关于openstack:OpenStack的神秘组件-裸金属Ironic管理使用

OpenStack是目前寰球部署最宽泛的开源云基础架构，在OpenStack中提供的裸金属服务的我的项目是Ironic。OpenStack的官网次要介绍裸金属的用处在如下5方面：

（1）高性能计算；

（2）无奈虚拟化的硬件设施的计算工作；

（3）数据库主机（一些数据库在hypervisor中运行不佳）；

（4）单租户、专用硬件、安全性、可靠性以及其它需要；

（5）疾速部署云基础设施。

其本质是在过来的几年中随着如电信工作负载的5G，还有智能化的机器学习和人工智能，甚至是大数据，都在推动人们朝着越来越专业化的设施倒退，数据中心和云环境对立建设模式。人们心愿通过如OpenStack Ironic对物理硬件上实现自动化和管制，从而缩小设施的闲暇工夫，升高运维人员对硬件装置部署工夫。

为什么说OpenStack Ironic是一个神秘的组件:

起因一：Ironic应用了BMC（Baseboard Manager Controller）即基板治理控制器，独立的零碎在服务器通过额定的硬件控制器和PXE（Pre-boot Execution Environment）网络启动，间接把当时做好的操作系统磁盘镜像克隆到物理服务器上，免去了应用Kickstart主动装置零碎的过程，高效省时；

起因二：Ironic是通过Nova来调用的，是模仿Nova的一个虚拟化驱动，其创立和治理物理服务器资源是和虚拟化实例创立部署流程一样。

揭开OpenStack Ironic神秘的面纱，首先Ironic作为OpenStack一个独立的模块同样可与keystone、nova、neutron、cinder等组件交互，和部署虚拟机的调用流程是一样的，都是通过Nova的接口来执行创立实例，只是底层的nova-scheduler和nova-compute驱动不一样，虚拟机底层驱动采纳的是虚拟化技术，而物理机采纳的是PXE和IPMI技术。在OpenStack官网的架构时序图如下：

OpenStack Ironic时序图（来源于OpenStack官网）

从时序图中能够看到Ironic组件的流程比较复杂，其次要是思考与各个组件交互和谬误异样的解决，其外围的逻辑流程能够简化为如下：用户通过Nova API和Nova Scheduler来启动一个裸金属实例，之后申请会通过Ironic API，连贯到Ironic Conductor服务，由 Ironic Conductor负责和Neutron网络、Glance镜像、Cinder存储等组件交互确定装置服务器的零碎、网络布局等，再到对应的Driver，并把信息记录到Ironic DB数据库中，最初实现实例部署，为用户提供胜利部署的物理机服务。

OpenStack Ironic部署应用，Ironic部署和Nova等罕用的组件部署形式根本一样，次要分为如下流程：

（1）环境筹备，如果试验环境起码须要筹备两台物理服务器，一台作为 Ironic管制节点也就是咱们常说的controller节点，一台作为Ironic Node节点即裸金属的被治理节点，须要留神在Node节点须要具备并开启BMC、PXE性能，如果服务器有RAID须要先创立实现RAID，同时确保网络DHCP能力；

（2）配置Ironic服务，次要是创立数据库，装置和配置Ironic-api和Ironic-conductor服务，配置Nova、Neutron，具体部署能够参考OpenStack Ironic官网部署。Ironic-api和Ironic-conductor服务能够部署在雷同或不同主机。用户也能够增加新的Ironic-conductor主机以应答一直增长的bare metal node。不过新增Ironic-conductor服务须要与现有Ironic-conductor放弃雷同版本。倡议每个Ironic-conductor治理100个左右的bare metal裸机节点,以均衡较优的可靠性和性能；

（3）构建或应用现有镜像，部署一个裸机节点须要两组镜像：施行/部署镜像（deploy images）和用户镜像（user images）。Bare Metal Provisioning 应用 deploy images 来筹备bare metal（裸机） node，进行clean等操作，为user images的装置做筹备。user images 被装置bare metal node上,供用户最终应用。deploy images镜像包含.kernel文件和 .initramfs文件。能够间接下载OpenStack官网公布的镜像（倡议初学者优先应用）https://tarballs.opendev.org/...中下载。user images镜像能够应用disk-image-builder工具来制作，不过目前此工具仅反对centos/fedora/ubuntu/opensuse等零碎。如果想要构建UOS等镜像也能够应用虚拟机软件如vrish，创立好虚拟机后，虚拟机的qcow2磁盘文件可作为user images应用；

（4）设置驱动程序，在正确配置所有服务之后，您应该用Bare Metal服务注册硬件，并确认Compute服务看到可用的硬件。一旦bare metal节点处于available provisioning状态，Compute服务就能够看到。

OpenStack Ironic在部署时可能会遇到各种问题，通过一段时间学习，次要的报错起因分成如下几类：

1）环境部署问题，例如Ironic和Nova服务倡议独自部署在不同的节点上；
2）构建或应用现有镜像问题，次要是本人制作的镜像会呈现grub.efi找不到问题；
3）配置问题，因为OpenStack官网对于Ironic文档更新会慢与版本更新，导致有些配置有问题，例如报'ServiceTokenAuthWrapper' object has no attribute '_discovery_cache'可批改keystoneauth1/plugin.py。