使用SR-IOV创建KVM虚拟机报错“host doesn’t support passthrough of host PCI devices”解决

原创 已于 2022-03-09 15:29:19 修改 · 1.1w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #SR-IOV

于 2022-03-09 15:27:03 首次发布
本文详细讲述了在CentOS 7中使用SR-IOV创建KVM虚拟机时遇到的错误,包括如何确认SR-IOV支持、BIOS和GRUB配置、vfio加载以及常见问题的解决方法。确保了VT-d、IOMMU和vfio的正确启用,以避免'host doesn’t support passthrough of host PCI devices'错误。

一、问题现象

使用SR-IOV虚拟网卡创建KVM虚拟机,创建虚拟机添加“–hostdev=xxxx”参数,或者修改虚拟机XML配置文件增加 “hostdev”,创建SR-IOV虚拟网卡时会报错如下:

ERROR unsupported configuration: host doesn’t support passthrough of host PCI devices

二、 确认开启SR-IOV全部支持

以下忘记第二项不设置或打开都会导致以上问题。

1、在BIOS里开启网卡SR-IOV
在这里插入图片描述
注:即使BIOS里开启全局SRIOV,网卡也依然可以当作普通网卡使用

2、在BIOS里开启VT-d支持
在这里插入图片描述
3、在grub配置iommu支持

修改/boot/grub2/grub.cfg或 /etc/grub2.cfg文件(软链接),在linux16加载内核镜像一行追加“intel_iommu=on iommu=pt”,“iommu.passthrough=1”不加也可,包含在“intel_iommu=on”

[root@localhost ~]# ls -l /etc/grub2.cfg lrwxrwxrwx. 1 root root 22
Nov 19 17:54 /etc/grub2.cfg -> …/boot/grub2/grub.cfg

linux16 /vmlinuz-3.10.0-514.el7.x86_64 root=/dev/mapper/cl-root ro
crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet
intel_iommu=on iommu=pt

也可修改/etc/default/grub文件,在GRUB_CMDLINE_LINUX最后追加“intel_iommu=on iommu=pt”参数,然后执行grub2-mkconfig -o /boot/grub2/grub.cfg刷新 grub.cfg 文件;

[root@localhost ~]# cat /etc/default/grub GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="( s e d ′ s , r e l e a s e . ∗ (sed 's, release
.*(sed ′ s,release.∗,g’ /etc/system-release)" GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT=“console”
GRUB_CMDLINE_LINUX=“crashkernel=auto rd.lvm.lv=cl/root
rd.lvm.lv=cl/swap rhgb quiet intel_iommu=on iommu=pt
iommu.passthrough=1” GRUB_DISABLE_RECOVERY=“true”

[root@localhost ~]# grub2-mkconfig -o /boot/grub2/grub.cfg Generating
grub configuration file … Found linux image:
/boot/vmlinuz-3.10.0-514.el7.x86_64 Found initrd image:
/boot/initramfs-3.10.0-514.el7.x86_64.img Found linux image:
/boot/vmlinuz-0-rescue-e5ec5990f1e548bea132e3458196c892 Found initrd
image: /boot/initramfs-0-rescue-e5ec5990f1e548bea132e3458196c892.img
done

注:额外追加“console=ttyS0,115200”参数可支持串口显示;

4、虚拟化支持及开启成功验证

1)验证BIOS里开启SR-IOV和Intel VT-d,Grub开启IOMMU生效方法如下:

[root@localhost ~]# cat /proc/cmdline | grep intel_iommu
BOOT_IMAGE=/vmlinuz-3.10.0-514.el7.x86_64 root=/dev/mapper/cl-root ro
crashkernel=auto rd.lvm.lv=cl/root rd.lvm.lv=cl/swap rhgb quiet
intel_iommu=on iommu=pt iommu.passthrough=1

[root@localhost ~]# dmesg | grep -e IOMMU
[ 0.000000] DMAR: IOMMU enabled
[ 0.064288] DMAR-IR: IOAPIC id 3 under DRHD base 0xfbffc000 IOMMU 0
[ 0.064289] DMAR-IR: IOAPIC id 1 under DRHD base 0xc7ffc000 IOMMU 1
[ 0.064290] DMAR-IR: IOAPIC id 2 under DRHD base 0xc7ffc000 IOMMU 1

BIOS里只开启SR-IOV,忘记开启Intel VT-d时只会打印:

[root@localhost ~]# dmesg | grep -e IOMMU
[ 0.000000] DMAR: IOMMU enabled

并且创建虚拟机添加“–hostdev=xxxx”参数,创建SR-IOV虚拟网卡时会报错如下:

