Ironic

rui

Ironic对接原生的Neutron
; P. D% i8 x# y

---

部署、配置相关：
! {8 j, R0 |/ D0 ~8 a& c, G

• Ironic自己有一个dhcp-server，在inspect过程使用
• neutron-dhcp，在provision过程使用
• inspect和provision过程使用的tftp server可能不同
  

Register过程

用户录入ironic node，包含ipmi等信息

Inspect过程

这个过程中使用Inspect Network，要求：

• Ironic dhcp-server能收到BM节点的DHCP请求。
• BM节点拿到IP后，能和tftp-server-1互通（三层可达）
  

用户获取BM节点信息

• Ironic通过IPMI设置BM节点PXE启动
• Ironic通过IPMI启动BM节点，做PXE启动
• BM节点从Ironic dhcp-server获取IP。此时BM节点的请求报文不带vlan tag，使用上联接入交换机的native vlan（默认tag=1）
• 拿到IP之后，BM节点从tftp-server-1下载小镜像（ramdisk，内含Ironic Python Agent）
• 执行某些操作，获取BM节点的详细信息
• 将BM节点关机。ramdisk运行在内存中，关机后丢失。
  % `' ]4 ?4 j; _9 e! c  o( \

Provision过程

这个过程中使用Provisioning Network（由neutron创建），要求：

• BM, glance-api, ironic-api, ironic-conductor, neutron-dhcp-agent需要保证PROVISION NETWORK连通性
  

用户申请物理机，安装操作系统，配置业务网卡等
4 Q/ p9 b& w% u4 Z% u

• 从nova入口
• Ironic IPMI启动BM节点，做PXE启动
• 此时，要求BM节点从neutron-dhcp-server获取IP（通过native vlan）。但由于Ironic-dhcp-server也允许native vlan过来的请求，所以必须保证DHCP请求被Neutron-dhcp-server处理。
• 拿到IP之后，BM节点从tftp-server-2（可以和Inspect过程中的tftp server不同）下载小镜像（ramdisk，内含Ironic Python Agent）
• （这一步怎么控制的？）从glance下载用户要求的镜像，做安装（要求拿到的IP和glance-api能互通）
• 安装完成之后，通过cloud-init在BM操作系统内部打上对应的vlan tag（必须保证该vlan tag在接入交换机上预先做了配置）
  

关键问题：
" `: T& V3 Z9 Z# X, d

• Ironic-dhcp-server和Neutron-dhcp-server都允许native vlan过来的DHCP请求，如果有两个BM节点同时做Inspect和Provision操作，可能引起冲突。
  4 h1 K6 n: _% ^; [; k: P" X+ `

• 两个DHCP server合并。但是Neutron-dhcp-server是白名单方式，而在Inspect节点，dhcp-server还不知道BM节点的信息，没法配置白名单。
• 严格将Inspect和Provision过程分开。在机房初始化过程中，开启Ironic-dhcp-server，做完Inspect之后将其关闭；或者在EPC上强制Inspect过程中，disable Provision操作。
  & S! J) u6 B  t% ]5 f3 I
  * 一级私有云中兴方案，将两个DHCP合并了，运行在ToR交换机上。
  . B0 z: d5 R0 F7 n( Z

• BM节点的租户vlan一定要在接入交换机上预先配置，如果做不到，则需要动态地配置交换机
• Neutron-dhcp-agent需要在业务网上
  4 M8 ]2 [- E3 b' ~

