8.2 OpenStack 部署SR-IOV
========================

|image0|

--------------

**摘要**: SR-IOV
技术是一种基于硬件的虚拟化解决方案，可提高性能和可伸缩性。SR-IOV
标准允许在虚拟机之间高效共享 PCIe（Peripheral Component Interconnect
Express，快速外设组件互连）设备，并且它是在硬件中实现的，可以获得能够与本机性能媲美的
I/O 性能。

SR-IOV
规范定义了新的标准，根据该标准，创建的新设备可允许将虚拟机直接连接到 I/O
设备。

8.2.1 基础环境准备
------------------

--------------

8.2.1.1 bios开启vt-d, sriov
~~~~~~~~~~~~~~~~~~~~~~~~~~~

|image1| |image2|

8.2.1.2 开启iommu
~~~~~~~~~~~~~~~~~

vim /etc/sysconfig/grub（或者/etc/default/grub）：intel_iommu=on
|image3| 改完后，重新生成配置

::

   grub2-mkconfig -o /etc/grub2.cfg

8.2.1.3 开启igb模块
~~~~~~~~~~~~~~~~~~~

::

   modprobe igb max_vfs=32   # 开启模块
   echo "options igb max_vfs=32" >>/etc/modprobe.d/igb.conf   # 持久化

8.2.1.4 配置VF数量
~~~~~~~~~~~~~~~~~~

::

   echo "echo '32' > /sys/class/net/eth0/device/sriov_numvfs" >> /etc/rc.local

   # 验证VF是否创建完成
   lspci |grep Ethernet

8.2.1.5 验证基础环境
~~~~~~~~~~~~~~~~~~~~

尝试将VF分配给虚拟机

首先先运行一个虚拟机 然后，在创建的众多VF中取得一个来测试，比如我取
``pci_0000_84_10_4``

::

   1.  先从host detach：virsh nodedev-detach pci_0000_84_10_4
   2.  新建sr-ov.xml
   ---------------------sr-iov.xml-------------
   <interface type='hostdev'>
    <source>
     <address type='pci' domain='0x0000' bus='0x84' slot='0x10' function='0x04'/>
    </source>
   </interface>
      -------------------------------------------------
   3.  attach给虚拟机：virsh attach-device [vm_name] sr-iov.xml --persistent
   4.  进入虚拟机，检测网卡速率：ethtool [nic_name]|grep Speed

如果以上可以顺利运行，就说明基础环境已经配置好。

8.2.2 计算节点
--------------

--------------

8.2.2.1 nova-compute
~~~~~~~~~~~~~~~~~~~~

指定白名单，告诉OpenStack，允许的直通网卡是eth0所有的VF都来自于这张网卡，并且说明这个网络归属于physnet2

vim /etc/nova/nova.conf

::

   [default]
   pci_passthrough_whitelist = { "devname": "eth0", "physical_network": "phynet2"}

或者，如果不想使用一张网卡上的所有VF那么就可以，指定一个VF列表
\*通配符，表示所有 格式

::

   pci_passthrough_whitelist={"address":"<domain>:<bus>:<slot>.<function>", physical_network": "physnet2" }

例子如下：

::

   [default]
   pci_passthrough_whitelist = { "address": "*:0a:00.*", "physical_network": "physnet2" }

亦或者，也可以根据vendor_id 和product_id来筛选。

::

   pci_passthrough_whitelist = {"vendor_id": "<id>", "product_id":"<id>", "physical_network": "physnet2" }

重启服务，使配置生效

::

   service openstack-nova-compute restart

查看数据库，compute_nodes，确认VF是否有被管理起来 |image4|

8.2.3 控制节点
--------------

--------------

8.2.3.1 neutron-server
~~~~~~~~~~~~~~~~~~~~~~

vim /etc/neutron/plugins/ml2/ml2_conf.ini |image5|

添加sriov配置文件（如果没有此文件，就添加） vim
/etc/neutron/plugins/ml2/ml2_conf_sriov.ini

::

   [DEFAULT]
   [ml2_sriov]

添加neutron-server 启动参数 （如果没有此参数，就添加） vim
/usr/lib/systemd/system/neutron-server.service

::

   --config-file /etc/neutron/plugins/ml2/ml2_conf_sriov.ini

|image6|

重启服务，使配置生效

::

   systemctl restart neutron-server

8.2.3.2 nova-scheduler
~~~~~~~~~~~~~~~~~~~~~~

添加filter

::

   [DEFAULT]
   scheduler_default_filters= RetryFilter,ComputeFilter,AggregateInstanceExtraSpecsFilter,CoreFilter,RamFilter, PciPassthroughFilter
   scheduler_available_filters = nova.scheduler.filters.all_filters

