【ironic】ironic介绍与原理

零，配置文件

0.1 配置驱动

文件ironic.conf, ipmi硬件类型，默认值也是ipmi, pxe_ipmitool驱动也是默认值，配置驱动

[DEFAULT]

enabled_hardware_types = ipmi

0.2 注册节点

需要的配置信息：

@ ipmi_address 必须

@ ipmi_username 可选

@ ipmi_password 可选

@ ipmi_port 可选，默认值623

命令创建：

    #注册一驱动为pxe_ipmitool的节点，状态变为enroll，指ironic知道了这个节点，但是没有还管理它

ironic node-create -d pxe_ipmitool -u ${ironic_node_uuid}

＃设置driver_info），包括驱动相关配置、部署镜像id

ironic driver-properties pxe_ipmitool

@设置IPMI－BMC

ironic node-update ${ironic_node_uuid} add driver_info/ipmi_address=${ipmi_address}
ironic node-update ${ironic_node_uuid} add driver_info/ipmi_port=${ipmi_port}
ironic node-update ${ironic_node_uuid} add driver_info/ipmi_username=${ipmi_username}
ironic node-update ${ironic_node_uuid} add driver_info/ipmi_password=${ipmi_password}

@ 设置部署镜像
ironic node-update ${ironic_node_uuid} add driver_info/deploy_kernel=${deploy_kernel}
ironic node-update ${ironic_node_uuid} add driver_info/deploy_ramdisk=${deploy_ramdisk}

@
设置节点属性（properties

ironic node-update ${ironic_node_uuid} add properties/cpus=10000000

ironic node-update ${ironic_node_uuid} add properties/memory_mb=10000000

ironic node-update ${ironic_node_uuid} add properties/local_gb=10000000
ironic node-update ${ironic_node_uuid} add properties/cpu_arch=x86_64

ironic node-update ${ironic_node_uuid} add
instance_info/root_gb=10000000 # must mark this, for find node
ironic node-update ${ironic_node_uuid} add instance_info/capabilities='{"boot_option":"local"}'

@ 检查驱动接口信息

ironic node-validate ${ironic_node_uuid}

一，状态图

TODO 。in-band与out-of-band不太清楚啥东东，先记下！！！

@ ENROLL:ironic知道节点存在，并没有进一步的action，一旦一个节点拥有driver和properties，通过manage
API调用使节点过度到VERIFYING

@ VERIFYING:ironic验证是否可以通过分配的drivers（例如，电源状态管理）和证书管理节点

@ MANAGEABLE:用driver和证书验证通过可以管理节点，电源power off可选的,从MANAGEABLE节点过度到

MANAGEABLE(从CLEANING)通过clean API调用
MANAGEABLE(从INSPECTING)通过inspect API调用
AVAILABLE(从CLEANING)通过provide API调用

@ INSPECTING:根据硬件属性变更来更新硬件属性，来反应当前硬件的状态，失败则过度到INSPECTFAIL

@ CLEANING:清理以准备步入AVAILABLE,正确成功的CLEANING包括任务：

擦除驱动器
固件完整性验证
验证节点传入属性是否与实际硬件配置匹配
booting到一个长时间运行的deploy ramdisk

当一个节点为CLEANING状态，意味着节点执行带外清理步骤，或者准备环境（建立PXE配置文件，配置DHCP等）来boot randisk

@ CLEANWAIT:与CLEANING不同是conductor等待boot ramdisk, 在带内清理步骤,处于CLEANWAIT状态的节点可以被abort
API调用中断

@ AVAILABLE:处于AVAILABLE状态的是已经被清理，重新配置的，准备好的可以用来provisioned,处于AVALIABLE状态节点可以过度：

ACTIVE(从DEPLOYING)通过active API调用
MANABGEABLE通过manage API调用

@ DEPLOYING:主要包括一系列短任务

设置适当的BIOS配置
驱动器分区，生成文件系统
创建一些子系统需要的附加资源（网络配置等）

@ DEPLOYWAIT:已经DEPLOYED的，不同的是conductor等待boot ramdisk，或执行部分需要带内运行的部署工作（例如：安装bootloader，当没有使用iscsi写image到disk）,处于DEPLOYWAIT状态的节点可以被deleted
API调用中断

