又买了一堆电子垃圾,折腾了一台家用的服务器。

两年前,咱折腾了一台 ITX 主机作为 NAS 使用,以存储这几年相机拍的照片。不过一台迷你 ITX NAS 主机能运行的虚拟机数量已经满足不了咱对于折腾的需求了,于是又捡了些垃圾配件组了个配置差不多的 M-ATX 台式电脑,作为咱的服务器使用。

配置清单:

  • 主板:华硕 B550M PLUS 重炮手
  • CPU:AMD R7 5700X
  • 内存:旧电脑上拆下来的镁光 DDR4 3200 8G * 4
  • GPU:NVIDIA Tesla P4
  • 硬盘:国产的杂牌 PCIE 3.0 速率的 NVME 固态,容量 2 TB
  • 机箱:先马黑洞 7pro
  • 亿些静音风扇
  • 散热为旧电脑上换下来的利民双塔散热
  • 电源:先马黑洞 1000W ATX 3.0 金牌

因为是拿二手的电脑配件拼的电脑,CPU 也是买的是散片,内存用的是旧电脑上拆的 8G 条子,所以这个服务器有点灵车的性质,咱也不知道它能不能稳定运行,不过它并不作为 NAS 使用,不需要备份重要文件,所以稳定性不是非常重要,咱也没有给他配 UPS 备用电源。除此之外,因为是家用的服务器,所以选的无集显的 AMD 5700X CPU,插上了一个无视频输出的服务器 GPU 卡。装机过程中虽然主板插上了这个服务器显卡,但因为显卡没有视频输出接口,CPU 也没有集显,所以主板开机启动时 VGA 自检灯会一直白色常亮报警。不过搜了一下 NGA 论坛上的讨论,华硕的 550/570 系列的这个 AMD 主板的 BIOS 里虽然没有显卡无头启动的选项开关,但默认是已经支持无头启动了,虽然自检的 VGA 灯会一直白色常亮,但系统可以正常启动,只是显示器一直黑屏,没有画面输出(BIOS 也不能显示)。

于是在装系统时,咱把之前装机时买的 GT730D 亮机卡插上去,进 BIOS 关掉亮瞎眼的 ARGB 灯,启用 SVM,配置好内存频率和 UEFI 启动,关掉安全启动,设置风扇为静音模式。之后用 U 盘把系统安装好,写好网络配置文件并启用 SSH 远程连接,之后关机(PCIE 不支持热插拔一定要关机再拔卡)把显卡换成没有视频输出的 Tesla P4。这样一台“无头”,但有 GPU 的服务器就装好了。

其实咱试过要不要把这个 GT730D 亮机卡和 Tesla P4 一起插在主板上,因为毕竟这个主板有两个 PCIE x16 的槽子,一个是 PCIE 4.0,另一个是 PCIE 3.0。但是 GT730D 只支持 nvidia-470xx 版本的驱动(或 nouveau),Tesla P4 尽管不支持近几年新出的 nvidia-open 开源驱动(这个驱动只支持近几年新出的 Turing 图灵系列的卡而 P4 是 Pascal 架构), 但是可以用最新的闭源 nvidia 驱动。咱不想装太旧的显卡驱动于是只好在装机配置电脑的过程中无数次关机,开机箱换显卡……

Tesla P4 显卡是一个半高卡(刀卡),仅需 PCIE 供电,功耗 75W,无主动散热风扇,因此需要改装风扇散热,咱使用的是网上买的 3D 打印风扇。

Tesla P4 改装散热

安装好主板和 CPU、显卡之后是酱紫的。

安装主板 CPU 和显卡

最终安装上散热风扇和内存的样子。

安装散热风扇和内存

一开始咱用的是先马平头哥 M2 Mesh 这个机箱,但这个机箱比较小只能塞 M-ATX 主板,且只能放一张显卡,如果要塞两张卡的话第二张卡的厚度只能是单槽厚度,所以后来换了个更大,有点闷罐但十分静音的先马黑洞 7pro 机箱。

GPU Passthrough

为了能够在虚拟机里也能使用 GPU 资源,有一种方式是可以通过 GPU Passthrough 的方式将显卡设备直通至 KVM 虚拟机,在折腾 vGPU 之前,先试一下 Single GPU Passthrough。

