实战指南Ubuntu 22.04下Mellanox网卡SR-IOV配置全流程当你需要在虚拟化环境中实现接近物理性能的网络吞吐时SR-IOV技术无疑是首选方案。本文将带你从零开始在Ubuntu 22.04系统上完成Mellanox ConnectX系列网卡的SR-IOV功能配置涵盖硬件检查、VF创建、驱动绑定到常见故障排查的全流程。1. 环境准备与硬件检查在开始配置前我们需要确认硬件和系统环境是否满足SR-IOV的基本要求。首先通过以下命令检查网卡型号和PCI信息lspci | grep Mellanox典型输出应包含类似信息04:00.0 Ethernet controller: Mellanox Technologies MT28908 Family [ConnectX-6]接下来验证内核是否加载了基础驱动模块lsmod | grep mlx5_core若未显示任何输出则需要手动加载驱动modprobe mlx5_core关键检查点确认BIOS中已启用SR-IOV支持通常在PCIe配置项中检查内核版本是否≥5.4Ubuntu 22.04默认满足确保网卡固件版本支持SR-IOV通过mlxconfig -d /dev/mst/mt4119_pciconf0 query查看注意不同型号的Mellanox网卡对应的设备名称可能不同请根据实际情况调整命令中的设备路径。2. 启用SR-IOV虚拟功能确认硬件支持后我们开始创建虚拟功能(VF)。首先找到网卡的PCI地址mlxconfig -d /dev/mst/mt4119_pciconf0 query | grep PCI记录输出的PCI地址格式为DOMAIN:BUS:DEVICE.FUNCTION然后通过sysfs接口启用VFecho 8 /sys/bus/pci/devices/0000:04:00.0/sriov_numvfs这将在物理功能(PF)上创建8个虚拟功能。验证VF是否创建成功lspci | grep Virtual Function常见问题排查若提示write error: Cannot allocate memory可能是系统内存不足或IOMMU未启用出现Operation not permitted错误时需检查当前用户是否有sysfs写入权限是否加载了mlx5_core驱动SELinux/AppArmor是否阻止操作3. VF驱动绑定与网络配置VF创建后需要为其绑定专用驱动。Mellanox网卡的VF通常使用mlx5_core驱动modprobe mlx5_vfio_pci查看已创建的VF设备ls /sys/bus/pci/devices/0000:04:00.0/virtfn*为VF绑定驱动以第一个VF为例echo 0000:04:00.1 /sys/bus/pci/drivers/mlx5_core/bind配置VF的网络属性可选ip link set dev enp4s0f0 vf 0 mac 00:11:22:33:44:55 ip link set dev enp4s0f0 vf 0 spoofchk off驱动绑定问题处理若出现Device or resource busy先解除原有驱动绑定echo 0000:04:00.1 /sys/bus/pci/drivers/mlx5_core/unbind对于Kubernetes环境建议使用vfio-pci驱动echo vfio-pci /sys/bus/pci/devices/0000:04:00.1/driver_override4. 高级配置与性能优化VF数量与资源分配通过内核参数可调整VF的资源分配比例echo options mlx5_core num_vfs8 probe_vf8 /etc/modprobe.d/mlx5_core.conf各参数含义num_vfs默认VF数量probe_vf启动时自动探测的VF数量max_vfs最大允许的VF数量某些型号支持中断亲和性优化为提升网络性能可设置中断亲和性grep mlx5 /proc/interrupts | awk {print $1} | cut -d: -f1 | while read irq; do echo 0-7 /proc/irq/$irq/smp_affinity_list done持久化配置为确保重启后配置保留创建systemd服务cat /etc/systemd/system/mlx5-sriov.service EOF [Unit] DescriptionMLX5 SR-IOV Configuration Afternetwork.target [Service] Typeoneshot ExecStart/bin/bash -c echo 8 /sys/bus/pci/devices/0000:04:00.0/sriov_numvfs ExecStart/bin/bash -c for i in {1..8}; do echo 0000:04:00.