简介

OpenStack Ironic就是一个进行裸机部署安装的项目。

Ironic实现的功能，就是可以很方便的对指定的一台或多台裸机，执行：

（1）硬盘RAID、分区和格式化；
（2）安装操作系统、驱动程序；
（3）安装应用程序。

从裸机到应用。

例如部署大数据群集需要同时部署多台物理机，就可以使用Ironic来实现。

Ironic可以实现硬件基础设施资源的快速交付。

为何提供裸金属，裸机?

1，高性能计算；
2，无法使用虚拟化的计算任务；
3，数据库主机；
4，单租户、专用硬件、安全性、可靠性以及其它需求；
5，快速部署云基础设施（比如部署一个虚拟化节点）

在OpenStack体系结构中，Ironic还是通过Nova来调用的。
Nova用于管理虚拟机的生命周期；Ironic则是用于管理物理机的生命周期，它给Nova提供管理物理机的API接口。

虚拟机底层驱动采用的是虚拟化技术，而物理机采用的是PXE和IPMI技术。

Ironic是什么，以及作用

Ironic包含一个API和多个插件，用于安全性和容错性地提供物理服务器。它可以和nova结合被使用为hypervisor驱动，或者用bifrost使用为独立服务。默认情况下，它会使用PXE和IPMI去与裸金属机器去交互。Ironic也支持使用供应商的插件而实现额外的功能。

Ironic文档

https://docs.openstack.org/ironic/latest/

简介

Ironic 是一个OpenStack项目，作用是提供裸金属服务器，它可以被用于与OpenStack云独立的，或者作为一部分与keystone,nova,neutron,glance,swift进行交互。

裸金属怎么和Ironic取得联系？

裸金属服务通过both common(比如：PXE + ipmi) 和供应商特定的远程管理协议与Bare Metal服务(这里就是Ironic)进行通信。它为云运营商提供了异构服务器系统的统一接口，同时还为Compute服务提供了一个接口，允许物理服务器像虚拟机一样进行管理。

安装指南

Bare Metal Service 安装指南

Bare Metal服务是一组组件，为管理和配置物理机提供支持。
包含以下部分：

Bare Metal Service 概述（Ironic 概述）

Bare Metal Service，项目名叫Ironic，是一组组件，用于对管理和发布实体服务器提供支持。

Bare Metal Service 的组件

Ironic 组件包含：
1）ironic-api
RESRful API， 通过远程进程调用（remote produre call,RPC）将应用程序请求发送到ironic-conductor来处理应用程序请求。如何运行？可以通过WSGI运行，也可以通过单独的进程运行。

2）ironic-conductor
添加/编辑/删除节点；使用IPMI或其他供应商的特定协议打开/关闭节点；提供/部署/清理裸机节点。
ironic-conductor使用驱动程序在硬件上执行操作。

3）ironic-python-agent
一种python实现的服务，在临时ramdisk中运行，提供 ironic-conductor和ironic-inspector从而具有远程访问以及带内硬件控制和硬件自检的功能。

除此之外，Bare Metal Sercice 和其他的OpenStack类似，拥有确定的外部依赖：

• 一个数据库，用于存放硬件信息和状态。你也可以设置数据库后端类型和位置。一种简单的方法是使用与Compute服务相同的数据库后端。另外一种方法是使用单独的数据库后端来进一步隔离用户的逻辑资源（以及相关的元数据）。
• 一个oslo.messaging兼容队列，例如：RabbitMQ。它可以使用与Compute服务相同的实现，但这不是必须的。它是哟境遇实现ironic-api和ironic-conductor之间的的RPC。

部署架构

Bare Metal RESTful API 服务是用于注册Bare Metal Service将管理的硬件。云管理员通常会注册它，指定其属性，比如：MAC地址和IPMI凭据。可以有多个API服务实例。

ironic-conductor进程执行大多数的工作，出于安全原因，建议将它置于隔离主机上，因为它是唯一需要访问数据平面和IPMI控制平面的服务。
可以有多个conductor服务实例来支持各种类型的驱动程序，也可以管理故障转移。conductor服务的实例应该在不同的节点上。每个conductor本身可以运行许多驱动程序来操作异构/各种各样的硬件。

如下图所描绘的：

图片.png

API公开了支持的驱动程序列表以及为其提供服务的导体主机的名称。

与OpenStack 组件的交互

根据配置，Bare Metal服务可以与其他几个OpenStack服务进行交互。包括：
1）ceilometer: 用于使用IPMI指标的OpenStack遥测模块
2）Keystone: OpenStack Identity服务，用于请求身份验证和定位其他OpenStack服务
3）neutron： 用于DHCP和网络配置的OpenStack Networking服务
4）nova： OpenStack Compute服务，与Bare Metal 服务一起使用，并作为面向用户的API进行实例管理，而Bare Metal服务则提供管理/运营商API以进行硬件管理。OpenStack Compute 服务还提供调度工具（匹配flavors <-> images <-> hardware），租户配额，IP分配以及Bare Metal 服务没有支持的服务。
5）swift: OpenStack 块存储服务，为配置驱动，用户镜像，部署日志，检查数据提供临时存储。

逻辑架构

下图展示了Ironic以及周边交互的逻辑架构。它显示了构成Bare Metal服务的基本组件，Bare Metal 服务与其他OpenStack服务的关系以及导致配置物理服务器的引导实例请求的逻辑流程。

图片.png

1）用户引导实例的请求通过Compute API（Nova API） 和Compute Schedule（Nova Schedule） 传递给Compute（Nova Compute）服务。
2）Compute服务（Nova Compute）使用Ironic virt driver （ironic virt 驱动器）将此请求移交给Bare Metal服务，其中请求从Bare Metal API（Ironic-api）传递给Conductor(ironic-conductor)，再到Driver，以成功为用户配置物理服务器。

正如Compute服务与Image(ceilmetor),Network(neutron),ObjectStore（Swift）等各种OpenStack服务进行对话以配置虚拟机实例一样，此处Bare Metal服务(ironic)与相同的OpenStack服务进行对话，以满足image,network,和其他资源需求来配置裸机实例。

了解裸金属的部署进程

相关联的项目

可选地，可能喜欢利用一下相关项目来获得附加功能：
1）python-ironicclient
用于与Bare Metal服务交互的命令行界面（CLI）和python绑定
2）ironic-ui
Horizon面板，为Bare Metal API提供GUI面板。
3）ironic-inspector
通过PXE将未注册的硬件引导到ironic-python-agent ramdisk中来执行带内硬件自检的相关服务。
4）diskimage-builder
一个相关项目，有助于创建ramdisks和机器镜像，例如：运行ironic-python-agent
5）bifrost
一组Ansible手册，可以自动完成在独立模式下使用ironic将基本镜像部署到一组已知硬件上的任务。