IOMMU Group

参照 Arch Wiki,主板在开启 SVM 后,默认就启用了 AMD VT-d 虚拟化并支持 IOMMU,所以默认情况下不需要配置 vfio,直接执行这个 iommu.sh 脚本就可以查看 PCIE 设备对应的 IOMMU Group。

$ sudo dmesg | grep AMD-Vi
[    0.796858] pci 0000:00:00.2: AMD-Vi: IOMMU performance counters supported
[    0.799440] AMD-Vi: Extended features (0x58f77ef22294a5a, 0x0): PPR NX GT IA PC GA_vAPIC
[    0.799447] AMD-Vi: Interrupt remapping enabled

$ sudo dmesg | grep IOMMU
[    0.741773] perf/amd_iommu: Detected AMD IOMMU #0 (2 banks, 4 counters/bank).

$ iommu.sh
...
IOMMU Group 14:
	07:00.0 3D controller [0302]: NVIDIA Corporation GP104GL [Tesla P4] [10de:1abc] (rev a1)
...

咱的 Tesla P4 显卡插在华硕 B550M 重炮手的 PCIE 4.0x16 插槽上,执行 iommu.sh 可以看到 Tesla P4 这个卡只在一个 IOMMU Group 14 这个 Group 里面,因为显卡没有输出接口所以这个 Group 里也没有音频输出的 Audio Device。

注意不能将显卡插在主板的 PCIE 3.0x16 插槽里,如果这么弄的话,这个卡设备会和 CPU 等好多主板设备共用一个 Group,这样就没办法只将显卡设备直通到虚拟机里。

除此之外因为服务器只有一块显卡,所以当显卡被直通到虚拟机后,服务器将不能运行 X Server,且一个显卡只能直通给一个虚拟机使用,不能分成多个 vGPU。在这篇 Single GPU Passhrough Wiki 里介绍可以加内核参数 video=efifb:off,避免显卡设备从虚拟机返回到主机时遇到问题。

配置 libvirt

服务器上面只有一块显卡,且这块卡要被直通给虚拟机使用,所以服务器不能跑 X Server 图形界面,也就是说只能手动配置 libvirt 的 Domain XML 启动虚拟机。或者先跑起来一个 VNC Server,使用 virt-manager 创建好虚拟机之后,再停掉 VNC Server 并 rmmod 主机上已加载的显卡驱动内核模块。

libvirt 的安装和配置教程可以直接参照 Wiki,这里不再赘述。

最后编辑需要直通显卡设备的虚拟机 Domain XML,参照这里移除掉 Virtual Display,然后添加一段 hostdev 将主机的显卡设备直通到虚拟机。

<hostdev mode="subsystem" type="pci" managed="yes">
    <source>
        <address domain="0x0000" bus="0x07" slot="0x00" function="0x0"/>
    </source>
    <address type="pci" domain="0x0000" bus="0x07" slot="0x00" function="0x0"/>
</hostdev>

这里咱的显卡为 07:00.0,对应 XML 中的 domain="0x0000" bus="0x07" slot="0x00" function="0x0"

因为显卡被直通给虚拟机,所以主机上不能运行 X Server,如果 libvirt 在启动虚拟机时卡住,可能是因为显卡驱动还在被主机加载,显卡设备依旧被主机使用而无法被直通给虚拟机。 这是可以执行 rmmod 重新加载显卡驱动,让主机让出显卡给虚拟机使用。

#!/bin/bash

# reload-nvidia.sh
sudo rmmod nvidia_drm nvidia_uvm nvidia_modeset nvidia
sudo modprobe nvidia nvidia_uvm

虚拟机启动后,需要通过 SSH 连接到虚拟机,或通过虚拟机的 VNC 图形界面连接到虚拟机,之后在虚拟机里安装好 nvidia 驱动,就可以看到一整块的显卡设备都被直通给这个虚拟机里了。

vGPU 分割显卡

Single GPU Passthrough 的局限很明显,只能将显卡直通给一个虚拟机独享,且这期间主机不能使用图形界面。所以可以用 NVIDIA 的 vGPU 将显卡分为多个“虚拟的小卡”,这样每个虚拟机都有显卡资源使用,肥肠适合在虚拟机中模拟 GPU 集群的开发等折腾场景。