---

苏州Ironic环境
0 G) }0 N/ K! m/ Q, i

10.142.24.12 root/@IDC_host4321

---

浙江Ironic测试环境
: t$ C4 J1 ]- P8 U4 w" \; I! p
Ironic DHCP

[root@csv-yglcs17 ~]# cat /etc/dhcp/dhc
dhclient.d/  dhcpd6.conf  dhcpd.conf
, `3 i8 E. L7 x5 b8 f4 h. A; x. J[root@csv-yglcs17 ~]# cat /etc/dhcp/dhcpd.conf
- q' M! \! @% y& Y+ W. ]8 ]option domain-name "test.com";
. e  b* W5 W" G% l: L, T/ Roption domain-name-servers 8.8.8.8, 61.88.88.88;
( X" o" V0 W, P* k! t$ E$ a" Wdefault-lease-time 60000;
- d8 h+ B- H3 I9 _" Kmax-lease-time 720000;
subnet 20.26.34.0 netmask 255.255.255.0 {
" u. ~0 S! C; q1 c6 ~+ V* J    range 20.26.34.10 20.26.34.100;       <== DHCP段
2 w# [/ z( _  Y+ V! E    option routers 20.26.34.1;
0 p, e, B7 {# ^    next-server 20.26.33.26;          <== tftp server
1 e4 g9 j6 U; q' C% S3 {/ w    filename "pxelinux.0";
5 L2 T# \8 S/ c# [$ F; M2 k}
subnet 20.26.33.0 netmask 255.255.255.0 {      <== conductor节点只有33.0网段IP，如果不配置这个subnet，则dhcp启动时会报下面这个错误
8 ^$ T6 c' |% V/ m& z}
; @. e/ a2 e6 o# x2 n9 `4 U
! p" |3 z  Y  ]7 p8 w9 V6 K问题：
4 u! N) s1 {: M  dApr 19 14:30:21 csv-yglcs17 systemd: Starting DHCPv4 Server Daemon...
: R# \0 ]! S# w) ^4 L+ YApr 19 14:30:21 csv-yglcs17 dhcpd: Internet Systems Consortium DHCP Server 4.2.5
Apr 19 14:30:21 csv-yglcs17 dhcpd: Copyright 2004-2013 Internet Systems Consortium.
Apr 19 14:30:21 csv-yglcs17 dhcpd: All rights reserved.
+ f! g9 h7 Z% s$ |( e. BApr 19 14:30:21 csv-yglcs17 dhcpd: For info, please visit https://www.isc.org/software/dhcp/
+ H& b" d7 _5 ~/ C. x. s9 ^Apr 19 14:30:21 csv-yglcs17 dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
; t! X4 M( Z: E2 J' H1 i1 L- E7 DApr 19 14:30:21 csv-yglcs17 dhcpd: Wrote 15 leases to leases file.
Apr 19 14:30:21 csv-yglcs17 dhcpd:
Apr 19 14:30:21 csv-yglcs17 dhcpd: No subnet declaration for eno33557248 (no IPv4 addresses).
Apr 19 14:30:21 csv-yglcs17 dhcpd: ** Ignoring requests on eno33557248.  If this is not what
Apr 19 14:30:21 csv-yglcs17 dhcpd:   you want, please write a subnet declaration
Apr 19 14:30:21 csv-yglcs17 dhcpd:   in your dhcpd.conf file for the network segment
Apr 19 14:30:21 csv-yglcs17 dhcpd:   to which interface eno33557248 is attached. **
5 S/ q+ n! o: B8 `1 U1 X* H4 |5 U* zApr 19 14:30:21 csv-yglcs17 dhcpd:
+ `- ^/ [4 U4 o  \2 P5 Z, dApr 19 14:30:21 csv-yglcs17 dhcpd:
Apr 19 14:30:21 csv-yglcs17 dhcpd: No subnet declaration for virbr0 (192.168.122.1).
Apr 19 14:30:21 csv-yglcs17 dhcpd: ** Ignoring requests on virbr0.  If this is not what
Apr 19 14:30:21 csv-yglcs17 dhcpd:   you want, please write a subnet declaration
Apr 19 14:30:21 csv-yglcs17 dhcpd:   in your dhcpd.conf file for the network segment
! w0 O1 u! v( e4 q$ xApr 19 14:30:21 csv-yglcs17 dhcpd:   to which interface virbr0 is attached. **
Apr 19 14:30:21 csv-yglcs17 dhcpd:
Apr 19 14:30:21 csv-yglcs17 dhcpd:
5 z9 r7 \" C% F, |- J7 [* qApr 19 14:30:21 csv-yglcs17 dhcpd: No subnet declaration for eno16777984 (20.26.33.26).
2 i/ @3 T1 v2 Z1 ]* J' }/ {4 g' `" x$ \% ~Apr 19 14:30:21 csv-yglcs17 dhcpd: ** Ignoring requests on eno16777984.  If this is not what
. n- \8 B. o' L- c$ `/ XApr 19 14:30:21 csv-yglcs17 dhcpd:   you want, please write a subnet declaration
4 \+ h, ?2 j2 U7 fApr 19 14:30:21 csv-yglcs17 dhcpd:   in your dhcpd.conf file for the network segment
Apr 19 14:30:21 csv-yglcs17 dhcpd:   to which interface eno16777984 is attached. **
% v$ O5 h. B! MApr 19 14:30:21 csv-yglcs17 dhcpd:
* G* W8 u+ M) p8 r6 uApr 19 14:30:21 csv-yglcs17 dhcpd:
7 q0 e& |" F4 t  ^) W7 qApr 19 14:30:21 csv-yglcs17 dhcpd: Not configured to listen on any interfaces!
, ~! z9 @7 S  ?3 i: U  gApr 19 14:30:21 csv-yglcs17 dhcpd:
Apr 19 14:30:21 csv-yglcs17 dhcpd: This version of ISC DHCP is based on the release available
Apr 19 14:30:21 csv-yglcs17 dhcpd: on ftp.isc.org.  Features have been added and other changes
Apr 19 14:30:21 csv-yglcs17 dhcpd: have been made to the base software release in order to make
Apr 19 14:30:21 csv-yglcs17 dhcpd: it work better with this distribution.
Apr 19 14:30:21 csv-yglcs17 dhcpd:
1 k1 N9 W( R6 a* E' |& ]8 VApr 19 14:30:21 csv-yglcs17 dhcpd: Please report for this software via the CentOS Bugs Database:
# `1 o& d# ]# X7 c- i/ uApr 19 14:30:21 csv-yglcs17 dhcpd:    http://bugs.centos.org/
Apr 19 14:30:21 csv-yglcs17 dhcpd:
Apr 19 14:30:21 csv-yglcs17 dhcpd: exiting.
Apr 19 14:30:21 csv-yglcs17 systemd: dhcpd.service: main process exited, code=exited, status=1/FAILURE
& S: ?6 f0 v" g  V7 `' iApr 19 14:30:21 csv-yglcs17 systemd: Failed to start DHCPv4 Server Daemon.
. ]; }5 c, h9 X1 R3 lApr 19 14:30:21 csv-yglcs17 systemd: Unit dhcpd.service entered failed state.
/ @3 q0 {1 V+ Z, [Apr 19 14:30:21 csv-yglcs17 systemd: dhcpd.service failed.

