云原生世界中的裸机

导读：当你看到“裸机（bare-metal）”时会想到什么？不，你可能想错了。云原生世界的裸机远比你想象的还要精彩。

当您听到“裸机”一词时您会怎么想？对我来讲，它让人联想到很是有形的图像，将成排的服务器经过彩色电缆链接在一块儿，响亮的风扇旋转并锁定在地下室或仓库中。

做为Cloud Native Computing Foundation的大使，我将大部分时间花在堆栈上的时间，分别是“ 7级”（应用程序）和“ 8级”（人员）。我已经习惯于在须要时使用API和诸如Terraform之类的工具来获取计算。个人职业生涯中最重要的部分之一就是说服人们忘记服务器。

那么，裸机与“云原生”有什么关系？若是您是这个领域的新手，您须要了解什么？

我在Twitter上让个人粉丝分享了他们最喜欢的裸机工具，这产生了一个精选列表：很棒的裸机。请继续阅读以了解裸机与云原生云的比较，以及其中涉及的一些概念和管理员面临的挑战。

云原生地平线

在部署一段代码时，能够调用一个REST API。没有比这更简单的了，直接转到您的AWS仪表板并将代码粘贴到文本框中，而后看到代码经过AWS Lambda进行每秒计费和自动缩放便可执行。自诞生以来，Lambda功能的整体界面几乎没有变化，使其成为一个相对稳定的平台。

上图为我在hello-world上展现了Lambda函数的CPU计数和系统正常运行时间。

AWS Lambda是SaaS产品，它是开源的。所以，若是您担忧陷入单一供应商的风险，则能够考虑使用Kubernetes。与AWS Lambda相比，Kubernetes经过利用Docker或OCI格式的容器映像来实现云之间的可移植性。一旦打包在映像中并推送到注册表，您的代码就能够相对轻松地在Kubernetes集群之间移动。若是您喜欢使用托管产品来减轻维护负担，则可使用许多Kubernetes服务，这些服务能够快速简便地设置。

像Kubernetes这类平台的缺点之一是它随节速变化。在每次要发行版之间，您可能会看到重大更改，而且必须重写您拥有的全部集成，更不用说以类似的节奏进行更改的第三方工具和代码生成工具。所以，像Amazon EKS这样的托管云一般在社区后面运行多个版本。

Cloud Native Computing Foundation（CNCF）最受欢迎的软件集中在堆栈的顶层。Kubernetes是基金会的第一个项目，随后的许多项目都是对该基金会在运营级别或组织级别的补充。诸如Prometheus和AlertManager之类的工具可提升运营效率，并容许监视咱们的许多服务。NATS提供跨本地网络和Internet的高速消息传递。Linkerd在容器之间创建一个网格，以添加指标，策略和端到端加密。

做为一个流行的无服务器项目的实践者和维护者，我常常被告知“无服务器中仍有服务器” 就好像我不知道同样。对我来讲，无服务器一直是开发人员关注的重点：它不是关于硬件规格和网络VLAN，而是关于API。根据API进行推理是云原生方式。

以相似的方式，裸机服务器是Kubernetes以及全部云本机应用程序的基础，不管是经过管理程序仍是经过IaaS提供商的API直接访问，都是裸机服务器。

您应该知道“他们在某个地方”相似的问题，对于许多人来讲仍是须要的，除非您有特定的需求。诸如Cherry Servers，AWS和Packet之类的一些公司在裸机 隔离和性能的优点，一般与VM相关联的强大API 之间取得了不错的平衡。

“使用裸机”从字面上看，您所看到的就是所获得的。市场上没有像“无服务器”这样使人困惑的营销术语，而是得到了GB的RAM，Gbps的网络带宽和GHz的CPU。自建立以来，这确实使人耳目一新，但也没有太大改变。

大约20年前，我在学校天天都使用裸机工做。我经过在i386和i486以及装有Intel Pentium处理器的较新计算机上安装操做系统来帮助网络管理员。就像今天同样，当时的机器仍然具备硬盘、RAM、网卡和存储。

