【ca888会员登录】Linux系统入门学习:在虚拟机上

2019-06-13 17:02栏目:IT操作系统

增添PCI设备到虚拟机

大家曾经到位了展开PCI直通的妄想。事实上,只需通过virt-manager就能够给虚拟机分配三个PCI设备。

开垦virt-manager的虚拟机设置,在右边工具栏点击‘扩大硬件’开关。

选料从PCI设备表一个PCI设备来分配,点击“完毕”开关

ca888会员登录 1

终极,运转实例。那样,主机的PCI设备已经得以由虚拟机直接待上访问了。

 

学习 KVM 的多种文章: 

2.3 分配 S汉兰达-IOV 设备的手续

手头未有帮助S本田UR-V-IOV的设备。那是 RedHat 上 S逍客-IOV 的布局步骤: Using SCR-V-IOV redhat 官方网站)。

归纳的话,S奥迪Q5-IOV 分配步骤和设备直接分配比较基本类似,除了要使 PF 虚拟化成三个 VF 以外。

开启“PCI直通”的准备

假使您想要为一台HVM实例开启PCI直通(举例,一台KVM创建的全虚拟化的虚拟机),你的母系统(包蕴CPU和主板)必须满意以下原则。假令你的虚拟机是半虚拟化的(由Xen制造),你能够跳过那步。

为了在 HVM虚拟机上展开PCI直通,系统供给支持VT-d (Intel处理器)或者AMD-Vi (速龙管理器)。英特尔的VT-D(“AMD间接I/O虚拟化本事”)是适用于最高级的Nehalem管理器和它的后继者(比如,韦斯特mere、SandyBridge的,艾维Bridge)。注意:VT-d和VT-x是七个单身作用。intel/英特尔管理器援助VT-D/AMD-VI功效的列表能够翻看这里。

在认同你的器材协理VT-d/速龙-Vi后,还应该有两件业务需求做。首先,确定保障VT-d/英特尔-Vi已经在BIOS中开启。然后,在根本运维进程中打开IOMMU。IOMMU服务,是由VT-d/英特尔-Vi提供的,能够有限支撑虚拟机访问的主机内部存款和储蓄器,同期它也是全虚拟化虚拟机支持PCI直通的前提。

英特尔管理器中,通过将“intel_iommu=on传给内核运营参数来开启IOMMU。参看那篇教程询问怎么样通过GRUB修改内核运行参数。

安排完运行参数后,重启计算机。

 

3.1 架构上的可比(以网卡为例)

ca888会员登录 2ca888会员登录 3

3.2 质量上的相比较 (以网卡为例)

纯模仿网卡和大要网卡的可比:

ca888会员登录 4

(来源:Evaluating and Optimizing I/O Virtualization in Kernel-based Virtual Machine (KVM), Binbin Zhang, Xiaolin Wang, Rongfeng Lai, Liang Yang, Zhenlin Wang,Yingwei Luo, Xiaoming Li)

(测试蒙受:两台物理服务器 HostA 和 HostB,都选择GB以太网。HostA 使用 82566DC 网卡,HostB 使用 82567LM-2 网卡,一台虚机运维在 HostB 上,使用 KVM-76.)

结论:

  • 纯模仿网卡的属性只有物理网卡的四分一到十分之三

  • 纯模仿网卡的 UDP 品质比 TCP 品质高 百分之五十 到 百分百

  • 在编造网卡上选用 NAPI,不但不会增高品质,反而会是性质下跌

  • e1000 的品质比 rt18139 的质量高繁多(为啥 RedHat Linux KVM 上暗中认可的网卡是 rt18139 呢?)

