HBN 服务发行说明

限制

BlueField-2

BlueField-3

注释

参考

描述

4200335

描述：DHCP 问题可能导致 DPU 上的 resolve.conf 不完整。后果可能是 DNS 解析失败和/或主机名设置为“localhost”。

解决方法：重启。

关键词：DPU、DHCP、resolve.conf、主机名、localhost、DNS

报告于 HBN 版本：2.5.0

4196880

描述：DHCP 问题可能导致 HBN 容器上的 resolve.conf 不完整。后果可能是 DNS 解析失败和/或主机名设置为“localhost”。

解决方法：以下是可能的解决方法列表。

1. 停止容器并重启 kubelet@mgmt 和 containerd@mgmt，然后启动容器。

2. 重启。

3. systemctl restart dhclient@oob_net0

关键词：DHCP、resolve.conf、主机名、localhost、DNS

报告于 HBN 版本：2.5.0

4257285

描述：使用 HBN 转发的 DPU 和外部世界之间的 ARP 数据包未进行硬件卸载。

解决方法：不适用

关键词：ARP、外部世界、硬件卸载

报告于 HBN 版本：2.5.0

4279243

描述：OVS 不会将具有单播目标 MAC 地址的 IPv6 邻居公告数据包 punt 到 CPU，因此只要端点保持静默（导致发往端点的流量被软件转发），VTEP 上可能无法学习到端点 MAC 地址。这仅适用于完全静默的终端主机，这些主机不发起任何 IPv6 邻居请求消息。一旦静默端主机发起流量，流量将通过硬件转发。仅当端点从不发起任何流量，而仅发送 IPv6 邻居公告作为对 IPv6 邻居请求的响应时，此问题才会持续存在（罕见情况）

解决方法：用户需要在 DPU 上添加以下 OVS 规则

sudo ovs-ofctl add-flow br-hbn 'table=3,priority=100,icmp6,icmp_type=136 actions=resubmit(,98)'

此规则会将 IPv6 NA 数据包 punt 到 HBN

检查规则是否存在

sudo ovs-ofctl dump-flows br-hbn --color --names table=3

关键词：IPV6 ND（邻居发现）、NA（邻居公告）、静默主机

报告于 HBN 版本：2.5.0

4255708

描述：当多个端口配置为桥接的一部分，然后重新配置为 L3 接口时，只有端口之一（先前从属于桥接的第一个端口）在 nl2doca 中被正确地重新编程为 L3 接口。其余端口继续在 nl2doca 中显示为桥接端口。

解决方法：在取消配置桥接端口之后以及将这些端口重新配置为 L3 接口之前，重启 HBN 容器

关键词：桥接端口、L3 端口

报告于 HBN 版本：2.5.0

4257285

描述：使用 HBN 转发的 DPU 和外部世界之间的 ARP 数据包未进行硬件卸载。

解决方法：不适用

关键词：ARP

报告于 HBN 版本：2.5.0

4214631

描述：如果 HBN 配置为 L3 evpn，则来自主机侧的目标端口为 4789 的数据包将被丢弃，从而导致 L3EVPN 场景中客户/租户封装的 VxLan 流量被丢弃。

这会阻止在 L3 evpn 场景中通过 hbn vxlan overlay 运行 vxlan underlay。

解决方法：不适用

关键词：4789、vxlan overlay、vxlan underlay

报告于 HBN 版本：2.5.0

4193046

描述：当 BlueField 上启用 LLDP 时，当 HBN 服务正在运行时，它可能无法在上行链路端口上工作。如果 LLDP 在没有任何接口过滤器配置的情况下运行，则可能会发生这种情况。

解决方法：使用配置文件 /etc/lldpd.d/ports.conf，将 LLDP 配置为仅在需要运行 LLDP 的接口上运行，用于 lldpd 守护程序。如果需要，可以使用正则表达式模式指定接口。例如

• 要仅在上行链路（p0 和 p1）上运行 LLDP，可以按如下方式进行配置

  复制

  已复制！

              
  
              
  $ cat /etc/lldpd.d/ports.conf
          

  配置系统接口模式 p[01]。

• 要在上行链路以及某些面向主机的 PF 或 VF 上运行 LLDP，可以按如下方式进行配置

  复制

  已复制！

              
  
              
  $ cat /etc/lldpd.d/ports.conf
          

  配置系统接口模式 p[0-1],pf[0-1]hpf,pf[0-1]vf[0-12]。

如果在 LLDP 服务运行时更改了此配置文件，则必须使用 systemctl restart lldpd 重新启动它。

关键词：LLDP

报告于 HBN 版本：2.4.1

4200335

描述：有时，如果 resolv.conf 未使用正确的名称服务器更新，则 DNS 解析可能会失败，从而导致 OOB 连接丢失。

解决方法：不适用

关键词：DNS；OOB 连接

报告于 HBN 版本：2.4.1

4011688

描述：在 HBN POD 重启期间会生成以下严重错误消息。可以安全地忽略它。

            

