ホーム
製品
OpenShift Container Platform
4.16
Virtualization
8.6. 仮想マシンの SR-IOV ネットワークへの接続

8.6. 仮想マシンの SR-IOV ネットワークへの接続

次の手順を実行して、仮想マシン (VM) を Single Root I/O Virtualization (SR-IOV) ネットワークに接続できます。

8.6.1. SR-IOV ネットワークデバイスの設定
リンクのコピー

SR-IOV Network Operator は SriovNetworkNodePolicy.sriovnetwork.openshift.io CustomResourceDefinition を OpenShift Container Platform に追加します。SR-IOV ネットワークデバイスは、SriovNetworkNodePolicy カスタムリソース (CR) を作成して設定できます。

注記

SriovNetworkNodePolicy オブジェクトで指定された設定を適用する際に、SR-IOV Operator はノードをドレイン (解放) する可能性があり、場合によってはノードの再起動を行う場合があります。再起動は次の場合にのみ行われます。

Mellanox NIC (mlx5 ドライバー) の場合、Physical Function (PF) 上の Virtual Function (VF) の数が増加するたびにノードの再起動が行われます。
Intel NIC の場合、カーネルパラメーターに intel_iommu=on と iommu=pt が含まれていない場合にのみ再起動が行われます。

設定の変更が適用されるまでに数分かかる場合があります。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin ロールを持つユーザーとしてクラスターにアクセスできる。
SR-IOV Network Operator がインストールされている。
ドレイン (解放) されたノードからエビクトされたワークロードを処理するために、クラスター内に利用可能な十分なノードがある。
SR-IOV ネットワークデバイス設定にコントロールプレーンノードを選択していない。