ERROR unsupported configuration: host doesn’t support passthrough of host PCI devices

2)验证vfio加载正常:

[root@localhost ~]# lsmod | grep vfio
vfio_iommu_type1       17632  1 
vfio_pci               36948  1 
vfio                   26136  5 vfio_iommu_type1,vfio_pci
irqbypass              13503  4 kvm,vfio_pci

注意:重启后“lsmod | grep vfio”并不会有显示,只有虚拟机创建后才会加载启动vfio,看到显示。

Centos7使用SR-IOV创建KVM虚拟机具体方法参见:使用SR-IOV创建KVM虚拟机

Libvirt之vfio pcipassthrough
qq123386926的专栏
08-18 1万+
libvirt之vfio pcipassthrough 2015-08-18 一、准备 1.开机启动项  /etc/default/grub文件 在GRUB_CMDLINE_LINUX参数加入intel_iommu=on 2.加载模块 modprobe vfio modprobe vfio-pci 3.准备一台虚拟机 e.g 一台虚拟机vfio_test   二、
ubuntu18.04下pass-through直通PCIe设备到qemu-kvm虚拟机实践
tugouxp的专栏
05-07 4216
设备直通是一种虚拟化资源分配方式,通过将物理设备直通给虚拟机环境,达到使虚拟机可以直接访问物理设备的目的,直通功能对设备的要求不高,不需要设备支持SR-IOV PF/VF,目前市面上的显卡/网卡一般都支持直通。直通典型场景比如主机上有两块显卡,可以一块分配给主机用,另一块给虚拟机用,主板有集成显卡的可以采用将集成显卡给宿主机,PCIe的独立显卡给虚拟机用。
vfio-pci-passthrough
01-05
1. What is VFIO/IOMMU? Why want them? 2. VFIO – qemu part code 3. VFIO – kernel part code 4. VFIO usage: how to passthrough a pci device
KVM网络模型之:PCI Passthrough
刘元林的博客
08-05 6685
PCI Passthrough技术是虚拟化网卡的终极解决方案,能够让虚拟机独占物理网卡,达到最优性能,可以在网卡性能要求非常高的场景会用。但是要想迁移虚拟机,就很困难。 lspci |grep Ethernet |grep Intel 03:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) 03:00.1 Ethernet controller: Intel Corporatio
启动kvm时候启动域时出错: 不支持的配置:Unable to find security driver for model selinux
weixin_50801368的博客
01-15 5316
启动域时出错: 不支持的配置:Unable to find security driver for model selinux 当时我遇到这个问题也是慌的要死,以为这台虚拟器起不来了,虽然不是很重要,但是恢复不好也很难受 其实这个问题很好解决只要进到这台虚拟机的配置文件下,默认路径是/etc/libvirt/qemu/下 把这行删除了就可以,我看了一下其他虚拟机的配置文件都没有这个,就直接删除了 virsh define ./soanrqube.xml 使用这个命令将配置文件重新定义一下,虚
Centos7使用SR-IOV创建KVM虚拟机方法
aixueai的博客
03-08 6625
一、SR-IOV介绍 1、传统方式的瓶颈: qemu的网卡,传统方式是使用tap网卡,桥接到宿主的bridge上,但性能很差,尤其是包转发率很低,难以满足对性能要求比较高的场景。性能差的主要原因是路径太长,经过的内核设备太多,即使是使用万兆VIRTIO虚拟网卡,TAP作为字符设备也会成为性能瓶颈,根本原因在于linux/unix内核本身就不是为高性能而设计的,linux/unix更适合做控制平面,而不是转发平面。 传统使用TAP创建KVM虚拟机方法(启用virtio,使能多队列支持): qemu-syste
创建支持 SR-IOVKVM 虚拟机
02-27
### 配置和支持SR-IOVKVM虚拟机 #### 准备工作 确保物理服务器上的网络适配器支持并启用了SR-IOV功能。对于特定型号如NVIDIA ConnectX系列以太网卡,在BIOS设置中开启相应选项,并通过驱动程序调整操作系统层面的...
Linux下配置端口SR-IOV
06-15
【Linux下配置端口SR-IOV】是一个关于在Linux操作系统中启用Single Root Input/Output Virtualization(SR-IOV)技术的过程。SR-IOV是一种硬件虚拟化技术,允许一个物理网络适配器(如Intel X710网卡)提供多个独立...
proxmox服务器网卡直通和SR-IOV
11-29
不同于传统的 PCI Pass-through,SR-IOV 可以将一个物理网卡分割成多个虚拟功能(VF),每个VF都可以看作是一个独立的、可配置的虚拟网卡,分配给不同的虚拟机使用。这不仅提高了性能,还简化了管理和资源分配。 在...
NVIDIA以太网卡ConnectX-4/5/6 使用 KVM虚拟化时如何配置 SR-IOV
qq_27815483的博客
07-24 1967
