附录G:为PCI传输配置主机
启用PCI直通允许虚拟机使用主机设备,就像设备直接连接到虚拟机一样。要启用PCI直通功能,您需要启用虚拟化扩展和IOMMU功能。以下过程需要您重新启动主机。如果主机已连接到管理器,请确保在执行以下步骤之前将主机置于维护模式。
先决条件:
-
确保主机硬件符合PCI设备直通和分配的要求。有关更多信息,请参阅第2章:系统要求。
为PCI传输配置主机
-
在BIOS中启用虚拟化扩展和IOMMU扩展。
-
将主机添加到Manager或手动编辑配置文件时,通过选择Hostdev Passthrough&SR-IOV复选框来启用内核中的IOMMU标志grub。
-
要从管理门户启用IOMMU标志,请参阅“ 管理指南 ”中的“将主机添加到oVirt引擎”和“内核设置说明” 。
-
要grub手动编辑配置文件,请参阅下面的手动启用IOMMU。
-
对于GPU直通,您需要在主机和来宾系统上运行其他配置步骤。有关更多信息,请参阅“ 管理指南 ”中的“为GPU直通准备主机和访客系统” 。
手动启用IOMMU
-
通过编辑grub配置文件启用IOMMU。
注意:如果您正在使用IBM POWER8硬件,请跳过此步骤,因为默认情况下启用了IOMMU。
-
对于Intel,启动机器,然后追加intel_iommu=on到配置文件的GRUB_CMDLINE_LINUX行尾grub。
# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on ...
-
对于AMD,引导机器,并追加amd_iommu=on到配置文件的GRUB_CMDLINE_LINUX行尾grub。
# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... amd_iommu=on ...
注意:如果intel_iommu=on还是amd_iommu=on有效,可以尝试用intel_iommu=pt或替换它们amd_iommu=pt。该pt选项仅使IOMMU可用于直通设备,并将提供更好的主机性能。但是,所有硬件可能不支持该选项。如果该pt选项对您的主机不起作用,则恢复到之前的选项。
如果由于硬件不支持中断重新映射而导致传递失败,则可以考虑allow_unsafe_interrupts在虚拟机受信任时启用该选项。的allow_unsafe_interrupts,因为它能够潜在地暴露了主机从虚拟机的攻击微星默认情况下不启用。要启用该选项:
# vi /etc/modprobe.d options vfio_iommu_type1 allow_unsafe_interrupts=1
-
刷新grub.cfg文件并重新启动主机以使这些更改生效:
# grub2-mkconfig -o /boot/grub2/grub.cfg # reboot。
本文转自 Barron1 51CTO博客,原文链接:http://blog.51cto.com/13172370/1980241,如需转载请自行联系原作者
