E.3. IOMMU グループの特定および割り当て方法

手順E.1 IOMMU グループ

1. デバイスのリスト表示

   virsh nodev-list device-type コマンドを実行して、システムのデバイスを特定します。この例では、PCI デバイスを見つける方法を説明します。出力は簡潔にするために省略されています。

   # virsh nodedev-list pci
   
   pci_0000_00_00_0
   pci_0000_00_01_0
   pci_0000_00_03_0
   pci_0000_00_07_0
   [...]
   pci_0000_00_1c_0
   pci_0000_00_1c_4
   [...]
   pci_0000_01_00_0
   pci_0000_01_00_1
   [...]
   pci_0000_03_00_0
   pci_0000_03_00_1
   pci_0000_04_00_0
   pci_0000_05_00_0
   pci_0000_06_0d_0
   

   Copy to Clipboard Toggle word wrap

2. デバイスの IOMMU グループの特定

   IOMMU グループなど、リスト表示された各デバイスの詳細は、virsh nodedev-dumpxml name-of-device コマンドを使用して確認できます。たとえば、pci_0000_04_00_0 という名前の PCI デバイス (PCI アドレス 0000:04:00.0) の IOMMU グループを確認するには、以下のコマンドを使用します。

   # virsh nodedev-dumpxml pci_0000_04_00_0

   Copy to Clipboard Toggle word wrap
   このコマンドは、以下に示すのと同様の XML ダンプを生成します。

   図E.1 IOMMU グループ XML

   <device>
     <name>pci_0000_04_00_0</name>
     <path>/sys/devices/pci0000:00/0000:00:1c.0/0000:04:00.0</path>
     <parent>pci_0000_00_1c_0</parent>
     <capability type='pci'>
       <domain>0</domain>
       <bus>4</bus>
       <slot>0</slot>
       <function>0</function>
       <product id='0x10d3'>82574L Gigabit Network Connection</product>
       <vendor id='0x8086'>Intel Corporation</vendor>
       <iommuGroup number='8'>   <!--This is the element block you will need to use-->
         <address domain='0x0000' bus='0x00' slot='0x1c' function='0x0'/>
         <address domain='0x0000' bus='0x00' slot='0x1c' function='0x4'/>
         <address domain='0x0000' bus='0x04' slot='0x00' function='0x0'/>
         <address domain='0x0000' bus='0x05' slot='0x00' function='0x0'/>
       </iommuGroup>
       <pci-express>
         <link validity='cap' port='0' speed='2.5' width='1'/>
         <link validity='sta' speed='2.5' width='1'/>
       </pci-express>
     </capability>
   </device>

   Copy to Clipboard Toggle word wrap

3. PCI データの表示

   上記で取得した出力では、4 つのデバイスを持つ 1 つの IOMMU グループがあります。これは、ACS サポートのない多機能 PCIe ルートポートの例です。スロット 0x1c の 2 つの機能は、PCIe root ポートです。これは、(pciutils パッケージから) lspci コマンドを実行することで識別できます。

   # lspci -s 1c
   
   00:1c.0 PCI bridge: Intel Corporation 82801JI (ICH10 Family) PCI Express Root Port 1
   00:1c.4 PCI bridge: Intel Corporation 82801JI (ICH10 Family) PCI Express Root Port 5
   
   

   Copy to Clipboard Toggle word wrap
   エンドデバイスであるバス 0x04 および 0x05 の 2 つの PCIe デバイスについてこの手順を繰り返します。

   # lspci -s 4
   04:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection This is used in the next step and is called 04:00.0
   # lspci -s 5 This is used in the next step and is called 05:00.0
   05:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5755 Gigabit Ethernet PCI Express (rev 02)
   

   Copy to Clipboard Toggle word wrap

4. エンドポイントのゲスト仮想マシンへの割り当て

   エンドポイントのいずれかを仮想マシンに割り当てるには、現時点で割り当てていないエンドポイントを VFIO 互換ドライバーにバインドして、IOMMU グループがユーザーおよびホストドライバー間で分離されないようにします。たとえば、上記で受信される出力では 04:00.0 のみを持つ仮想マシンを設定しようとしますが、マシンは 05:00.0 がホストドライバーから分離されない限り、起動に失敗します。05:00.0 の割り当てを解除するには、root で virsh nodedev-detach コマンドを実行します。

   # virsh nodedev-detach pci_0000_05_00_0
   Device pci_0000_05_00_0 detached
   

   Copy to Clipboard Toggle word wrap
   両方のエンドポイントを仮想マシンに割り当ててこの問題を解決することもできます。<hostdev> 要素の managed 属性に yes 値を使用すると、libvirt は、接続されているデバイスに対して自動的にこのオペレーションを実行することに注意してください。例: <hostdev mode='subsystem' type='pci' managed='yes'>。詳細は、注記 を参照してください。