Virtio 和 vhost_net 的吞吐量相比:

ca888会员登录 5

  • (来源:CANONICAL, KVM Performance Optimization, Paul Sim,Cloud Consultant, paul.sim@canonical.com)

  • 结论: vhost_net 比 virtio 的 UDP 和 TCP 性能高 20% 左右。

RedHat Linux 6 上 virtio,vhost_net,S宝马X5-IOV 和大意设备网络延迟的相比较:

ca888会员登录 6

(来源Redhat 官网)

RedHat Linux 6 上 virtio 和 vhost_net 所耗费的主机CPU财富的可比:

ca888会员登录 7

(来源Redhat 官网)

行使 virtio 的 KVM 与物理机的 TCP 吞吐量相比:

ca888会员登录 8

(来源Redhat 官网)

物理机与行使 SEnclave-IOV 的 KVM 的网络品质比较:

ca888会员登录 9

(来源Redhat 官网)

物理机与利用 Pass-through 的KVM 的 TCP 品质相比:

ca888会员登录 10

(来源Redhat 官网)

(资料来源于:Open Source Virtualization: KVM and Linux, 克莉丝 赖特, Principal Software Engineer, Red Hat,September 4, 二〇〇九)

大规模难题

在虚拟机运营时,假诺你看见下列任何三个荒谬,这么些张冠李戴有非常大可能率鉴于母机VT-d (或 IOMMU)未张开导致。

  1. Error starting domain: unsupported configuration: host doesn't support passthrough of host PCI devices

  1. Error starting domain:Unable to read from monitor:Connection reset by peer

请确保"intel_iommu=on"运行参数已经按上文叙述开启。


via:

作者:Dan Nanni 译者:Vic020/VicYu 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

本文永世更新链接地址:http://www.linuxidc.com/Linux/2015-06/118452.htm

ca888会员登录 11

1.1 PCI/PCIe Pass-through 原理

这种艺术,允许将宿主机中的物理 PCI 设备直接分配给客户机使用。较新的x86平台早已支撑这种类型,速龙 定义的 I/O 虚拟化手艺成为 VT-d,英特尔 的名叫 AMD-V。KVM 援助客户机以操纵格局访问那些宿主机的 PCI/PCI-E 设备。通过硬件补助的 VT-d 技艺将器材分给客户机后,在客户机看来,设备是情理上三番五次在PCI可能PCI-E总线上的,客户机对该设备的I/O交互操作和实际的大要设备操作完全一致,不需求可能相当的少需要KVM 的插手。运营在 VT-d 平台上的 QEMU/KVM,能够分配网卡、磁盘调节器、USB调整器、VGA 显卡等设施供客户机直接运用。

 

大概具备的 PCI 和 PCI-E 设备都帮助直接分配,除了显卡以外(显卡的特殊性在这里)。PCI Pass-through 需求硬件平台 速龙 VT-d 大概 速龙 IOMMU 的支撑。这一个特色必须在 BIOS 中被启用。Red Hat Enterprise Linux 6.0 及以上版本援助热插拔的 PCI 设备直接分配到虚拟机。

 

网卡直接分配:

ca888会员登录 12

 

硬盘直接分配:

  • 一般 SATA 恐怕 SAS 等等级次序的硬盘的调节器都以向来连接到 PCI 只怕 PCI-E 总线的,所以也足以将硬盘作为普通的PCI设备直接分配个客户机。供给小心的是,当分配硬盘时,实际少将其调整器作为一个完全分配到客户机中,因而需求在硬件平台上至少有另多少个可能多个SATA只怕SAS调整器。 

1.4 设备直接分配让客户机的优势和不足

  • 好处:在推行 I/O 操作时大批量减去乃至幸免 VM-Exit 陷入到 Hypervisor 中,非常大地提升了品质,能够达到规定的标准大概和原生系统同样的属性。VT-d 击败了 virtio 包容性倒霉和 CPU 使用频率较高的标题。

  • 不足:(1)一台服务器主板上的上空相比简单,由此同意增加的 PCI 和 PCI-E 设备是有限的。大批量行使 VT-d 独立分配设备给客户机,让硬件设施数量净增,那会大增硬件投资资产。(2)对于使用 VT-d 间接分配了设备的客户机,其动态迁移作用将受限,然而也得以动用热插拔大概libvirt 工具等艺术来缓慢解决这么些主题材料。