  m) f/ q( O0 I& _% s# K; |' N

Ironic Inspector

[root@csv-yglcs17 pxelinux.cfg]# pwd
/tftpboot/pxelinux.cfg
% \/ u$ A& C2 g8 K[root@csv-yglcs17 pxelinux.cfg]# cat default
8 k& W6 @8 v# c( j# j, a& d8 K6 zdefault introspect
& j$ N5 ^7 w/ Z" a- o2 H2 A. H5 I% t1 Hlabel introspect
/ i, h! B, i; C' E' M& Y- ^' N( Ykernel /tftpboot/ironic-inspector/inspector-kernel
1 |: x: ~1 E  M- _4 r4 Nappend initrd=/tftpboot/ironic-inspector/inspector-ramdisk  ipa-inspection-callback-url=http://20.26.33.26:5050/v1/continue systemd.journald.forward_to_console=yes ipa-collect-lldp=True
ipappend 3

inspector在20.26.33.26上

Ironic Provisioning

ironic.conf中的provisioning_network还没配置。还有cleaning_network。
5 A1 w9 Q9 w4 D3 @- i0 r  L

! L! B  r" k- U检查IPMI

[root@csv-yglcs17 ~]# ipmitool -P Huawei12#$ -H 50.1.65.245 -U root -p 623 -I lanplus power status
6 K9 u2 I$ v! E, _/ K$ |Chassis Power is on

