一种预启动运行环境装机的方法、系统、设备及介质转让专利
申请号 : CN202110593140.4
文献号 : CN113419815B
文献日 : 2022-04-22
发明人 : 刘元锋
申请人 : 济南浪潮数据技术有限公司
摘要 :
本发明公开了一种预启动运行环境装机的方法、系统、设备和存储介质,方法包括:在部署节点部署Openstack,在裸金属节点安装网卡;在部署节点分别创建部署网络的第一网络端口和第二网络端口,将第二裸金属端口加入裸金属节点的第一网桥,并把第一网络端口的唯一标识码绑定到第二裸金属端口,在裸金属节点下发第一网络端口和部署网络的流表到第一网桥;在部署节点创建第二网桥,将第二网桥的mac地址设置为第二网络端口的mac地址,将第二网络端口的唯一标识码绑定到第二网桥,在部署节点下发第二网络端口和部署网络的流表到第二网桥;以及在部署节点基于第一网桥和第二网桥接收裸金属节点发出的根据预启动运行环境装机的请求,并根据请求进行装机。
权利要求 :
1.一种预启动运行环境装机的方法,其特征在于,包括以下步骤:在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对应的第二裸金属端口;
在部署节点分别创建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到所述第一网桥;
在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求,并根据所述请求进行装机;
在部署节点安装部署OVN以及OVS,在裸金属侧安装智能网卡,并在智能网卡中安装操作系统,在操作系统上安装ovn‑controller以及ovs,在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚拟网络隧道,在部署节点和arm操作系统上规划配置vtep ip并打通overlay隧道。
2.根据权利要求1所述的方法,其特征在于,所述在部署节点部署Openstack包括:设置所述部署网络和简单文件传输协议服务的IP地址,并在所述部署节点上部署所述简单文件传输协议服务。
3.根据权利要求2所述的方法,其特征在于,所述在部署节点分别创建部署网络的第一网络端口和第二网络端口包括:
将所述第二网络端口的IP地址设置成所述简单文件传输协议服务的IP地址。
4.根据权利要求2所述的方法,其特征在于,所述将所述第二网络端口的唯一标识码绑定到所述第二网桥包括:
将所述第二网络端口的唯一标识码绑定到所述第二网桥对应的网桥端口上,并修改所述简单文件传输协议服务的配置以监听所述网桥端口。
5.根据权利要求1所述的方法,其特征在于,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:通过所述第二裸金属端口从所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址和第一启动配置文件。
6.根据权利要求5所述的方法,其特征在于,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:基于所述第一启动配置文件通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
7.一种预启动运行环境装机的系统,其特征在于,包括:部署模块,配置用于在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对应的第二裸金属端口;
第一网络配置模块,配置用于在部署节点分别创建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到所述第一网桥;
第二网络配置模块,配置用于在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求,并根据所述请求进行装机;
第三网络配置模块,配置用于在部署节点安装部署OVN以及OVS,在裸金属侧安装智能网卡,并在智能网卡中安装操作系统,在操作系统上安装ovn‑controller以及ovs,在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚拟网络隧道,在部署节点和arm操作系统上规划配置vtep ip并打通overlay隧道。
8.一种计算机设备,其特征在于,包括:至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1‑6任意一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1‑6任意一项所述方法的步骤。
说明书 :
一种预启动运行环境装机的方法、系统、设备及介质
技术领域
[0001] 本发明涉及云计算领域,更具体地,特别是指一种预启动运行环境装机的方法、系统、计算机设备及可读介质。
背景技术
[0002] 随着云计算领域的快速发展,裸金属服务是一款兼具虚拟机弹性和物理机性能的计算类服务,可以为个人或者企业提供专属的云上物理服务器。可以为关键应用系统、高性
能计算、大数据、核心数据库等业务提供卓越的计算性能并保证数据安全。在创建裸金属云
物理机时可以和创建虚拟机一样,只需指定所需要的硬件要求(如:cpu内存等)、镜像以及
所需要的网络即可创建出所需要的裸金属云物理机。并且用户可以灵活申请,按需申请使
用。
能计算、大数据、核心数据库等业务提供卓越的计算性能并保证数据安全。在创建裸金属云
物理机时可以和创建虚拟机一样,只需指定所需要的硬件要求(如:cpu内存等)、镜像以及
所需要的网络即可创建出所需要的裸金属云物理机。并且用户可以灵活申请,按需申请使
用。
[0003] 给裸金属部署用户的最终用户镜像是目前比较关注的点,现有技术的做法是给裸金属添加一个部署网络,通过部署网络裸金属pxe(Pre‑boot Execution Environment,预
启动运行环境)启动获得内存文件系统,获得内存文件系统上电以后ironic(裸金属服务)
会将裸金属的启动盘挂载到ironic所在节点,并将用户镜像部署到裸金属启动盘。
启动运行环境)启动获得内存文件系统,获得内存文件系统上电以后ironic(裸金属服务)
会将裸金属的启动盘挂载到ironic所在节点,并将用户镜像部署到裸金属启动盘。
