请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
求助大佬们,有试过 z590m 拆分 pcie 8+4+4 后,8x 接 ocp 2.0 网卡 Intel 82599ES 10G 网卡。 没办法开启 sriov ,bios sriov 、vtd 等已经打开,强行设置网卡也不 ok 。
 |
1
kyonn 3 小时 48 分钟前
这是之前搞 I350 SRIOV 时的记录, 供你参考. 我的建议是没啥特殊需求, 老老实实用网桥转发就行了, SRIOV 依赖特殊网卡和宿主机的 PCIE 桥, 维护起来太麻烦(尤其是迁移机器时, 还要挑平台), 而且还有跟宿主机网桥之间的互通问题, 那么些效率提升不值当, 除非是专门的虚拟机集群.
### sr-iov 理论基础 - [SR-IOV——在私有云环境中的应用与实践_weixin_30265103 的博客-CSDN 博客]( https://blog.csdn.net/weixin_30265103/article/details/99916338) - [Why using Single Root I/O Virtualization (SR-IOV) can help improve I/O performance and Reduce Costs]( https://www.design-reuse.com/articles/32998/single-root-i-o-virtualization.html) ### iommu group 分组查看 ```BASH #!/bin/bash for d in $(find /sys/kernel/iommu_groups/ -type l | sort -n -k5 -t/); do n=${d#*/iommu_groups/*}; n=${n%%/*} printf 'IOMMU Group %s ' "$n" lspci -nns "${d##*/}" done; ``` ### PCI 设备直通 1. BIOS 开启 vt-d. 2. linux 内核开启 iommu 和 passthrough. ```BASH # 编辑 grub 文件, 添加内核启动参数. # bios 没有 sr-iov 功能时必须添加 pci=assign-busses pci=realloc, 强制要求内核重新分配 PCI 空间 # 否则在启用 VF 时会出现 write error: Cannot allocate memory 报错 sudo vi /etc/default/grub GRUB_CMDLINE_LINUX="intel_iommu=on iommu=pt pci=assign-busses pci=realloc" # 根据新 grub 文件重新生成 initrd.img sudo update-grub sudo reboot ``` 3. 检查 iommu 分组, 确保 i350 4 个网卡处于不同分组. ```BASH #!/bin/bash # 查看 iommu 分组 for d in $(find /sys/kernel/iommu_groups/ -type l | sort -n -k5 -t/); do n=${d#*/iommu_groups/*}; n=${n%%/*} printf 'IOMMU Group %s ' "$n" lspci -nns "${d##*/}" done; ``` 4. 如果 4 个网卡处于同一分组, 查看网卡 upstream 的 PCIE 桥的能力, 它可能没有 acs 能力. ```BASH # 假如 01:00.0 是其中一个 i350 网卡, 查看其 PCIE 能力, 会打印 Capabilities: [1d0 v1] Access Control Services sudo lspci -vvv -s 01:00.0 | grep "Access Control" # 假如 00:01.0 是 i350 upstream 的 PCIE 桥, 查看其 PCIE 能力, 不会打印任何内容 # 因为大部分 intel PCIE bridge 不支持 ACS, 这时候需要打 ACS override patch # ACS 补丁没有进入 linux 内核 upstream, 原因参考 # [LKML: Alex Williamson: Re: [PATCH] pci: Enable overrides for missing ACS capabilities] # ( https://lkml.org/lkml/2013/6/18/738) sudo lspci -vvv -s 00:01.0 | grep "Access Control" ``` 5. 打 ACS 补丁需要修改 grub 和 kernel. - 标准内核不支持 ACS 补丁, 需要自己重新编译内核并安装. Debian OS 参考 `debian/内核编译.md` . - 部分非标准 Linux 发行版可能已经打上 ACS 补丁, 比如 Proxmox, OMV. - 内核代码支持 ACS 功能后增加 grub pcie_acs_override 参数, 参考下面. ```BASH # 继续修改 grub, 增加 pcie_acs_override 参数 # pcie_acs_override 参数有几种写法: # 写法 1: pcie_acs_override=id:[vendor/device IDs] # 写法 2: pcie_acs_override=downstream,multifunction # 第 2 种写法会强行将所有 downstream 和 mutilfunction PCIE 分组, 建议使用第 1 种写法只对目标 PCIE 设备分组 # 下面的命令中增加了 pcie_acs_override=id:8086:1901 参数, 8086:1901 是 i350 upstream 的 PCIE bridge 的 id sudo vi /etc/default/grub GRUB_CMDLINE_LINUX="intel_iommu=on iommu=pt pci=assign-busses pci=realloc pcie_acs_override=id:8086:1901" # 根据新 grub 文件重新生成 initrd.img sudo update-grub # 重启 sudo reboot ``` 6. 