python openstack vpc互通_这4个知识应该掌握——OpenStack 裸金属服务 ironic 实施中的最佳实践点...

最新推荐文章于 2024-04-19 09:38:37 发布
最新推荐文章于 2024-04-19 09:38:37 发布
阅读量196 收藏
点赞数
文章标签: python openstack vpc互通

原标题:这4个知识应该掌握——OpenStack 裸金属服务 ironic 实施中的最佳实践点

OpenStack的裸金属服务Ironic支持物理机的添加,删除,电源管理及安装部署,让硬件基础设施资源分钟级快速交付成为可能。另外,还可以自定义RAID。更令人兴奋的是,还可以通过支持多租户,让裸金属与VPC内的虚拟机互通。

那么,在ironic实施过程中,我们如何能方便debug user/deploy image?如何在单region下,同时支持vm及baremetal?如何以最低的运维管理成本支持baremetal调度?如何支持部署时按需RAID?如何实现baremetal与vm网络互通?

社区最近组织OpenStack ironic技术交流活动中,主要围绕ironic实施过程中的如上核心问题,展开详细讨论以及相关的经验分享。同时也拓展到了其它方面,比如raid多机型支持/windows console支持问题。本文将对如上问题进行归类整理。(分享及整理者:赵海川@新浪云计算)

1. RAID 相关

** 问:如何支持部署时按需RAID? **

答:使用element proliant-tools制作deploy image。element proliant-tools会在ipa ramdisk中安装一个rpm包hpssacli(HP的RAID管理工具),和一个python module proliantutils(里面ProliantHardwareManager继承了ironic_python_agent.hardware:GenericHardwareManager,实现了get_clean_steps/create_configuration/delete_configuration)。

DIB_DEV_USER_USERNAME=devuser DIB_DEV_USER_PASSWORD=devuser DIB_DEV_USER_PWDLESS_SUDO=true disk-image-create centos7 ironic-agent devuser proliant-tools -o ironic-deploy

配置RAID。

ironic --ironic-api-version 1.15 node-set-target-raid-config $ironic_node_uuid '{"logical_disks": [{"size_gb": "MAX", "disk_type": "hdd", "raid_level": "1", "is_root_volume": true, "volume_name": "root_volume"}, {"size_gb": "MAX", "disk_type": "hdd", "number_of_physical_disks": 4, "raid_level": "5", "volume_name": "data_volume"}]}'

做RAID。raid config schema。

ironic --ironic-api-version 1.15 node-set-provision-state $ironic_node_uuid clean --clean-steps '[{"interface": "raid", "step": "delete_configuration"}, {"interface": "raid", "step": "create_configuration"}]'

# 注意steps之间的先后顺序

ironic --ironic-api-version 1.15 node-show $ironic_node_uuid

** 问:社区代码支持HP机器的raid,怎么开发其他加的raid? **

答:如需支持其他机型做raid,需要做的是实现所需机型的HardwareManager,继承自ironic_python_agent.hardware:GenericHardwareManager,实现get_clean_steps/create_configuration/delete_configuration。

这种需求,建议为不同机型提供相应的deploy image,里面封装相应的HardwareManager及底层Raid管理工具即可。

对于你的需求,可以提供两个deploy image。

一个封装HP的HardwareManager适配,用于HP机型做RAID;

另一个则封装DELL的HardwareManager适配,用于DELL机型做RAID。

2. 多租户相关

** 问:如何实现baremetal与vm网络互通? **

答:

1. ironic port-create指定上联switch相关信息;

2. nova boot 使用 tenant network;

3. ironic配置使用neutron interface;

4. neutron配置使用自研ml2 driver, 支持switch vlan/vxlan/turnel ops;

3. 调度相关

** 问:如何以最低的运维管理成本支持baremetal调度? **

答:官方推荐的方法需要使用新tag,且nova和ironic都需要操作且保证一致,太繁琐。

compute node入库时,都会记录自己的hypervisor_type。因此flavor上直接打hypervisor_type tag即可。

# add spec for all nova flavor

vm_flavor_ids=`nova flavor-list|grep True|awk '{print $2}'`

for vm_flavor_id in $vm_flavor_ids; do nova flavor-key ${vm_flavor_id} set capabilities:hypervisor_type=QEMU; nova flavor-show ${vm_flavor_id}; done