[0004] 对于一般普通网卡一般场景下,在部署网络设置tftp(Trivial File Transfer Protocol,简单文件传输协议)server和dhcp‑server(Dynamic host configuration
protocol server,动态主机配置协议服务),对网卡设置pxe启动就可以获取到内存文件系
统。其中dhcp‑server用来给pxe流程提供ip(Internet Protocol,互联网协议)地址、tftp
server地址和启动文件,网卡pxe启动以后会通过dhcp获取部署网络ip地址以及tftp
server地址和启动文件,之后会到tftp server获取启动文件,从而完成整个过程。但由于
OVN(Open Virtual Network,开放虚拟网络)不支持裸金属部署,目前还没有在OVN和智能
网卡BF2(bluefield2)的双重组网的复杂场景下打通部署节点TFTP‑SERVER到部署网络以
及打通智能网卡pf0hpf(与网卡在裸金属的系统上生成的PF0相对应的端口)到部署网络的
方法。
protocol server,动态主机配置协议服务),对网卡设置pxe启动就可以获取到内存文件系
统。其中dhcp‑server用来给pxe流程提供ip(Internet Protocol,互联网协议)地址、tftp
server地址和启动文件,网卡pxe启动以后会通过dhcp获取部署网络ip地址以及tftp
server地址和启动文件,之后会到tftp server获取启动文件,从而完成整个过程。但由于
OVN(Open Virtual Network,开放虚拟网络)不支持裸金属部署,目前还没有在OVN和智能
网卡BF2(bluefield2)的双重组网的复杂场景下打通部署节点TFTP‑SERVER到部署网络以
及打通智能网卡pf0hpf(与网卡在裸金属的系统上生成的PF0相对应的端口)到部署网络的
方法。
发明内容
[0005] 有鉴于此,本发明实施例的目的在于提出一种预启动运行环境装机的方法、系统、计算机设备及计算机可读存储介质,本发明在目前OVN不支持裸金属部署的情况下,打通控
制节点TFTP‑SERVER到部署网络以及智能网卡pf0hpf到部署网络的通路,并促使OVN下发部
署网络的流表,促使pxe部署网络通道打通,完成智能网卡BF2适配OVN,通过OVERLAY网络
(Overlay网络是建立在已有物理网络上的虚拟网络)实现了裸金属的PXE获取文件系统的
所有流程,为裸金属基于智能网卡实现OVERLAY方案提供了坚实的技术基础。
制节点TFTP‑SERVER到部署网络以及智能网卡pf0hpf到部署网络的通路,并促使OVN下发部
署网络的流表,促使pxe部署网络通道打通,完成智能网卡BF2适配OVN,通过OVERLAY网络
(Overlay网络是建立在已有物理网络上的虚拟网络)实现了裸金属的PXE获取文件系统的
所有流程,为裸金属基于智能网卡实现OVERLAY方案提供了坚实的技术基础。
[0006] 基于上述目的,本发明实施例的一方面提供了一种预启动运行环境装机的方法,包括如下步骤:在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述
裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口
对应的第二裸金属端口;在部署节点分别创建部署网络的第一网络端口和第二网络端口,
将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标
识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网
络的流表到所述第一网桥;在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所
述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所
述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及在所述部
署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环
境装机的请求,并根据所述请求进行装机。
裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口
对应的第二裸金属端口;在部署节点分别创建部署网络的第一网络端口和第二网络端口,
将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标
识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网
络的流表到所述第一网桥;在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所
述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所
述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及在所述部
署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环
境装机的请求,并根据所述请求进行装机。
[0007] 在一些实施方式中,所述在部署节点部署Openstack包括:设置所述部署网络和简单文件传输协议服务的IP地址,并在所述部署节点上部署所述简单文件传输协议服务。
[0008] 在一些实施方式中,所述在部署节点分别创建部署网络的第一网络端口和第二网络端口包括:将所述第二网络端口的IP地址设置成所述简单文件传输协议服务的IP地址。
[0009] 在一些实施方式中,所述将所述第二网络端口的唯一标识码绑定到所述第二网桥包括:将所述第二网络端口的唯一标识码绑定到所述第二网桥对应的网桥端口上,并修改
所述简单文件传输协议服务的配置以监听所述网桥端口。
所述简单文件传输协议服务的配置以监听所述网桥端口。
[0010] 在一些实施方式中,方法还包括:在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚拟网络隧道。