            
Error message: "CRIT Server 'unix_http_server' running without any HTTP authentication checking"
        

解决方法：不适用

关键词：日志

报告于 HBN 版本：2.4.0

4098158

描述：当使用默认 BGP 计时器时，OVS 重启可能会由于 BGP 对等互连重置而导致流量丢失时间延长。

解决方法：不适用

关键词：BGP；OVS

报告于 HBN 版本：2.4.0

3743942

描述：当在容器运行时修改 HBN YAML 文件（即 /etc/kubelet.d/doca_hbn.yaml）时，HBN 容器可能会在容器重启期间挂起在 init-sfs 中。

解决方法：如果容器在 init-sfs 中挂起超过 1 分钟，请重新加载 DPU。

关键词：挂起；容器

报告于 HBN 版本：2.3.0

3961387

描述：不支持使用 nv CLI/API 更改 NVUE REST API 的端口号。以下命令不应用于更改端口号

            

            
nv set system api port <port-no>
        

解决方法：在 HBN 上，可以通过 8765 访问 NVUE（即默认端口号）。

关键词：NVUE API；端口号

报告于 HBN 版本：2.3.0

3967748

描述：命令 nv show system api connections 不返回任何数据。

解决方法：不适用

关键词：REST API；nginx

报告于 HBN 版本：2.3.0

3865633

描述：如果 HBN 配置为 L3 evpn，则来自主机侧的目标端口为 4789/8472 的数据包将被丢弃。

功能影响是，客户/租户封装的 VxLan 流量将在 L3EVPN 场景中被丢弃。

解决方法：不适用

关键词：4789、8472

报告于 HBN 版本：2.2.0

3769309

描述：即使在这两个 VRF 之间启用了 VRF 路由泄漏，从 vrf-X 中本地连接的主机到 DPU/HBN 本身在 vrf-Y 中的接口 IP 地址的 ping 或其他 IP 连接也无法工作。

解决方法：不适用

关键词：IP

报告于 HBN 版本：2.2.0

3835295

描述：在主机 PF/VF 主接口上进入 HBN 服务并在同一 PF/VF 的子接口上退出的流量（反之亦然）未进行硬件卸载。同样，在一个子接口上进入 HBN 服务并在同一主机 PF/VF 的另一个子接口上退出的流量也未进行硬件卸载。

解决方法：不适用

关键词：硬件卸载；接口

报告于 HBN 版本：2.2.0

3772552

描述：DHCP 中继网关接口 IP 地址不会自动获取分配给关联 VRF 的 IP 地址。

解决方法：必须显式配置网关接口 IP 地址。

关键词：DHCP 中继网关；IP

报告于 HBN 版本：2.2.0

3891542

描述：如果使用基于 NVUE 的路由策略（路由映射）配置将路由目标扩展社区与 EVPN 路由关联，则只能指定一个路由目标。

解决方法：不适用

关键词：NVUE；路由目标

报告于 HBN 版本：2.2.0

3757686

描述：当 HBN 容器启动并通过 NVUE-startup 服务应用包含 DHCP 中继使用的实体（例如，接口、SVI 和 VRF）的大型配置时，DHCP 中继服务可能会进入 FATAL 状态。可以使用以下命令观察到这种情况

            

            
supervisorctl status | grep isc-dhcp-relay
isc-dhcp-relay-vrf11 RUNNING pid 2069, uptime 0:11:31
isc-dhcp-relay-vrf12 RUNNING pid 2071, uptime 0:11:31
isc-dhcp-relay-vrf13 FATAL Exited too quickly (process log may have details)
isc-dhcp-relay-vrf14 FATAL Exited too quickly (process log may have details)
        

解决方法：使用命令重启处于 FATAL 状态的 DHCP 中继服务

            

            
supervisorctl restart <relay-service-name>
        

关键词：DHCP 中继；fatal；容器；重启

报告于 HBN 版本：2.1.0

3605486

描述：从 DPU 本身发出“reboot”命令后，DPU 启动时，某些主机侧接口可能保持关闭状态。

解决方法

1. 重启 openibd

   复制

   已复制！

               
   
               
   systemctl restart openibd
           

2. 如果需要，重新创建 SR-IOV 接口。

3. 重放接口配置。例如

   • 如果使用 ifupdown2

     复制

     已复制！

                 
     
                 
     ifreload -a 
             

   • 如果使用 Netplan

     复制

     已复制！

                 
     
                 
     netplan apply
             

关键词：重启

报告于 HBN 版本：1.5.0

3547103

描述：不支持 IPv6 无状态 ACL。

解决方法：不适用

关键词：IPv6 ACL

报告于 HBN 版本：1.5.0

3339304

描述：硬件卸载流量的统计信息未反映在 HBN 容器内的 SF 上。

解决方法：在 HBN 容器外部的 PF 上使用 ip -s link show 查找统计信息。PF 将显示在 HBN 容器中硬件加速的流量的 Tx/Rx 统计信息。

