Ubuntu Weekly Recipe

第539回　LXDのコンテナからSR-IOV対応デバイスを利用する

Twitter リスト

2018年10月3日

大田晃彦

この記事を読むのに必要な時間：およそ 8 分

第521回でのLXD 3.0の基本的な使い方，第532回でのLXDコンテナからGPUを利用する方法，第535回でのLXDのネットワーク設定を取り上げました。それらに続き，今回はUbuntu 18.04.1 LTSのLXD 3.0.1にて，SR-IOV対応の10ギガビット・イーサーネットカードをコンテナから利用してみます。

SR-IOV

SR-IOV (Single Root I/O Virtualization) はPCI Expressの仕様の一つで，PCIeデバイスを複数の仮想的なデバイスとして見せる機能です。

ハードウェア側でデバイスを仮想的に分割するため，コンテナや仮想マシンが直接デバイスにアクセスでき，ホストOS上でソフトウェア的に一つのデバイスを共有する場合に比べて少ないオーバーヘッドでI/Oが可能になります。

とても魅力的な機能ですが，利用するにはPCIeデバイスがハードウェアレベルで対応している必要があります。10ギガビット・イーサーネット（10GbE）カードやInfiniBandといった広帯域のネットワークカードは対応しているものが多いようです。また，BIOS（UEFI）もSR-IOVをサポートしている必要があります。

基本的なSR-IOVデバイスの利用方法

まずはSR-IOVがどのようなものか簡単に試してみましょう。少し古いPCIeデバイスですが，筆者の手元にある10GbEカードのIntel X520-DA2がSR-IOVに対応していましたので，これをUbuntu 18.04.1 LTSのマシンに搭載してみます。

lspciコマンドでマシン上のPCI（PCIe）デバイスを一覧表示できます。X520-DA2のコントローラー名82599でgrepしてみましょう。

$ lspci | grep 82599
04:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)
04:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)

X520-DA2はSFP+ポートを2ポート持ちます。上記では各ポートがそれぞれ表示されています。続いてipコマンドでネットワークインタフェースを見てみましょう。

$ ip address
(略)
4: enp4s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:1b:21:bc:04:a2 brd ff:ff:ff:ff:ff:ff
5: enp4s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:1b:21:bc:04:a3 brd ff:ff:ff:ff:ff:ff

ネットワークインタフェース名は環境によって異なり，筆者の環境ではenp4s0f0，enp4s0f1となっています。

SR-IOV対応のPCIeデバイスにおいて，これらの物理的なデバイスは「Physical Function」と呼ばれます。これに対し，SR-IOVで作成する仮想的なデバイスは「Virtual Function」と呼ばれます。では実際にこのPhysical Functionの下に複数のVirtual Functionを作成してみましょう。

IntelのSR-IOV対応10GbEカードを使用する場合は，親になるPhysical Functionを事前にインタフェースアップしておきます（※1）⁠。この例ではenp4s0f0を親とします。

※1: Intelの10GbEカードは親Physical FunctionがインタフェースダウンしているとVirtual Functionがインタフェースアップできないようです。Mellanoxの10GbEカードは親のインタフェースアップは不要らしく，このあたりの挙動はデバイスによって若干異なるようです。

$ sudo ip link set dev enp4s0f0 up

Physical FunctionのstateがUPになっていることを確認します。

$ ip address show enp4s0f0
4: enp4s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:1b:21:bc:04:a2 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::21b:21ff:febc:4a2/64 scope link 
       valid_lft forever preferred_lft forever

Virtual Functionを作成します。Ubuntuを含む，最近の主要なLinuxディストリビューションのkernelであれば，sysfsからVirtual Functionを作成可能です（※2）⁠。SR-IOV対応のネットワークデバイスの場合，下記のパスにVirtual Function設定用のファイルが存在します。

※2: 正確には，kernel 3.8以降であればsysfsからVirtual Functionを作成可能です。

/sys/class/net/ネットワークインタフェース名/device/sriov_numvfs

筆者の環境では，/sys/class/net/enp4s0f0/device/sriov_numvfsになります。

$ ls -l /sys/class/net/enp4s0f0/device/sriov_numvfs
-rw-rw-r-- 1 root root 4096 Sep 22 19:39 /sys/class/net/enp4s0f0/device/sriov_numvfs

$ cat /sys/class/net/enp4s0f0/device/sriov_numvfs
0

このsriov_numvfsファイルにroot権で数字を書き込むことで，その数だけVirtual Functionが作成されます。とりあえず2を書き込んでVirtual Functionを2個作ってみましょう。

$ sudo sh -c 'echo 2 > /sys/class/net/enp4s0f0/device/sriov_numvfs'

lspciコマンドでPCIeデバイス情報を見てみましょう。

$ lspci | grep 82599
04:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)
04:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)
04:10.0 Ethernet controller: Intel Corporation 82599 Ethernet Controller Virtual Function (rev 01)
04:10.2 Ethernet controller: Intel Corporation 82599 Ethernet Controller Virtual Function (rev 01)

「Intel Corporation 82599 Ethernet Controller Virtual Function」という名前でVirutal Functionが2つ作成されていることがわかります。ネットワークインタフェースも見てみましょう。

$ ip address
(略)
4: enp4s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:1b:21:bc:04:a2 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::21b:21ff:febc:4a2/64 scope link
       valid_lft forever preferred_lft forever
5: enp4s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 00:1b:21:bc:04:a3 brd ff:ff:ff:ff:ff:ff
6: enp4s16: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 62:b5:c8:8f:2b:ce brd ff:ff:ff:ff:ff:ff
7: enp4s16f2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 86:92:1a:8a:a6:f1 brd ff:ff:ff:ff:ff:ff

enp4s16，enp4s16f2の2つのネットワークインタフェースが作成されています。この内のenp4s16にIPアドレス172.16.1.20/24を設定してみましょう。

