一、前言

今天我們來了解一下ZStack的裸金屬，提到裸金屬服務，很多人從字面上可能對其不是很了解，其實早在之前的私有云OpenStack平臺，就已經推行了Ironic裸金屬服務，而且在去年的新Rocky版本中，更是對裸金屬服務進行了加強。于此同時的ZStack在2.6.0版本，也推出裸金屬納管服務。那么這令人注目的裸金屬服務究竟是什么呢?

首先讓我們來了解一下裸金屬服務的由來，近年來由于國內外云計算市場的快速發展，許多企業紛紛將自身業務遷至云端。不再將業務部署在自己自身的機房環境中，這樣帶來的好處就是省去了一部分的人工維護成本，轉而由第三方云供應商來提供基礎環境。

而且一般來說硬件資源在很多情況下是沒有被充分利用的，比如我們日常在使用自己的電腦時，實質上就是在使用它的CPU、內存、以及在硬盤上運行的操作系統等。當我們查看這些資源的使用率時，通常會發現，CPU和內存大部分是閑置的。特別是CPU，其利用率通常不到10%。那么，有沒有可能不讓一個操作系統單獨控制一臺機器，而是在一臺機器上安裝多個操作系統，并且讓它們同時地運行，把被閑置的資源利用起來呢?答案是有，相信很多人都曾經在自己的Windows電腦上安裝VMware workstation，并且安裝了多個虛擬機，每個虛擬機都擁有自己的操作系統，它們可以同時運行，并且不互相干擾，就實現了自己硬件電腦的虛擬化，可以把一臺物理服務器虛擬化為多臺虛擬服務器。所以說，這種通過管理程序(VMware workstation等)把硬件的機器、同操作系統分開的過程，就是虛擬化。當我們將業務運行在云端時，可以做到按需求選取最合適的規模，將資源的利用率使用到更大。這些資源不僅僅包括CPU、內存、操作系統，還包括網絡，ip，安全組等。

但是，并不是所有業務都適合在云端虛擬機上運行的，比如一些高性能的計算任務，如果運行在虛擬機上，就達不到在物理機上的效果。于是就需要裸金屬服務，簡單來說，裸金屬服務就是為應用提供專屬的物理服務器，保障核心應用的高性能和穩定性。ZStack早在2.6.0版本，在高級功能中以單獨的功能模塊形式，推出了裸金屬服務。支持自定義安裝操作系統，并提供裸金屬主機的全生命周期管理。裸金屬服務在以下幾個方面擁有巨大優勢：

1，高性能計算;

2，無法使用虛擬化的計算任務;

3，數據庫主機;

4，單租戶、專用硬件、安全性、可靠性以及其它需求;

二、ZStack裸金屬服務概述

ZStack作為一套產品化創新開源云計算IaaS平臺,它可以為企業用戶提供私有云和混合云服務，當我們在ZStack中部署裸機，用到的就是ZStack的高級功能-裸金屬服務，即直接控制物理機進行硬件部署操作，我們一般熟知的虛擬機(宿主型)是通過Hypervisor來部署的。如下圖，Hypervisor是一種運行在物理服務器和操作系統之間的中間軟件層,可允許多個操作系統和應用共享一套基礎物理硬件，因此也可以看作是虛擬環境中的"元"操作系統，它可以協調訪問服務器上的所有物理設備和虛擬機，也叫虛擬機監視器VMM(Virtual Machine Monitor)。當服務器啟動并執行Hypervisor時，它會給每一臺虛擬機分配適量的內存、CPU、網絡和磁盤，并加載所有虛擬機的客戶操作系統。

相比之下，裸金屬服務就是傳統形式，直接將OS部署在Hardware上，沒有VMM這一層的損耗，性能更加優秀。

 

裸金屬服務的優勢不言而喻，現在的各大公有云廠商也紛紛推出了自己的裸金屬服務，作為私有云的ZStack也不甘示弱。現在我們暫時不考慮之后裸金屬部署后的性能優勢，單從部署方面來說，如何像部署虛擬機一樣去部署物理機呢?

ZStack可為應用提供專屬的物理服務器，保障核心應用的高性能和穩定性。它可以直接對物理機執行節點級別管理，進行物理機節點的添加、刪除，進行電源管理，部署系統等操作。在完成基本的服務器上架以及相關準備工作后，(注意這里的相關準備工作,是我們是否能順利控制裸金屬設備的關鍵前提，后面會詳細介紹)，管理員可在UI界面批量部署裸金屬設備，部署完成后可使用裸金屬設備創建裸金屬主機，支持自定義安裝操作系統，并對裸金屬主機進行全生命周期管理。

簡單來說，我們在這里可以認為裸金屬服務，就是為服務器裸機安裝相應的操作系統，并且獲取其配置信息，實現對裸金屬主機的生命周期控制，比如：開關機重啟等操作。而且對于整個操作過程而言，前提只需要服務器主機有網絡并且通電就可以。

三、ZStack裸金屬服務基本原理

裸金屬管理服務的基本原理是：PXE服務器提供DHCP服務和TFTP服務，指示多臺裸金屬設備由PXE網卡啟動并分配動態IP，裸金屬設備從PXE服務器中下載相關軟件包，用于裸金屬主機的系統安裝。