[0011] 在一些实施方式中,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:通过所述第二裸金属端口从
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。
[0012] 在一些实施方式中,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:基于所述第一启动配置文件
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
[0013] 本发明实施例的另一方面,提供了一种预启动运行环境装机的系统,包括:部署模块,配置用于在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述裸
金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对
应的第二裸金属端口;第一网络配置模块,配置用于在部署节点分别创建部署网络的第一
网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把
所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述
第一网络端口和所述部署网络的流表到所述第一网桥;第二网络配置模块,配置用于在部
署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将
所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发所述第二网络
端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在所述部署节点基
于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的
请求,并根据所述请求进行装机。
金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对
应的第二裸金属端口;第一网络配置模块,配置用于在部署节点分别创建部署网络的第一
网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把
所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述
第一网络端口和所述部署网络的流表到所述第一网桥;第二网络配置模块,配置用于在部
署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将
所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发所述第二网络
端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在所述部署节点基
于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的
请求,并根据所述请求进行装机。
[0014] 本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理
器执行时实现如上方法的步骤。
器执行时实现如上方法的步骤。
[0015] 本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
[0016] 本发明具有以下有益技术效果:在目前OVN不支持裸金属部署的情况下,打通控制节点TFTP‑SERVER到部署网络以及智能网卡pf0hpf到部署网络的通路,并促使OVN下发部署
网络的流表,促使pxe部署网络通道打通,完成智能网卡BF2适配OVN,通过OVERLAY网络实现
了裸金属的PXE获取文件系统的所有流程,为裸金属基于智能网卡实现OVERLAY方案提供了
坚实的技术基础。
网络的流表,促使pxe部署网络通道打通,完成智能网卡BF2适配OVN,通过OVERLAY网络实现
了裸金属的PXE获取文件系统的所有流程,为裸金属基于智能网卡实现OVERLAY方案提供了
坚实的技术基础。
附图说明
[0017] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的实施例。
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的实施例。
[0018] 图1为本发明提供的预启动运行环境装机的方法的实施例的示意图;
[0019] 图2为本发明提供的预启动运行环境装机的方法的实施例的硬件架构图;
[0020] 图3为本发明提供的预启动运行环境装机的计算机设备的实施例的硬件结构示意图;
[0021] 图4为本发明提供的预启动运行环境装机的计算机存储介质的实施例的示意图。
具体实施方式
[0022] 为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
[0023] 需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应
理解为对本发明实施例的限定,后续实施例对此不再一一说明。
理解为对本发明实施例的限定,后续实施例对此不再一一说明。
[0024] 本发明实施例的第一个方面,提出了一种预启动运行环境装机的方法的实施例。图1示出的是本发明提供的预启动运行环境装机的方法的实施例的示意图。如图1所示,本
发明实施例包括如下步骤:
发明实施例包括如下步骤:
[0025] S1、在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对
应的第二裸金属端口;
应的第二裸金属端口;
[0026] S2、在部署节点分别创建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标识码绑定到
所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到
所述第一网桥;
所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到
所述第一网桥;