咱们大约有5个实验室，每一个实验室中有30台以上的计算机，有时这涉及到读取CD-ROM并从新安装操做系统，可是有时它涉及到经过网络启动计算机以将映像远程部署到该实验室。与使用少许CD-ROM相比，它具备更大的可伸缩性，而且花费的时间更少。

这就是从裸机和操做系统开始的地方，一旦安装，就可能没法分辨它与在AWS上运行的EC2虚拟机之间的区别。

我提到Kubernetes的发展速度相对较快。事实证实，硬件没有。咱们使用与20年前在实验室中使用的相同的工具和技术来启动网络上的系统。

裸机术语表

就像Kubernetes和Cloud有他们本身的术语同样，裸机也有本身的术语。我整理了有关概念和工具的快速词汇表：

1.网卡：使用电缆将计算机物理链接到网络的位置。它能够是铜，或在某些状况下是光纤。某些计算机具备多个网卡或端口。

2.管理端口：这是服务器特定的概念。为了提升效率，管理员须要在不插入键盘和鼠标的状况下远程管理计算机。

3.智能平台管理接口（IPMI）：管理接口每每是特定于供应商的，而且使用客户端做为Java接口经过网络进行访问。

4.局域网唤醒（WoL）：可使用远程唤醒计算机，而不是容许远程管理。

5.PXE（预引导执行环境）：用于经过本地网络引导计算机，仅须要网卡。iPXE能够用于使用TFTP扩展示有的PXE固件，也能够直接闪存到某些网卡。

6.iPXE：一种更新的开源网络启动固件，它还容许经过HTTP和Internet进行启动。

7.上网本：从网络引导工具，你并不须要物理上访问计算机进行配置或安装操做系统。

8.DHCP：将IP地址和其余元数据（例如主DNS服务器）分配给网络接口。

9.TFTP（简单文件传输）：基于UDP的文件服务器，用于获取固件以经过网络引导。

10.NFS（网络文件系统）：NFS是与网络引导或文件共享一块儿使用的最多见的文件系统之一，它容许Linux计算机在没有本身的磁盘的状况下工做。不幸的是，NFS与容器使用的覆盖文件系统不兼容

11.iSCSI（Internet小型计算机系统接口）：NFS的替代产品，它提供块级设备而不是网络文件系统。您能够根据须要使用ext4文件系统格式化磁盘，甚至运行Docker。

12.瘦客户端：像Linux Terminal Server Project LTSP 这样的项目，使您能够将任何PC变成瘦客户端，而无需任何本地存储。这对于像Raspberry Pi 这样的物联网设备可能颇有用，由于该设备 须要依靠寿命较短的闪存才能耗尽

13.操做系统——是否部署Windows，Linux或其余。一般必须使用交互式UI，CLI或经过预约义的配置来安装操做系统。

固然，并不是全部裸机都是平等的。好比，工做站、家用PC，Intel NUC或Raspberry Pi等消费类设备不太可能带有IPMI管理端口。

上网本示例

这是经过网络启动计算机的示例工做流程（以下图）：

1.裸机服务器已打开。

2.网卡尝试使用PXE经过网络进行引导。

3.发送DHCP请求以获取IP地址。

4.收到带有IP的DHCP响应，并提示在哪里寻找启动固件。

5.PXE进程如今从TFTP服务器获取固件并进行加载。

到那一时刻，一个文件系统将经过上网本上的NFS被安装，而且一个操做系统将远程运行，或者使用临时环境将OS安装到本地系统。在随后的引导中，硬盘将用于加载操做系统。

诸如上网本和网络接口之类的一些概念与虚拟机有些交叉。至关于AWS上IPMI的EC2仪表板，您能够在其中选择磁盘映像（也称为Amazon Machine Image / AMI）来启动，并自定义计算机的行为。

了解更多开源资讯欢迎关注微信公众号“开源村OSV”

为何咱们须要裸机置备工具？

我最近在Twitter上问个人粉丝，最喜欢的裸机配置工具是什么。有许多不一样的答案，其中包括5-10个项目，其中一些较新而另外一些则更成熟。

事实证实，尽管裸机和DHCP，TFTP和NFS之类的底层工具在20多年中没有发生太大变化，但人们仍在尝试使它们更易于自动化。许多数据中心包含异构硬件，有些具备RAID阵列，有些没有RAID阵列，有些带有一个磁盘，有些带有两个磁盘，以及不一样的固件和功能。