手順

SriovNetworkNodePolicy オブジェクトを作成してから、YAML を <name>-sriov-node-network.yaml ファイルに保存します。<name> をこの設定の名前に置き換えます。
```
apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetworkNodePolicy
metadata:
  name: <name> 
  namespace: openshift-sriov-network-operator 
spec:
  resourceName: <sriov_resource_name> 
  nodeSelector:
    feature.node.kubernetes.io/network-sriov.capable: "true" 
  priority: <priority> 
  mtu: <mtu> 
  numVfs: <num> 
  nicSelector: 
    vendor: "<vendor_code>" 
    deviceID: "<device_id>" 
    pfNames: ["<pf_name>", ...] 
    rootDevices: ["<pci_bus_id>", "..."] 
  deviceType: vfio-pci 
  isRdma: false 
```
```
apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetworkNodePolicy
metadata:
  name: <name> 
```
1
```
  namespace: openshift-sriov-network-operator 
```
2
```
spec:
  resourceName: <sriov_resource_name> 
```
3
```
  nodeSelector:
    feature.node.kubernetes.io/network-sriov.capable: "true" 
```
4
```
  priority: <priority> 
```
5
```
  mtu: <mtu> 
```
6
```
  numVfs: <num> 
```
7
```
  nicSelector: 
```
8
```
    vendor: "<vendor_code>" 
```
9
```
    deviceID: "<device_id>" 
```
10
```
    pfNames: ["<pf_name>", ...] 
```
11
```
    rootDevices: ["<pci_bus_id>", "..."] 
```
12
```
  deviceType: vfio-pci 
```
13
```
  isRdma: false 
```
14
Copy to Clipboard Toggle word wrap
1
CR オブジェクトの名前を指定します。
2
SR-IOV Operator がインストールされている namespace を指定します。
3
SR-IOV デバイスプラグインのリソース名を指定します。1 つのリソース名に複数の SriovNetworkNodePolicy オブジェクトを作成できます。
4
設定するノードを選択するノードセレクターを指定します。選択したノード上の SR-IOV ネットワークデバイスのみが設定されます。SR-IOV Container Network Interface (CNI) プラグインおよびデバイスプラグインは、選択したノードにのみデプロイされます。
5
オプション: 0 から 99 までの整数値を指定します。数値が小さいほど優先度が高くなります。したがって、10 は 99 よりも優先度が高くなります。デフォルト値は 99 です。
6
オプション: Virtual Function の最大転送単位 (MTU) の値を指定します。MTU の最大値は NIC モデルによって異なります。
7
SR-IOV 物理ネットワークデバイス用に作成する仮想機能 (VF) の数を指定します。Intel ネットワークインターフェイスコントローラー (NIC) の場合、VF の数はデバイスがサポートする VF の合計よりも大きくすることはできません。Mellanox NIC の場合、VF の数は 127 よりも大きくすることはできません。
8
nicSelector マッピングは、Operator が設定するイーサネットデバイスを選択します。すべてのパラメーターの値を指定する必要はありません。意図せずにイーサネットデバイスを選択する可能性を最低限に抑えるために、イーサネットアダプターを正確に特定できるようにすることが推奨されます。rootDevices を指定する場合は、vendor、deviceID、または pfNames の値も指定する必要があります。pfNames と rootDevices の両方を同時に指定する場合、それらが同一のデバイスをポイントすることを確認します。
9
オプション: SR-IOV ネットワークデバイスのベンダー 16 進コードを指定します。許可される値は 8086 または 15b3 のいずれかのみになります。
10
オプション: SR-IOV ネットワークデバイスのデバイス 16 進コードを指定します。許可される値は 158b、1015、1017 のみになります。
11
オプション: このパラメーターは、1 つ以上のイーサネットデバイスの物理機能 (PF) 名の配列を受け入れます。
12
このパラメーターは、イーサネットデバイスの物理機能に関する 1 つ以上の PCI バスアドレスの配列を受け入れます。以下の形式でアドレスを指定します: 0000:02:00.1
13
OpenShift Virtualization の仮想機能には、vfio-pci ドライバータイプが必要です。
14
オプション: Remote Direct Memory Access (RDMA) モードを有効にするかどうかを指定します。Mellanox カードの場合、isRdma を false に設定します。デフォルト値は false です。
注記
isRDMA フラグが true に設定される場合、引き続き RDMA 対応の VF を通常のネットワークデバイスとして使用できます。デバイスはどちらのモードでも使用できます。
オプション: SR-IOV 対応のクラスターノードにまだラベルが付いていない場合は、SriovNetworkNodePolicy.Spec.NodeSelector でラベルを付けます。ノードのラベル付けの詳細は、「ノードのラベルを更新する方法について」を参照してください。
SriovNetworkNodePolicy オブジェクトを作成します。
```
oc create -f <name>-sriov-node-network.yaml
```
```
$ oc create -f <name>-sriov-node-network.yaml
```
Copy to Clipboard Toggle word wrap
ここで、<name> はこの設定の名前を指定します。
設定の更新が適用された後に、sriov-network-operator namespace のすべての Pod が Running ステータスに移行します。
SR-IOV ネットワークデバイスが設定されていることを確認するには、以下のコマンドを実行します。<node_name> を、設定したばかりの SR-IOV ネットワークデバイスを持つノードの名前に置き換えます。
```
oc get sriovnetworknodestates -n openshift-sriov-network-operator <node_name> -o jsonpath='{.status.syncStatus}'
```
```
$ oc get sriovnetworknodestates -n openshift-sriov-network-operator <node_name> -o jsonpath='{.status.syncStatus}'
```
Copy to Clipboard Toggle word wrap

8.6.2. SR-IOV の追加ネットワークの設定
リンクのコピー

SriovNetwork オブジェクトを作成して、SR-IOV ハードウェアを使用する追加のネットワークを設定できます。

SriovNetwork オブジェクトの作成時に、SR-IOV Network Operator は NetworkAttachmentDefinition オブジェクトを自動的に作成します。

