最近幫領導做了幾頁ppt,總結幾種場景下ironic管理物理機網絡的網絡拓撲,簡單做成一份文章記錄下。只是方便自己記憶,沒有認真修改。如果對ironic有一定了解,可以看下,加深理解。
1. vlan模式+物理機
Ironic Ocata之后支持,neutron接交換機管理物理機網絡的場景。在這種模式下,通過nova創建裸機時,neutron可以配置交換機,將物理機的接口vlan切入到用戶指定的vlan中,達到在不同租戶間網絡隔離的效果。
OpenStack管理網要和IPMI網絡,部署網絡,交換機管理ip,打通,最方便的方式時規划成同一個網絡
物理機在部署時,Ironic conductor經過管理網向交換機發起請求,將物理機端口vlan id切換到指定的部署網絡的vlan id,該vlan在規划時就與管理網打通。然后被部署節點節點在部署網絡中dhcp,拿到tftp地址,通過tftp獲取deploy kernel,deploy ramdisk。
物理機使用deploy kernel/ramdisk 啟動后, ramdisk中自帶的ironic python agent訪問ironic conductor,通過iscsi將自身磁盤掛載到控制器上,控制器向磁盤寫入用戶指定的操作系統,部署完成
最后將物理機端口切換到用戶指定的vlan中。
2. flat模式+物理機
不接入交換機,物理機網絡由運維提前配好,neutron只負責ip分配。O版本之前的功能,運維操作較多,除非規模較小,所有的物理機工作在同一個二層中,只是用ironic裝系統,否則不推薦使用。
Flat網絡模式下,所有的物理機無論是部署還是工作,都處於一個flat網絡中(圖中external network)
管理網和external網要打通,因為裸機處理被部署時,需要訪問管理網獲取鏡像,元數據信息
管理網和IPMI網絡要打通,因為控制節點要能訪問IPMI網絡,對服務器進行開關機,pxe設置等操作
這個模式不需要考慮虛擬機網絡
3. flat模式+ kvm虛擬機
物理機啟動速度較慢,測試成本較高,這種模式主要用於開發測試環境。
這個模式時用pxe_ssh driver,不需要ipmi,虛擬機通過橋接宿主機eth1,eth1需要和控制器 external網絡在同一個二層
external網絡需要和管理網打通
最簡單粗暴的方法是圖中所有eth0,eth1都規划到同一個二層中