调配工具须要帮助咱们：

1.服务：提供DHCP，TFP，NFS，HTTP等的软件服务（或服务器）。

2.库存：用于列出和收集服务器及其功能。

3.映像存储库：OS映像存储库，准备经过网络部署到计算机上。这些图像一般须要自定义，所以可使用Packer之类的工具来构建。

4.交付：将旧版工具连接在一块儿，以建立安全的方式来安装操做系统。一些项目将此称为“工做流”，另外一些项目则使用状态机。

您能够在我精心策划的超棒裸机GitHub存储库中看到Tweet的结果，它涵盖了裸机配置软件以及可简化使用低级网络（例如MetalLB和进口）的工具。

这是社区提到的一些项目的简介：

1.Digital Rebar：Digital Rebar是数据中心自动化，资源调配和基础设施即代码（IaC）平台，采用云原生架构设计，可替代Cobbler，Foreman，MaaS或相似技术。

2.Canonical的MAAS（Metal as a Service）“金属即服务”。

3.Ironic：来自OpenStack Foundation的“用于管理和配置裸机服务器的服务。

4.Netboot.xyz ：一种经过PXE从BIOS内的某个位置启动各类操做系统安装程序或实用程序的方法，而无需去检索媒体便可运行该工具。

5.Plundr：Plunder是一个单二进制服务器，其设计目的是使服务器，平台和应用程序的配置更加容易。

6.Tinkerbell：一种裸机置备引擎，由Packet团队充满爱心地构建和维护。

这些最受欢迎的工具能够帮助咱们在上面看到的工做流中更好地实现自动化，诸如PXE，DHCP，TFTP，NFS，硬盘预装和操做系统安装。安装后，能够启动Kubernetes集群，可是这些工具旨在用于更通用的用途。安装操做系统后，一般会使用SSH，Ansible，Puppet或Chef之类的管理工具来管理计算机及其软件包。

如今，社区共享的许多更新工具都集中在这些工具的基础上，以创建Kubernetes集群，所以咱们在裸机与Kubernetes上结束了循环。示例包括：

1.Metalk8s：Scality表示 “ MetalK8s的发布是为了使在须要持久存储的裸机服务器上运行Kubernetes（k8s）更加容易”。

2.金属堆栈（Metal Stack）：“咱们相信Kubernetes在裸机上运行最好。咱们在此基础上构建了一个用于管理裸机硬件和Kubernetes的api。”

3.Metal³：“用于Kubernetes的裸机主机配置”，来自于ClusterAPI支持并建立了Ironic。

在提到的Kubernetes工具中，有些更进一步，并包含一种称为集群API（CAPI）的抽象定义。CAPI的目标是将一组VM或服务器转变为功能正常的Kubernetes集群。

集群API是一个带声明性的Kubernetes项目，对集群建立、配置和管理来讲是个Kubernetes风格的API。它在核心Kubernetes之上提供了可选的附加功能，以管理Kubernetes集群的生命周期。

将来可期

考虑现代云计算时，存在一系列控制和可移植性。一方面，咱们拥有AWS Lambda，这是一种高度专有的开源SaaS产品，几乎没法控制，但实用性和效率很高。向上发展，咱们拥有Kubernetes，它带来了横向扩展的超能力，但要付出必定的代价。

最后，咱们有裸机服务器，须要使用专业工具进行周密的管理。我我的认为二者的交集颇有趣，这就是为何我对Metal³和Metal Stack这样的工具感到兴奋的缘由，这些工具旨在使从异构裸机硬件到Kubernetes的体验变得平滑。

我还在密切关注Tinkerbell和Plundr的项目。Plundr采用总体方法，将尽量多的捆绑到单个二进制和简单的工做流引擎中，即将裸机转变为云服务。而Tinkerbell是一组微服务，基于Packet在过去6年中的工做成果，在设计时考虑了安全性和异构硬件。我喜欢Tinkerbell设置工做流程中每一个步骤都定义为Docker映像的方式。定义一个Dockerfile，而后构建映像并将其存储在注册表中，从而实现可移植性，版本控制和可复制的工件。