$ sudo ip address add 172.16.1.20/24 dev enp4s16 
$ sudo ip link set dev enp4s16 up
$ ip address show enp4s16
6: enp4s16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 62:b5:c8:8f:2b:ce brd ff:ff:ff:ff:ff:ff
    inet 172.16.1.20/24 scope global enp4s16
       valid_lft forever preferred_lft forever
    inet6 fe80::60b5:c8ff:fe8f:2bce/64 scope link 
       valid_lft forever preferred_lft forever

10GbEのネットワークの対向に位置するIPアドレス172.16.1.11のマシンと通信してみましょう（※3）⁠。

※3: 筆者は10GbE対応のスイッチを所有していないため，この環境ではIntel X520-DA2を2台のマシンに搭載してDirect-Attach Copperケーブルで直結しています。

$ ping -c 4 172.16.1.11
PING 172.16.1.11 (172.16.1.11) 56(84) bytes of data.
64 bytes from 172.16.1.11: icmp_seq=1 ttl=64 time=0.323 ms
64 bytes from 172.16.1.11: icmp_seq=2 ttl=64 time=0.197 ms
64 bytes from 172.16.1.11: icmp_seq=3 ttl=64 time=0.133 ms
64 bytes from 172.16.1.11: icmp_seq=4 ttl=64 time=0.198 ms

--- 172.16.1.11 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3049ms
rtt min/avg/max/mdev = 0.133/0.212/0.323/0.071 ms

通信できていますね。

ホストマシンからVirtual Functionを削除する場合は，sriov_numvfsファイルに0を書き込みます。

$ sudo sh -c 'echo 0 > /sys/class/net/enp4s0f0/device/sriov_numvfs'

Ubuntu, LXD, コンテナ, SR-IOV

著者プロフィール

大田晃彦（おおたあきひこ）

Ubuntuでアニメを録画したり積んだりしながら暮らしています。全体的に浅いです。

バックナンバー

Ubuntu Weekly Recipe

第541回　Ubuntu Dockの見た目を変更する
第540回　Firefoxをあらためて見つめ直す
第539回　LXDのコンテナからSR-IOV対応デバイスを利用する
第538回　Ubuntu Dockをカスタマイズする
第537回　Standard Notesでメモを取る
第536回　Joplinでメモを取る
第535回　LXD 3.0のネットワーク設定
第534回　LibreOffice 6.1 WriterのEPUBエクスポート機能を使用する
第533回　多くのプラットフォームに対応するメディアサーバー「Emby」
第532回　LXDのコンテナからGPUを利用する

バックナンバー一覧

コメントの記入

お名前
メールアドレス
タイトル
コメント

ピックアップ

「杜の都」発の開発ツールベンダーが時代を超えて開発者の生産性向上を支援～「Toolsの杜（ツールのもり）」開催！: A Good Tree Bears Good Fruit-1983年から開発ツールビジネスをスタートしたグレーシティ。開発支援ツール30周年記念フォーラム「Toolsの杜」の様子をレポートします。
業務を改善する情報共有の仕掛け～DevOpsの実現，RPAの導入に向けて～: ソフトウェア開発の業務改善をテーマに，DevOps実現の手順やそれを助けるツールとの連携，RPAによる社内ドキュメントの管理や効率化について解説します。
［Special Interview］3年で300%急成長のベンチャーがSE・PGを大募集！！: 好評連載中の「うまくいくチーム開発のツール戦略」でお馴染みのリックソフト（株）が業務拡大につき各種エンジニアを募集中です。
［特別広報］IPとITが融合する新プロジェクトが始動！エンジニアよ，KADOKAWAで世界を目指せ: KADOKAWAはドワンゴと経営統合し，出版コンテンツとITの2つの文化を持つ企業です。小説やアニメなどの知的財産（IP）をITの力で変革し，付加価値を高めようとしています。

その他の連載

CSS3アニメーションでつくるインターフェイス表現: CSS3によるアニメーション表現を紹介していきます。その中でも，幅広い読者に応用してもらえるだろうインターフェイスを主なお題とします。
MySQL道普請便り: 本連載では，MySQLを使ったアプリ開発・運用に関するノウハウをご紹介していきます。
Ubuntu Weekly Recipe: Ubuntuの強力なデスクトップ機能を活用するための，いろいろなレシピをお届けします。
JavaScriptセキュリティの基礎知識: JavaScriptに関するセキュリティ上の問題はどこで発生し，どうすれば防ぐことができるのか？について解説していきます。
Javaでなぜ問題が起きるのか〜システムをきちんと運用するための基礎知識: システムは「作って終わり」ではなく，運用の中でさまざまな問題が発生します。問題の発生に備えて事前にどのような対応をしておくべきなのか，問題発生時に何をしなければならないのか，ポイントを解説していきます。
きたみりゅうじの聞かせて珍プレー: ソフトウェア開発の現場で体験したトホホな失敗，思わずうなる珍プレーをきたみりゅうじ氏が四コママンガで紹介。みなさんからの投稿もお待ちしてます！
玩式草子─ソフトウェアとたわむれる日々: Plamo Linuxのメンテナンスの傍ら，Linuxやオープンソースソフトと日々を過ごす著者が，その魅力とつきあい方を，エッセイ風味でお届けします。
はまちちゃんとわかばちゃんのREADER'S FORUM―読者のページ: WEB+DB PRESS特別編集部員，さわやか笑顔のスーパーハカーはまちちゃんとネット大好き14歳わかばちゃんが，毎号，読者の皆さんから寄せられたおたよりを紹介します。皆さんの日頃の悩みにも答えちゃいますよ。