一、vhost-user--------Virtio 网络和 DPDK

已于 2023-10-07 10:43:44 修改
阅读量848 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络虚拟化 文章标签: vhost-usr vurtio
于 2023-09-12 17:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Phoenix_zxk/article/details/132837537

在这篇文章中,我们将提供一个基于主机和客户端的 Data Plane Development Kit (DPDK) 的 Virtio 架构的高级解决方案概述。这篇博客将会后续跟随一篇针对架构师/开发者的技术深入博客以及一篇实际操作博客。

之前的博客包括了解决方案概述、技术深入介绍以及实际操作文章,向读者介绍了基于 Virtio 网络的生态系统,包括基本构建模块(KVM、QEMU、Libvirt)、vhost 协议以及 vhost-net/virtio-net 架构。这个架构基于内核主机端(后端)的 vhost-net 和内核客户端端(前端)的 virtio-net。

vhost-net/virtio-net 架构提供了一个多年来广泛部署的工作解决方案。一方面,对于在虚拟机上运行应用程序的用户来说,这个解决方案非常方便,因为它使用标准的 Linux 套接字来连接到网络(通过主机)。另一方面,这个解决方案并不是最优的,包含一些性能开销,稍后会进行描述。

为了解决性能问题,我们将介绍 vhost-user/virtio-pmd 架构。为了理解详情,我们将回顾数据平面开发工具包(DPDK),以及 OVS 如何连接到 DPDK(OVS-DPDK),以及 Virtio 如何在后端和前端两侧融入这个故事。

DPDK概述

DPDK的目标是为数据平面应用程序提供快速数据包处理的简单完整框架。它实现了一种“数据包处理完成后运行”的模型,这意味着在调用数据平面应用程序之前,所有资源都需要被分配。这些专用资源在专用的逻辑处理核心上执行。

与Linux内核不同,在DPDK架构中,设备通过不断轮询来访问,而不是使用调度程序和中断来在进程之间切换。这避免了上下文切换和中断处理开销,但代价是将CPU核心的一部分100%专用于处理数据包。

在实践中,DPDK提供了一系列轮询模式驱动程序(PMDs),这些驱动程序使用户空间和物理接口之间可以直接传输数据包,完全绕过了内核网络堆栈。这种方法通过消除中断处理和绕过内核堆栈,显著提高了性能,相对于内核转发。

DPDK是一组库。因此,要使用它们,您需要一个链接到这些库并调用相关API的应用程序。

以下图表显示了先前的virtio构建模块以及使用PMD驱动程序来访问物理NIC(绕过内核)的DPDK应用程序:
在这里插入图片描述

OVS-DPDK概述

正如在先前的博客中所描述的,Open vSwitch通常使用内核空间数据路径来转发数据包。这意味着OVS内核模块包含一个用于转发接收到的数据包的简单流表。但仍然有一小部分数据包,我们称之为异常数据包(OpenFlow流中的第一个数据包),它们不匹配内核空间中的现有条目,并被发送到用户空间的OVS守护程序(ovs-vswitchd)进行处理。然后,守护程序将分析数据包并更新OVS内核流表,以便该流中的附加数据包将直接通过OVS内核模型转发表进行转发。

这种方法消除了对大多数流量进行用户空间和内核空间之间的上下文切换的需求,但仍受限于不适合高数据包速率需求的Linux网络堆栈。

如果我们集成OVS和DPDK,我们可以利用先前提到的PMD驱动程序,并将先前的OVS内核模块转发表移至用户空间。

这个图表显示了一个OVS-DPDK应用程序,其中所有的OVS组件都在用户空间运行,并且利用PMD驱动程序与物理NIC进行通信:
在这里插入图片描述
应该提到,尽管我们只看到DPDK应用程序在主机用户空间上运行,但也可以在客户用户空间中运行带有PMD驱动程序的DPDK应用程序。这将在下一部分详细介绍。

vhost-user/virtio-pmd架构

在vhost-user/virtio-pmd架构中,virtio在主机用户空间和客户用户空间都使用DPDK:

vhost-user(后端) - 在主机用户空间中运行,作为OVS-DPDK用户空间应用程序的一部
分。正如前面提到的,DPDK是一个库,vhost-user模块是该库中的附加API。OVS-
DPDK是与这个库链接并调用API的实际应用程序。对于在主机上创建的每个客户虚拟
机,都会实例化另一个vhost-user后端,用于与客户虚拟机的virtio前端进行通信。

virtio-pmd(前端) - 在客户用户空间中运行,是一个轮询模式驱动程序,占用专用核心
并执行轮询而不产生中断。要使运行在用户空间的应用程序使用virtio-pmd,它也需要链
接到DPDK库。

