实战指南：BlueField DPU系统DOCA 2.9升级全流程解析与避坑手册

1. 为什么需要升级到DOCA 2.9？

DOCA（Data Center-on-a-Chip Architecture）是NVIDIA专为DPU设计的软件框架，就像CUDA之于GPU一样重要。每次版本升级都意味着性能提升、功能增强和问题修复。DOCA 2.9作为长期支持版本（LTS），带来了几个关键改进：

首先是网络性能优化，新版本对RoCEv2协议栈进行了深度调优，实测在相同硬件环境下，小包转发性能提升约15%。其次是安全增强，增加了对TLS 1.3的硬件加速支持，这对构建零信任网络架构特别重要。最后是管理功能完善，新的bfb-install工具支持更灵活的固件组合升级方案。

我在生产环境实测发现，2.9版本在处理NVMe over Fabric流量时，CPU占用率比2.8版本降低了20%左右。这对于需要同时处理网络、存储和计算任务的DPU来说，意味着可以承载更多业务负载。

2. 升级前的关键准备工作

2.1 硬件环境确认

首先通过lspci -d 15b3:命令确认DPU设备的PCIe地址。当存在多个BlueField设备时，需要特别注意区分目标设备。我遇到过因为选错设备导致整个机架网络中断的惨痛教训，建议先在测试环境验证。

通过以下命令可以获取设备详细信息：

mlxconfig -d /dev/mst/mt41686_pciconf0 q

2.2 软件包下载

从NVIDIA开发者门户下载两个关键文件：

• BFB镜像（如bf-bundle-2.9.0-90_24.10_ubuntu-22.04_prod.bfb）
• 配套的DOCA SDK

建议使用wget直接下载到DPU主机，避免文件传输损坏。下载完成后务必校验SHA256：

sha256sum bf-bundle-2.9.0-90_24.10_ubuntu-22.04_prod.bfb

2.3 日志监控配置

升级前必须开启完整日志监控，这是排查问题的关键。我推荐同时使用三种日志渠道：

1. 系统日志：echo "DISPLAY_LEVEL 2" > /dev/rshim1/misc
2. 串口日志：screen /dev/rshim1/console
3. 后台记录：nohup bfb-install ... > install.log 2>&1 &

3. 配置文件深度解析

bfb-install的配置文件决定了升级范围和系统行为。以下是经过生产验证的安全配置模板：

WITH_NIC_FW_UPDATE="no" # 除非必要，否则不要升级网卡固件 UPDATE_ATF_UEFI="yes" # 必须开启，否则会引发BL2阶段panic UPDATE_BMC_FW="no" # 生产环境建议单独升级 UPDATE_CEC_FW="no" # 通常不需要更新 UPDATE_DPU_GOLDEN_IMAGE="no" # 保留回滚能力 UPDATE_NIC_FW_GOLDEN_IMAGE="no" bfb_modify_os() { log "禁用不必要的服务启动" sed -i 's/^OVS_ENABLED=.*/OVS_ENABLED=no/' $ROOT_MOUNT/etc/default/mlnx-sf } bfb_pre_install() { log "预留自定义预处理钩子" } bfb_post_install() { log "添加自定义后处理脚本" }

重点说明：

• UPDATE_ATF_UEFI="yes"是避免启动panic的关键参数
• bfb_modify_os中可以自定义系统服务，比如禁用不需要的OVS网桥
• 生产环境建议保留GOLDEN_IMAGE，以便快速回退

4. 执行升级的实战技巧

4.1 基础升级命令

执行升级时建议使用nohup防止会话中断：

nohup sudo bfb-install --rshim rshim1 \ --bfb bf-bundle-2.9.0-90_24.10_ubuntu-22.04_prod.bfb \ -c bf.cfg > upgrade.log 2>&1 &

4.2 多设备处理技巧

当存在多个DPU时，需要先通过PCIe槽位定位目标设备：

lspci -d 15b3: -s 0000:05:00.0

然后根据PCIe地址找到对应的rshim设备：

ls -l /dev/rshim* | grep $(lspci -d 15b3: -s 0000:05:00.0 -n | awk '{print $1}')

4.3 进度监控方法

在没有pv命令的情况下，可以通过以下方式监控进度：

1. 查看串口日志中的阶段性标记（如"Ubuntu installation started"）
2. 监控/misc日志中的进度事件
3. 观察BFB文件传输进度（约需要3-5分钟）

5. 常见问题与解决方案

5.1 连接超时错误

典型报错：

cat: 写入错误: 连接超时 PANIC(BL2): PC = 0x4018bc

解决方法：

1. 确认配置文件中UPDATE_ATF_UEFI="yes"
2. 检查rshim设备权限：ls -l /dev/rshim1
3. 重启rshim服务：systemctl restart rshim

5.2 流表创建失败

典型报错：

mlx5_cmd_out_err:835: CREATE_FLOW_GROUP(0x933) failed

这通常是固件/驱动版本不匹配导致：

1. 确认当前固件版本：mlxfwmanager -i
2. 如需降级：bfb-install --rollback
3. 或升级网卡固件（需修改配置文件）

5.3 密码重置问题

升级后默认密码会重置为ubuntu/ubuntu，但首次登录强制要求修改。建议流程：

1. 首次登录设置临时密码
2. 切换到root：sudo -i
3. 重置密码：echo "ubuntu:ubuntu" | chpasswd

6. 升级后验证与调优

6.1 基础验证步骤

1. 版本确认：

bfver && bfvcheck

2. 服务状态检查：

systemctl list-units --type=service | grep -i mlnx

3. 网络功能测试：

ibstat && ibv_rc_pingpong

6.2 性能调优建议

根据我们的测试经验，建议调整以下参数：

# 调整NUMA平衡 echo 0 > /proc/sys/kernel/numa_balancing # 优化中断分配 mlx_tune -p HIGH_THROUGHPUT

6.3 长期监控配置

建议部署以下监控项：

1. DPU温度：通过IPMI监控
2. 内存使用：bfmemcheck
3. 网络丢包：ethtool -S <interface>

7. 生产环境特别注意事项

对于关键业务系统，我强烈建议：

1. 先在测试环境完成验证升级
2. 准备回滚方案（保留2.8的BFB镜像）
3. 安排维护窗口期（通常需要30分钟）
4. 升级后72小时内加强监控

曾经有个金融客户在升级后第三天出现偶发性能下降，后来发现是新版驱动与特定SSD存在兼容性问题。NVIDIA在2.9.1版本中修复了该问题，因此及时关注补丁也很重要。