特性清单
特性 |
子特性 |
特性描述 |
约束 |
是否支持在虚拟机使用 |
对在虚拟机使用的支持情况说明 |
|---|---|---|---|---|---|
虚拟化CPU加速 |
中断直通 |
虚拟化硬件辅助加速特性通过在920新型号处理器使能GICv4.1的直接注入虚拟中断和直接注入vSGI的中断直通类型,可以显著降低中断响应时延,提升网络/IO密集型业务吞吐量。 |
操作系统支持:openEuler 22.03 LTS SP3及以上 使用约束:只支持鲲鹏920新型号处理器 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化CPU加速 |
cluster感知 |
cluster是CPU的一个硬件单元,每个cluster包含数个core。在一个cluster内,这些core将会共享同一块L3 cache Tag。通过新增OS内核的cluster任务调度优化选项,可以避免线程跨cluster调度,复用L3 cache Tag资源,以提升多线程应用的CPU调度效率和内存带宽的利用效率。cluster感知技术向Guest OS呈现cluster拓扑,虚拟机使用者能更好的使用cluster对业务进行优化。通过这项优化,可以更好地利用硬件资源,提高系统的吞吐量和响应速度,从而提升系统的整体性能表现。请参见《cluster调优指南》。 |
操作系统支持:openEuler 22.03 LTS SP2及以上 使用约束:虚拟机内使用时需要将物理CPU cluster拓扑信息准确映射给虚拟机。 |
是 |
虚拟机内使能方式与物理机一致,操作系统版本也要求为openEuler 22.03 LTS SP2及以上。 |
虚拟化CPU加速 |
NUMA感知 |
NUMA感知是一种针对非一致内存访问(NUMA)架构的优化技术。在NUMA架构中访问其他CPU的内存会导致访问延迟和性能下降。NUMA感知技术向Guest OS呈现NUMA拓扑,虚拟机使用者能更好地使用NUMA对业务进行优化。请参见“配置Guest NUMA”。 |
操作系统支持:CentOS 7.6、openEuler 20.03 LTS 使用约束:配置Guest NUMA之后,业务软件存在不识别NUMA,或者没针对NUMA进行优化的可能,此时会出现跨NUMA内存访问,导致性能下降。 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化CPU加速 |
虚拟机锁虚实协同优化 |
通过共享内存的方式,将vCPU是否被抢占的信息通过Hypervisor透传给虚拟机,以减少因操作冲突导致的系统错误或崩溃,从而提高虚拟机系统稳定性和可靠性。 |
操作系统支持: openEuler 20.03 LTS SP1及以上 libvirt 6.2.0及以上版本 QEMU 6.2.0及以上版本 |
是 |
虚拟机内使能方式与物理机一致,操作系统版本也要求为openEuler 20.03 LTS SP1及以上。 |
虚拟化CPU加速 |
虚拟机死锁检测 |
通过触发不可屏蔽中断,在虚拟机中实时监测中断响应情况,以此来实现对虚拟机内部的死锁情况的检测,可以有效防止因死锁导致的虚拟机卡住而无法恢复运行的问题。 |
操作系统支持: openEuler 22.03 LTS SP2 libvirt 6.2.0及以上版本 QEMU 6.2.0及以上版本 |
是 |
虚拟机内使能方式与物理机一致,操作系统版本也要求为openEuler 22.03 LTS SP2及以上。 |
虚拟化CPU加速 |
cache拓扑感知 |
提供了一种在libvirt的虚拟机XML配置或QEMU启动虚拟机的命令中,明确指定缓存大小的方式。通过采用这种特性,虚拟机可以精确地反映其使用的缓存大小,来获取更精确的缓存结构信息,从而更好地优化虚拟机中的应用程序性能。 |
操作系统支持: openEuler 22.03 LTS SP4 libvirt 6.2.0及以上版本 QEMU 6.2.0及以上版本 |
否 |
物理机将拓扑透传给虚拟机使用 |
虚拟化CPU加速 |
中断直通 |
虚拟化硬件辅助加速特性通过在920新型号处理器使能GICv4.1的直接注入虚拟中断和直接注入vSGI的中断直通类型,可以显著降低中断响应时延,提升网络/IO密集型业务吞吐量。 |
操作系统支持:openEuler 22.03 LTS SP3及以上 使用约束:只支持鲲鹏920新型号处理器 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化CPU加速 |
GICv4.1超分优化 |
通过支持vCPU在共享同一个vpe表的CPU间迁移的时候可以跳过VMOVP指令,从而提高超分场景下的虚拟机业务性能。 |
操作系统约束:支持openEuler 24.03 LTS SP3操作系统。 硬件约束:仅支持920新型号处理器。 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化IO加速 |
vKAE |
KAE加解密是鲲鹏加速引擎的加解密模块,使用鲲鹏硬加速引擎实现RSA/SM3/SM4/DH/MD5/AES算法,结合无损用户态驱动框架,提供高性能对称加解密、非对称加解密算法能力,兼容OpenSSL 1.1.1a及其之后版本,支持同步&异步机制。可加速虚拟机和容器中的应用。 |