NVIDIA vGPU 驱动为付费使用,可以申请 90 天试用,vGPU 的驱动获取方式这里不赘述。

因为 Tesla P4 仅支持 G16 及之前版本的 vGPU 驱动,Arch Linux 的 linux 内核版本很别新,且 GCC 版本为 14,英伟达的 vGPU 驱动并没有已编译好的可直接无痛安装的版本,于是只能用 The Hard Way 来编译 NVIDIA 驱动内核模块了。

# 卸载已安装的显卡驱动
pacman -R nvidia nvidia-utils

#  解压显卡驱动安装文件
./NVIDIA-Linux-x86_64-535.xxx-vgpu-kvm.run -x
cd NVIDIA-Linux-x86_64*/

# 编译 DKMS 内核模块并安装
./nvidia-installer --dkms

首先需要解决一下 error: implicit declaration of function 'follow_pfn'; did you mean 'folio_pfn'? 报错,新版的内核移除了 follow_pfn,所以要参照这里手动改下代码。

  1. 编辑 kernel/conftest.sh,修改 unsafe_follow_pfnfollow_pfn

            follow_pfn)
            #
            # Determine if follow_pfn() is present.
            #
            # follow_pfn() was added by commit 69bacee7f9ad
            # ("mm: Add follow_pfn") in v5.13-rc1.
            #
            CODE="
            #include <linux/mm.h>
            void conftest_follow_pfn(void) {
                follow_pfn();
            }"

            compile_check_conftest "$CODE" "NV_FOLLOW_PFN_PRESENT" "" "functions"
        ;;

  2. 编辑 kernel/nvidia/nvidia.Kbuild,改成 follow_pfn

    NV_CONFTEST_FUNCTION_COMPILE_TESTS += follow_pfn

  3. 编辑 kernel/nvidia/os-mlock.cnv_follow_pfn 函数,修改为这样子。

        static inline int nv_follow_pfn(struct vm_area_struct *vma,
                                    unsigned long address,
                                    unsigned long *pfn)
    {
    #if defined(NV_FOLLOW_PFN_PRESENT)
        return follow_pfn(vma, address, pfn);
    #else
        return -1;
    #endif
    }

之后再编译时还会遇到 error: 'no_llseek' undeclared here (not in a function); did you mean 'noop_llseek'? 报错,搜了一下发现在 Kernel 6.12 中 no_llseek 已被移除, 可以直接编辑 kernel/nvidia-vgpu-vfio/nvidia-vgpu-vfio.c 移除掉有 no_llseek 的行

然后在加载编译后的内核驱动模块时会遇到 failing symbol_get of non-GPLONLY symbol nvidia_vgpu_vfio_get_ops. 报错。这里为了能让内核模块被加载到内核里,只能编辑 kernel/nvidia/nv-vgpu-vfio-interface.cEXPORT_SYMBOL(nvidia_vgpu_vfio_get_ops) 改成 EXPORT_SYMBOL_GPL(nvidia_vgpu_vfio_get_ops),将 EXPORT_SYMBOL(nvidia_vgpu_vfio_set_ops) 改成 EXPORT_SYMBOL_GPL(nvidia_vgpu_vfio_set_ops)。尽管并不建议直接把非 GPL Symbol 改成 GPL,但如果要在最新的内核版本中安装这个驱动,只能这么修改,或者试着降级至某个 linux-lts 版本,不过降级至其他 LTS 版本还需要手动解决 LTS 版本内核编译时遇到的依赖冲突问题……

驱动安装好之后,就可以参照这个步骤,将显卡的 mdev 设备分给虚拟机使用了。

$ cd /sys/bus/pci/devices/0000:07:00.0/mdev_supported_types
$ ls
nvidia-157  nvidia-214  nvidia-243  nvidia-288  nvidia-289  nvidia-63  nvidia-64  nvidia-65  nvidia-66  nvidia-67  nvidia-68  nvidia-69  nvidia-70  nvidia-71
$ cat nvidia-64/name
GRID P4-2Q
$ cat nvidia-64/description
num_heads=4, frl_config=60, framebuffer=2048M, max_resolution=7680x4320, max_instance=4