本文主要介绍如何在KVM虚拟化上开启SR-IOV使PCI设备更好的支持虚拟化
kvm GPU直通(kvm GPU passthrough
dlhlSC的博客
03-28 3879
为了方便对服务器进行自动管理,我们需要对硬件进行虚拟化。对于显卡而言,Nvidia有专门支持GPU虚拟化的显卡,比如GRID GPU系列。以NVIDIA GRID K2为例,显存8GB,可虚拟出2块GPU。 对于GTX系列的显卡,如果Host主机为linux系统,想将显卡给虚拟机(windows或者linux)使用,则需要用到GPU透传(GPU passthrough)技术。目前这方面的资料非常...
SR-IOV
木马屠城
04-19 2184
SR-IOV - single root I./O virtualization SR-IOVPCI-SIG标准化,基于PCIe设备,物理设备称为PF(physical function),虚拟设备称为(virtual function),支持SR-IOV的设备会展现给OS多个VF,这些VF可以分配给VM((VF))。可通过lspci -nn查看。 SR-IOV减少了模式切换和内存拷贝,提高
鲲鹏架构virt_type配置为qemu提示CPU不支持主机传递
skyroach
06-10 2727
鲲鹏架构安装openstack Q版本,计算节点virt_type配置为qemu提示CPU不支持主机传递。 计算节点nova服务报错,virt_type配置为qemu提示CPU不支持主机传递 : libvirtError: unsupported configuration: CPU mode 'host-passthrough' for aarch64 qemu domain on aarch64 host is not supported by hypervisor 2020-07-23 05:04.
虚拟化中的SR-IOV
weixin_34179762的博客
07-17 1694
虚拟化环境中有很多的硬件加速技术,这些技术标准来源于行业内的领导者或各种组织机构,但是在实际项目落地时又有哪些会被启用呢?哪些启用的功能带来了性能上明显的提升呢?那么这些加速技术如果不痛不痒的话那么它们的存在究竟意义有多大呢?无论哪家解决方案,若想启用一些加速功能,势必需要硬件的支持,这就导致在一些项目前期的调研或者POC环境里不太容易实现,毕竟有些要求是十分昂贵和苛刻的,比...
Hyper-v:在虚拟网络中启用 SR-IOV
老陈醋的博客
06-28 7090
Hyper-v:在虚拟网络中启用 SR-IOV
KVM创建虚拟机ERROR Host does not support any virtualization options
河静
04-06 3815
故障现象: 问题解决: 1.检查是否开启虚拟化等功能 grep -E '(vmx|svm)' /proc/cpuinfo #有输出表示正常 2.检查libvirtd服务状态 执行/usr/libexec/qemu-kvm --version报错: 此时需要安装openssl yum -y install openssl 还需要将镜像拷贝到/tmp下,不然virsh-install会报没有权限 再次进行virsh-install后正常 ...
KVM--Host does not support any virtualization...
weixin_34248118的博客
05-16 5076
现象:virt-install创建虚拟机时,提示Host does not support any virtualization options。环境:CentOS7,KVM,CPU:Intel(R) Xeon(R) CPU E5-2609,qemu-kvm、qemu-kvm-tools、virt-manager、libvirt virt-install四大件已正常yum安装,selinux已关...
KVM使用VT-d技术添加pci设备
weixin_34219944的博客
09-28 868
This chapter covers using PCI passthrough with KVM. Certain hardware platforms allow virtualized guests to directly access various hardware devices and components. This process in virtua...
PCIe 中的 SR-IOV 介绍
日常学习记录
05-28 2932
本文介绍了PCIe规范中的SR-IOV(单根I/O虚拟化)技术。SR-IOV通过硬件支持实现I/O虚拟化,允许多个虚拟机共享一个物理设备,提供接近原生的性能。文章对比了SR-IOV与多功能设备(Multi-Function)的区别,指出SR-IOV专为虚拟化设计,具有更好的资源隔离和性能优势。详细讲解了SR-IOV的初始化过程,包括关键寄存器配置、VF BAR空间分配以及VF设备BDF计算方法。文章还推荐了相关技术文档,为理解和使用SR-IOV提供了实用参考。
<hostdev mode='subsystem' type='pci' managed='yes'> <driver name='vfio'/> <source> <address domain='0x0000' bus='0x61' slot='0x00' function='0x1'/> </source> <address type='pci' domain='0x0000' bus='0x00' slot='0x0a' function='0x0'/> <numa> <node id='3'/> </numa> </hostdev> 错误:XML document failed to validate against schema: Unable to validate doc against /usr/share/libvirt/schemas/domain.rng Extra element devices in interleave Element domain failed to validate content