== 操作 ==

5 R$ J4 ?9 f/ y                               
登录/注册后可看大图

8 L: [" R& L1 F. H/ Z8 B

0 _6 \6 l) d" Z: B5 }8 s

                               
登录/注册后可看大图

2 H! R9 t4 @$ E0 C3 @( c
. ]% f, v% I+ ^5 o
2 i: O+ n3 K1 V8 D) p+ N) J
- P4 B* ?/ r; x* ^ironic node-create --chassis_uuid dbb588b3-75e8-4028-b851-110671e05e58 \
. a/ k* P, y, Z% d* @                   --driver agent_ipmitool \
/ ?. t. f' L  L2 v                   --name pc-zjnacthd01 \
                   -i ipmi_address=50.1.65.245 \
                   -i ipmi_username=root \
+ {$ o5 Y, L2 _0 C2 N                   -i ipmi_password=Huawei12#$ \
! j8 I0 R# ?9 V                   -i ipmi_port=623 \
" f, e; P5 I$ n% {) z3 d                   -i driver_info/deploy_kernel=4c1855e5-9b6b-47e2-89e5-3bc351c2ae2e \
                   -i driver_info/deploy_ramdisk=2f603c85-de92-44ea-b4d0-1396b91102cc
4 q& o' |/ v1 H7 [1 E5 x
Update 5/25: 正在开发Ironic AZ功能，通过node-update将AZ属性加入node，同步给nova数据库。nova boot时只需要指定AZ创建机器即可。

                               
登录/注册后可看大图

+ \3 E/ u4 q  ~+ R( G1 ]
8 t$ K  `: R& L6 Q7 a3 N
, n3 H8 Z% J. C

  P+ M3 W4 i) n9 x1 C+ dupdate 5/12:
# X. M( m0 c0 Z5 U4 {

                               
登录/注册后可看大图

+ g% @# H7 F9 a8 Y3 l

$ i( @7 O0 \; G* q                               
登录/注册后可看大图

9 K8 ~- ^1 z4 I6 v( f


/ ~: w8 p; Z8 T$ ~+ kinspect成功之后：

                               
登录/注册后可看大图

# e5 N& U- s  e: E. s  q5 s) c
- o" p1 w  T3 L) D! ?

6 Q8 Q9 Y; \6 V% D3 f
, C' x% `4 v" l/ c. sinspect失败，原因见“问题2”

, Y; O# l. ?: l8 A8 M4 p! X

                               
登录/注册后可看大图

* r3 t0 j5 y/ {7 c5 q

" x2 _! p. ~. e% F
6 M* B& q1 M* ~; v' M$ B配置provisioning_network:
, U5 N2 H. c! \3 [) p4 C) p

                               
登录/注册后可看大图

4 ^7 w, y2 N9 ~4 V$ `! ~

6 e  y2 S9 k. ?. W" |9 ^

7 b; V3 z$ d0 o2 m5 m# W3 N  ~

                               
登录/注册后可看大图

- x7 M' w5 A: K6 E7 lInspect成功之后：

! o( k0 l4 I0 R; L                               
登录/注册后可看大图

% ]( P# _7 h: S% E3 g2 a
7 A& p$ d/ m# T% W% s

. _' W$ Y( [; R; {

3 v/ |; R1 g1 O: E* d                               
登录/注册后可看大图

! S1 f/ ^; R3 k6 [

上传Ironic使用的镜像：

glance image-create --name CentOS-7-64bit-ironic.qcow2 --disk-format qcow2 --container-format bare --file CentOS-7-64bit-ironic.qcow2 --is-public True --human-readable —progress
9 A, Y- u: P/ d7 ~8 \glance image-update 40928b81-9be1-402a-8684-4e2d2fcf330f --property hypervisor_type=baremetal

nova boot --flavor 2 --image 40928b81-9be1-402a-8684-4e2d2fcf330f --nic net-id=3a151049-ff3f-4bc5-88a1-b9084ec24bc9 pc-zjnacthd01
$ Q; {+ N' n4 O* S* p6 q