[0027] S3、在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下
发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及
发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及
[0028] S4、在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求,并根据所述请求进行装机。
[0029] 图2示出的是本发明实施例的硬件架构图,结合图2对本发明实施例进行说明。如图2所示,本实施例包括部署节点和裸金属节点,图2左边为部署节点,右边为裸金属节点,
裸金属节点中包括裸金属和网卡,网卡中包括ARM操作系统。
裸金属节点中包括裸金属和网卡,网卡中包括ARM操作系统。
[0030] 首先介绍几个术语:Openstack是云计算开源基础设施项目;裸金属服务器(BareMetal)一般用来表明还没有安装操作系统的物理服务器,可简称为裸金属;Overlay
(覆盖)网络是建立在已有物理网络上的虚拟网络,具有独立的控制和转发平面,对于连接
到Overlay的终端设备(例如服务器)来说,物理网络是透明的,从而可以实现承载网络和业
务网络的分离;部署网络是ironic中的概念,通过部署网络裸金属可以获取部署镜像的内
存文件系统,通过获取到的内存文件系统上电之后,会将用户镜像拷贝到裸金属系统。
(覆盖)网络是建立在已有物理网络上的虚拟网络,具有独立的控制和转发平面,对于连接
到Overlay的终端设备(例如服务器)来说,物理网络是透明的,从而可以实现承载网络和业
务网络的分离;部署网络是ironic中的概念,通过部署网络裸金属可以获取部署镜像的内
存文件系统,通过获取到的内存文件系统上电之后,会将用户镜像拷贝到裸金属系统。
[0031] 在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对应的
第二裸金属端口。在部署节点安装openstack,并且openstack中包含neutron ironic nova
组件。在部署节点安装部署OVN以及OVS(Open Virtual Switch,开放虚拟交换机)。在裸金
属侧安装智能网卡,并在智能网卡中安装操作系统,在操作系统上安装ovn‑controller以
及ovs。本实施例中的网卡采用的是Mellanox推出的bluefield2智能网卡。将智能网卡插到
裸金属节点上之后,智能网卡会在裸金属的系统上生成第一裸金属端口(PF0),同样在智能
网卡的arm操作系统中也会有一个端口与在裸金属系统中的PF0相对应,也即是第二裸金属
端口(pf0hpf)。
第二裸金属端口。在部署节点安装openstack,并且openstack中包含neutron ironic nova
组件。在部署节点安装部署OVN以及OVS(Open Virtual Switch,开放虚拟交换机)。在裸金
属侧安装智能网卡,并在智能网卡中安装操作系统,在操作系统上安装ovn‑controller以
及ovs。本实施例中的网卡采用的是Mellanox推出的bluefield2智能网卡。将智能网卡插到
裸金属节点上之后,智能网卡会在裸金属的系统上生成第一裸金属端口(PF0),同样在智能
网卡的arm操作系统中也会有一个端口与在裸金属系统中的PF0相对应,也即是第二裸金属
端口(pf0hpf)。
[0032] 在一些实施方式中,所述在部署节点部署Openstack包括:设置所述部署网络和简单文件传输协议服务的IP地址,并在所述部署节点上部署所述简单文件传输协议服务。规
划部署网络以及TFTP‑SERVER的ip地址,并在部署节点上部署tftp‑server。
划部署网络以及TFTP‑SERVER的ip地址,并在部署节点上部署tftp‑server。
[0033] 在一些实施方式中,方法还包括:在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚拟网络隧道。在部署节点和
arm操作系统上规划配置vtep(Virtual Tunnel Endpoint,虚拟通道端点)ip并打通
overlay隧道。
arm操作系统上规划配置vtep(Virtual Tunnel Endpoint,虚拟通道端点)ip并打通
overlay隧道。
[0034] 在部署节点分别创建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述
第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到所述
第一网桥。在部署节点通过openstack调用neutron(Openstack云计算开源项目的网络组
件)api(Application Programming Interface,应用程序接口)创建部署网络的neutron
port(端口)并记录该neutron port的uuid(Universally Unique Identifier,通用唯一标
识符)。将第二裸金属端口加入裸金属节点的第一网桥(br‑int),代码可以例如ovs‑vsctl
add‑port pf0hpf br‑int‑‑set interface pf0hpf external‑ids:iface‑id=uuid,其
中,external‑ids:iface‑id=uuid表示将第一网络端口neutron port绑定到pf0hpf上。
Arm操作系统中的ovn‑controller自动检测到第一网络端口的uuid已被绑定,将会下发第
一网络端口以及部署网络的所有流表到ovs的br‑int上。此时智能网卡arm侧的网络已打
通。
第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到所述
第一网桥。在部署节点通过openstack调用neutron(Openstack云计算开源项目的网络组
件)api(Application Programming Interface,应用程序接口)创建部署网络的neutron
port(端口)并记录该neutron port的uuid(Universally Unique Identifier,通用唯一标
