详解ZStack高级功能--裸金属服务部署实践

做者：ZStack社区 秦伟

 

1、前言

今天咱们来了解一下ZStack的裸金属，提到裸金属服务，不少人从字面上可能对其不是很了解，其实早在以前的私有云OpenStack平台，就已经推行了Ironic裸金属服务，并且在去年的最新Rocky版本中，更是对裸金属服务进行了增强。于此同时的ZStack在2.6.0版本，也推出裸金属纳管服务。那么这使人注目的裸金属服务到底是什么呢？

首先让咱们来了解一下裸金属服务的由来，近年来因为国内外云计算市场的快速发展，许多企业纷纷将自身业务迁至云端。再也不将业务部署在本身自身的机房环境中，这样带来的好处就是省去了一部分的人工维护成本，转而由第三方云供应商来提供基础环境。

并且通常来讲硬件资源在不少状况下是没有被充分利用的，好比咱们平常在使用本身的电脑时，实质上就是在使用它的CPU、内存、以及在硬盘上运行的操做系统等。当咱们查看这些资源的使用率时，一般会发现，CPU和内存大部分是闲置的。特别是CPU，其利用率一般不到10%。那么，有没有可能不让一个操做系统单独控制一台机器，而是在一台机器上安装多个操做系统，而且让它们同时地运行，把被闲置的资源利用起来呢？答案是有，相信不少人都曾经在本身的Windows电脑上安装VMware workstation，而且安装了多个虚拟机，每一个虚拟机都拥有本身的操做系统，它们能够同时运行，而且不互相干扰，就实现了本身硬件电脑的虚拟化，能够把一台物理服务器虚拟化为多台虚拟服务器。因此说，这种经过管理程序（VMware workstation等）把硬件的机器、同操做系统分开的过程，就是虚拟化。当咱们将业务运行在云端时，能够作到按需求选取最合适的规模，将资源的利用率使用到最大。这些资源不只仅包括CPU、内存、操做系统，还包括网络，ip，安全组等。

可是，并非全部业务都适合在云端虚拟机上运行的，好比一些高性能的计算任务，若是运行在虚拟机上，就达不到在物理机上的效果。因而就须要裸金属服务，简单来讲，裸金属服务就是为应用提供专属的物理服务器，保障核心应用的高性能和稳定性。ZStack早在2.6.0版本，在高级功能中以单独的功能模块形式，推出了裸金属服务。支持自定义安装操做系统，并提供裸金属主机的全生命周期管理。裸金属服务在如下几个方面拥有巨大优点：

1，高性能计算；

2，没法使用虚拟化的计算任务；

3，数据库主机；

4，单租户、专用硬件、安全性、可靠性以及其它需求；

 

2、ZStack裸金属服务概述

ZStack做为一套产品化创新开源云计算IaaS平台,它能够为企业用户提供私有云和混合云服务，当咱们在ZStack中部署裸机，用到的就是ZStack的高级功能-裸金属服务，即直接控制物理机进行硬件部署操做，咱们通常熟知的虚拟机（宿主型）是经过Hypervisor来部署的。以下图，Hypervisor是一种运行在物理服务器和操做系统之间的中间软件层,可容许多个操做系统和应用共享一套基础物理硬件，所以也能够看做是虚拟环境中的"元"操做系统，它能够协调访问服务器上的全部物理设备和虚拟机，也叫虚拟机监视器VMM(Virtual Machine Monitor)。当服务器启动并执行Hypervisor时，它会给每一台虚拟机分配适量的内存、CPU、网络和磁盘，并加载全部虚拟机的客户操做系统。

相比之下，裸金属服务就是传统形式，直接将OS部署在Hardware上，没有VMM这一层的损耗，性能更加优秀。

裸金属服务的优点不言而喻，如今的各大公有云厂商也纷纷推出了本身的裸金属服务，做为私有云的ZStack也不甘示弱。如今咱们暂时不考虑以后裸金属部署后的性能优点，单从部署方面来讲，如何像部署虚拟机同样去部署物理机呢？

ZStack可为应用提供专属的物理服务器，保障核心应用的高性能和稳定性。它能够直接对物理机执行节点级别管理，进行物理机节点的添加、删除，进行电源管理，部署系统等操做。在完成基本的服务器上架以及相关准备工做后，(注意这里的相关准备工做,是咱们是否能顺利控制裸金属设备的关键前提，后面会详细介绍)，管理员可在UI界面批量部署裸金属设备，部署完成后可以使用裸金属设备建立裸金属主机，支持自定义安装操做系统，并对裸金属主机进行全生命周期管理。

简单来讲，咱们在这里能够认为裸金属服务，就是为服务器裸机安装相应的操做系统，而且获取其配置信息，最后实现对裸金属主机的生命周期控制，好比：开关机重启等操做。并且对于整个操做过程而言，前提只须要服务器主机有网络而且通电就能够。