裸金屬管理網絡拓撲所示：(官方)

 

1. 管理節點與管理網絡(Management Node)：需提前規劃管理網絡，要求鏡像倉庫、PXE服務器均與管理節點連通。管理節點作為安裝系統的物理主機，提供ZStack的UI管理、云平臺部署功能。一般是安裝ZStackiso鏡像的主機，通過前端的dashboard界面，進行圖形化管理。

2. 鏡像倉庫：也位于管理網絡網段之下，為裸機(可認為沒有安裝操作系統的新機器)提供多種操作系統鏡像文件。在ZStack中，鏡像支持本地與URL導入。

3. PXE(preboot execute environment，預啟動執行環境)，支持通過網絡從遠端服務器下載映像，并由此支持通過網絡啟動操作系統，在啟動過程中，終端要求服務器分配IP地址，再用TFTP服務協議下載一個啟動軟件包到本機內存中執行，由這個啟動軟件包完成終端(客戶端)基本軟件設置，從而引導預先安裝在服務器中的終端操作系統。PXE可以引導多種操作系統。

可以概括認為ZStack的PXE服務器包含二大功能：其一就是DHCP服務(指示多臺裸金屬設備由PXE網卡啟動并分配動態IP)，其二就是TFTP服務(裸金屬設備從PXE服務器中下載相關軟件包，用于裸金屬主機的系統安裝)。

4.部署網絡，確保裸金屬設備的PXE網卡與PXE服務器的DHCP監聽網卡通過部署網絡連通。可以說就是安裝操作系統用的，它的獨立性適用于生產環境(優先獨立配置)，也可以以管理網絡作為部署網絡。

5.IPMI網絡，確保管理節點與裸金屬設備的BMC接口通過IPMI網絡連通。IPMI的核心是BMC，即基板管理控制器，其并不依賴于服務器的處理器、BIOS或操作系統來工作，是一個單獨運行的無代理管理子系統，只要有BMC與IPMI固件(運行在ROM里的只讀程序)其便可開始工作，BMC通常是一個安裝在服務器主板上的獨立板卡。在工作時，所有的IPMI功能都是向BMC發送命令來完成的。

所以需要配置裸金屬設備IPMI并規劃IPMI網絡：

實現裸金屬設備的帶外控制(通過不同的物理通道傳送管理控制信息和數據信息，兩者完全獨立，互不影響。)，要求裸金屬設備配備BMC接口(現在一般都有)，并提前為每臺裸金屬設備配置好IPMI地址、端口、用戶名和密碼。

正因為IPMI的獨立性，我們在進行裸機操作時，可以對其進行控制。當裸機安裝完成，操作系統正常使用時才進行數據信息處理。正如上面所說的，通過不同的物理通道傳送管理控制信息和數據信息。如下圖(來自網絡)：IPMI接口與服務器一般網絡接口在不同位置。

[[257807]]

 

規劃IPMI網絡后，管理節點與裸金屬設備的BMC接口可以通過IPMI網絡連通，

并且admin用戶可在之后的UI界面完成所有裸金屬設備的批量部署。

6. 其它網絡。

支持扁平網絡場景，同一個二層網絡上的裸金屬主機和云主機之間可互相訪問，無需通過網關進行路由，需提前將裸金屬設備所在的裸金屬集群掛載到相應的二層網絡。

四、ZStack裸金屬服務操作流程詳解

此次操作流程，將管理節控制節點與PXE服務器部署在同一個節點，并且管理網絡與部署網絡為同一個網絡。如果有條件，建議在生產環境中依照官方拓撲圖部署。

4.1 準備工作

為保證批量部署裸金屬設備的順利進行，需提前做好以下準備工作：

1. 手動安裝管理節點，并安裝相應許可證;即需要先安裝好ZStack環境，并保證在ZStack環境中可以使用裸金屬服務。

2. 在鏡像倉庫中準備若干ISO鏡像，用于裸金屬主機的系統安裝。

(此處的鏡像服務器單獨部署，鏡像BIOS模式為legacy)

 

3. 進入裸金屬設備BIOS啟用PXE(可以自己進入裸金屬設備BIOS開啟)

提前進入每臺裸金屬設備的BIOS，確認其連接部署網絡的網卡開啟PXE功能。對于部分機型，還需確保該PXE網卡為首張啟動網卡，或確保(啟動順位)在PXE網卡之前的所有網卡均關閉PXE功能，同時需確保裸金屬設備的啟動模式為Legacy。

 

4. 規劃部署網絡;

要求PXE服務器的DHCP監聽網卡是一個獨立的、有IP地址的網卡，對外提供穩定的DHCP服務。

5. 配置裸金屬設備IPMI并規劃IPMI網絡;

提前規劃IPMI網絡，確保管理節點與裸金屬設備的BMC接口通過IPMI網絡連通。

這樣通過IPMI網絡，admin就可在UI界面完成所有裸金屬設備的批量部署;并且管理節點可遠程控制裸金屬設備的開關機、網絡啟動、磁盤啟動等行為。

 

