鲲鹏BoostKit虚拟化使能套件提供的OVS网络加速特性的运行需要创建VM虚拟机,而Linux系统默认开启的SELinux安全机制会阻止Guest虚拟机的镜像加载,导致无法正常部署虚拟化场景业务。这是Linux OS本身的行为,鲲鹏BoostKit虚拟化使能套件并不对此提供的详细解决方案。如果客户想在自己的系统中使用SELinux,则需要自行寻找解决方法。
针对此限制,我们提供了快速的禁用SELinux的方法。鲲鹏BoostKit虚拟化使能套件中,提供的SELinux配置方法仅供参考,需用户自行评估并承担相应风险。
禁用SELinux可能会导致安全问题,如果客户最终的解决方案本身就没有规划启用SELinux,建议通过端到端的整体方案来弥补SELinux关闭带来的风险,且需自行承担安全风险。如果客户有SELinux的需求,建议根据实际的SELinux问题进行细粒度的规则配置,并保证整个系统的安全。
示例中的SELinux和防火墙已关闭。
配置BIOS
具体操作请参见《OVS流表归一化 特性指南》中“BIOS设置”相关内容。
配置内存大页、IOMMU和CPU隔离设置
具体操作请参见《OVS流表归一化 特性指南》中“运行和验证”相关内容。
配置QEMU权限
具体操作请参见《OVS流表归一化 特性指南》中“启动虚拟机时提示权限不足的办法”的问题一相关内容。
配置MLX驱动
- 下载对应操作系统和架构的MLX驱动包。
下载地址:https://www.mellanox.com/products/infiniband-drivers/linux/mlnx_ofed
- 将驱动包上传至服务器,解压进相应目录。
- 安装驱动。
1./mlnxofedinstall --dpdk --upstream-libs
根据提示安装依赖包,之后再次执行安装命令即可。
- 查看MLX的PCI地址。
1ethtool -i enp1s0f0
1ethtool -i enp1s0f1
- 配置MLX固件。
1 2 3 4
mlxconfig -d 01:00.0 set UEFI_HII_EN=1 mlxconfig -d 01:00.0 set EXP_ROM_UEFI_ARM_ENABLE=1 mlxconfig -d 01:00.1 set UEFI_HII_EN=1 mlxconfig -d 01:00.1 set EXP_ROM_UEFI_ARM_ENABLE=1
按提示完成配置即可。
如果环境上有1822网卡,请安装1822的驱动和固件,避免1822网卡引起irq中断过高,大量占用CPU资源,影响测试。