 

3、ZStack裸金属服务基本原理

裸金属管理服务的基本原理是：PXE服务器提供DHCP服务和TFTP服务，指示多台裸金属设备由PXE网卡启动并分配动态IP，裸金属设备从PXE服务器中下载相关软件包，用于裸金属主机的系统安装。

裸金属管理网络拓扑所示：（官方）

1. 管理节点与管理网络（Management Node）：需提早规划管理网络，要求镜像仓库、PXE服务器均与管理节点连通。管理节点做为安装系统的物理主机，提供ZStack的UI管理、云平台部署功能。通常是安装ZStackiso镜像的主机，经过前端的dashboard界面，进行图形化管理。
2. 镜像仓库：也位于管理网络网段之下，为裸机（可认为没有安装操做系统的新机器）提供多种操做系统镜像文件。在ZStack中，镜像支持本地与URL导入。
3. PXE(preboot execute environment，预启动执行环境)，支持经过网络从远端服务器下载映像，并由此支持经过网络启动操做系统，在启动过程当中，终端要求服务器分配IP地址，再用TFTP服务协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端(客户端)基本软件设置，从而引导预先安装在服务器中的终端操做系统。PXE能够引导多种操做系统。

能够归纳认为ZStack的PXE服务器包含二大功能：其一就是DHCP服务（指示多台裸金属设备由PXE网卡启动并分配动态IP），其二就是TFTP服务（裸金属设备从PXE服务器中下载相关软件包，用于裸金属主机的系统安装）。

4.部署网络，确保裸金属设备的PXE网卡与PXE服务器的DHCP监听网卡经过部署网络连通。能够说就是安装操做系统用的，它的独立性适用于生产环境(优先独立配置)，也能够以管理网络做为部署网络。

5.IPMI网络，确保管理节点与裸金属设备的BMC接口经过IPMI网络连通。IPMI的核心是BMC，即基板管理控制器，其并不依赖于服务器的处理器、BIOS或操做系统来工做，是一个单独运行的无代理管理子系统，只要有BMC与IPMI固件（运行在ROM里的只读程序）其即可开始工做，BMC一般是一个安装在服务器主板上的独立板卡。在工做时，全部的IPMI功能都是向BMC发送命令来完成的。

 

因此须要配置裸金属设备IPMI并规划IPMI网络：

实现裸金属设备的带外控制（经过不一样的物理通道传送管理控制信息和数据信息，二者彻底独立，互不影响。），要求裸金属设备配备BMC接口（如今通常都有），并提早为每台裸金属设备配置好IPMI地址、端口、用户名和密码。

正由于IPMI的独立性，咱们在进行裸机操做时，能够对其进行控制。当裸机安装完成，操做系统正常使用时才进行数据信息处理。正如上面所说的，经过不一样的物理通道传送管理控制信息和数据信息。以下图（来自网络）：IPMI接口与服务器通常网络接口在不一样位置。

规划IPMI网络后，管理节点与裸金属设备的BMC接口能够经过IPMI网络连通，

而且admin用户可在以后的UI界面完成全部裸金属设备的批量部署。

 

6. 其它网络。

支持扁平网络场景，同一个二层网络上的裸金属主机和云主机之间可互相访问，无需经过网关进行路由，需提早将裸金属设备所在的裸金属集群挂载到相应的二层网络。

 

4、ZStack裸金属服务操做流程详解

这次操做流程，将管理节控制节点与PXE服务器部署在同一个节点，而且管理网络与部署网络为同一个网络。若是有条件，建议在生产环境中依照官方拓扑图部署。

4.1 准备工做

为保证批量部署裸金属设备的顺利进行，需提早作好如下准备工做：

1. 手动安装管理节点，并安装相应许可证；即须要先安装好ZStack环境，并保证在ZStack环境中可使用裸金属服务。

2. 在镜像仓库中准备若干ISO镜像，用于裸金属主机的系统安装。

（此处的镜像服务器单独部署，镜像BIOS模式为legacy）

3.进入裸金属设备BIOS启用PXE（能够本身进入裸金属设备BIOS开启）

提早进入每台裸金属设备的BIOS，确认其链接部署网络的网卡开启PXE功能。对于部分机型，还需确保该PXE网卡为首张启动网卡，或确保（启动顺位）在PXE网卡以前的全部网卡均关闭PXE功能，同时需确保裸金属设备的启动模式为Legacy。

4. 规划部署网络；

要求PXE服务器的DHCP监听网卡是一个独立的、有IP地址的网卡，对外提供稳定的DHCP服务。

 

5. 配置裸金属设备IPMI并规划IPMI网络；

提早规划IPMI网络，确保管理节点与裸金属设备的BMC接口经过IPMI网络连通。

这样经过IPMI网络，admin就可在UI界面完成全部裸金属设备的批量部署；而且管理节点可远程控制裸金属设备的开关机、网络启动、磁盘启动等行为。

6. 其它网络（可选）。

若是裸金属主机须要与云虚拟主机进行交互的话。能够在一个扁平网络下，设置二类主机互通。

 

准备工做完成后，admin可登陆管理节点界面(ZStack的dashboard界面)，进行接下来的操做。

 

4.2 建立裸金属集群，为裸金属设备提供单独的集群管理（和云主机区分开来）。

裸金属集群能够为裸金属设备提供单独的集群管理。注意：一个裸金属集群只容许挂载一个部署服务器。

建立界面以下图：建立完成后，默认启动。

建立完成以下图：

4.3  建立部署服务器，为裸金属设备提供PXE服务和控制台代理服务。

本次与管理节点合并，但独立部署PXE服务器，能够知足多管理节点物理机高可用场景需求，且避免单点故障，大幅提高部署效率。而后将部署服务器挂载到裸金属集群中。

以下图所示：DHCP服务（为裸金属设备由PXE网卡启动并分配动态IP），TFTP服务（裸金属设备从PXE服务器中下载相关软件包，用于裸金属主机的操做系统安装）。

建立完成后以下图所示：

同时，点击部署服务器可看到属性信息：

4.4  添加裸金属设备

裸金属设备：就是待安装操做系统的裸金属服务器，经过BMC接口以及IPMI配置进行惟一识别。

须要填写IPMI网络，这样管理节点可远程控制裸金属设备的开关机、网络启动、磁盘启动等行为。建立以下图：

建立完成后，以下图所示，能够看到已经获取到了硬件信息。

此时这里能够打开控制台，直接跳转至该裸金属设备的IPMI管理界面（登陆界面），输入以前已配置好的IPMI用户名和IPMI密码，便可从ZStack界面跳转登陆。

 

4.5 建立裸金属主机，进行自定义安装操做系统。

裸金属主机：即已安装操做系统的裸金属服务器，裸金属设备部署完成后可用于建立裸金属主机。建立界面以下，须要注意的是裸金属主机建立完成后会自动重启，而后根据所选镜像开始安装操做系统；

建立过程当中，裸金属主机的状态会暂时显示为部署中。

这时咱们须要打开控制台，进入系统安装界面，手动进行相关配置。以下图：

 部署完成后，裸金属主机自动重启，就绪状态显示为已部署。

须要注意的是，自动重启时，主机已经安装好操做系统，此时的启动应该从硬盘启动，而不是以前的网卡启动，能够登陆裸金属设备的控制台，设置第一个引导设备为磁盘驱动器，确保主机从正确的地方启动，不然有可能致使主机无限重启。

重启完成后，以下图所示，主机处于正常运行状态。

 

在部署服务器上，能够看到镜像的缓存位置以及此过程当中DHCP服务与TFTP服务。这里的部署服务器就至关于一个PxeServer。裸金属主机会发送DHCP广播请求，而后DHCP服务器向主机提供可用的IP地址并告知主机TFTP服务器的地址，以后TFTP向客户机提供内核，驱动及引导文件，最后经过TFTP得到安装文件，而安装时的参数由cfg文件来提供。

安装完成时，登陆裸金属主机，能够看到cfg配置参数文件：

4.6  对裸金属主机进行全生命周期管理。

总结：

由上分析，ZStack裸金属管理服务具备如下功能优点：首先能够为应用提供专属的物理服务器，保障核心应用的高性能和稳定性；其次在操做过程当中的各个服务能够进行独立部署，好比：PXE服务器，可知足多管理节点物理机高可用场景需求，完全避免DHCP冲突，因为每一个裸金属集群都可挂载独立 的PXE服务器，避免单点故障，大幅提高部署效率，以及镜像仓库的独立部署。同时管理员可在UI界面上批量添加裸金属设备，包括：手动添加和模板文件导入两种方式，支持批量添加IPMI地址，高效部署裸金属集群，提高运维效率，并且支持自定义安装操做系统。最后裸金属主机并非独立的，它还支持扁平网络场景，同一个二层网络上的裸金属主机和云主机之间可互相访问，不须要经过网关进行路由，能够与企业自身业务紧密联合，发挥裸金属主机的优点。

借用ZStack官网上看到的一句话来讲一下私有云裸金属的将来：随着虚拟机技术的日趋成熟，虚拟机所带来的性能损耗会愈来愈少，一些基于性能考虑而选择裸金属的须要将来可能会愈来愈少。但在一些特殊场合，针对一些特殊设备如龙芯或其余不能虚拟化的设备中，云平台以裸金属形式纳管这些设备必定时间内还会长期存在。针对这种形式的裸金属设备，提供通用的管控接口，智能调度和状态监控也许是将来私有云裸金属管理方面发展的重点。