  • 不足的化解方案:(1)在一台物理宿主机上,仅少数 I/O 如互联网质量须要较高的客户机使用 VT-d直接分配设备,别的的应用纯模仿恐怕 virtio 已到达四个客户机共享同二个设备的指标(2)对于网络I/O的消除办法,能够挑选 S翼虎-IOV 是叁个网卡发生八个独立的虚拟网卡,将每种虚拟网卡分配个二个客户机使用。

前天的hypervisor能够连忙地在多少个虚拟操作系统间共享和模拟硬件能源。但是,虚拟能源共享不是总能使人满足,以至在虚拟机质量是任重先生而道远考虑衡量时,或然是虚拟机须求硬件DMA的完全调节时,应该制止共享。一项名为“PCI直通”的技能能够用在二个虚拟机供给独享PCI设备时(举个例子:网卡、声卡、显卡)。本质上,PCI直通穿透了虚拟层,直接将PCI设备放置虚拟机里,而其他虚拟机则不可能访问该装置。

正文将分析 PCI/PCIe 设备直接分配(Pass-through)和 SENCORE-IOV, 以及二种 I/O 虚拟化情势的可比。

3.1 架构上的相比(以网卡为例)

ca888会员登录 13

ca888会员登录 14

提问:我想要分配一块物理网卡到用KVM创造的杜撰机上。我图谋为那台虚拟机启用网卡的PCI直通。请问,笔者如何能力在virt-manager里面通过PCI直通格局来充实叁个PCI设备到虚拟机上?

2.4 优势和不足

优势 不足
  1. 真正实现设备共享 (多个客户机共享一个 SR-IOV 设备的物理端口)
  2. 接近原生性能
  3. 相比 VT-d, SR-IOV 可以使用更少的设备来支持更多的客户机,可以提高数据中心的空间利用率。
  1. 对设备有依赖,目前只有部分设备支持 SR-IOV。RedHat Linux 只是测试了 Intel 的几款高端网卡。
  2. 使用 SR-IOV 时不方便动态迁移客户机。 这是因为这时候虚机直接使用主机上的物理设备,因此虚机的迁移(migiration)和保存(save)目前都不支持。这个在将来有可能被改变。

2.2 SR-IOV 的条件

  1. 需要 CPU 支持 Intel VT-x 和 VT-D (或者 AMD 的 SVM 和 IOMMU)

  2. 必要有协理 S本田UR-V-IOV 标准的装置:近年来这种设施较多,例如速龙的重重中高级网卡等。

  3. 需要 QEMU/KAM 的支持。

RedHat Linux 6.0 官方只完整测试了下边包车型客车两款 SRubicon-IOV 网卡:

  • Intel® 82576NS Gigabit Ethernet Controller ( igb 驱动)

  • Intel® 82576EB Gigabit Ethernet Controller ( igb 驱动)

  • Intel® 82599ES 10 Gigabit Ethernet Controller ( ixgbe 驱动)

  • Intel® 82599EB 10 Gigabit Ethernet Controller ( ixgbe 驱动)

2.2 SR-IOV 的条件

  1. 需要 CPU 支持 Intel VT-x 和 VT-D (或者 AMD 的 SVM 和 IOMMU) 
  2. 亟待有协理 S汉兰达-IOV 规范的器械:近些日子这种设施较多,举例速龙的多多中高等网卡等。
  3. 需要 QEMU/KAM 的支持。

 RedHat Linux 6.0 官方只完整测试了上面包车型大巴六款 S奔驰G级-IOV 网卡:

  • Intel® 82576NS Gigabit Ethernet Controller ( igb 驱动)
  • Intel® 82576EB Gigabit Ethernet Controller ( igb 驱动)
  • Intel® 82599ES 10 Gigabit Ethernet Controller ( ixgbe 驱动)
  • Intel® 82599EB 10 Gigabit Ethernet Controller ( ixgbe 驱动)

正文将深入分析 PCI/PCIe 设备直接分配(Pass-through)和 SPAJERO-IOV, 以及三种 I/O 虚拟化方式的可比。

版权声明:本文由ca888发布于IT操作系统,转载请注明出处:【ca888会员登录】Linux系统入门学习:在虚拟机上