操作系统支持:openEuler 20.03 LTS SP1及以上或openEuler 22.03 LTS SP1及以上 |
是 |
虚拟机操作系统要求为openEuler 20.03 LTS SP1及以上或openEuler 22.03 LTS SP1及以上。 |
虚拟化IO加速 |
虚拟化场景KAE直通热迁移 |
虚拟机热迁移在不中断虚拟机运行的情况下,将虚拟机从一个物理主机迁移到另一个物理主机,是一种重要的运维手段。KAE直通热迁移是指虚拟机在配置KAE直通设备时,进行热迁移的能力,可以为KAE设备的使用提供更强的灵活性和业务不中断的保障。 |
操作系统支持: openEuler 22.03 LTS SP4、openEuler 24.03 LTS SP2及以上 使用约束:
|
否 |
- |
虚拟化IO加速 |
OVS流表网卡加速(基于Mellanox) |
支持基于鲲鹏平台的Mellanox ConnectX-5网卡OVS流表网卡加速。请参见《OVS流表网卡加速 特性指南》。 |
操作系统支持:CentOS 7.6、openEuler 20.03 LTS 使用约束:
|
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化管理优化 |
vCPU热插拔 |
在虚拟机运行状态下增加或减少vCPU数量,实现不中断业务条件下动态调整vCPU资源。 |
操作系统支持:openEuler 24.03 LTS 使用约束:进行热插拔操作的虚拟机,不能超过Hypervisor支持的虚拟机最大CPU规格及GuestOS支持的最大CPU规格 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化管理优化 |
QEMU虚拟机内存热插 |
支持XML配置文件中包含一个初始内存配置为0的NUMA节点的虚拟机的启动,并且允许后续动态地向该NUMA节点增加内存。 |
操作系统支持:openEuler 22.03 LTS SP4 使用约束:
|
是 |
虚拟机内使能方式与物理机一致,操作系统版本也要求为openEuler 22.03 LTS SP4及以上。 |
虚拟化管理优化 |
虚拟化场景KAE加速热迁移 |
虚拟机热迁移通常会在源物理机使用压缩技术(如zlib库)对内存页进行压缩后传输,再在目标物理机中解压缩内存页,从而达到加速虚拟机热迁移速度的效果。KAE的压缩模块提供了zlib标准接口KAEZlib,使用鲲鹏硬加速模块实现deflate算法,结合无损用户态驱动框架。因此KAE加速引擎可以替代开源压缩库zlib加速虚拟机热迁移。 |
操作系统支持: openEuler 22.03 LTS SP1/SP2/SP3/SP4。 使用约束:
|
否 |
- |
虚拟化管理优化 |
PMU虚拟化 |
PMU虚拟化能够实现在虚拟机内部采集PMU事件,有助于进行虚拟机OS与业务软件的性能分析与调优。 |
操作系统支持:openEuler 22.03 LTS SP4及以上 |
是 |
虚拟机内使能方式与物理机一致 |
虚拟化管理优化 |
libvirt使能MPAM |
通过使用MPAM将不同VM分配到不同的带宽/缓存分区,实现限速或优先级控制。 |
操作系统支持: openEuler 24.03 LTS SP2。 使用约束:基于ARM架构的KVM与QEMU的虚拟化平台。仅支持libvirt 9.10.0、QEMU 8.2.0。 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化管理优化 |
虚拟机跨代热迁移 |
虚拟机热迁移(Live Migration)是一种在不中断虚拟机运行的情况下,将虚拟机从一个物理主机迁移到另一个物理主机的技术。跨代热迁移技术的核心优势是支持在不同代的硬件之间迁移虚拟机,从而在硬件升级迭代过程中不影响虚拟机的运行状态和业务连续性。在实践中,跨代热迁移通常要求目标和源硬件支持一定程度的兼容性,同时虚拟机的操作系统和应用也需要能够容忍一定的硬件差异。因此,尽管技术上较为复杂,但它为数据中心和云服务提供了更强的灵活性和业务不中断的保障。 |
操作系统支持:openEuler 24.03 LTS SP1及以上 使用约束请参见通用约束 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
虚拟化管理优化 |
虚拟机单核单页异常处理 |
互联网面临整机长稳运行的关键痛点,需要通过硬件RAS(Reliability,Availability,Serviceability)能力获取当前物理机错误硬件并处理对应的硬件信息,把硬件问题影响范围降到最低。使能单核单页异常处理特性后,可以在鲲鹏系列服务器上实现单核CE(Corrected Error)故障在线隔离,不影响业务的运行;单页内存UE(Uncorrected Error)故障只影响虚拟机内一个进程,避免虚拟机直接下线。 |
操作系统支持: openEuler 24.03 LTS SP3 libvirt 9.10.0-26.oe2403sp3及以上版本 QEMU 8.2.0及以上版本 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