\$i /sys/bus/pci/drivers/mlx5_core/bind; done [Install] WantedBymulti-user.target EOF启用服务systemctl daemon-reload systemctl enable mlx5-sriov5. 虚拟化环境集成KVM配置示例将VF分配给虚拟机时在libvirt配置中添加interface typehostdev source address typepci domain0x0000 bus0x04 slot0x00 function0x1/ /source mac address00:11:22:33:44:55/ /interfaceKubernetes SR-IOV设备插件安装SR-IOV设备插件后创建以下ConfigMapapiVersion: v1 kind: ConfigMap metadata: name: sriovdp-config namespace: kube-system data: config.json: | { resourceList: [{ resourceName: mlnix_sriov, selectors: { vendors: [15b3], devices: [1018], drivers: [mlx5_core] } }] }性能对比数据网络模式延迟(μs)吞吐量(Gbps)CPU使用率传统虚拟化50-10010-1530-40%SR-IOV5-1040-565-10%物理直通3-5563-5%6. 故障排查手册VF创建失败检查内核日志dmesg | grep -i sriov验证IOMMU是否启用grep -i iommu /proc/cmdline应在输出中看到intel_iommuon或amd_iommuon网络性能不佳检查PCIe链路速度lspci -vv -s 0000:04:00.0 | grep LnkSta优化MTU设置适合RDMA场景ip link set dev enp4s0f0 mtu 9000驱动兼容性问题不同版本的OFED驱动可能存在行为差异建议apt-get install mlnx-ofed-all然后重新加载驱动/etc/init.d/openibd restart在完成所有配置后建议进行网络性能基准测试使用iperf3或nping工具验证配置效果。对于生产环境还需要考虑设置监控告警及时捕获VF状态异常情况。
保姆级教程:在Ubuntu 22.04上为Mellanox网卡开启SR-IOV VF并绑定驱动
发布时间:2026/5/28 7:50:52
实战指南Ubuntu 22.04下Mellanox网卡SR-IOV配置全流程当你需要在虚拟化环境中实现接近物理性能的网络吞吐时SR-IOV技术无疑是首选方案。本文将带你从零开始在Ubuntu 22.04系统上完成Mellanox ConnectX系列网卡的SR-IOV功能配置涵盖硬件检查、VF创建、驱动绑定到常见故障排查的全流程。1. 环境准备与硬件检查在开始配置前我们需要确认硬件和系统环境是否满足SR-IOV的基本要求。首先通过以下命令检查网卡型号和PCI信息lspci | grep Mellanox典型输出应包含类似信息04:00.0 Ethernet controller: Mellanox Technologies MT28908 Family [ConnectX-6]接下来验证内核是否加载了基础驱动模块lsmod | grep mlx5_core若未显示任何输出则需要手动加载驱动modprobe mlx5_core关键检查点确认BIOS中已启用SR-IOV支持通常在PCIe配置项中检查内核版本是否≥5.4Ubuntu 22.04默认满足确保网卡固件版本支持SR-IOV通过mlxconfig -d /dev/mst/mt4119_pciconf0 query查看注意不同型号的Mellanox网卡对应的设备名称可能不同请根据实际情况调整命令中的设备路径。2. 启用SR-IOV虚拟功能确认硬件支持后我们开始创建虚拟功能(VF)。首先找到网卡的PCI地址mlxconfig -d /dev/mst/mt4119_pciconf0 query | grep PCI记录输出的PCI地址格式为DOMAIN:BUS:DEVICE.FUNCTION然后通过sysfs接口启用VFecho 8 /sys/bus/pci/devices/0000:04:00.0/sriov_numvfs这将在物理功能(PF)上创建8个虚拟功能。验证VF是否创建成功lspci | grep Virtual Function常见问题排查若提示write error: Cannot allocate memory可能是系统内存不足或IOMMU未启用出现Operation not permitted错误时需检查当前用户是否有sysfs写入权限是否加载了mlx5_core驱动SELinux/AppArmor是否阻止操作3. VF驱动绑定与网络配置VF创建后需要为其绑定专用驱动。