验证 i350 VF 功能是否可用, **建议用第一种方法**. - 第一种方法: 针对 4 个 i350 网卡单独设置 VF 数量. ```bash # 查看一个网卡最多支持的 VF 数量 cat /sys/class/net/enp1s0f0/device/sriov_totalvfs # enp1s0f0 是要设置的 i350 网卡设备名, 重启丢失. 其他 3 个 i350 网卡设置方法相同 echo 7 > /sys/class/net/enp1s0f0/device/sriov_numvfs # 下面两个命令应该能看到新增加的 VF 网卡 # 因为此时还未屏蔽 VF 网卡驱动 igbvf, ip a 命令能直接看到加载驱动后的 VF 网卡 # 如果后续屏蔽了主机的 igbvf 驱动, 则只有 ip l 命令能看到没加载驱动的 VF 网卡信息 ip a ip l ``` - 第二种方法: 支持直接设置 igb 驱动加载参数, 让 4 个 i350 网卡全部启用 N 个 VFs. ```BASH # 如果不知道 i350 驱动名字, 可以通过下面命令查看 ethtool -i enp1s0f0 | grep ^driver # 设置 igb 驱动启用加载参数, 需要重新生成 initrd, 重启永久生效 echo "options igb max_vfs=7" >>/etc/modprobe.d/igb.conf sudo depmod -ae sudo update-initramfs -u sudo reboot # 卸载驱动重新加载, VF 个数设置为 7, 重启丢失 modprobe -r igb modprobe igb max_vfs=7 ``` 7. 为了让单独针对 i350 4 个网卡的 VF 设置永久生效, 又有两种办法. - 第一种办法: 使用 systemd service 开机自动调用 echo 命令. 创建 SR-IOV 配置脚本并**添加可执行权限**: `sudo vi /usr/local/bin/cfg_sriov.sh`. ```BASH #!/bin/bash echo 1 > /sys/class/net/enp1s0f0/device/sriov_numvfs echo 1 > /sys/class/net/enp1s0f1/device/sriov_numvfs echo 4 > /sys/class/net/enp1s0f2/device/sriov_numvfs echo 7 > /sys/class/net/enp1s0f3/device/sriov_numvfs echo "config igb vf function ok ..." ``` 将配置脚本加入 systemd 启动: `sudo systemctl edit --force --full sriov` . ```BASH [Unit] Description=config VF for sr-iov After=networking.service NetworkManager.service Before=libvirtd.service [Service] Type=oneshot ExecStart=/usr/local/bin/cfg_sriov.sh [Install] WantedBy=multi-user.target ``` 启动服务. ```BASH sudo chmod +x /usr/local/bin/cfg_sriov.sh sudo systemctl daemon-reload sudo systemctl enable sriov sudo systemctl start sriov ip l ``` - 第二种办法: 使用 udev 规则. **注意!!!! 暂时还未成功, 下面的规则针对所有 igb 驱动网卡, 没有指定某个网口.** 为每个 i350 网卡增加 udev 规则: `sudo vim /etc/udev/rules.d/70-sriov-net.rules` . ```BASH ACTION=="add", SUBSYSTEM=="net", ENV{ID_NET_DRIVER}=="igb", ATTR{device/sriov_numvfs}="7" ``` 设置 udev 规则立即生效. ```BASH # 可能需要插拔网线, 实在不行就重启设备 sudo udevadm control --reload-rules && sudo udevadm trigger ``` 8. 通过前面的步骤 VF 网卡设备已生成. 在分配 VF 给 VM 使用前还需要屏蔽宿主机的 VF 网卡驱动, 否则 VF 设备会被宿主机占用. ```BASH # 新增驱动加载文件 sriov-blacklist.conf, 屏蔽 VF 网卡驱动 igbvf # 可以发现 VF 网卡驱动名字一般是开启 SR-IOV 功能之前的网卡驱动名加上"vf" # 比如 x710 万兆网卡驱动名是 i40e, 对应 VF 网卡驱动名是 i40evf sudo vi /lib/modprobe.d/sriov-blacklist.conf blacklist igbvf sudo reboot # 重启后 ip a 命令已不再能看到 VF 网卡, 因为驱动没有加载 # ip l 命令还能看到每个 PF 下有若干 VF 设备, mac 地址可能都是 FF 或 0 ip a ip l ``` 9. |
 |
2
billccn 2 小时 48 分钟前
你 lspci 输出里没有 ARI 所以是不可能开 SR-IOV ,你要先确保网卡固件支持 SR-IOV 然后 BIOS 里打开 ARI 。
|
Select Language