这个图表显示了所有这些组件是如何协同工作的:
在这里插入图片描述

如果我们将这种架构与基于内核的vhost-net/virtio-net架构进行比较,可以看到vhost-net被vhost-user取代,而virtio-net被virtio-pmd取代

通过允许主机用户空间通过共享内存直接访问物理NIC,绕过内核,并且在客户用户空间使用virtio-pmd也绕过内核,总体性能可以提高2到4倍。

然而,从可用性方面来看,这也带来了一些成本。在vhost-net/virtio-net架构中,从客户操作系统的角度来看,数据平面通信非常简单:只需将virtio驱动程序添加到客户操作系统内核中,客户用户空间应用程序就会自动获得一个标准的Linux网络接口来进行工作。

相比之下,在vhost-user/virtio-pmd架构中,需要客户用户空间应用程序使用virtio-pmd驱动程序(来自DPDK库)以优化数据平面。这并不是一项简单的任务,需要专业知识来正确配置和优化DPDK的使用。

总结
在这篇博客中,我们向您介绍了vhost-user/virtio-pmd架构,它提高了virtio接口的性能,但也牺牲了一些可用性,因为现在需要应用程序链接和使用DPDK的API。

在一些性能至关重要的用例,如虚拟网络功能(VNFs)中,virtio DPDK架构可以帮助实现所需的性能目标。然而,开发这类应用程序需要专业知识和对DPDK API及其不同优化的深刻理解。

下一篇博客将更深入地探讨vhost-user/virtio-pmd架构及其不同的控制平面和数据平面组件。

之前文章的链接
一、virtio-networking和vhost-net简介
二、深入了解Virtio-networking和vhost-net
三、动手使用vhost-net

