Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9장. Red Hat OpenStack Platform 환경 튜닝

9.1. 신뢰할 수 있는 가상 함수
링크 복사

VF(가상 기능)를 신뢰하도록 물리적 기능(PF)을 구성하여 VF(가상 기능)가 일부 권한이 있는 작업을 수행할 수 있습니다. 예를 들어 이 구성을 사용하여 VF에서 무차별 모드를 활성화하거나 하드웨어 주소를 변경할 수 있습니다.

9.1.1. 신뢰 제공
링크 복사

사전 요구 사항
  • 운영 중인 설치 Red Hat OpenStack Platform director
절차

가상 기능에 대한 물리적 기능 신뢰를 활성화하는 데 필요한 매개 변수를 사용하여 오버클라우드를 배포하려면 다음 단계를 완료합니다.

  1. 논리 네트워크 이름과 물리적 인터페이스 간의 연결을 위해 parameter_defaults 섹션에 NeutronPhysicalDevMappings 매개변수를 추가합니다. 

    parameter_defaults:
  NeutronPhysicalDevMappings:
    - sriov2:p5p2
    Copy to Clipboard Toggle word wrap

  2. SR-IOV와 관련된 기존 매개변수에 새 속성 "trusted"를 추가합니다. 

    parameter_defaults:
  NeutronPhysicalDevMappings:
    - sriov2:p5p2
  NeutronSriovNumVFs: ["p5p2:8"]
  NovaPCIPassthrough:
    - vendor_id: "8086"
      product_id: "1572"
      physical_network: "sriov2"
      trusted: "true"
    Copy to Clipboard Toggle word wrap
    참고

    "true" 값을 따옴표로 묶어야 합니다.

    중요

    신뢰할 수 있는 환경에서만 다음 단계를 완료합니다. 이 단계를 수행하면 관리자가 아닌 계정에 신뢰할 수 있는 포트를 바인딩할 수 있습니다.

  3. 권한을 수정하여 포트 바인딩을 생성하고 업데이트할 수 있는 기능을 허용합니다. 

    parameter_defaults:
  NeutronApiPolicies: {
    operator_create_binding_profile: { key: 'create_port:binding:profile', value: 'rule:admin_or_network_owner'},
    operator_get_binding_profile: { key: 'get_port:binding:profile', value: 'rule:admin_or_network_owner'},
    operator_update_binding_profile: { key: 'update_port:binding:profile', value: 'rule:admin_or_network_owner'}
  }
    Copy to Clipboard Toggle word wrap

9.1.2. 신뢰할 수 있는 가상 기능 사용
링크 복사

신뢰할 수 있는 가상 기능을 사용하려면 완전히 배포된 오버클라우드에서 다음을 실행합니다.

신뢰할 수 있는 VF 네트워크 생성

  1. vlan 유형의 네트워크를 만듭니다. 

    openstack network create trusted_vf_network  --provider-network-type vlan \
 --provider-segment 111 --provider-physical-network sriov2 \
 --external --disable-port-security
    Copy to Clipboard Toggle word wrap

  2. 서브넷을 만듭니다. 

    openstack subnet create --network trusted_vf_network \
  --ip-version 4 --subnet-range 192.168.111.0/24 --no-dhcp \
 subnet-trusted_vf_network
    Copy to Clipboard Toggle word wrap

  3. 포트를 만들고, vnic-type 옵션을 직접 설정하고, binding-profile 옵션을 true로 설정합니다. 

    openstack port create --network sriov111 \
--vnic-type direct --binding-profile trusted=true \
sriov111_port_trusted
    Copy to Clipboard Toggle word wrap

  4. 이전에 만든 신뢰할 수 있는 포트에 인스턴스 바인딩을 만듭니다. 

    openstack server create --image rhel --flavor dpdk  --network internal --port trusted_vf_network_port_trusted --config-drive True --wait rhel-dpdk-sriov_trusted
    Copy to Clipboard Toggle word wrap

하이퍼 바이저에서 신뢰할 수 있는 가상 기능 구성 확인

새로 생성된 인스턴스를 호스팅하는 컴퓨팅 노드에서 다음 명령을 실행합니다. 

# ip link
7: p5p2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether b4:96:91:1c:40:fa brd ff:ff:ff:ff:ff:ff
    vf 6 MAC fa:16:3e:b8:91:c2, vlan 111, spoof checking off, link-state auto, trust on, query_rss off
    vf 7 MAC fa:16:3e:84:cf:c8, vlan 111, spoof checking off, link-state auto, trust off, query_rss off
Copy to Clipboard Toggle word wrap

ip link 명령의 출력을 보고 가상 함수의 신뢰 상태가 신뢰할 수 있는지 확인합니다. 예제 출력에는 두 개의 포트가 포함된 환경에 대한 세부 정보가 포함되어 있습니다. vf 6 에는 에 대한 텍스트 신뢰가 포함되어 있습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat