Ironic по-русски

Telegram: openstack_ru
Facebook: OpenStackRussia
Сайт: openinfra.ru

Эти слайды: owlet.today/talks/ironic-wallaby-ru

О чём говорим?

  • Что появилось в Wallaby и чего не хватает
  • Standalone: жизнь вне OpenStack
  • Приключения с сетями
  • Новые технологии
  • Коммуникация
  • Открытая дискуссия

Что появилось в Wallaby и чего не хватает

Что появилось в Wallaby (1/3)

  • Управление доступом на основе ролей.
  • Деплой при помощи Anaconda/Kickstart.
  • NVMe secure erase.

Что появилось в Wallaby (2/3)

  • Вызов deploy steps минуя deploy templates.
  • Deploy step для записи произвольных файлов.
  • Возможность вызывать clean step не загружая IPA.

Что появилось в Wallaby (3/3)

  • RAID через Redfish (+ вариант для iDRAC).
  • Автоматический secure boot через Redfish.
  • Кэширование настроек firmware/BIOS по manage.
  • Сохранение вендора в properties["vendor"].

А что нам ещё не хватает?

Standalone: жизнь без Новы

Standalone: это вообще зачем?

Ironic всегда (с момента отделения от новы) развивался как отдельный сервис, который можно использовать без OpenStack.

  • Аутентификация HTTP basic.
  • Поддержка http(s):// и file:// ссылок.
  • Все поддерживаемые сервисы OpenStack (Nova, Neutron, Glance, Swift, Keystone, Cinder) опциональны.
  • JSON RPC вместо AMQP.

Standalone: Bifrost

Bifrost это набор ansible playbooks для установки Ironic и работы с ним. Предназначем как для новичков, так и для опытных пользователей.

Также поддерживает ironic-inspector и Keystone.

docs.openstack.org/bifrost

Standalone: Bifrost

С нуля до Ironic в 6 простых шагов:


        $ sudo dnf install -y python3 git
        $ git clone https://opendev.org/openstack/bifrost
        $ cd bifrost
        $ ./bifrost-cli install --uefi --enable-tls \
            --network-interface enp1s0 \
            --dhcp-pool 192.168.42.10-192.168.42.200
        ...
        $ source /opt/stack/bifrost/bin/activate
        $ export OS_CLOUD=bifrost

Metal3: Ironic + Kubernetes = ♡

Metal3 (metal3.io) это набор проектов, использующих Ironic для управлением железом в Kubernetes.

baremetal-operator
Ресурс BareMetalHost для управление железом.
cluster-api-provider-metal3
Провайдер для Cluster API.
hardware-classification-controller
Ресурс HardwareClassification для классификации железа по профилям.

Metal3: Ironic + Kubernetes = ♡

Может использовать имеющийся Ironic в режиме Standalone.

Есть контейнер для разворачивания Ironic в Kubernetes: ironic-image (quay.io/metal3-io/ironic).

В репозитории baremetal-operator есть всё необходимое для запуска Ironic в кластере через Kustomize.

А как вы используете Ironic?

Приключения с сетями

Приключения с сетями

  • Изоляция provisioning/cleaning сетей?
  • Маршрутизируемые сети.
  • DHCP: с Neutron или без? Интерес к альтернативным реализациям (Kea?)?
  • Деплой без DHCP?
  • Деплой без IPv4?

Нам интересен ваш опыт!

Новые технологии

UEFI

Legacy BIOS уходит в прошлое (или уже ушёл?). Все готовы к UEFI?

Автоматическое включение secure boot - да или нет? Доверяете ли вы встроенным сертификатам?

Redfish

Будущая замена IPMI. Поддерживается Dell, HPE, SuperMicro, Lenovo и др.

  • Включение UEFI и secure boot.
  • Установка через virtual media ISO.
  • RAID, firmware settings, firmware upgrades.
  • Нормальная аутентификация и TLS.

Минус: большая фрагментация.

Next big thing?

Коммуникация

Коммуникация

Я надеюсь, этот митап вам понравился. Как ещё мы можем наладить коммуникацию между разработчиками и операторами?

  • Насколько критичен языковой барьер?
  • Какие есть проблемы при участии в PTG?
  • Какие есть проблемы предлагать патчи в Ironic?
  • Нужно ли нам менторство для операторов, пытающихся участвовать в разработке?

Открытая дискуссия

Спасибо за внимание

Telegram: openstack_ru
Facebook: OpenStackRussia
Сайт: openinfra.ru
Telegram Ceph: ceph_ru

Ironic: docs.openstack.org/ironic
Bifrost: docs.openstack.org/bifrost
Metal3: metal3.io

Эти слайды: owlet.today/talks/ironic-wallaby-ru