关键词：统计信息；容器

报告于 HBN 版本：1.4.0

3352003

描述：如果 nvued 和 nvued-startup 服务分别未处于 RUNNING 和 EXITED 状态，则 NVUE show、config 和 apply 命令会发生故障。

解决方法：不适用

关键词：NVUE 命令

报告于 HBN 版本：1.3.0

3184745

描述：如果接口绑定了多个 ACL，则命令 nv show interface <intf> acl 不会显示正确的信息。

解决方法：使用命令 nv show interface <intf> 查看绑定到接口的 ACL。

关键词：ACL

报告于 HBN 版本：1.2.0

3158934

描述：通过删除 NVUE 用户的密码文件并在 HBN 容器上重启 decrypt-user-add 服务来删除 NVUE 用户不起作用。

解决方法：删除文件后重新生成容器，或通过运行 userdel -r username 删除与用户对应的密码文件。

关键词：用户删除

报告于 HBN 版本：1.2.0

3185003

描述：当数据包封装有 VXLAN 标头时，它会添加额外的字节，这可能会导致数据包超出链路的 MTU。通常，数据包会被分片，但会被静默丢弃，并且不会发生分片。

解决方法：确保上行链路端口上的 MTU 始终比主机端口多 50 个字节，这样即使在添加 VXLAN 标头后，入口数据包也不会超出 MTU。

关键词：MTU；VXLAN

报告于 HBN 版本：1.2.0

3184905

描述：在 VXLAN 封装中，DF 标志不会传播到外部标头。当在内核中转发此类数据包时，可能会被截断，并且在硬件卸载时可能会被丢弃。

解决方法：确保上行链路端口上的 MTU 始终比主机端口多 50 个字节，这样即使在添加 VXLAN 标头后，入口数据包也不会超出 MTU。

关键词：VXLAN

报告于 HBN 版本：1.2.0

3188688

描述：使用命令 crictl stop 停止容器时，可能会报告错误，因为该命令使用的超时值为 0，这不足以停止 HBN 容器中的所有进程。

解决方法：通过运行以下命令在停止 HBN 容器时传递超时值

            

            
crictl stop --timeout 60 <hbn-container>
        

关键词：超时

报告于 HBN 版本：1.2.0

3129749

描述：同一 ACL 规则不能同时应用于端口的入站和出站方向。

解决方法：不适用

关键词：ACL

报告于 HBN 版本：1.2.0

3126560

描述：无法在 HBN 容器中使用 NVUE 修改系统时区。

解决方法：可以通过将 /etc/localtime 文件符号链接到 /usr/share/zoneinfo 目录中的二进制时区标识符来手动更改时区。例如

            

            
sudo ln -sf /usr/share/zoneinfo/GMT /etc/localtime
        

关键词：时区；NVUE

报告于 HBN 版本：1.2.0

3118204

描述：HBN 不支持自动 BGP 功能（其中 ASN 不需要配置，而是由系统根据系统作为叶设备还是脊设备的角色动态推断）。

解决方法：如果在 HBN 上配置和使用 BGP，则必须手动配置 BGP ASN。

关键词：BGP

报告于 HBN 版本：1.2.0

参考

描述

4155959

描述：当上行链路在br-sfc桥接中时，上行链路到上行链路方向的 IPv6 流量会导致 OVS 崩溃，从而导致完全的流量丢失。

修复于 HBN 版本：2.5.0

4197067

描述：管理 VRF 未配置 IPv6 地址，导致管理 VRF 中缺少默认 IPv6 路由。因此，管理端口上的 IPv6 连接不可用，仅支持 IPv4 连接。

修复于 HBN 版本：2.5.0

4093502

描述：VRF 接口具有环回地址，但这些环回地址的作用域为全局作用域，而不是主机作用域，这可能会破坏源自 VRF 的数据包的源 IP 地址查找。

修复于 HBN 版本：2.4.0

4029473

描述：极少数情况下，在删除然后创建接口后，通过该接口的 BGP 对等互连可能会公告以 IPv4 映射的 IPv6 地址作为下一跳的 IPv6 路由，另一端的 BGP 对等设备可能会拒绝该路由。

修复于 HBN 版本：2.4.0

4125363

描述：在较新的 BlueField-2 和 BlueField-3 设备上，/sys/class/dmi/id/sys_vendor 显示 Nvidia 而不是 https://www.mellanox.com，如果尝试应用配置，则会导致 NVUE 无法应用配置。

