信息化觀察網(wǎng)

與裸金屬SIG的成員一起討論Ironic如何簡(jiǎn)化裸金屬運(yùn)維人員在日常碰到的許多困難，包括項(xiàng)目概述、項(xiàng)目路線圖和Ironic在生產(chǎn)中的使用案例。

Ironic概述

紅帽高級(jí)首席軟件工程師Julia Kreger首先介紹了OpenStack Ironic。Ironic是一個(gè)開(kāi)源項(xiàng)目，它提供了一個(gè)框架來(lái)管理裸金屬的生命周期。它允許用戶以自動(dòng)化的方式安全地重新部署和重新使用裸金屬，而無(wú)需前往數(shù)據(jù)中心。

Kreger本人曾多次不得不在凌晨3點(diǎn)去數(shù)據(jù)中心，因此她特別欣賞這一功能。

于2021年4月發(fā)布的OpenStack Wallaby版本包含了許多Ironic的增強(qiáng)功能：

——Redfish增強(qiáng)：支持安全引導(dǎo)、帶外檢查（添加網(wǎng)絡(luò)端口）和帶外RAID管理。

——多租戶：新的基于角色的訪問(wèn)控制（RBAC）模型支持系統(tǒng)和項(xiàng)目訪問(wèn)模型。

——NVMe安全擦除支持：VEXXHOST首席執(zhí)行官M(fèi)ohammed Naser表示，這一功能對(duì)他的團(tuán)隊(duì)非常有用。

——部署接口增強(qiáng)：Anaconda支持，任意ISO鏡像的Ramdisk引導(dǎo)。

——API用戶現(xiàn)在可以指定用于部署的顯式“部署步驟”。

——其他性能改進(jìn)

正在為即將發(fā)布的版本開(kāi)發(fā)的功能包括：

——大量節(jié)點(diǎn)列表性能改進(jìn)，作為對(duì)Wallaby的bug修復(fù)后端口

——BIOS設(shè)置注冊(cè)表支持

——支持引導(dǎo)模式和secure_boot

——通過(guò)API的節(jié)點(diǎn)錯(cuò)誤歷史事件

——支持Attestation和Keylime認(rèn)證

OpenStack Ironic在生產(chǎn)中的應(yīng)用

英偉達(dá)

NVIDIA的OpenStack工程師Chris Krelle談到了NVIDIA的團(tuán)隊(duì)是如何在測(cè)試環(huán)境和硬件試驗(yàn)場(chǎng)中大量使用OpenStack的，包括Ironic。

“我們的主要重點(diǎn)是能夠?yàn)殚_(kāi)發(fā)人員和工程師提供環(huán)境，使他們能夠在多個(gè)硬件和多個(gè)操作系統(tǒng)上測(cè)試他們的設(shè)備。”Krelle說(shuō)，“一位用戶將租用一臺(tái)機(jī)器，并在一天內(nèi)循環(huán)測(cè)試四五個(gè)操作系統(tǒng)。”

StackHPC

StackHPC的HPC云工程師MarkGoddard談到了StackHPC的兩個(gè)Ironic用例。

第一個(gè)用例基于Kayobe，StackHPC將該工具用于部署OpenStack云。

“種子主機(jī)是我們?cè)O(shè)置的運(yùn)行bifrost（在獨(dú)立環(huán)境中運(yùn)行Ironic）的機(jī)器。它提供了配置控制平面、虛擬機(jī)監(jiān)控程序和存儲(chǔ)節(jié)點(diǎn)所需的一切。Ironic為它們的云提供了供應(yīng)層。”

第二個(gè)用例是為用戶提供裸金屬計(jì)算。通常，團(tuán)隊(duì)會(huì)使用Ironic的第二個(gè)實(shí)例，而不是在種子節(jié)點(diǎn)上運(yùn)行的bifrost。

“我們將在控制平面上運(yùn)行一個(gè)Ironic服務(wù)，因此它通常是多節(jié)點(diǎn)、高可用的，并與OpenStack服務(wù)（包括Nova）集成，從而提供更像云的用戶友好界面。”

VEXXHOST

Naser談到了VEXXHOST公共云是如何在OpenStack的三個(gè)區(qū)域中運(yùn)行的。

Naser說(shuō)：“我們正在做大量工作并努力實(shí)現(xiàn)的一個(gè)主要目標(biāo)是在VEXXHOST公共云中提供裸金屬，因此我們一直在利用鏈接綁定、軟件RAID、多RAID分區(qū)和UEFI引導(dǎo)等功能突破一些Ironic的極限。我們希望有一個(gè)非常標(biāo)準(zhǔn)化的平臺(tái)，以便在云上交付裸金屬系統(tǒng)，就好像它是另一個(gè)虛擬機(jī)（VM），完全通過(guò)Nova提供，并以一種方式為客戶提供所有方面的完全冗余。”

VEXXHOST的團(tuán)隊(duì)還負(fù)責(zé)管理一些私有云部署。他們的客戶將其用于需要物理硬件來(lái)完成諸如運(yùn)行虛擬機(jī)來(lái)測(cè)試軟件等工作的工作負(fù)載。

其他大家關(guān)心的問(wèn)題還有：

——什么是自動(dòng)跟蹤功能？

——應(yīng)該如何與社區(qū)互動(dòng)？

——你如何處理回收硬件的過(guò)程？

——集成現(xiàn)有硬件的最佳方法是什么？

——Ironic如何啟用容器環(huán)境？

——如何在這些裸金屬環(huán)境中運(yùn)行多租戶網(wǎng)絡(luò)？

想了解更多，請(qǐng)?jiān)L問(wèn)：https://youtu.be/m81Q2bU9bGU

原文鏈接：

https://superuser.openstack.org/articles/bare-metal-ironic-in-production-openinfra-live-recap/