2 I6 O" U! x! q6 z                               
登录/注册后可看大图

0 f0 {+ f' Y. g
* [' b; Z8 v9 V! ?
. `3 m2 I( a6 f  ~6 ?3 N
$ F& c5 ]8 G" V9 l9 V
== 问题 ==
  V( J( g) _8 P; h' o

• node name有限制？
  

4 ?7 B! Q1 _2 g5 O                               
登录/注册后可看大图

8 i7 _- ^6 S6 u( k/ U
6 V0 I" d8 k* V: ]. \

( a$ J. }, S+ _: _3 @

• 第一次Inspect失败
  

2017-04-20 15:29:16.409 28596 ERROR ironic_inspector.main   File "/usr/lib/python2.7/site-packages/keystoneauth1/access/service_catalog.py", line 228, in url_for
2017-04-20 15:29:16.409 28596 ERROR ironic_inspector.main     raise exceptions.EndpointNotFound(msg)
2017-04-20 15:29:16.409 28596 ERROR ironic_inspector.main EndpointNotFound: public endpoint for baremetal service in RegionFour region not found
; t- s, U  {9 z
重启ironic服务后解决
. t( z0 g# x$ f/ D9 w1 f2 C: X$ o0 @
( [9 p. h! f+ |! @( i" v

• 第二次inspect失败，BM拿不到IP
  

DHCP请求已经发送到dhcp server：
. ?1 B- s0 `4 u2 |* B

                               
登录/注册后可看大图

( Z% J# \& w$ v& O" d$ M5 H* C2 d
, [2 k, h, q" z( S

• inspect时找不到cleaning_network
  4 L5 {$ J, g% Z2 S

配置cleaning_network(=provide_network)
9 k, ~6 u/ B* ~4 K& T/ ^

• nova boot失败, conductor.log:
  5 L3 J, R5 [# [$ b. W7 B

                               
登录/注册后可看大图

更新控制节点的nova代码、ironic节点的ironic代码、计算节点ironicclient代码之后，问题解决

• nova boot失败，compute.log
  

                               
登录/注册后可看大图

: j9 x# F7 s  Z1 L0 j' u' E

0 V$ |7 M/ w4 }3 O: L* N/ G
7 L5 W9 ^4 v' x" a原因是这个ironic node driver_info还没更新：
- G9 J3 L8 L9 o: h  S

/ B% J5 o% t+ d) ?6 O% O( j3 N                               
登录/注册后可看大图

3 b: F8 n  E2 h, G0 U( T
, z# z/ w9 T  K) ]7 Q
3 q9 A& X* {. P( Z# M( p# d
' {; {! [( G7 a, F8 ]' X+ F9 [更新一下：
ironic node-update baa519fc-7c06-40f8-8e5a-5fd3b6e97e01  add driver_info/deploy_kernel=f8205536-070b-4286-8d0c-35e3b8647741
ironic node-update baa519fc-7c06-40f8-8e5a-5fd3b6e97e01 add driver_info/deploy_ramdisk=302e6438-4d31-429b-8bae-47e225d4ed67
update 05/12:
0 f) T3 S: L' `! h0 `

ironic node-update baa519fc-7c06-40f8-8e5a-5fd3b6e97e01  add driver_info/deploy_kernel=4c1855e5-9b6b-47e2-89e5-3bc351c2ae2e
8 L/ m& s7 A3 \( Lironic node-update baa519fc-7c06-40f8-8e5a-5fd3b6e97e01 add driver_info/deploy_ramdisk=2f603c85-de92-44ea-b4d0-1396b91102cc
, V* E/ {' l6 @. C

$ H6 \9 N$ J/ C9 c                               
登录/注册后可看大图

7 }' t' y4 S! [( c0 U" r



$ T! V( ?: D: h. ^: K: {2 r

• nova boot失败，镜像找不到，compute.log
  

                               
登录/注册后可看大图

0 p6 L8 `: P2 X- d4 b

, J. X' j; W3 O8 X% a6 }
计算节点nova.conf的glance-api配错了：
4 ~. F5 [; O4 S0 w! O) p) ~