注記

SriovNetwork オブジェクトが running 状態の Pod または仮想マシンに割り当てられている場合、これを変更したり、削除したりしないでください。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてログインしている。

手順

以下の SriovNetwork オブジェクトを作成してから、YAML を <name>-sriov-network.yaml ファイルに保存します。<name> を、この追加ネットワークの名前に置き換えます。

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetwork
metadata:
  name: <name> 
  namespace: openshift-sriov-network-operator 
spec:
  resourceName: <sriov_resource_name> 
  networkNamespace: <target_namespace> 
  vlan: <vlan> 
  spoofChk: "<spoof_check>" 
  linkState: <link_state> 
  maxTxRate: <max_tx_rate> 
  minTxRate: <min_rx_rate> 
  vlanQoS: <vlan_qos> 
  trust: "<trust_vf>" 
  capabilities: <capabilities>

apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetwork
metadata:
  name: <name>


  namespace: openshift-sriov-network-operator


spec:
  resourceName: <sriov_resource_name>


  networkNamespace: <target_namespace>


  vlan: <vlan>


  spoofChk: "<spoof_check>"


  linkState: <link_state>


  maxTxRate: <max_tx_rate>


  minTxRate: <min_rx_rate>


  vlanQoS: <vlan_qos>


  trust: "<trust_vf>"


  capabilities: <capabilities>

Copy to Clipboard

Toggle word wrap

1: <name> をオブジェクトの名前に置き換えます。SR-IOV Network Operator は、同じ名前を持つ NetworkAttachmentDefinition オブジェクトを作成します。
2: SR-IOV ネットワーク Operator がインストールされている namespace を指定します。
3: <sriov_resource_name> を、この追加ネットワークの SR-IOV ハードウェアを定義する SriovNetworkNodePolicy オブジェクトの .spec.resourceName パラメーターの値に置き換えます。
4: <target_namespace> を SriovNetwork のターゲット namespace に置き換えます。ターゲット namespace の Pod または仮想マシンのみを SriovNetwork に割り当てることができます。
5: オプション: <vlan> を、追加ネットワークの仮想 LAN (VLAN) ID に置き換えます。整数値は 0 から 4095 である必要があります。デフォルト値は 0 です。
6: オプション: <spoof_check> を VF の spoof check モードに置き換えます。許可される値は、文字列の "on" および "off" です。
重要
指定する値を引用符で囲む必要があります。そうしないと、CR は SR-IOV ネットワーク Operator によって拒否されます。
7: オプション: <link_state> を仮想機能 (VF) のリンクの状態に置き換えます。許可される値は、enable、disable、および auto です。
8: オプション: <max_tx_rate> を VF の最大伝送レート (Mbps) に置き換えます。
9: オプション: <min_tx_rate> を VF の最小伝送レート (Mbps) に置き換えます。この値は、常に最大伝送レート以下である必要があります。
注記
Intel NIC は minTxRate パラメーターをサポートしません。詳細は、BZ#1772847 を参照してください。
10: オプション: <vlan_qos> を VF の IEEE 802.1p 優先レベルに置き換えます。デフォルト値は 0 です。
11: オプション: <trust_vf> を VF の信頼モードに置き換えます。許可される値は、文字列の "on" および "off" です。
重要
指定する値を引用符で囲む必要があります。そうしないと、CR は SR-IOV ネットワーク Operator によって拒否されます。
12: オプション: <capabilities> を、このネットワークに設定する機能に置き換えます。

オブジェクトを作成するには、以下のコマンドを入力します。<name> を、この追加ネットワークの名前に置き換えます。
```
oc create -f <name>-sriov-network.yaml
```
```
$ oc create -f <name>-sriov-network.yaml
```
Copy to Clipboard Toggle word wrap
オプション: 以下のコマンドを実行して、直前の手順で作成した SriovNetwork オブジェクトに関連付けられた NetworkAttachmentDefinition オブジェクトが存在することを確認するには、以下のコマンドを入力します。<namespace> を、SriovNetwork オブジェクトで指定した namespace に置き換えます。
```
oc get net-attach-def -n <namespace>
```
```
$ oc get net-attach-def -n <namespace>
```
Copy to Clipboard Toggle word wrap