浅析DPDK驱动管理:vhost
Aspiresky的专栏
02-17 2182
DPDK提供了vhost库,用于加速virtio后端,对比于内核态的vhost方案,由于DPDK vhost是在用户态空间实现,因而也称作vhost-user
配置vhost、https、重定向
Couldrush的博客
07-24 1102
20220722
DPDK vhost-user详解
weixin_37097605的博客
11-27 5588
这篇文章是对vhost-user / virtio-pmd架构的深入技术研究,该架构针对基于DPDK的高性能用户空间网络,面向所有有兴趣了解这些基本细节的架构师开发人员...
RabbitMQ Virtual Host(虚拟主机)详解
最新发布
csdn_tom_168的博客
08-04 1026
RabbitMQ Virtual Host(vhost)详解摘要 RabbitMQ的Virtual Host(vhost)是种逻辑隔离机制,允许在单个RabbitMQ实例中创建多个独立的消息系统。每个vhost拥有专属的交换机、队列、绑定关系权限设置,实现资源隔离多租户架构。本文全面解析vhost的功能特性、管理方法应用场景,包括: 核心作用:资源隔离、权限控制、多环境支持(如/dev、/prod) 管理方式:通过命令行、HTTP API或Web界面进行创建/删除 权限配置:用户需绑定特定vhost
vhost-user 简介
weixin_34194702的博客
02-06 844
什么是 vhost-uservhost 的方案中,由于 vhost 实现在内核中,guest 与 vhost 的通信,相较于原生的 virtio 方式性能上有了定程度的提升,从 guest 到 kvm.ko 的交互只有次用户态的切换以及数据拷贝。这个方案对于不同 host 之间的通信,或者 guest 到 host nic 之间的通信是比较好的,但是对于某些用户态进程间的通信,比如数据面...
OVS DPDK vhost-user详解(十二)
bob的博客
06-22 2441
在软件实现的网络I/O半虚拟化中,vhost-user在性能、灵活性兼容性等方面达到了近乎完美的权衡。虽然它的提出已经过了四年多,也已经有了越来越多的新特性加入,但是万变不离其宗,那么今天就从整个vhost-user数据通路的建立过程,以及数据包传输流程等方面详细介绍下vhost-user架构,本文基于DPDK 17.11分析。 vhost-user的最好实现在DPDKvhost库里,该库包含了完整的virtio后端逻辑,可以直接在虚拟交换机中抽象成个端口使用。在最主流的软件虚拟交换机OVS(open
dpdk-ovs:使用DPDKVhostuser CNI开发沙箱打开vSwitch
05-01
具有vhost-user后端的Virtio-user提供高性能的用户空间容器联网。 请参阅以获取更多信息。 设置打开vSwitch sudo systemctl start ovsdb-server sudo systemctl start ovs-vswitchd $ ovs-vsctl --no-wait init $...
virtio,vhost vhost-user
热门推荐
造梦先森Kai的专栏
09-08 1万+
virtio在虚拟机中,可以通过qemu模拟e1000网卡,这样的经典网卡般各种客户操作系统都会提供inbox驱动,所以从兼容性上来看,使用类似e1000的模拟网卡是非常个不错的选择。但是,e1000网卡上也包含了复杂的io端口,寄存器,缓存配置,虚拟机每次收发包都会引起更多的iommio操作,使得虚拟机频繁的陷出,最终导致网络性能不佳。为了解决上述全虚拟化的性能问题,IBM在2005年提出了.........
VirtioVhostVhost-user介绍
RToax
03-28 6222
目录 Virtio:针对Linux的I/O的虚拟化框架 Vhost Vhost-user Vhost-uservhost的区别 相关阅读 Virtio:针对Linux的I/O的虚拟化框架 Linux内核支持多种虚拟化模式,并且支持的数量随着虚拟化的进步新模式的出现(例如lguest)而增加。但是,让这些虚拟化模式能够在Linux之上运行之后,又如何让它们能够在I/O虚拟化方面利用底层内核呢? 答案是使用virtio,它为hypervisor组通用的I/O虚拟化驱动...
virtio后端--vhost-user
造梦先森Kai的专栏
07-26 1843
virtiovhostvhost-user 是基于场景性能而提出的三种 guest host 之间的通信方案,三种方案,各有优劣。 在 vhost 的方案中,由于 vhost 实现在内核中,guest 与 vhost 的通信,相较于原生的 virtio 方式性能上有了定程度的提升,从 guest 到 kvm.ko 的交互只有次用户态的切换以及数据拷贝。这个方案对于不同 host 之...
网络虚拟化——vhost-user
dillanzhou的博客
10-23 3796
在上篇文章(网络虚拟化——vhost_dillanzhou的博客-CSDN博客)中,介绍了vhost技术vhost-net内核模块的原理。
DPDK系列之十五虚拟化virtio源码分析之vhost-user
fpcc的专栏
04-24 1350
可以说从内核转到用户空间本身就是个非常大的进步。减少甚至不内核打交道,这实际就是设计上的解耦,同时增加了内核的安全性。反而效率成为了种为了需要产生的有益的副作用。从这点可以看出,软件设计思想的提高在实际上的普及应用,是非常重要的。想到,才有可能做到。
vhost-user
lingshengxiyou的博客
11-10 1133
正在上传…重新上传取消图每个queue实际上是由tx/rx两个virtqueue组成的也就是说txrx的virtqueue是分开的,并没有共享。virtio net设备最多有多少个queue由后端vhost决定,但前端可以通过ethtool –L eth0 combined 16命令动态修改当前队列数,每个queue有多少个描述符(即队列深度)是由前端决定。个queue里有3个关键的数据实体:descriptor table:描述符表,每个描述符指明了缓冲区的位置,长度,以及与后面描述符的串联情况
二、vhost-user--------踏上vhost-user之旅
Phoenix_zxk的博客
09-12 1058
vhost-user--------踏上vhost-user之旅
virtio的io路径 vhost的io路径 vhost-user vhost-user 网络设备
qq_44910432的博客
04-15 348
virtio的io路径 vhost的io路径 vhost-user vhost-user 网络设备
三、vhost-user--------亲身体验 vhost-user:热烈欢迎 DPDK
Phoenix_zxk的博客
09-12 757