                               
登录/注册后可看大图

ironic-conductor节点ironic.conf中添加glance api version=1
: F+ N  N5 ?$ ^; v5 K. P

                               
登录/注册后可看大图

; ?$ z4 C8 `6 o5 O9 F" P

$ b2 \: u, i# A9 z  X
) ~2 j' v/ ]" y0 r9 K9 |9 f# `; L

glance_api_version=1
' T6 o8 M% v9 k. p1 z* W

• nova boot失败，ironic-conductor.log:
  

                               
登录/注册后可看大图

) r" p+ r6 u7 _7 \7 w; F1 Z
. g" d1 P: i! z9 q
命令行验证，可以在provisioning network d5a284c3-41d3-4eb3-a11f-58a99d3e2eb1上创建port

原因是没有enable LLDP。enable之后：

# g3 w# L, u/ C7 L* d8 kironic port-list | awk '{print $2}' | egrep '[0-9]+' | xargs -I 'X' ironic port-delete 'X'
ironic portgroup-list | awk '{print $2}' | egrep '[0-9]+' | xargs -I 'X' ironic portgroup-delete ‘X'
重新Inspect：
ironic node-set-provision-state baa519fc-7c06-40f8-8e5a-5fd3b6e97e01 manage
ironic node-set-provision-state baa519fc-7c06-40f8-8e5a-5fd3b6e97e01 inspect

                               
登录/注册后可看大图

3 J3 s- V: h- L% H, q

                               
登录/注册后可看大图

! E" a# k- i* G& y& k& D' e

• nova boot失败，找不到用户镜像
  % M7 `' A. x! N. @# r- F% o( p

原因是glance-registry.conf中的数据库写错了。

+ H1 ^, ?7 E/ f- T+ G

• nova boot失败，找不到ramdisk
  ( X5 h6 v2 G# j" C* v' i

                               
登录/注册后可看大图

, c% F" w( U7 S# k2 C5 A* H

7 J0 p: d; S! X! Z) |$ c这个image UUID是配置在ironic node的driver_info里面的，image需要上传到glance

2 \: i! S; m% N+ t9 j上传镜像：

                               
登录/注册后可看大图

- M! f) o3 Z1 N7 I7 ~& g% B
4 n8 Z4 y% Q2 d5 P
, k1 J8 @# q  B% I; ^& I5 |
; V" j% O/ p+ `: D* B% i

; H+ a9 W7 t( h7 d                               
登录/注册后可看大图

6 K% W1 e' r: h7 k1 P
* V/ G2 o+ O8 p" b' }, n7 Y1 [( L
6 r* E- H! J/ }% j" n9 f
, R8 s2 j, n4 K' V6 @* L
* B% D: F5 O2 G$ d" C: H

. K# I6 P" f' V9 v4 @! {                               
登录/注册后可看大图

  }) D3 E/ @$ w$ Y. t& S3 O4 s
更新Ironic node信息：
8 N9 e9 h0 `- A) b

. M4 F: X; ~: v% o- h# Y                               
登录/注册后可看大图

5 c# [9 w( K# R. N


* [. g8 Y! Z4 d' i  f8 ], s
, @3 U# k' D: Q. E( K( A" D

• nova boot失败，访问tftp权限不够
  9 P+ B" W$ p3 i: H% D  S( V+ R1 K

, M! _- L) N( S; V# H3 T                               
登录/注册后可看大图

* X. m, ^* d7 A9 [# w
( t, X1 [! v: ~
/ S2 e: l9 ?4 W( k1 n3 B0 L7 p
chown -R ironic:ironic /tftpboot/
+ X: N, [* s2 C' h0 B* O
( o% C1 k, }7 j7 d; m# T' `