8.6.3. コマンドラインを使用して仮想マシンを SR-IOV ネットワークに接続する
リンクのコピー

仮想マシン (VM) 設定にネットワークの詳細を追加することで、仮想マシンを SR-IOV ネットワークに接続できます。

手順

次の例のように、SR-IOV ネットワークの詳細を仮想マシン設定の spec.domain.devices.interfaces スタンザと spec.networks スタンザに追加します。

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: example-vm
spec:
  domain:
    devices:
      interfaces:
      - name: nic1 
        sriov: {}
  networks:
  - name: nic1 
    multus:
        networkName: sriov-network 
# ...

apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: example-vm
spec:
  domain:
    devices:
      interfaces:
      - name: nic1


        sriov: {}
  networks:
  - name: nic1


    multus:
        networkName: sriov-network


# ...

Copy to Clipboard

Toggle word wrap

1: SR-IOV インターフェイスの一意の名前を指定します。
2: SR-IOV インターフェイスの名前を指定します。これは、前のステップで定義した interfaces.name と同じである必要があります。
3: SR-IOV ネットワーク割り当て定義の名前を指定します。

仮想マシン設定を適用します。
```
oc apply -f <vm_sriov>.yaml
```
```
$ oc apply -f <vm_sriov>.yaml 
```
1
Copy to Clipboard Toggle word wrap
1
仮想マシン YAML ファイルの名前。

8.6.4. Web コンソールを使用して仮想マシンを SR-IOV ネットワークに接続する
リンクのコピー

仮想マシン設定にネットワークの詳細を追加することで、仮想マシンを SR-IOV ネットワークに接続できます。

前提条件

ネットワークのネットワークアタッチメント定義を作成した。

手順

Virtualization VirtualMachines に移動します。
仮想マシンをクリックして、VirtualMachine details ページを表示します。
Configuration タブで、Network interfaces タブをクリックします。
Add network interface をクリックします。
インターフェイス名を入力します。
Network リストから SR-IOV ネットワークアタッチメント定義を選択します。
Type リストから SR-IOV を選択します。
オプション: ネットワーク Model または Mac address を追加します。
Save をクリックします。
仮想マシンを再起動またはライブマイグレーションして、変更を適用します。

トップに戻る

8.6. 仮想マシンの SR-IOV ネットワークへの接続

8.6.1. SR-IOV ネットワークデバイスの設定
リンクのコピー

8.6.2. SR-IOV の追加ネットワークの設定
リンクのコピー

8.6.3. コマンドラインを使用して仮想マシンを SR-IOV ネットワークに接続する
リンクのコピー

8.6.4. Web コンソールを使用して仮想マシンを SR-IOV ネットワークに接続する
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.6. 仮想マシンの SR-IOV ネットワークへの接続

8.6.1. SR-IOV ネットワークデバイスの設定リンクのコピーリンクがクリップボードにコピーされました!

8.6.2. SR-IOV の追加ネットワークの設定リンクのコピーリンクがクリップボードにコピーされました!

8.6.3. コマンドラインを使用して仮想マシンを SR-IOV ネットワークに接続するリンクのコピーリンクがクリップボードにコピーされました!

8.6.4. Web コンソールを使用して仮想マシンを SR-IOV ネットワークに接続するリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.6.1. SR-IOV ネットワークデバイスの設定
リンクのコピー

8.6.2. SR-IOV の追加ネットワークの設定
リンクのコピー

8.6.3. コマンドラインを使用して仮想マシンを SR-IOV ネットワークに接続する
リンクのコピー

8.6.4. Web コンソールを使用して仮想マシンを SR-IOV ネットワークに接続する
リンクのコピー