# add spec for all baremetal flavor

nova flavor-create ${baremetal_flavor} auto $RAM_MB $DISK_GB $CPU

nova flavor-key ${baremetal_flavor} set capabilities:hypervisor_type=ironic

nova flavor-show ${baremetal_flavor}

注意:

1) libvirt driver based compute入库时会记录自己的hypervisor_type为QEMU,注意是QEMU,不是qemu。

2)任何新增的flavor都需要指定自己的capabilities:hypervisor_type,否则可能会调度到错误的hypervisor type node上。nova flavors不指定capabilities:hypervisor_type,则创建vm可能会被调度到任意node上,包括ironic node上。

3)ComputeCapabilitiesFilter要求key必须使用前缀“capabilities:”,否则不认。

** 问:如何在单region下,同时支持vm及baremetal? **

答:如下是官方给出的用于scheduler的配置,不适用于我们nova compute和ironic共存的环境。

# scheduler_host_manager=ironic_host_manager #继承自host_manager,为ironic compute维护了更简单的NodeState和instance_info。用host_manager也行,默认为host_manager。

# scheduler_use_baremetal_filters=True # 默认exact_*_filter不适用于nova compute。为了scheduler同时支持nova compute和ironic compute,需要nova scheduler禁用此配置,且ironic compute设置*_ratio=1.0。默认为False,已禁用。

# scheduler_host_subset_size=9999999 #用于scheduler更均匀调度出host,默认为1,已经可以满足需求

# scheduler_tracks_instance_changes=False #用于跟踪维护instance info。为了scheduler同时支持nova compute,需要开启此配置。默认为True,已开启。

4. 镜像相关

** 问:在实施过程中,我们如何能方便debug user/deploy image? **

答:

1. 镜像制作阶段,注入专用于debug的metadata,且要支持sudo。

DIB_DEV_USER_USERNAME=devuser DIB_DEV_USER_PASSWORD=devuser DIB_DEV_USER_PWDLESS_SUDO=true disk-image-create centos7 ironic-agent devuser -o ironic-deploy

2. wait call-back / clean wait阶段,停掉ironic conductor api,以便暂停deploying / cleaning。

3. 进入deploy / user iamge, debug。

4. 开启ironic conductor api,恢复deploying / cleaning。

(点击阅读原文,可以回顾“OpenStack ironic实施过程中的最佳实践点专题研讨”,其中还有大量OpenStack实施相关问答可供参考)

也可以直接搜索公众号名称“AIX专家俱乐部”或微信号“AIXChina”关注返回搜狐,查看更多

责任编辑:

weixin_39683734
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack ironic金属部署金属作为独立服务
weixin_40548182的博客
12-08 2606
前言 OpenStack金属官网文档有坑,百度支持又很少,笔者经过长时间研究,终于将详细的步骤整理成这篇博客,一定可以部署成功。 第1章 环境 1.1 操作系统环境 cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) uname -a Linux controller 3.10.0-957.27.2.el7.x86_64 #1 SMP Mon Jul 29 17:46:05 UTC 2019 x86_64 x86_64 x86_6
【干货】金属服务Ironic项目介绍
weixin_34162695的博客
08-03 1643
在其字面意义上更强调了它是一种未安装操作系统或者刻意剥离操作系统的一种概念,更确切的表面他是CPU、RAM、local_gb的计算资源产品集合。 1、Ironic项目和组件介绍 IronicOpenStack专注于金属管理和系统推送的项目,它的很多设计也是遵循了OpenStack其他项目的逻辑,主方向便是建立一个基于金属服务的IaaS云服务金...
OpenStack金属集群上云之路
09-23
全面介绍OpenStack金属纳管方案。 作者:烽火通信-王昊
金属搭建openstack单网卡单节+Skyline
weixin_55800462的博客
07-10 2007
U盘: 8G或更高写入软件:UltraISO。
OpenStack金属ironic组件web-console界面定制
抛物线的博客
11-07 1035
OpenStack金属ironic组件web-console界面定制,使云物理机具有类似虚机一样的vnc远程浏览器访问,在云物理机断网的时候非常重要,同时也体现了该功能的便捷高效。
openstack_nova-source-code.rar_openstack_site:www.pudn.com
09-24
在实际操作,可以通过阅读`openstack_nova source code.pdf`这份文档,逐步解析Nova的各个组件,掌握其设计思想和实现细节。 总的来说,OpenStack Nova源码分析是一次深入了解云计算基础设施管理机制的旅程,它将...
openstack_rpm.tar.gz
04-09
openstack二进制tar包
OpenStack Ironic 金属集群搭建
01-27
"OpenStack Ironic 金属集群搭建" I. OpenStack Ironic 介绍 OpenStack IronicOpenStack 项目的一部分,用于金属服务器的管理和虚拟化。金属服务器是一种特殊类型的服务器,它可以直接访问和控制物理...
Python库 | openstack_customer_portal-0.1.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:openstack_customer_portal-0.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
openstack_rocky.tar.gz
10-21
OpenStack是一个开源的云计算平台,用于构建私有云和公共云服务。它的设计目标是提供一个基础设施即服务(IaaS)的解决...通过持续学习和实践,你可以深入了解OpenStack的每个组件,从而更好地利用这个强大的云平台。
OpenStack的“神秘组件” 金属(Ironic)管理使用
统信软件的博客
01-31 2246
揭开OpenStack Ironic神秘的面纱,首先Ironic作为OpenStack一个独立的模块同样可与keystone、nova、neutron、cinder等组件交互,和部署虚拟机的调用流程是一样的,都是通过Nova的接口来执行创建实例,只是底层的nova-scheduler和nova-compute驱动不一样,虚拟机底层驱动采用的是虚拟化技术,而物理机采用的是PXE和IPMI技术。OpenStack是目前全球部署最广泛的开源云基础架构,在OpenStack提供的金属服务的项目是Ironic
OpenStack金属使用总结
NewTyun的博客
07-07 4755
1. 介绍在openstack 提供金属服务的项目是ironic,它可以作为一个单独的服务使用,也可以与openstack 其他服务(例如:keystone, nova, neut...
python openstack vpc互通_使用python-博托启动OpenStack实例
weixin_39626927的博客
12-09 150
I am trying to launch instances on opensatck setup with multiple networks configured using python-boto.But I got following error,EC2ResponseError: EC2ResponseError: 400 Bad RequestNetworkAmbiguousMult...
探索OpenStack Ironic: 弹性金属云管理的创新实践
最新发布
gitblog_00003的博客
04-19 588
探索OpenStack Ironic: 弹性金属云管理的创新实践 ironicA service for managing and provisioning Bare Metal servers. Mirror of code maintained at opendev.org.项目地址:https://gitcode.com/gh_mirrors/ir/ironic 是一个开源项目,为云环境...
基于OpenStack Ironic与DPU的网易数帆金属方案实践
NetEaseResearch的博客
02-18 2189
背景目前,所有号称性能损耗小的VM技术,实际上都有5-15%甚至更高的损耗。作为替代方案,如Gartner在2015年发布的报告“Market Trends: The Rise of B...
python openstack vpc互通_深入浅出新一代云网络——VPC的那些功能与基于OpenStack Neutron的实现(二)-带宽控制...
weixin_39953481的博客
12-09 236
在VPC功能实现第一篇,简单介绍了一下VPC网络对租户间隔离能力的提升以及基于路由提供的一系列网络功能。在这一篇,将继续介绍VPC网络十分重要的一个内容:网络带宽的控制,共享以及分离。首先是对第一篇,端口转发功能的样例代码,all-in-one http service 风格的实现。核心功能:find_router_ip = "ip netns exec qrouter-{router_i...
OpenStack Ironic 金属集群搭建流程
顺其自然~专栏
12-27 923
实验室有二十台 R740 服务器(戴尔)给大家用,由于涉及到内核以及硬件方面的实验,时间一长的话不同服务器上的环境就很混乱,运维管理也很麻烦,并且虚拟化不适合我们的场景。之前 OSDI 22 AE 提供了的账号,这个网站上面就是像虚拟机一样使用物理机器,可以自由组网、选择操作系统镜像直接启动、给服务器做镜像等,体验相当不错。但是他们的系统并不开源,所以我想看看有没有办法用开源的软件像他们一样直接管理金属服务器OpenStack Ironic 就是基于 OpenStack 生态的金属计算服务
一文读懂金属
Vxiaoer的博客
03-06 1362
金属云,也叫机云,顾名思义就是同时拥有机的性能和云的弹性。在公有云出现之前,机云的前生是物理服务器托管。随着云概念的兴起,2010年和2012年 ,Softlayer和Rackspace相继推出“金属云”服务,支持自定义硬件基础,让托管服务器有了“云”的雏形。 金属云 1,拥有物理机同样的性能和安全 2,拥有云主机同样的灵活和弹性 3,取得了性能和灵活性很好的平衡 一、研究机构对金属...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值