@ ACTIVE:一句话就是可以正常使用的了！

二，Conceptual Architecture

Logical Architecture

Key Technologies for Bare Metal Hosting

PXE

DHCP

NBP

TFTP: 从DHCP server下载NBP

IPMI

部署流程

部署物理机的请求通过 Nova API 进入Nova；
Nova
Scheduler
根据请求参数中的信息（指定的镜像和硬件模板等）选择合适的物理节点；通过flavor中extra_spec（比如cpu_arch,
baremetal:deploy_kerner_id, baremmetal:deploy_ramdisk_id）
Nova 创建一个 spawn 任务，并调用 Ironic API 部署物理节点，Ironic 将此次任务中所需要的硬件资源保留，并更新数据库；
Ironic 与 OpenStack 的其他服务交互，从 Glance 服务获取部署物理节点所需的镜像资源，并调用 Neutron 服务为物理机创建网路端口；
Ironic 开始部署物理节点，PXE driver 准备 tftp bootloader，IPMI driver 设置物理机启动模式并将机器上电；
物理机启动后，通过
DHCP 获得 Ironic Conductor 的地址并尝试通过 tftp 协议从 Conductor 获取镜像，Conductor
将部署镜像部署到物理节点上后，通过 iSCSI 协议将物理节点的硬盘暴露出来，随后写入用户镜像，成功部署用户镜像后，物理节点的部署就完成了。

Ironic-Python-Agent

在PXE部署环境中，deploy模块是通过打开一个iSCSI设备，ironic-conductro将OS的镜像文件写到iSCSI的设备，所以deploy_ramdisk只是完成了iSCSI部署的工作，但开发者觉得既然已经把kernel和ramdisk传过去了，只做一个工作是不是太少了，而且还太缺乏灵活性了，所以就想在ramdisk里装一个Python Agent。
实际上就是多提供了一个Restful API,控制节点可以通过这个agent远程实现与物理机节点互动，而不仅仅使用dd命令。

Ironic Python
Agent（简称IPA或者agent）是一个基于python的代理，用于处理ironic中裸机节点的一系列动作，比如检查、配置、清除和部署镜像。运行在ramdisk中，暴露出REST
API给conductor。Ironic-Python-Agent可以在deploy模块直接访问硬件，提供以下功能：

磁盘格式化
磁盘分区
安装OS( Bootloaders, OS)
固件升级
raid配置

在Condutor端使用agent驱动，物理机端使用IPA，IPA通过暴露API给Condutor调用，则可完成相应功能。IPA启动时通过发送lookup()请求给Condutor获取UUID，相当于注册自己，并且每隔一段时间给Condutor发送心跳包进行连接。

1. 与conductor的交互

IPA使用lookup和hearteat机制与Ironic Conductor进行交互

启动时agent给Conductor的vendor_passthru lookup endpoint（地址为/v1/drivers/{driver}/vendor_passthru/lookup）发送一个硬件的profile
然后Ironic就可以得出该节点的uuid，在成功发现该节点之后，agent隔N秒发送心跳包给Conductor（hearteat地址为/v1/nodes/{node_ident}/vendor_passthru/heartbeat ）
conductor执行一系列动作，包括查询已经运行的命令的状态，

2. 与ramdisk、agent的关系

IPA是一个运行在ramdisk中python程序，当物理机注册时使用agent为前缀的驱动时，则会使用agent方式部署，即允许包含有IPA的ramdisk。

3. 硬件管理

硬件管理器（HardwareManager）是IPA中的一个概念，IPA通过重写硬件管理器来支持多种硬件平台。通过自定义 hardware
managers 可以允许用户引入特定的硬件工具集、文件和清除步骤等等，比如可以引入 BIOS flashing utility and
BIOS file，然后在cleaning step中重写BIOS版本。

修改硬件的方法按照优先顺序发送给每个管理器，管理器检查是否包含该方法，如果没有则抛出IncompatibleHardwareMethodError异常，IPA继续发送给下一个管理器，直到某个管理器包含该方法并且返回方法的结果，如果所有的管理器都没有改方法则抛出
HardwareManagerMethodNotFound异常。

4. pxe部署与agent部署对比

使用pxe部署流程：

使用IPA部署流程：