与裸金属SIG的成员一起讨论Ironic如何简化裸金属运维人员在日常碰到的许多困难,包括项目概述、项目路线图和Ironic在生产中的使用案例。
Ironic概述
红帽高级首席软件工程师Julia Kreger首先介绍了OpenStack Ironic。Ironic是一个开源项目,它提供了一个框架来管理裸金属的生命周期。它允许用户以自动化的方式安全地重新部署和重新使用裸金属,而无需前往数据中心。
Kreger本人曾多次不得不在凌晨3点去数据中心,因此她特别欣赏这一功能。
于2021年4月发布的OpenStack Wallaby版本包含了许多Ironic的增强功能:
——Redfish增强:支持安全引导、带外检查(添加网络端口)和带外RAID管理。
——多租户:新的基于角色的访问控制(RBAC)模型支持系统和项目访问模型。
——NVMe安全擦除支持:VEXXHOST首席执行官Mohammed Naser表示,这一功能对他的团队非常有用。
——部署接口增强:Anaconda支持,任意ISO镜像的Ramdisk引导。
——API用户现在可以指定用于部署的显式“部署步骤”。
——其他性能改进
正在为即将发布的版本开发的功能包括:
——大量节点列表性能改进,作为对Wallaby的bug修复后端口
——BIOS设置注册表支持
——支持引导模式和secure_boot
——通过API的节点错误历史事件
——支持Attestation和Keylime认证
OpenStack Ironic在生产中的应用
英伟达
NVIDIA的OpenStack工程师Chris Krelle谈到了NVIDIA的团队是如何在测试环境和硬件试验场中大量使用OpenStack的,包括Ironic。
“我们的主要重点是能够为开发人员和工程师提供环境,使他们能够在多个硬件和多个操作系统上测试他们的设备。”Krelle说,“一位用户将租用一台机器,并在一天内循环测试四五个操作系统。”
StackHPC
StackHPC的HPC云工程师MarkGoddard谈到了StackHPC的两个Ironic用例。
第一个用例基于Kayobe,StackHPC将该工具用于部署OpenStack云。
“种子主机是我们设置的运行bifrost(在独立环境中运行Ironic)的机器。它提供了配置控制平面、虚拟机监控程序和存储节点所需的一切。Ironic为它们的云提供了供应层。”
第二个用例是为用户提供裸金属计算。通常,团队会使用Ironic的第二个实例,而不是在种子节点上运行的bifrost。
“我们将在控制平面上运行一个Ironic服务,因此它通常是多节点、高可用的,并与OpenStack服务(包括Nova)集成,从而提供更像云的用户友好界面。”
VEXXHOST
Naser谈到了VEXXHOST公共云是如何在OpenStack的三个区域中运行的。
Naser说:“我们正在做大量工作并努力实现的一个主要目标是在VEXXHOST公共云中提供裸金属,因此我们一直在利用链接绑定、软件RAID、多RAID分区和UEFI引导等功能突破一些Ironic的极限。我们希望有一个非常标准化的平台,以便在云上交付裸金属系统,就好像它是另一个虚拟机(VM),完全通过Nova提供,并以一种方式为客户提供所有方面的完全冗余。”
VEXXHOST的团队还负责管理一些私有云部署。他们的客户将其用于需要物理硬件来完成诸如运行虚拟机来测试软件等工作的工作负载。
其他大家关心的问题还有:
——什么是自动跟踪功能?
——应该如何与社区互动?
——你如何处理回收硬件的过程?
——集成现有硬件的最佳方法是什么?
——Ironic如何启用容器环境?
——如何在这些裸金属环境中运行多租户网络?
想了解更多,请访问:https://youtu.be/m81Q2bU9bGU
原文链接:
https://superuser.openstack.org/articles/bare-metal-ironic-in-production-openinfra-live-recap/