识符)。将第二裸金属端口加入裸金属节点的第一网桥(br‑int),代码可以例如ovs‑vsctl
add‑port pf0hpf br‑int‑‑set interface pf0hpf external‑ids:iface‑id=uuid,其
中,external‑ids:iface‑id=uuid表示将第一网络端口neutron port绑定到pf0hpf上。
Arm操作系统中的ovn‑controller自动检测到第一网络端口的uuid已被绑定,将会下发第
一网络端口以及部署网络的所有流表到ovs的br‑int上。此时智能网卡arm侧的网络已打
通。
[0035] 在一些实施方式中,所述在部署节点分别创建部署网络的第一网络端口和第二网络端口包括:将所述第二网络端口的IP地址设置成所述简单文件传输协议服务的IP地址。
在部署节点调用neutron api将第二网络端口的IP地址设置成tftp‑server的IP地址。
在部署节点调用neutron api将第二网络端口的IP地址设置成tftp‑server的IP地址。
[0036] 在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发
所述第二网络端口和所述部署网络的流表到所述第二网桥。在部署节点调用ovs‑vsctl创
建第二网桥(bm‑deploy),并指定第二网桥的mac(Media Access Control,媒体访问控制)
地址为第二网络端口的mac地址。代码可以如下:ovs‑vsctl‑‑may‑exist add‑br bm‑
deploy br‑int 0‑‑set interface bm‑deploy external‑ids:iface‑id=uuid
external‑ids:iface‑status=active‑‑set interface bm‑deploy mac=mac。其中,
external‑ids:iface‑id=uuid表示绑定第二网络端口的uuid,set interface bm‑deploy
mac=mac表示将第二网桥的mac地址指定为第二网络端口的mac地址。部署节点上的ovn检
测到第二网络端口被绑定之后会自动下发第二网络端口以及部署网络的所有流表。此时部
署节点的部署网络已打通。
所述第二网络端口和所述部署网络的流表到所述第二网桥。在部署节点调用ovs‑vsctl创
建第二网桥(bm‑deploy),并指定第二网桥的mac(Media Access Control,媒体访问控制)
地址为第二网络端口的mac地址。代码可以如下:ovs‑vsctl‑‑may‑exist add‑br bm‑
deploy br‑int 0‑‑set interface bm‑deploy external‑ids:iface‑id=uuid
external‑ids:iface‑status=active‑‑set interface bm‑deploy mac=mac。其中,
external‑ids:iface‑id=uuid表示绑定第二网络端口的uuid,set interface bm‑deploy
mac=mac表示将第二网桥的mac地址指定为第二网络端口的mac地址。部署节点上的ovn检
测到第二网络端口被绑定之后会自动下发第二网络端口以及部署网络的所有流表。此时部
署节点的部署网络已打通。
[0037] 在一些实施方式中,所述将所述第二网络端口的唯一标识码绑定到所述第二网桥包括:将所述第二网络端口的唯一标识码绑定到所述第二网桥对应的网桥端口上,并修改
所述简单文件传输协议服务的配置以监听所述网桥端口。将第二网络端口的uuid绑定到第
二网桥的bm‑deploy端口上,修改tftp‑server配置让其监听bm‑deploy端口,并重启tftp‑
server服务。
所述简单文件传输协议服务的配置以监听所述网桥端口。将第二网络端口的uuid绑定到第
二网桥的bm‑deploy端口上,修改tftp‑server配置让其监听bm‑deploy端口,并重启tftp‑
server服务。
[0038] 在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求,并根据所述请求进行装机。
[0039] 在一些实施方式中,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:通过所述第二裸金属端口从
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。PF0通过pf0hfp到arm操作系统上的第一网桥上的流表中获取dhcp的
ip地址、tftp‑server的ip地址以及第一启动配置文件(bootfile)。
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。PF0通过pf0hfp到arm操作系统上的第一网桥上的流表中获取dhcp的
ip地址、tftp‑server的ip地址以及第一启动配置文件(bootfile)。
[0040] 在一些实施方式中,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:基于所述第一启动配置文件
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。在PF0获取到dhcp的
ip地址、tftp‑server的ip地址以及第一启动配置文件之后会通过pf0hpf、第一网桥和
overlay隧道到部署节点的第一网桥和第二网桥到tftp‑server来获取第二启动配置文件。
由于tftp‑server一直在监听bm‑deploy端口,当请求报文过来之后会及时响应整个流程,
完成pxe的装机部署。
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。在PF0获取到dhcp的
ip地址、tftp‑server的ip地址以及第一启动配置文件之后会通过pf0hpf、第一网桥和
overlay隧道到部署节点的第一网桥和第二网桥到tftp‑server来获取第二启动配置文件。
由于tftp‑server一直在监听bm‑deploy端口,当请求报文过来之后会及时响应整个流程,
完成pxe的装机部署。