修复于 HBN 版本：2.4.0

3965589

描述：当创建或删除然后重新创建 SR-IOV VF 时，某些端口可能会保持 ethX 命名格式，并且未正确重命名为 pfXvfY 格式。这会导致端口保持错误状态，因为当运行命令 ovs-vsctl show 时，SFC 和 HBN 无法识别它。

修复于 HBN 版本：2.4.0

4004191

描述：由于 BlueField-2 上的安全修复，上下文切换次数增加了 20%，这可能会导致用户应用程序（例如 nl2doca）运行速度变慢。

修复于 HBN 版本：2.4.0

3880352

描述：删除并重新添加 SR-IOV 端口可能会导致 br-hbn 桥接中的某些端口进入错误状态。

修复于 HBN 版本：2.4.0

3960825

描述：当 bf.cfg 中将 ENABLE_SFC_HBN 或 ENABLE_BR_HBN 设置为 yes 时，适配器启动期间来自 oob_net0 的初始 DHCP 请求在 DHCP 选项 60（供应商类标识符）中不包含 NVIDIA/BF/OOB 字符串。

修复于 HBN 版本：2.3.0

3538167

描述：如果通过 NVUE 更改了 BGP AS 号，则可能需要显式重启 FRR 服务。

修复于 HBN 版本：2.3.0

3360699

描述：如果需要在 HBN 运行的接口上减小默认 MTU，则在 BlueField 以及 HBN 中进行更改后，必须重启 BlueField 才能使更改正确生效。

修复于 HBN 版本：2.3.0

3864080

描述：当接口关闭然后打开时，其子接口会丢失其 IPv6 地址，并且不会恢复。

修复于 HBN 版本：2.3.0

3632344

描述：BlueField 侧（HBN 容器外部）的 HBN 接口可能无法从 systemd-network 设置其正确的 MTU。

修复于 HBN 版本：2.2.0

3760869

描述：在大量路由（16K+）规模中，PPS 非常低的数据路径流可能会在老化时间（60 秒）之前被删除。

修复于 HBN 版本：2.2.0

3770992

描述：无法使用 NVUE 配置 IPv6 默认 (::/0) 静态路由。

修复于 HBN 版本：2.2.0

3824881

描述：当使用的唯一 ECMP 组的数量超过 6 个时，会导致使用大于 6 的 ECMP 组编程前缀失败。唯一性基于 ECMP 内容，因此如果多个路由具有相同的下一跳路径，则它们仅使用 1 个 ECMP 组。

修复于 HBN 版本：2.2.0

3705894

描述：在 EVPN 对称路由场景中，IPv6 流量未进行硬件卸载。

修复于 HBN 版本：2.2.0

3519324

描述：与之前的 HBN 版本 (1.4.0) 相比，DOCA HBN 容器启动时间大约长 1 分钟

修复于 HBN 版本：2.1.0

3219539

描述：TC 规则由 OVS 编程，以将上行链路和主机表示端口映射到 HBN 服务。这些规则是可老化的，并且可能导致数据包需要定期进行软件转发以刷新规则。

修复于 HBN 版本：2.1.0

3610971

描述：命令 nv show interface 的输出不显示有关 VRF、VXLAN 和桥接的信息。

修复于 HBN 版本：2.0.0

3452914

描述：如果 DPU 上的 br-mgmt 接口关闭，则来自 HBN 容器的 IPv6 OOB 连接停止工作。当关闭时，br-mgmt 接口会丢失其 IPv6 地址，该地址用作 HBN 容器的网关地址。如果 br-mgmt 接口恢复，则不会重新添加其 IPv6 地址，并且来自 HBN 容器的 IPv6 OOB 连接将无法工作

修复于 HBN 版本：1.5.0

3191433

描述：底层路径的 ECMP 选择使用入口端口，并通过轮询识别上行链路端口。这可能不会导致流量的均匀分布。

修复于 HBN 版本：1.4.0

3049879

描述：当重新加载 (ifreload) 空的 /etc/network/interfaces 文件时，先前创建的接口不会被删除。

修复于 HBN 版本：1.4.0

3284607

描述：当为 IPv4 配置 ACL 并且 L4 参数（协议 tcp/udp、源端口和目标端口）匹配时，ACL 也匹配具有指定 L4 参数的 IPv6 流量。

修复于 HBN 版本：1.4.0

3282113

描述：某些 DPU 在 HBN 设置中安装 BlueField 操作系统后，时钟设置会遇到问题，日期会恢复为“Thu Sep 8, 2022”。

修复于 HBN 版本：1.4.0

3354029

描述：如果未在 /etc/network/interfaces 配置文件中定义配置了 BGP unnumbered 对等互连的接口，则不会在这些接口上建立 BGP 对等互连。

修复于 HBN 版本：1.4.0