导致虚机启动失败,建议计算节点有开启neutron-openvswitch-agent,创建非sriov类型的网卡。

 

*使用SRIOV Feather 怎么物理网卡的的HA ?

SRIOV直接从物理网卡分配VF,VF的状态与PF的状态保持一直,物理网卡或网卡直连的交换机down都会引起VF不能正常通信,应该怎么处理这个问题呢?

在OVS的场景下bonding多块网卡保证网卡HA。在SRIOV的场景下直接bonding物理网卡,并不能网卡HA的问题,因为VF状态与物理网卡保持一致,VF直接通过物理网卡处理packet。

 

方案参见:https://communities.intel.com/thread/54061?start=0&tstart=0

Openstack 网卡bonding 参见:https://blueprints.launchpad.net/nova/+spec/libvirt-sriov-nic-bonding

 

参考文档:

    http://www.openstack.cn/?p=2118

    http://www.ovirt.org/Feature/SR-IOV

    http://www.cnblogs.com/sammyliu/p/4548194.html

    http://docs.openstack.org/networking-guide/adv_config_sriov.html

 




以上是关于本文主要介绍SR-IOV及实践openstack的SR-IOV功能的过程。的主要内容,如果未能解决你的问题,请参考以下文章

云道OpenStack Shaker网络性能测试实践

sr-iov在私有云环境中的应用与实践

基于openstack构建私有云实践

OpenStack Mitaka Neutron SR-IOV配置

openstack多region介绍与实践

硬核虚拟化技术 SR-IOV的原理及探索