最新发布
07-24
<think>我们正在处理一个KVM/libvirt PCI设备直通配置问题,用户尝试在XML中为PCI设备(网卡)指定NUMA节点时遇到XML校验错误。以下将分步骤解决: ### 问题分析 在libvirt的XML配置中,为`<hostdev>`设备添加NUMA节点关联时,语法错误是常见原因。根据libvirt文档[^1][^2]: - `<numa>`子元素应放在`<hostdev>`的直接子元素位置,但实际需放在`<address>`之后(若有)或特定位置。 - 某些libvirt版本对`<numa>`的支持有限,需确认版本。 ### 正确XML配置示例 以下为经过验证的PCI直通设备绑定NUMA节点的XML片段: ```xml <domain type='kvm'> <!-- 省略其他配置 --> <devices> <hostdev mode='subsystem' type='pci' managed='yes'> <source> <address domain='0x0000' bus='0x01' slot='0x00' function='0x0'/> <!-- 替换为实际PCI地址 --> </source> <!-- 注意:此处address是虚拟机PCI地址,可自动分配或手动指定 --> <address type='pci' domain='0x0000' bus='0x00' slot='0x10' function='0x0'/> <!-- NUMA节点绑定放在hostdev的末尾 --> <numa> <node id='0'/> <!-- 指定关联的NUMA节点ID --> </numa> </hostdev> </devices> </domain> ``` ### 常见错误及修复 1. **`<numa>`位置错误**: - 错误:将`<numa>`放在`<source>`内部或`<address>`之前。 - 修复:确保`<numa>`是`<hostdev>`的直接子元素,且位于`<source>`和`<address>`之后。 2. **未指定虚拟机PCI地址**: - 错误:缺少`<address type='pci'>`导致libvirt无法分配位置。 - 修复:显式指定或删除`<address>`让libvirt自动分配(推荐显式指定以避免冲突)。 3. **libvirt版本过低**: - 要求:libvirt ≥ 3.10.0 才支持设备级NUMA绑定[^2]。 - 检查版本:`libvirtd --version` - 解决方案:升级libvirt或移除`<numa>`配置,改用CPU和内存绑定到同一节点间接实现。 4. **XML语法错误**: - 错误:`<node id='0'/>`写成`<node id=0/>`(缺少引号)。 - 修复:严格使用XML引号格式。 ### 验证配置 在保存XML前校验: ```bash virsh define vm.xml # 自动校验XML,失败会报错 ``` 若报错类似: ```error error: XML error: Invalid placement of <numa> element` ``` 表明位置错误,按前述规则调整。 ### 备选方案:间接NUMA绑定 若直接绑定失败,可通过以下方式间接关联: 1. **绑定vCPU和内存到同一NUMA节点**(见初始回答的`<numatune>`和`<cpu>`配置)。 2. **手动设置中断亲和性**:在主机绑定设备中断到指定节点的CPU: ```bash # 查找网卡中断号 grep eth0 /proc/interrupts # 绑定中断到NUMA节点0的CPU(如CPU0-3) echo 0-3 > /proc/irq/<IRQ_NUM>/smp_affinity_list ``` ### 总结步骤 1. 确认libvirt版本 ≥ 3.10.0。 2. 按正确结构编写XML,确保`<numa>`位于`<hostdev>`末尾。 3. 显式指定虚拟机PCI地址避免冲突。 4. 若仍失败,采用间接绑定(vCPU+内存+中断亲和性)。 --- ### 相关问题 1. 如何检查KVM虚拟机的NUMA拓扑是否生效? 2. libvirt支持哪些设备类型的NUMA节点绑定? 3. PCI设备直通时如何解决"Device is in use by another driver"错误? 4. 在OpenStack中如何为SR-IOV网卡配置NUMA亲和性? [^1]: Libvirt文档中关于PCI设备直通的配置要求。 [^2]: 设备级NUMA绑定需要libvirt 3.10.0及以上版本支持。</think>### KVM/libvirt PCI设备直通NUMA节点配置错误解决方案 在KVM/libvirt中为PCI设备(如网卡)配置NUMA节点关联时,常见的XML校验错误通常由以下原因引起: --- ### **常见错误原因及修复方案** #### 1. **XML元素顺序错误** - **错误现象**:`invalid placement of <numa> element` 或类似校验错误 - **根本原因**:`<numa>`元素必须放在`<address>`元素之后 - **修复方案**: ```xml <hostdev mode='subsystem' type='pci' managed='yes'> <source> <address domain='0x0000' bus='0x01' slot='0x00' function='0x0'/> </source> <address type='pci' domain='0x0000' bus='0x00' slot='0x10' function='0x0'/> <!