6. 其它網絡(可選)。

如果裸金屬主機需要與云虛擬主機進行交互的話。可以在一個扁平網絡下，設置二類主機互通。

準備工作完成后，admin可登錄管理節點界面(ZStack的dashboard界面)，進行接下來的操作。

4.2 創建裸金屬集群，為裸金屬設備提供單獨的集群管理(和云主機區分開來)。

裸金屬集群可以為裸金屬設備提供單獨的集群管理。注意：一個裸金屬集群只允許掛載一個部署服務器。

創建界面如下圖：創建完成后，默認啟動。

 

 

創建完成如下圖：

 

4.3 創建部署服務器，為裸金屬設備提供PXE服務和控制臺代理服務。

本次與管理節點合并，但獨立部署PXE服務器，可以滿足多管理節點物理機高可用場景需求，且避免單點故障，大幅提升部署效率。然后將部署服務器掛載到裸金屬集群中。

如下圖所示：DHCP服務(為裸金屬設備由PXE網卡啟動并分配動態IP)，TFTP服務(裸金屬設備從PXE服務器中下載相關軟件包，用于裸金屬主機的操作系統安裝)。

 

創建完成后如下圖所示：

 

同時，點擊部署服務器可看到屬性信息：

 

4.4 添加裸金屬設備

裸金屬設備：就是待安裝操作系統的裸金屬服務器，通過BMC接口以及IPMI配置進行識別。

需要填寫IPMI網絡，這樣管理節點可遠程控制裸金屬設備的開關機、網絡啟動、磁盤啟動等行為。創建如下圖：

 

創建完成后，如下圖所示，可以看到已經獲取到了硬件信息。

 

此時這里可以打開控制臺，直接跳轉至該裸金屬設備的IPMI管理界面(登錄界面)，輸入之前已配置好的IPMI用戶名和IPMI密碼，即可從ZStack界面跳轉登錄。

4.5 創建裸金屬主機，進行自定義安裝操作系統。

裸金屬主機：即已安裝操作系統的裸金屬服務器，裸金屬設備部署完成后可用于創建裸金屬主機。創建界面如下，需要注意的是裸金屬主機創建完成后會自動重啟，然后根據所選鏡像開始安裝操作系統;

 

創建過程中，裸金屬主機的狀態會暫時顯示為部署中。

 

這時我們需要打開控制臺，進入系統安裝界面，手動進行相關配置。如下圖：

 

部署完成后，裸金屬主機自動重啟，就緒狀態顯示為已部署。

 

需要注意的是，自動重啟時，主機已經安裝好操作系統，此時的啟動應該從硬盤啟動，而不是之前的網卡啟動，可以登錄裸金屬設備的控制臺，設置一個引導設備為磁盤驅動器，確保主機從正確的地方啟動，否則有可能導致主機反復重啟。

 

重啟完成后，如下圖所示，主機處于正常運行狀態。

 

在部署服務器上，可以看到鏡像的緩存位置以及此過程中DHCP服務與TFTP服務。這里的部署服務器就相當于一個PxeServer。裸金屬主機會發送DHCP廣播請求，然后DHCP服務器向主機提供可用的IP地址并告知主機TFTP服務器的地址，之后TFTP向客戶機提供內核，驅動及引導文件，通過TFTP獲得安裝文件，而安裝時的參數由cfg文件來提供。

 

安裝完成時，登錄裸金屬主機，可以看到cfg配置參數文件：

 

4.6 對裸金屬主機進行全生命周期管理。

 

總結：

由上分析，ZStack裸金屬管理服務具有以下功能優勢：首先可以為應用提供專屬的物理服務器，保障核心應用的高性能和穩定性;其次在操作過程中的各個服務可以進行獨立部署，比如：PXE服務器，可滿足多管理節點物理機高可用場景需求，徹底避免DHCP沖突，由于每個裸金屬集群均可掛載獨立 的PXE服務器，避免單點故障，大幅提升部署效率，以及鏡像倉庫的獨立部署。同時管理員可在UI界面上批量添加裸金屬設備，包括：手動添加和模板文件導入兩種方式，支持批量添加IPMI地址，高效部署裸金屬集群，提升運維效率，而且支持自定義安裝操作系統。裸金屬主機并不是獨立的，它還支持扁平網絡場景，同一個二層網絡上的裸金屬主機和云主機之間可互相訪問，不需要通過網關進行路由，可以與企業自身業務緊密聯合，發揮裸金屬主機的優勢。

借用ZStack官網上看到的一句話來說一下私有云裸金屬的未來：隨著虛擬機技術的日趨成熟，虛擬機所帶來的性能損耗會越來越少，一些基于性能考慮而選擇裸金屬的需要未來可能會越來越少。但在一些特殊場合，針對一些特殊設備如龍芯或其他不能虛擬化的設備中，云平臺以裸金屬形式納管這些設備一定時間內還會長期存在。針對這種形式的裸金屬設備，提供通用的管控接口，智能調度和狀態監控也許是未來私有云裸金屬管理方面發展的重點。