                               
登录/注册后可看大图

; }- q& B' f) e& _5 Z; {


% y- A) p- n9 K! W+ ^5 c

• nova boot失败，物理机DHCP请求被ironic-dhcp捕获了
  

关闭ironic-dhcp
, f9 A: |5 U' d" T" d/ c9 K  f* z

• nova boot失败，物理机DHCP时不能从neutron DHCP拿到IP
  7 i- q! p3 K; K. e+ H8 o# U2 @

在控制节点上，neutron dhcp在dnsmasq启动的namespace中。relay的目的地址是控制节点管理网IP（eno16777984），dnsmasq的监听设备为namespace的tap口，IP为20.26.34.91，他拿不到dhcp请求。
现在的方法是：在控制节点上手动启动一个dnsmasq，使用neutron dhcp一样的配置

• 拿到IP之后，进入ramdisk系统，但是重启之后不能进入用户镜像的操作系统
  

查看BIOS的启动设备顺序，发现是- Boot Device Selector : No override
查看ironic-conductor.log，发现连不上20.26.34.70:9999。这是IPA的地址和监听端口，需要保证ironic-conductor节点能连上，但是的确不通。

( {6 Z5 O2 T0 p2 r. {& ~( b                               
登录/注册后可看大图

" t' Z+ v5 Z% |) Z, y4 W
3 F9 u) [# m2 B) g; ?. E% b) P% s
2 g* w' S6 n# S3 ?姚军说可能是ramdisk启动之后，有两个网口获取到了IP地址，引起路由错乱，建议我们ramdisk启动之后，删除第二个地址。
# d/ m/ d& ~" Z  y" e
05/04 update: 在provisioning network上加上静态路由：destination=控制节点网段，nexthop为provisioning network GW
' V6 N- `2 e* f. [( V. s05/11 update：neutron subnet-update aca03dd8-3d2a-4c54-99de-7a8a7bac4f53 --host-route destination=20.26.33.0/24,nexthop=20.26.34.1
8 F) E# p% V: c$ x3 NUpdated subnet: aca03dd8-3d2a-4c54-99de-7a8a7bac4f53
4 v6 n: m3 l; e" Z$ r2 t+ M

  c& t+ d+ V! X3 g                               
登录/注册后可看大图

5 _, r! }1 q1 r. g5 @; X2 ]
验证可行，能连接这个端口并下载用户镜像： ==> 为啥会有多个网卡获取到IP，如何从代码层面解决？
# g$ T6 h- {: U8 I/ G9 k

                               
登录/注册后可看大图

1 k+ r/ q. A1 b  i4 h
& F. t' A5 P9 L: l  S! ^
: J1 Q  \2 T! [7 d) P, M! j2 N

# Z7 A( H0 {4 e0 x+ c; X
IPMI查询启动顺序：ipmitool -P Huawei12#$ -H 50.1.65.245 -U root -p 623 -I lanplus chassis bootparam get 5
设置硬盘启动：ipmitool -P Huawei12#$ -H 50.1.65.245 -U root -p 623 -I lanplus chassis bootdev disk
; {# M5 L, @2 d' K. y9 r. q

                               
登录/注册后可看大图

6 a1 {. Y3 }1 G% L

* h4 m! r1 O# h% V

• 用户镜像下载到了/dev/sdl，没有下载到第一个硬盘，并且整个boot过程超时了
  

                               
登录/注册后可看大图

1 W' u, V: {4 J/ C* T

a. 姚军修改了ramdisk，固定使用/dev/sda作为写入的硬盘
# s/ @7 o5 e& V& [( m* h b. 修改ironic.conf的deploy_callback_timeout=900

Updat 05/04:
7 I; H/ Y" _7 V" T9 v4 a6 L! h李灏：ironic node-update 4fae2ae3-0935-4585-8be2-00298015f8f3 replace properties/root_device='{"name": "/dev/sda"}'
/ M- r# Q7 u2 |8 l& F+ i/ n

• 写入了/dev/sda，但是ironic-conductor没有重启机器，导致boot hang死
  

journalctl -fu python-ironic-agent查看IPA内的日志
journalctl --no-pager
, ~; t6 \: c. e- A

• 镜像写入/dev/sda后，IPA执行partprobe /dev/sda失败
  

                               
登录/注册后可看大图

ramdisk中的ironic-lib需要打patch：https://review.openstack.org/#/c/444061/


+ a2 I) [1 D9 j9 _

•