360Stack裸金属服务器部署实践

女主宣言

裸金属特性是一种将物理设备作为资源提供给租户的云计算服务，租户通过该服务可申请、管理和配置相应的物理设备资源，本文将介绍360Stack裸金属服务器的部署实践。

PS：丰富的一线技术、多元化的表现形式，尽在“360云计算”，点关注哦！

裸金属介绍

裸金属特性是一种将物理设备作为资源提供给租户的云计算服务，租户通过该服务可申请、管理和配置相应的物理设备资源。这种物理设备是未安装操作系统的服务器，又称为裸金属服务器，简称裸金属。

在Openstack中，由Ironic这个组件来提供裸金属的部署和管理。Ironic需要与Keystone、Nova、Neutron、Cinder以及Swift进行交互，像Nova创建虚拟机一样，需要对应的认证服务、网络服务、块存储服务、对象存储服务等。

对Nova而言，通过Ironic部署物理机，和部署虚拟机的调用流程是一样的，都是通过Nova的接口来执行创建实例。不同之处在于，调度裸金属时所用的套餐，与创建虚机的套餐不同；裸金属节点所属的nova-compute驱动与虚机要用的nova-compute驱动不一样；虚拟机底层驱动采用的是虚拟化技术，而物理机采用的是PXE和IPMI技术。以下是Ironic与Nova，Neutron，Glance，Cinder，Swift等组件交互的逻辑架构图。

扫描二维码关注公众号，回复： 12784930 查看本文章

裸金属服务的部署阶段

部署阶段

部署阶段也称为Provision/Deploy阶段，租户向云平台申请裸金属资源，云平台为租户分配资源，并为裸金属加载系统镜像。

1）在deploy阶段，ironic-conductor将裸金属设置为PXE引导安装模式，通知neutron准备好TFTP配置，然后启动裸金属。裸金属上电后学习到DHCP报文，根据DHCP报文的TFTP Server地址，向Ironic节点获取kernel及ramdisk镜像并启动，这个ramdisk里包含了ironic-python-agent；在实际使用中，iPXE会比PXE下载镜像的速度更快，推荐使用iPXE更好。

2）启动后，ironic-python-agent会和Ironic控制节点互通，连接到Ironic控制节点的http server，获取完整的用户系统镜像。

运行阶段

也称为Tenant阶段，裸金属服务器启动系统镜像，业务开始运行

(1) 待部署阶段的镜像获取完成，Ironic通知裸金属重启，则进入租户网络运行。

不同网络模式下的裸金属部署

原生Ironic支持Flat和VLAN模式的裸金属部署，而对于Vxlan模式不支持，我们结合networking-l2gw这个项目，实现了Vxlan网络模式下的裸金属部署。下面介绍一下每种模式的组网场景。

flat网络模式