特性检测工具 |
硬件虚拟化特性检测工具 |
硬件虚拟化特性检测工具(简称VirtCheck)专为鲲鹏920新型号处理器而设计,旨在自动化地扫描并分析客户场景,以确定其是否支持或已使能鲲鹏BoostKit的虚拟化特性。 |
OS的内核版本满足:
|
是 |
虚拟机内安装检测工具rpm包,并运行检测命令:virtcheck --guest |
开源使能 |
OpenStack混合部署 |
支持裸机和KVM虚拟机以AZ域的方式混部,每个AZ域内只能是全x86或全鲲鹏服务器。 |
操作系统支持:CentOS 7.6、openEuler 20.03 LTS 使用约束:
|
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
开源使能 |
Kubernetes混合部署 |
操作系统支持:CentOS 7.6、openEuler 20.03 LTS 使用约束:Kubernetes管理节点不支持混合部署。 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
|
开源使能 |
oVirt管理虚拟机集群 |
操作系统支持:openEuler 20.03 LTS SP1、openEuler 22.03 LTS SP2 |
否 |
本身即支持虚拟化的软件,因此无法在虚拟机中再次使用。 |
|
开源使能 |
Docker容器大规模组网 |
操作系统支持:CentOS 7.6、openEuler 20.03 LTS |
是 |
可以在虚拟机中使用Docker容器技术。 |
|
开源使能 |
Docker容器迁移IP地址不变 |
||||
云原生基础架构 |
KAE设备直通插件 |
KAE(Kunpeng Accelerator Engine,鲲鹏加速引擎)是基于鲲鹏920系列处理器提供的硬件加速解决方案,包含了KAE加解密和KAE解压缩。KAE设备直通插件的主要功能是自动管理服务器上所有的KAE设备,并简化KAE设备的直通操作,让用户可以通过简单的声明将KAE设备直通到容器中来加速加解密和数据压缩场景,并且支持设置KAE设备的QoS |
操作系统支持:openEuler 22.03 LTS SP4及以上 使用约束:使用KAE设备直通插件之前确保已经创建KAE设备的VF。 |
否 |
仅支持在容器场景使用。 |
云原生基础架构 |
Envoy KAE加速 |
在微服务场景下,Envoy 无论是作为 Ingress Gateway 还是作为微服务的代理,都需要处理大量的 TLS 请求,尤其在握手阶段执行非对称加解密的操作时,需要消耗大量的 CPU 资源,在大规模微服务场景下这可能会成为一个瓶颈,Envoy的Kae Private Key Provider会将耗时的加解密运算从 CPU 卸载到鲲鹏KAE加速器上,在加速加解密的同时也为其他业务负载释放 CPU 算力。 |
操作系统支持:openEuler 22.03 LTS SP4及以上 使用约束:使用KAE设备直通插件之前确保已经创建KAE设备的VF。 |
否 |
支持在容器和物理机场景使用 |
云原生高性能网络 |
SR-IOV直通插件 |
SR-IOV技术可以支持单个物理PCIe设备虚拟化成多个虚拟PCIe设备,然后将这些虚拟设备直通到各个虚拟机,从而满足单个物理PCIe设备支撑多虚拟机运行的应用场景。K8s SR-IOV设备直通插件能够自动识别并纳管节点上的SR-IOV设备,并根据用户在配置文件中指定的SR-IOV设备类型自动完成挂载过程,极大地简化了使用流程。详细使用方法参见《云原生场景K8s SR-IOV直通插件 用户指南》 |
操作系统支持:openEuler 22.03 LTS SP4及以上 使用约束:使用SR-IOV设备直通插件之前确保已经创建SR-IOV设备的VF |
否 |
仅支持在容器场景使用。 |
云原生资源亲和与隔离 |
鲲鹏拓扑亲和插件 |
支持基于K8s部署容器时,根据计算节点的CPU负载情况自动调整容器的CPU调度范围,从而确保NUMA亲和性。 |
操作系统支持:openEuler 20.03 LTS SP3,openEuler 22.03 LTS SP4 K8s版本:1.23.x,1.28.4 containerd版本:1.7.14 使用约束:要求使用containerd作为容器运行时 Docker版本:20.10.14 使用约束:以Dockershim作为运行时通信组件 |
否 |
仅支持在容器场景使用。 |
云原生资源亲和与隔离 |
MPAM插件 |
MPAM是Armv8.4-A的一个新特性,MPAM机制通过给在CPU/IO源头给不同业务流的所有请求打上不同的标签(PARTID/PMG),使得硬件能够感知到业务流,基于这些信息,可以实现在系统资源的各个组件(Cache,DDR等),动态分配资源,如Cache容量,DMC带宽等,实现不同业务流的隔离,降低干扰。K8s MPAM插件可以在混部场景对离线业务的资源使用量进行动态隔离,在资源空闲时使离线业务使用更多的资源,在资源紧张时限制离线业务的资源使用量,保证在线业务的性能,提高系统整体资源利用率。 |
操作系统支持:openEuler 22.03 LTS SP4及以上 使用约束:使用MPAM插件之前确保已经使能MPAM |
否 |
仅支持在容器场景使用。 |