Mellanox网卡的VF通常使用mlx5_core驱动modprobe mlx5_vfio_pci查看已创建的VF设备ls /sys/bus/pci/devices/0000:04:00.0/virtfn*为VF绑定驱动以第一个VF为例echo 0000:04:00.1 /sys/bus/pci/drivers/mlx5_core/bind配置VF的网络属性可选ip link set dev enp4s0f0 vf 0 mac 00:11:22:33:44:55 ip link set dev enp4s0f0 vf 0 spoofchk off驱动绑定问题处理若出现Device or resource busy先解除原有驱动绑定echo 0000:04:00.1 /sys/bus/pci/drivers/mlx5_core/unbind对于Kubernetes环境建议使用vfio-pci驱动echo vfio-pci /sys/bus/pci/devices/0000:04:00.1/driver_override4. 高级配置与性能优化VF数量与资源分配通过内核参数可调整VF的资源分配比例echo options mlx5_core num_vfs8 probe_vf8 /etc/modprobe.d/mlx5_core.conf各参数含义num_vfs默认VF数量probe_vf启动时自动探测的VF数量max_vfs最大允许的VF数量某些型号支持中断亲和性优化为提升网络性能可设置中断亲和性grep mlx5 /proc/interrupts | awk {print $1} | cut -d: -f1 | while read irq; do echo 0-7 /proc/irq/$irq/smp_affinity_list done持久化配置为确保重启后配置保留创建systemd服务cat /etc/systemd/system/mlx5-sriov.service EOF [Unit] DescriptionMLX5 SR-IOV Configuration Afternetwork.target [Service] Typeoneshot ExecStart/bin/bash -c echo 8 /sys/bus/pci/devices/0000:04:00.0/sriov_numvfs ExecStart/bin/bash -c for i in {1..8}; do echo 0000:04:00.\$i /sys/bus/pci/drivers/mlx5_core/bind; done [Install] WantedBymulti-user.target EOF启用服务systemctl daemon-reload systemctl enable mlx5-sriov5. 虚拟化环境集成KVM配置示例将VF分配给虚拟机时在libvirt配置中添加interface typehostdev source address typepci domain0x0000 bus0x04 slot0x00 function0x1/ /source mac address00:11:22:33:44:55/ /interfaceKubernetes SR-IOV设备插件安装SR-IOV设备插件后创建以下ConfigMapapiVersion: v1 kind: ConfigMap metadata: name: sriovdp-config namespace: kube-system data: config.json: | { resourceList: [{ resourceName: mlnix_sriov, selectors: { vendors: [15b3], devices: [1018], drivers: [mlx5_core] } }] }性能对比数据网络模式延迟(μs)吞吐量(Gbps)CPU使用率传统虚拟化50-10010-1530-40%SR-IOV5-1040-565-10%物理直通3-5563-5%6. 故障排查手册VF创建失败检查内核日志dmesg | grep -i sriov验证IOMMU是否启用grep -i iommu /proc/cmdline应在输出中看到intel_iommuon或amd_iommuon网络性能不佳检查PCIe链路速度lspci -vv -s 0000:04:00.0 | grep LnkSta优化MTU设置适合RDMA场景ip link set dev enp4s0f0 mtu 9000驱动兼容性问题不同版本的OFED驱动可能存在行为差异建议apt-get install mlnx-ofed-all然后重新加载驱动/etc/init.d/openibd restart在完成所有配置后建议进行网络性能基准测试使用iperf3或nping工具验证配置效果。对于生产环境还需要考虑设置监控告警及时捕获VF状态异常情况。
:测试如何提前在代码提交阶段发现 Bug?)
)
