附錄G:為PCI傳輸配置主機
啟用PCI直通允許虛拟機使用主機裝置,就像裝置直接連接配接到虛拟機一樣。要啟用PCI直通功能,您需要啟用虛拟化擴充和IOMMU功能。以下過程需要您重新啟動主機。如果主機已連接配接到管理器,請確定在執行以下步驟之前将主機置于維護模式。
先決條件:
為PCI傳輸配置主機
在BIOS中啟用虛拟化擴充和IOMMU擴充。
将主機添加到Manager或手動編輯配置檔案時,通過選擇Hostdev Passthrough&SR-IOV複選框來啟用核心中的IOMMU标志grub。
要grub手動編輯配置檔案,請參閱下面的手動啟用IOMMU。
手動啟用IOMMU
通過編輯grub配置檔案啟用IOMMU。
注意:如果您正在使用IBM POWER8硬體,請跳過此步驟,因為預設情況下啟用了IOMMU。
對于Intel,啟動機器,然後追加intel_iommu=on到配置檔案的GRUB_CMDLINE_LINUX行尾grub。
# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... intel_iommu=on ...
對于AMD,引導機器,并追加amd_iommu=on到配置檔案的GRUB_CMDLINE_LINUX行尾grub。
# vi /etc/default/grub ... GRUB_CMDLINE_LINUX="nofb splash=quiet console=tty0 ... amd_iommu=on ...
注意:如果intel_iommu=on還是amd_iommu=on有效,可以嘗試用intel_iommu=pt或替換它們amd_iommu=pt。該pt選項僅使IOMMU可用于直通裝置,并将提供更好的主機性能。但是,所有硬體可能不支援該選項。如果該pt選項對您的主機不起作用,則恢複到之前的選項。
如果由于硬體不支援中斷重新映射而導緻傳遞失敗,則可以考慮allow_unsafe_interrupts在虛拟機受信任時啟用該選項。的allow_unsafe_interrupts,因為它能夠潛在地暴露了主機從虛拟機的攻擊微星預設情況下不啟用。要啟用該選項:
# vi /etc/modprobe.d options vfio_iommu_type1 allow_unsafe_interrupts=1
重新整理grub.cfg檔案并重新啟動主機以使這些更改生效:
# grub2-mkconfig -o /boot/grub2/grub.cfg # reboot。
本文轉自 Barron1 51CTO部落格,原文連結:http://blog.51cto.com/13172370/1980241,如需轉載請自行聯系原作者
![Openstack彈性塊存儲服務Cinder[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)