在Ubuntu 22.04上用Docker和P4玩转SONiC交换机：一个网络新手的避坑实战记录-洪萨配资

在Ubuntu 22.04上用Docker和P4玩转SONiC交换机：一个网络新手的避坑实战记录

第一次接触SONiC交换机时，那种既兴奋又忐忑的心情至今记忆犹新。作为微软开源的网络操作系统，SONiC正在重塑数据中心网络架构，而P4语言则为网络可编程性打开了新世界。本文将分享我在Ubuntu 22.04环境下，如何从零开始搭建SONiC-P4实验环境的全过程，特别是那些官方文档没提到的"坑"和解决方案。

1. 环境准备：从零开始的Ubuntu系统配置

选择Ubuntu 22.04作为基础系统并非偶然——它提供了对最新Docker版本的良好支持，同时保持了较好的稳定性。但新手常忽略的是，在虚拟机中安装Ubuntu时，有几个关键设置直接影响后续实验的流畅度：

虚拟机资源配置：至少分配4GB内存和2个CPU核心，否则运行多个容器时会明显卡顿
磁盘空间：建议预留40GB以上空间，SONiC镜像和实验文件比想象中占用更多空间
网络适配器：选择桥接模式而非NAT，避免后续容器网络连接问题

安装完系统后，第一件事就是更新软件源。国内用户经常会遇到下载速度慢的问题，这里有个小技巧：

sudo sed -i 's/archive.ubuntu.com/mirrors.aliyun.com/g' /etc/apt/sources.list sudo apt update && sudo apt upgrade -y

这条命令将默认源替换为阿里云镜像，速度能提升10倍不止。记得执行完要重启系统使所有更新生效。

2. Docker安装与优化配置

官方文档通常只给出最基本的Docker安装命令，但实际使用中，以下几个配置能大幅提升体验：

2.1 安装最新Docker CE版本

避免使用Ubuntu自带的旧版Docker，正确的安装步骤应该是：

# 卸载旧版本 sudo apt remove docker docker-engine docker.io containerd runc # 安装依赖 sudo apt install -y apt-transport-https ca-certificates curl gnupg lsb-release # 添加Docker官方GPG密钥 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg # 设置稳定版仓库 echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 安装Docker引擎 sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io

安装完成后，验证Docker是否正常运行：

sudo docker run hello-world

2.2 非root用户操作Docker

每次都要加sudo太麻烦，而且不安全。更好的做法是将当前用户加入docker组：

sudo groupadd docker sudo usermod -aG docker $USER newgrp docker # 立即生效而不需要重新登录

现在就可以直接使用docker命令而不需要sudo了。

2.3 配置Docker镜像加速

国内拉取Docker镜像速度很慢，可以配置阿里云镜像加速：

sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://<你的ID>.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker

提示：阿里云容器镜像服务需要注册账号后获取专属加速地址

3. SONiC-P4环境搭建实战

3.1 获取实验文件

官方GitHub提供的SONiC-P4.Test.tar.gz文件在国内下载可能会很慢。这里有个小技巧：使用GitHub文件加速服务。将原始URL：

https://github.com/sonic-net/SONiC/wiki/files/SONiC-P4/SONiC-P4.Test.tar.gz

替换为：

https://ghproxy.com/https://github.com/sonic-net/SONiC/wiki/files/SONiC-P4/SONiC-P4.Test.tar.gz

下载速度会快很多。下载完成后解压：

mkdir ~/sonic-p4 && cd ~/sonic-p4 tar -xzvf ~/Downloads/SONiC-P4.Test.tar.gz

3.2 安装Open vSwitch

SONiC-P4环境依赖Open vSwitch，安装时要注意版本兼容性：

sudo apt install -y openvswitch-switch sudo systemctl enable --now openvswitch-switch

还需要安装ovs-docker工具：

sudo curl -L https://ghproxy.com/https://raw.githubusercontent.com/openvswitch/ovs/master/utilities/ovs-docker -o /usr/bin/ovs-docker sudo chmod +x /usr/bin/ovs-docker

3.3 拉取SONiC-P4镜像

原始文档中的镜像可能已更新，推荐使用以下命令：

docker pull sonicdev/sonic-p4 docker pull ubuntu:14.04 # 基础镜像

如果下载速度慢，可以尝试先拉取到本地再重命名：

docker pull registry.cn-hangzhou.aliyuncs.com/sonic-mirror/sonic-p4 docker tag registry.cn-hangzhou.aliyuncs.com/sonic-mirror/sonic-p4 sonicdev/sonic-p4

4. 运行实验与常见问题排查

4.1 启动实验环境

进入解压后的目录，启动前需要修改start.sh中的镜像名称：

sed -i 's/docker-sonic-p4/sonicdev\/sonic-p4/g' start.sh

然后启动环境：

./stop.sh # 确保没有残留进程 ./start.sh

等待约60秒后，运行测试脚本：

./test.sh

如果一切正常，应该能看到host1和host2成功ping通的输出。

4.2 常见问题与解决方案

问题1：启动后test.sh显示连接超时

解决方案：

检查容器是否正常运行：docker ps应该显示4个容器
检查OVS桥接：sudo ovs-vsctl show
进入switch容器检查配置：docker exec -it switch1 bash

问题2：Redis连接失败

解决方案：修改config_db.json中的Redis配置，确保使用正确IP：

{ "REDIS": { "host": "127.0.0.1", "port": 6379 } }

问题3：VLAN配置不生效

解决方案：进入switch容器后，重新加载配置：

config reload -y show vlan config

4.3 进阶操作示例

查看路由表信息：

vtysh -c "show ip route"

检查Redis存储的路由信息：

redis-cli keys ROUTE_TABLE*

查看初始化配置文件：

cat /etc/sonic/config_db.json

5. 实验环境深度探索

5.1 SONiC架构解析

SONiC的独特之处在于其模块化设计，主要组件包括：

组件	功能	相关命令
SWSS	交换机状态服务	`docker logs swss`
Syncd	硬件抽象层	`docker logs syncd`
Redis	配置数据库	`redis-cli monitor`
Teamd	链路聚合	`teamdctl team0 state`

5.2 P4程序与SONiC集成

SONiC-P4的核心是P4程序定义了数据平面行为。可以通过以下命令查看：

docker exec switch1 cat /etc/sonic/p4/sai.p4

理解这个文件对于自定义数据平面行为至关重要。例如，要添加新的匹配字段，需要修改：

header定义
parser状态机
匹配-动作表

5.3 性能监控与调优

SONiC提供了丰富的监控接口：

# 查看CPU和内存使用 sonic-cfggen -H # 查看端口统计 counterpoll port stat -c # 实时监控 sonic-installer list

对于P4交换机，还可以通过以下命令查看数据平面统计：

simple_switch_CLI --thrift-port 9090 > counter_read my_counter 0

6. 实验环境扩展应用

掌握了基础实验后，可以尝试以下进阶场景：

6.1 自定义P4程序

修改sai.p4添加新的匹配字段
重新编译P4程序：

p4c --target bmv2 --arch v1model sai.p4 -o sai.json

重启交换机容器加载新配置

6.2 集成第三方控制器

通过gRPC接口将SONiC与外部控制器连接：

import sonic_grpc.client as grpc_client client = grpc_client.SonicGRPCClient('localhost:50051') routes = client.get_routes() print(routes)

6.3 构建CI/CD流水线

使用Docker Compose自动化测试：

version: '3' services: switch: image: sonicdev/sonic-p4 command: ./start_switch.sh tester: image: ubuntu:14.04 depends_on: - switch command: ./run_tests.sh

然后只需运行：