最近帮领导做了几页ppt,总结几种场景下ironic管理物理机网络的网络拓扑,简单做成一份文章记录下。只是方便自己记忆,没有认真修改。如果对ironic有一定了解,可以看下,加深理解。
1. vlan模式+物理机
Ironic Ocata之后支持,neutron接交换机管理物理机网络的场景。在这种模式下,通过nova创建裸机时,neutron可以配置交换机,将物理机的接口vlan切入到用户指定的vlan中,达到在不同租户间网络隔离的效果。
OpenStack管理网要和IPMI网络,部署网络,交换机管理ip,打通,最方便的方式时规划成同一个网络
物理机在部署时,Ironic conductor经过管理网向交换机发起请求,将物理机端口vlan id切换到指定的部署网络的vlan id,该vlan在规划时就与管理网打通。然后被部署节点节点在部署网络中dhcp,拿到tftp地址,通过tftp获取deploy kernel,deploy ramdisk。
物理机使用deploy kernel/ramdisk 启动后, ramdisk中自带的ironic python agent访问ironic conductor,通过iscsi将自身磁盘挂载到控制器上,控制器向磁盘写入用户指定的操作系统,部署完成
最后将物理机端口切换到用户指定的vlan中。
2. flat模式+物理机
不接入交换机,物理机网络由运维提前配好,neutron只负责ip分配。O版本之前的功能,运维操作较多,除非规模较小,所有的物理机工作在同一个二层中,只是用ironic装系统,否则不推荐使用。
Flat网络模式下,所有的物理机无论是部署还是工作,都处于一个flat网络中(图中external network)
管理网和external网要打通,因为裸机处理被部署时,需要访问管理网获取镜像,元数据信息
管理网和IPMI网络要打通,因为控制节点要能访问IPMI网络,对服务器进行开关机,pxe设置等操作
这个模式不需要考虑虚拟机网络
3. flat模式+ kvm虚拟机
物理机启动速度较慢,测试成本较高,这种模式主要用于开发测试环境。
这个模式时用pxe_ssh driver,不需要ipmi,虚拟机通过桥接宿主机eth1,eth1需要和控制器 external网络在同一个二层
external网络需要和管理网打通
最简单粗暴的方法是图中所有eth0,eth1都规划到同一个二层中