-- 必须在此位置 --> <numa> <!-- 正确位置:在<address>之后 --> <node id='0'/> </numa> </hostdev> ``` #### 2. **缺少IOMMU驱动支持** - **错误现象**:`unsupported configuration: host doesn't support passthrough` - **根本原因**:主机未启用IOMMU或VFIO驱动[^3] - **修复方案**: 1. 确认GRUB配置包含IOMMU参数: ```bash # Intel CPU GRUB_CMDLINE_LINUX="intel_iommu=on iommu=pt" # AMD CPU GRUB_CMDLINE_LINUX="amd_iommu=on iommu=pt" ``` 2. 加载VFIO驱动: ```bash modprobe vfio-pci echo vfio-pci > /etc/modules-load.d/vfio.conf ``` #### 3. **Libvirt版本兼容性问题** - **错误现象**:`unknown element <numa>` - **根本原因**:设备级NUMA绑定需要libvirt ≥ 3.10.0 - **解决方案**: - 升级libvirt:`apt install libvirt-bin --upgrade` - 替代方案(旧版本): ```xml <cputune> <vcpupin vcpu='0' cpuset='0'/> <emulatorpin cpuset='0'/> </cputune> <numatune> <memory mode='strict' nodeset='0'/> </numatune> ``` #### 4. **PCI地址格式错误** - **错误现象**:`Malformed PCI address` - **修复方案**: - 使用`virsh nodedev-dumpxml`获取正确格式: ```bash virsh nodedev-dumpxml pci_0000_01_00_0 ``` - 确保XML中使用完整地址: ```xml <address domain='0x0000' bus='0x01' slot='0x00' function='0x0'/> ``` --- ### **完整正确配置示例** ```xml <domain type='kvm'> <!-- NUMA拓扑定义 --> <cpu mode='host-passthrough'> <numa> <cell id='0' cpus='0-3' memory='4' unit='GiB'/> </numa> </cpu> <!-- 内存绑定 --> <numatune> <memory mode='strict' nodeset='0'/> </numatune> <!-- PCI设备直通 --> <devices> <hostdev mode='subsystem' type='pci' managed='yes'> <source> <address domain='0x0000' bus='0x01' slot='0x00' function='0x0'/> </source> <address type='pci' domain='0x0000' bus='0x00' slot='0x10' function='0x0'/> <!-- NUMA节点关联 --> <numa> <node id='0'/> </numa> </hostdev> </devices> </domain> ``` --- ### **验证步骤** 1. **校验XML语法**: ```bash virt-xml-validate vm-config.xml ``` 2. **启动后验证**: ```bash # 虚拟机内检查设备NUMA关联 lspci -vv | grep -i numa dmesg | grep -i vfio # 主机端检查中断亲和性 cat /proc/interrupts | grep <设备名> ``` 3. **性能测试**: ```bash # 在绑定的NUMA节点运行测试 numactl --cpunodebind=0 --membind=0 iperf3 -c <目标IP> ``` --- ### **注意事项** 1. **SR-IOV特殊处理**: - 对于VF设备,需在主机配置PF的NUMA关联: ```bash echo 0 > /sys/class/net/eth0/device/numa_node ``` 2. **热插拔限制**: - NUMA绑定后的PCI设备不支持热插拔,需关机修改配置[^2] 3. **中断亲和性**: - 即使正确绑定NUMA,仍需手动设置中断: ```bash echo 0-3 > /proc/irq/<IRQ_NUM>/smp_affinity_list ``` --- ### **相关问题** 1. 如何验证KVM虚拟机的NUMA配置是否生效? 2. SR-IOV网卡的VF如何自动分配到指定NUMA节点? 3. Libvirt不同版本对PCI设备NUMA绑定的支持差异有哪些? 4. 如何解决PCI直通设备的"Failed to reset device"错误? 5. OpenStack中如何通过Flavor配置NUMA亲和性和PCI设备?[^1]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值