【ironic】ironic介绍与原理

【ironic】ironic介绍与原理

 

零,配置文件

 

0.1 配置驱动

      文件ironic.conf, ipmi硬件类型,默认值也是ipmi, pxe_ipmitool驱动也是默认值,配置驱动

[DEFAULT]
enabled_hardware_types = ipmi

 

0.2 注册节点

      需要的配置信息:

      @ ipmi_address 必须

      @ ipmi_username 可选

      @ ipmi_password 可选

      @ ipmi_port 可选,默认值623

   命令创建:

 

    #注册一驱动为pxe_ipmitool的节点,状态变为enroll,指ironic知道了这个节点,但是没有还管理它   

                 ironic node-create -d pxe_ipmitool -u ${ironic_node_uuid}

          #设置driver_info),包括驱动相关配置、部署镜像id

ironic driver-properties pxe_ipmitool

 

@设置IPMI-BMC

  1.       ironic node-update ${ironic_node_uuid} add driver_info/ipmi_address=${ipmi_address}
  2. ironic node-update ${ironic_node_uuid} add driver_info/ipmi_port=${ipmi_port}
  3. ironic node-update ${ironic_node_uuid} add driver_info/ipmi_username=${ipmi_username}
  4. ironic node-update ${ironic_node_uuid} add driver_info/ipmi_password=${ipmi_password}


                   @ 设置部署镜像
                         ironic node-update ${ironic_node_uuid} add driver_info/deploy_kernel=${deploy_kernel}
                         ironic node-update ${ironic_node_uuid} add driver_info/deploy_ramdisk=${deploy_ramdisk}

                    @ 设置节点属性(properties

                         ironic node-update ${ironic_node_uuid} add properties/cpus=10000000

                         ironic node-update ${ironic_node_uuid} add properties/memory_mb=10000000

                         ironic node-update ${ironic_node_uuid} add properties/local_gb=10000000
                         ironic node-update ${ironic_node_uuid} add properties/cpu_arch=x86_64
                         ironic node-update ${ironic_node_uuid} add instance_info/root_gb=10000000 # must mark this, for find node
                         ironic node-update ${ironic_node_uuid} add instance_info/capabilities='{"boot_option":"local"}'

          检查驱动接口信息

                 ironic node-validate ${ironic_node_uuid}

 

一,状态图

TODO 。in-band与out-of-band不太清楚啥东东,先记下!!!
@ ENROLL:ironic知道节点存在,并没有进一步的action,一旦一个节点拥有driver和properties,通过manage API调用使节点过度到VERIFYING
@ VERIFYING:ironic验证是否可以通过分配的drivers(例如,电源状态管理)和证书管理节点
@ MANAGEABLE:用driver和证书验证通过可以管理节点,电源power off可选的,从MANAGEABLE节点过度到
  • MANAGEABLE(从CLEANING)通过clean API调用
  • MANAGEABLE(从INSPECTING)通过inspect API调用
  • AVAILABLE(从CLEANING)通过provide API调用
@ INSPECTING:根据硬件属性变更来更新硬件属性,来反应当前硬件的状态,失败则过度到INSPECTFAIL
@ CLEANING:清理以准备步入AVAILABLE,正确成功的CLEANING包括任务:
  • 擦除驱动器
  • 固件完整性验证
  • 验证节点传入属性是否与实际硬件配置匹配
  • booting到一个长时间运行的deploy ramdisk
当一个节点为CLEANING状态,意味着节点执行带外清理步骤,或者准备环境(建立PXE配置文件, 配置DHCP等)来boot randisk
@ CLEANWAIT:与CLEANING不同是conductor等待boot ramdisk, 在带内清理步骤,处于CLEANWAIT状态的节点可以被abort API调用中断
@ AVAILABLE:处于AVAILABLE状态的是已经被清理,重新配置的,准备好的可以用来provisioned,处于AVALIABLE状态节点可以过度:
  • ACTIVE(从DEPLOYING)通过active API调用
  • MANABGEABLE通过manage API调用
@ DEPLOYING:主要包括一系列短任务
  • 设置适当的BIOS配置
  • 驱动器分区,生成文件系统
  • 创建一些子系统需要的附加资源(网络配置等)
@ DEPLOYWAIT:已经DEPLOYED的,不同的是conductor等待boot ramdisk,或执行部分需要带内运行的部署工作(例如:安装bootloader,当没有使用iscsi写image到disk),处于DEPLOYWAIT状态的节点可以被deleted API调用中断
@ ACTIVE:一句话就是可以正常使用的了!