/sys/bus/pci/devices/0000:07:00.0/mdev_supported_types 目录中存在许多不同种类的 vGPU 目录,Tesla P4 的 vGPU Type 的介绍可参照这里。咱使用的是 Q 系列的 vGPU,nvidia-64 目录对应的是 2Q 系列的 vGPU,拥有 2G 显存,最多可创建 4 块 vGPU。

生成几个 UUID 用于创建 vGPU 显卡。

$ sudo bash -c "echo $(uuidgen) > nvidia-64/create"
$ sudo bash -c "echo $(uuidgen) > nvidia-64/create"
$ sudo bash -c "echo $(uuidgen) > nvidia-64/create"
$ mdevctl list
06e5abd1-2ecc-c621-30c8-a5134daf4eac 0000:07:00.0 nvidia-64 manual
4765ca4e-f690-4074-8085-bfb5f6fba68a 0000:07:00.0 nvidia-64 manual
95b70c98-ac5e-431d-961c-a7a493f45009 0000:07:00.0 nvidia-64 manual
bfa21f24-d1ea-dcc3-2bf6-3e7acc8281c4 0000:07:00.0 nvidia-64 manual

编辑 libvirt 的 Domain XML,添加 mdev 设备,将主机中的 vGPU 添加至虚拟机中。

<hostdev mode='subsystem' type='mdev' managed='no' model='vfio-pci' display='off'>
    <source>
        <address uuid='abcabcd9-defd-4611-abcabc-abcabc4cef4eac'/>
    </source>
    <address type='pci' domain='0x0000' bus='0x00' slot='0x07' function='0x0'/>
</hostdev>


$ lspci | grep VGA
00:07.0 VGA compatible controller: NVIDIA Corporation GP104GL [Tesla P4] (rev a1)

在虚拟机中,需要安装对应的 GRID 显卡驱动,同样的也需要调整虚拟机的内核版本或根据安装驱动时的编译报错来修改驱动的 CFLAGS 和代码,这里不再赘述。

不出意外的话,在虚拟机折腾完显卡驱动后,vGPU 设备就能被驱动正常检测到并使用了。

$ nvidia-smi
Mon Feb  3 10:02:45 2025       
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 510.85.02    Driver Version: 510.85.02    CUDA Version: 11.6     |
|-------------------------------+----------------------+----------------------+
| GPU  Name        Persistence-M| Bus-Id        Disp.A | Volatile Uncorr. ECC |
| Fan  Temp  Perf  Pwr:Usage/Cap|         Memory-Usage | GPU-Util  Compute M. |
|                               |                      |               MIG M. |
|===============================+======================+======================|
|   0  GRID P4-2Q          On   | 00000000:00:07.0 Off |                    0 |
| N/A   N/A    P8    N/A /  N/A |      0MiB /  2048MiB |      0%      Default |
|                               |                      |                  N/A |
+-------------------------------+----------------------+----------------------+
                                                                               
+-----------------------------------------------------------------------------+
| Processes:                                                                  |
|  GPU   GI   CI        PID   Type   Process name                  GPU Memory |
|        ID   ID                                                   Usage      |
|=============================================================================|
|  No running processes found                                                 |
+-----------------------------------------------------------------------------+

之后可以编辑 /etc/nvidia/gridd.conf 配置 License 服务器等设置,参照英伟达的官网文档即可,这里不再赘述。

Others

经过了好久的折腾之后,咱的感觉是特斯拉 P4 这张卡有些年头了,因为是 Pascal 架构,不支持图灵,所以也不能支持最新的 nvidia-open 驱动,只能安装旧版驱动。

性能方面因为这就是个半高的计算卡,不需要外接供电,只有 PCIE 插槽供电的 75W 功耗,所以别指望它能跑什么复杂的图形运算。不过一些基本的视频渲染之类的应该还是能跑的。如果想搞现在热火朝天的人工智能的话,还是买新一点的大显存显卡比较好,所以想来想去,这个 P4 半高显卡似乎刚好适合插在我的 NAS 上当一个入门级的运算卡来使用……

然后装好 nvidia-container-toolkit 之后,在虚拟机里运行 Kubernetes 并折腾好 gpu-operator 后,就能顺利的使用 vGPU 显卡跑个什么 CUDA Performance Test。