重启服务，使配置生效

::

   systemctl restart openstack-nova-scheduler

8.2.3.3 sriov-agent
~~~~~~~~~~~~~~~~~~~

安装sriov-agent

::

   rpm ivh openstack-neutron-sriov-nic-agent-0.0.1.dev5-1.el7.centos.noarch

添加配置文件

``vim /etc/neutron/plugins/ml2/sriov_agent.ini``

::

   [securitygroup]
   firewall_driver = neutron.agent.firewall.NoopFirewallDriver

   [sriov_nic]
   physical_device_mappings = phynet2:eth0
   exclude_devices =

**其他说明**

::

   1.  physical_device_mappings 项，并不一定是 1-1的值，如果一个physical network 和两张nic连接，就可以这样写  phynet2:eth0,phynet2:eth1
   2.  exclude_devices 项：一般为空，表示要排除的VF设备

   举个例子如下：
   exclude_devices = eth0:0000:07:00.2;0000:07:00.3,eth1:0000:05:00.1;0000:05:00.2

添加启动参数

``vim /usr/lib/systemd/system/neutron-sriov-nic-agent.service``

::

   neutron-sriov-nic-agent \
     --config-file /etc/neutron/neutron.conf \
     --config-file /etc/neutron/plugins/ml2/sriov_agent.ini

重启服务，使配置生效

::

   systemctl enable neutron-sriov-nic-agent.service
   systemctl restart neutron-sriov-nic-agent.service

8.2.3.4 验证SRIOV网络
~~~~~~~~~~~~~~~~~~~~~

验证步骤

::

   # 先创建一个sriov的网络
   neutron net-create --provider:physical_network phynet2 --provider:network_type flat private-sriov
   neutron subnet-create private-sriov 192.168.13.0/24 --gateway 192.168.13.1

   # 取得 net 的id，该net是phynet2
   net_id=`neutron net-show private-sriov |grep '\ id\ '|awk '{ print $4 }'`

   # 创建port，并取得port_id
   port_id=`neutron port-create $net_id --name sriov_port --binding:vnic_type direct | grep "\ id\ " | awk '{ print $4 }'`

   # 绑定port，创建vm
   nova boot --flavor [flavor_id] --image [image_id] --nic port-id=$port_id [sriov_vm_name]

   # 查看是否创建成功，检查网络进入虚拟机后查看IP是否配上，检查所分配VF

验证结果

::

   1.  同一台宿主机上，不同网络（同网段的网桥和VF）的虚拟机可共存
   2.  同一台宿主机上，不同网络（同网段的网桥和VF）之间可以通信，宿主机可ssh登陆
   3.  不同宿主机上的虚拟机之间可以通信
   4.  给虚拟机分配公网IP，可以访问外网，DNS正常

8.2.4 OpenStack 改造
--------------------

8.2.4.1 支持挂卸网卡
~~~~~~~~~~~~~~~~~~~~

Sriov虚拟机在openstack原生是不支持挂卸网卡操作的，即nova
interface-attach不适用于sriov port。

为了实现挂载的操作，需要加几步手工操作，具体步骤如下：

1、使用neutron port-show ，查看并记录原 port 的 ``binding:profile``
信息，如果有多个port，把每个port的信息都记录下来。

|image7|

2、nova interface-detach卸载原来的port。

3、neutron port-create –vnic-type direct 。。。。。 创建新的sriov port

4、更新新port的binding:profile，neutron
port-update命令不支持，只能使用curl，需要修改port-id及binding:profile

::

   source ~/admin-openrc; TOKEN=`openstack token issue |grep " id " |awk -F \| '{print $3}'`
   curl -g -i -X PUT http://{vip}:port/v2.0/ports/3f0668f4-4b5a-4e11-93d4-10b7958668ae.json -H "User-Agent: python-neutronclient" -H "Content-Type: application/json" -H "Accept: application/json" -H "X-Auth-Token: $TOKEN" -d '{"port": {"binding:profile": {"pci_slot": "0000:02:13.6","physical_network": "phynet1", "pci_vendor_info": "8086:10ed"}}}'

5、挂载网卡

.. code:: shell

   nova interface-attach 5a1c1828-4190-43fa-8e05-ae51b0196656 --port-id 3f0668f4-4b5a-4e11-93d4-10b7958668ae

如果port已经卸载，找不到pci_slot信息，可以在数据库中查找：登陆controller，登陆mysql数据库，2个port分别用2个address即可

::

   select * from pci_devices where instance_uuid='5a1c1828-4190-43fa-8e05-ae51b0196656';

|image8|

附录：参考文档
--------------

--------------

-  https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux_openstack_platform/7/html/networking_guide/sec-sr-iov
-  https://docs.openstack.org/newton/networking-guide/config-sriov.html
-  https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux_openstack_platform/7/html/networking_guide/sec-sr-iov

--------------

|image9|

.. |image0| image:: http://image.iswbm.com/20200602135014.png
.. |image1| image:: https://i.loli.net/2018/01/19/5a61bfa0ca66f.png
.. |image2| image:: https://i.loli.net/2018/01/19/5a61bfd243111.png
.. |image3| image:: https://i.loli.net/2018/01/19/5a61c022d68d3.png
.. |image4| image:: https://i.loli.net/2018/01/19/5a61c1cf51b58.png
.. |image5| image:: https://i.loli.net/2018/01/19/5a61c1faac447.png
.. |image6| image:: https://i.loli.net/2018/01/19/5a61c246451e7.png
.. |image7| image:: http://image.iswbm.com/20190529202132.png
.. |image8| image:: http://image.iswbm.com/20190529202440.png
.. |image9| image:: http://image.iswbm.com/20200607174235.png