Прошу "поддержки с воздуха" у нашего эксперта по oVirt.
Колупался с мониторингом виртуальных машин c Debian 8/9 на базе oVirt 4.2.3.7-1.el7 и обнаружил одну интересную вещь.
На некоторых машинах (не на всех) с Debian 8 фиксируются постоянные дропы входящих пакетов.
Где-то сотни дропов (на менее нагруженных ВМ), где-то даже до пары тысяч доходит (на более нагруженных ВМ).
В попытках понять, откуда "растут ноги" у этих дропов прикрутил на одной из мало-нагруженных машин dropwatch
И вот какие дропы засветились
Код: Выделить всё
# ./dropwatch -l kas
Initalizing kallsyms db
dropwatch> start
Enabling monitoring...
Kernel monitoring activated.
Issue Ctrl-C to stop monitoring
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
2 drops at nf_hook_slow+108 (0xffffffff8145f438)
1 drops at __netif_receive_skb_core+63c (0xffffffff8142f2dc)
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
1 drops at __netif_receive_skb_core+63c (0xffffffff8142f2dc)
1 drops at nf_hook_slow+108 (0xffffffff8145f438)
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
1 drops at nf_hook_slow+108 (0xffffffff8145f438)
1 drops at __netif_receive_skb_core+63c (0xffffffff8142f2dc)
2 drops at nf_hook_slow+108 (0xffffffff8145f438)
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
2 drops at nf_hook_slow+108 (0xffffffff8145f438)
1 drops at __netif_receive_skb_core+63c (0xffffffff8142f2dc)
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
1 drops at nf_hook_slow+108 (0xffffffff8145f438)
1 drops at ip_rcv_finish+16b (0xffffffff8146591b)
1 drops at __netif_receive_skb_core+63c (0xffffffff8142f2dc)
1 drops at nf_hook_slow+108 (0xffffffff8145f438)
3 drops at ip_rcv_finish+16b (0xffffffff8146591b)
1 drops at nf_hook_slow+108 (0xffffffff8145f438)
1 drops at __netif_receive_skb_core+63c (0xffffffff8142f2dc)
^CGot a stop message
dropwatch> stop
Deactivation requested, turning off monitoring
Waiting for deactivation ack...
Got a stop message
dropwatch> exit
Shutting down ...
Однако, интересно в этой ситуации то, что такое поведение у сетевого адаптера гостевой ОС наблюдается только, если в свойствах ВМ выбран тип адаптера VirtIO. Поменяв тип на e1000, я обнаружил, что дропы прекратились полностью.
Вот так информацию показывает ethtool при использовании разных типов адаптера, и соответственно, драйвера
Код: Выделить всё
# ethtool -i eth0
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version:
bus-info: 0000:00:03.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no
# ethtool -i eth0
driver: virtio_net
version: 1.0.0
firmware-version:
bus-info: 0000:00:03.0
supports-statistics: no
supports-test: no
supports-eeprom-access: no
supports-register-dump: no
supports-priv-flags: no