从零开始：注册 Ironic 裸金属节点并部署裸金属实例全流程指南

一、Ironic 裸金属管理框架概述

Ironic 作为 OpenStack 核心组件，专门用于管理物理服务器的生命周期，提供与虚拟机管理相同的 API 接口，实现裸金属资源的云化调度。其核心优势在于：

1. 硬件兼容性：支持主流服务器厂商（Dell/HPE/Lenovo）及异构架构（x86/ARM）
2. 部署灵活性：支持 PXE、iPXE、虚拟介质等多种部署方式
3. 状态管理：提供完整的电源管理、硬件清查、固件更新功能

典型应用场景包括高性能计算集群、数据库专用服务器、边缘计算节点等对性能有极致要求的场景。根据 Red Hat 2023 年调查，采用 Ironic 管理的裸金属资源利用率较传统方式提升 40%。

二、环境准备与前置条件

2.1 硬件要求

• 服务器需支持 IPMI/iLO/iDRAC 等带外管理接口
• 网卡需支持 PXE 启动（建议配备双网卡实现管理/业务网络隔离）
• BIOS 设置需启用：
  • Wake-on-LAN
  • PXE 启动优先级
  • 虚拟化支持（如需部署嵌套虚拟化）

2.2 软件依赖

# Ubuntu 22.04 安装示例
sudo apt update
sudo apt install -y python3-dev libssl-dev libffi-dev \
                   build-essential python3-venv \
                   qemu-kvm libvirt-daemon-system \
                   bridge-utils

2.3 网络拓扑设计

推荐采用三层网络架构：

1. 管理网络：用于 Ironic API 及节点通信（VLAN 100）
2. TFTP 网络：PXE 部署专用（VLAN 200）
3. 实例网络：业务流量承载（VLAN 300+）

关键配置参数：

# /etc/ironic/ironic.conf
[neutron]
cleaning_network_uuid = <专用清洗网络UUID>
provisioning_network_uuid = <PXE部署网络UUID>

三、注册裸金属节点详细流程

3.1 节点信息采集

使用 ironic CLI 或 OpenStack Dashboard 完成节点注册，需准备以下信息：

{
  "driver": "ipmi",
  "driver_info": {
    "ipmi_address": "192.168.1.100",
    "ipmi_username": "admin",
    "ipmi_password": "secret",
    "ipmi_terminal_port": "9000"
  },
  "properties": {
    "cpus": "48",
    "cpu_arch": "x86_64",
    "memory_mb": "262144",
    "local_gb": "4000",
    "capabilities": "boot_option:local"
  },
  "network_interface": "flat"
}

3.2 驱动配置要点

不同管理接口的配置差异：
| 驱动类型 | 必需参数 | 推荐配置 |
|——————|—————————————————-|———————————————|
| ipmi | address, username, password | use_bridge: false |
| redfish | base_url, username, password | verify_ca: false |
| idrac | address, username, password | use_http_basic_auth: true |

3.3 节点状态验证

执行节点清查（Inspect）获取详细硬件信息：

openstack baremetal node inspect <NODE_UUID>
openstack baremetal node show <NODE_UUID> -c properties

四、裸金属实例部署实战

4.1 镜像准备规范

1. 部署镜像：包含 cloud-init 和驱动代理

   sudo apt install -y cloud-init
   sudo dpkg-reconfigure cloud-init

2. 实例镜像：
   • QCOW2 格式（推荐）
   • 最小 20GB 磁盘空间
   • 预装云代理（如 ironic-python-agent）

4.2 部署流程详解

graph TD
    A[注册节点] --> B[状态检查]
    B -->|OK| C[创建端口]
    B -->|FAIL| D[修复硬件]
    C --> E[分配实例]
    E --> F[PXE启动]
    F --> G[镜像部署]
    G --> H[实例就绪]

关键步骤说明：

1. 端口创建：

   openstack port create --network <NET_UUID> \
                        --fixed-ip subnet=<SUBNET_UUID> \
                        <PORT_NAME>

2. 实例启动：

   openstack server create --flavor baremetal \
                          --image <IMAGE_UUID> \
                          --nic port-id=<PORT_UUID> \
                          <INSTANCE_NAME>

4.3 部署后验证

检查实例状态和硬件识别：

# 检查实例状态
openstack server list
# 验证硬件信息
ssh root@<INSTANCE_IP> dmidecode | grep -i product

五、高级配置与优化

5.1 自动化部署方案

使用 Ansible 实现批量注册：

- name: Register baremetal nodes
  hosts: ironic_conductor
  tasks:
    - name: Create node in Ironic
      os_baremetal_node:
        state: present
        name: "node-{{ item }}"
        driver: ipmi
        driver_info: "{{ lookup('file', 'drivers/{{ item }}.json') }}"
      loop: "{{ node_list }}"

5.2 性能调优参数

参数	默认值	推荐值	说明
deploy_steps_max_time	1800	3600	延长部署超时时间
raid_config_timeout	900	1800	RAID 配置等待时间
power_off_delay	0	30	关机后等待时间（秒）

六、故障排查指南

6.1 常见部署错误

1. PXE 启动失败：

   • 检查 DHCP 选项 67（bootfile name）
   • 验证 TFTP 服务器文件权限

     ls -l /tftpboot/pxelinux.0

2. 节点状态卡在 “clean wait”：

   • 检查 ironic-conductor 日志

     journalctl -u ironic-conductor -f

6.2 诊断工具推荐

1. 硬件诊断：

   sudo apt install -y smartmontools
   smartctl -a /dev/sda

2. 网络抓包：

   tcpdump -i eth0 -nn port 67 or port 68

七、最佳实践建议

1. 节点分组管理：按硬件规格创建节点组，实现差异化部署策略
2. 镜像分层构建：基础镜像 + 应用层叠加，减少部署时间
3. 监控告警设置：

   # Prometheus 监控示例
   - alert: BaremetalDeployFailure
     expr: increase(ironic_deployments_failed_total{job="ironic-conductor"}[5m]) > 0
     labels:
       severity: critical

通过系统化的节点管理和优化的部署流程，Ironic 可实现裸金属资源 95% 以上的部署成功率。建议定期进行硬件健康检查（每季度一次），并保持驱动版本与服务器固件的兼容性更新。