 

二,Conceptual Architecture

Logical Architecture


Key Technologies for Bare Metal Hosting

PXE

DHCP

NBP

TFTP: 从DHCP server下载NBP

IPMI

 

 

部署流程

 

  1. 部署物理机的请求通过 Nova API 进入Nova;
  2. Nova Scheduler 根据请求参数中的信息(指定的镜像和硬件模板等)选择合适的物理节点;通过flavor中extra_spec(比如cpu_arch, baremetal:deploy_kerner_id, baremmetal:deploy_ramdisk_id)
  3. Nova 创建一个 spawn 任务,并调用 Ironic API 部署物理节点,Ironic 将此次任务中所需要的硬件资源保留,并更新数据库;
  4. Ironic 与 OpenStack 的其他服务交互,从 Glance 服务获取部署物理节点所需的镜像资源,并调用 Neutron 服务为物理机创建网路端口;
  5. Ironic 开始部署物理节点,PXE driver 准备 tftp bootloader,IPMI driver 设置物理机启动模式并将机器上电;
  6. 物理机启动后,通过 DHCP 获得 Ironic Conductor 的地址并尝试通过 tftp 协议从 Conductor 获取镜像,Conductor 将部署镜像部署到物理节点上后,通过 iSCSI 协议将物理节点的硬盘暴露出来,随后写入用户镜像,成功部署用户镜像后,物理节点的部署就完成了。

 

 

Ironic-Python-Agent

在PXE部署环境中,deploy模块是通过打开一个iSCSI设备,ironic-conductro将OS的镜像文件写到iSCSI的设备,所以deploy_ramdisk只是完成了iSCSI部署的工作,但开发者觉得既然已经把kernel和ramdisk传过去了,只做一个工作是不是太少了,而且还太缺乏灵活性了,所以就想在ramdisk里装一个Python Agent。 实际上就是多提供了一个Restful API,控制节点可以通过这个agent远程实现与物理机节点互动,而不仅仅使用dd命令。

Ironic Python Agent(简称IPA或者agent)是一个基于python的代理,用于处理ironic中裸机节点的一系列动作,比如检查、配置、清除和部署镜像。运行在ramdisk中,暴露出REST API给conductor。Ironic-Python-Agent可以在deploy模块直接访问硬件,提供以下功能:

  • 磁盘格式化
  • 磁盘分区
  • 安装OS( Bootloaders, OS)
  • 固件升级
  • raid配置

在Condutor端使用agent驱动,物理机端使用IPA,IPA通过暴露API给Condutor调用,则可完成相应功能。IPA启动时通过发送lookup()请求给Condutor获取UUID,相当于注册自己,并且每隔一段时间给Condutor发送心跳包进行连接。

1. 与conductor的交互

IPA使用lookup和hearteat机制与Ironic Conductor进行交互

  1. 启动时agent给Conductor的vendor_passthru lookup endpoint(地址为/v1/drivers/{driver}/vendor_passthru/lookup)发送一个硬件的profile
  2. 然后Ironic就可以得出该节点的uuid,在成功发现该节点之后,agent隔N秒发送心跳包给Conductor(hearteat地址为/v1/nodes/{node_ident}/vendor_passthru/heartbeat )
  3. conductor执行一系列动作,包括查询已经运行的命令的状态,

2. 与ramdisk、agent的关系

IPA是一个运行在ramdisk中python程序,当物理机注册时使用agent为前缀的驱动时,则会使用agent方式部署,即允许包含有IPA的ramdisk。

3. 硬件管理

硬件管理器(HardwareManager)是IPA中的一个概念,IPA通过重写硬件管理器来支持多种硬件平台。通过自定义 hardware managers 可以允许用户引入特定的硬件工具集、文件和清除步骤等等,比如可以引入 BIOS flashing utility and BIOS file,然后在cleaning step中重写BIOS版本。

修改硬件的方法按照优先顺序发送给每个管理器,管理器检查是否包含该方法,如果没有则抛出IncompatibleHardwareMethodError异常,IPA继续发送给下一个管理器,直到某个管理器包含该方法并且返回方法的结果,如果所有的管理器都没有改方法则抛出 HardwareManagerMethodNotFound异常。

4. pxe部署与agent部署对比

使用pxe部署流程:

iscsi部署流程

使用IPA部署流程:

IPA部署流程

posted @ 2019-01-18 09:34  庸然  阅读(2711)  评论(0编辑  收藏  举报