亲身体验 vhost-user:热烈欢迎 DPDK
vhost-userDPDK
远方雪的专栏
03-20 551
在标准 virtio-net 架构中,虚拟机的网络请求需经过 QEMU 进程宿主机内核协议栈,导致多次上下文切换内存复制(QEMU → 内核 → 物理网卡)。通过 vhost-user,虚拟化环境的 I/O 性能可逼近物理机,是云数据中心边缘计算中不可或缺的加速技术。vhost-user种在虚拟化环境中优化网络存储 I/O 性能的协议,通过。机制,显著降低虚拟机(VM)与宿主机之间的通信开销。vhost-user 支持自定义消息类型(如。),用于高级功能(如共享文件描述符)。
vfio-user
06-20
<think>我们正在处理个关于vfio-user的查询。根据提供的引用用户问题,用户希望了解vfio-user的使用指南或相关问题解决方案。然而,提供的引用中并没有直接提到vfio-user,因此我们需要基于已有知识引用内容进行推理补充。首先,vfio-user种用于虚拟化环境中设备模拟的框架,它允许在用户空间实现设备模拟,并通过VFIO(VirtualFunctionI/O)机制将设备暴露给虚拟机。通常,它与QEMU等虚拟化软件结合使用。由于引用中没有直接提及vfio-user,我们将结合引用中提到的相关技术(如VFIO、NVIDIAvGPU、DPDK等)来构建回答。引用[1]提到了NVIDIAvGPU在Linux客户虚拟机上的支持情况,这与虚拟化相关,但并未直接涉及vfio-user。引用[2][3]提到了DPDK(DataPlaneDevelopmentKit)中的些限制CUDA错误处理,引用[4]则提到了调试函数。因此,我们可以推测用户可能是在使用vfio-user进行GPU虚拟化或者高性能设备模拟时遇到了问题。下面我们将组织回答:1.介绍vfio-user的基本概念。2.提供vfio-user的使用指南(包括环境配置、基本步骤等)。3.讨论常见问题及解决方案(可能结合引用中的内容,如NVIDIAvGPU的支持、DPDK在non-EAL线程上的限制等)。由于引用中没有直接关于vfio-user的内容,我们将主要依靠通用知识,并尽可能关联引用中提到的技术点。注意:由于引用内容有限,我们只能尽量关联,例如:-引用[1]中关于NVIDIAvGPU在Linux客户机中的支持情况,可能在使用vfio-user模拟NVIDIAGPU时需要注意版本兼容性。-引用[2]中关于DPDK在non-EAL线程上的限制,如果vfio-userDPDK结合使用,需要注意这些限制。下面开始回答:</think>### vFIO-user 使用指南与问题解决方案 vFIO-user种基于 **VFIO(Virtual Function I/O)** 的用户态设备直通框架,允许虚拟机通过 UNIX Domain Socket 或 TCP 直接访问宿主机上的用户态设备模拟器(如 SPDK、QEMU 等),无需内核驱动介入。其核心架构如下: $$ \text{虚拟机} \xrightarrow[\text{virtio/vfio-pci}]{\text{PCIe 请求}} \text{vFIO-user 服务端} \xleftrightarrow{\text{Socket 通信}} \text{用户态设备模拟器} $$ --- #### **、基础使用流程** 1. **环境准备** - 宿主机需加载 VFIO 内核模块: ```bash modprobe vfio vfio-pci ``` - 确保设备支持 IOMMU(在 BIOS 中启用 VT-d/AMD-Vi),并在内核启动参数添加: ```bash intel_iommu=on iommu=pt ``` 2. **启动 vFIO-user 服务端** 以 SPDK 为例,配置 NVMe 设备共享: ```bash spdk_tgt --vfio-user # 启动 SPDK 目标服务 scripts/rpc.py bdev_nvme_attach_controller -b Nvme0 -t PCI -a 0000:01:00.0 scripts/rpc.py vfio_user create -s /tmp/vfio-user.sock -b Nvme0 ``` 3. **QEMU 虚拟机配置** 通过 `-device` 参数挂载 vFIO-user 设备: ```bash qemu-system-x86_64 \ -device vfio-user-pci,socket=/tmp/vfio-user.sock \ ... ``` --- #### **二、常见问题与解决方案** 1. **设备无法识别** - **检查点**: - 确认 vFIO-user 服务端已正确绑定设备(如 `lspci -nk` 查看驱动绑定)[^1]。 - 验证 UNIX socket 权限(确保 QEMU 进程有访问权限)。 - **解决方案**: 手动解绑内核驱动并绑定到 `vfio-pci`: ```bash echo 0000:01:00.0 > /sys/bus/pci/devices/0000:01:00.0/driver/unbind echo vfio-pci > /sys/bus/pci/devices/0000:01:00.0/driver_override ``` 2. **性能瓶颈** - **原因**: - Socket 通信延迟(尤其 TCP 模式)。 - 非 EAL 线程调度冲突(参考引用[2]的 SCHED_FIFO 限制)[^2]。 - **优化建议**: - 使用 UNIX Domain Socket 替代 TCP。 - 为服务端进程设置 CPU 亲性: ```bash taskset -c 0-3 spdk_tgt --vfio-user ``` 3. **多虚拟机共享冲突** - **限制**:vFIO-user 通常需 **独占访问设备**。若需共享: - 使用 SPDK 的 **vhost-user-blk** 多路径支持。 - 或通过软件层(如 OCFS2)协调访问。 4. **调试与日志** - 启用 QEMU 调试日志: ```bash qemu-system-x86_64 -D /tmp/qemu.log -d vfio ... ``` - 使用 Glibc 堆栈跟踪(如引用[4]的 `rte_panic()`)定位崩溃点[^4]。 --- #### **三、适用场景** 1. **云原生存储加速** Kubernetes 容器直接挂载 SPDK 管理的 NVMe 设备。 2. **安全隔离** 敏感设备(如 GPU)通过用户态模拟器隔离访问[^1]。 3. **DPDK 应用集成** 用户态网络设备(vSwitch)直通虚拟机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

写一封情书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值