[0041] 对于裸金属来说,它独占一个计算节点,最终也将该计算节点完全暴露给最终用户。因此对于裸金属的overlay实现方案来说,它不能够像openstack虚拟机一样,在计算节
点上实现overlay网络的封装与解封装。本发明实施例是在软SDN(Software Defined
Network,软件定义网络)ovn的组网下提供了基于智能网卡bf2实现裸金属overlay的方法。
可以在ovn overlay组网下实现裸金属基于智能网卡的pxe获取内存文件系统的流程,为裸
金属基于智能网卡+OVN实现overlay提供技术根基。
点上实现overlay网络的封装与解封装。本发明实施例是在软SDN(Software Defined
Network,软件定义网络)ovn的组网下提供了基于智能网卡bf2实现裸金属overlay的方法。
可以在ovn overlay组网下实现裸金属基于智能网卡的pxe获取内存文件系统的流程,为裸
金属基于智能网卡+OVN实现overlay提供技术根基。
[0042] 需要特别指出的是,上述预启动运行环境装机的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于预启动运行环境装
机的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之
上。
机的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之
上。
[0043] 基于上述目的,本发明实施例的第二个方面,提出了一种预启动运行环境装机的系统,包括:部署模块,配置用于在部署节点部署Openstack,在裸金属节点安装网卡,使得
所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述
第一裸金属端口对应的第二裸金属端口;第一网络配置模块,配置用于在部署节点分别创
建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点
的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸
金属节点下发所述第一网络端口和所述部署网络的流表到所述第一网桥;第二网络配置模
块,配置用于在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端
口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下
发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在
所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动
运行环境装机的请求,并根据所述请求进行装机。
所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述
第一裸金属端口对应的第二裸金属端口;第一网络配置模块,配置用于在部署节点分别创
建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点
的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸
金属节点下发所述第一网络端口和所述部署网络的流表到所述第一网桥;第二网络配置模
块,配置用于在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端
口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下
发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在
所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动
运行环境装机的请求,并根据所述请求进行装机。
[0044] 在一些实施方式中,所述部署模块配置用于:设置所述部署网络和简单文件传输协议服务的IP地址,并在所述部署节点上部署所述简单文件传输协议服务。
[0045] 在一些实施方式中,所述第一网络配置模块配置用于:将所述第二网络端口的IP地址设置成所述简单文件传输协议服务的IP地址。
[0046] 在一些实施方式中,所述第二网络配置模块配置用于:将所述第二网络端口的唯一标识码绑定到所述第二网桥对应的网桥端口上,并修改所述简单文件传输协议服务的配
置以监听所述网桥端口。
置以监听所述网桥端口。
[0047] 在一些实施方式中,系统还包括第三网络配置模块,配置用于:在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚
拟网络隧道。
拟网络隧道。
[0048] 在一些实施方式中,所述执行模块配置用于:通过所述第二裸金属端口从所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址和第一
启动配置文件。
启动配置文件。
[0049] 在一些实施方式中,所述执行模块配置用于:基于所述第一启动配置文件通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配置文件,
并根据所述第二启动配置文件向所述部署节点发送所述请求。
并根据所述第二启动配置文件向所述部署节点发送所述请求。
[0050] 基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执
行以实现如下步骤:S1、在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡
在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金
属端口对应的第二裸金属端口;S2、在部署节点分别创建部署网络的第一网络端口和第二
网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端
口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和
所述部署网络的流表到所述第一网桥;S3、在部署节点创建第二网桥,将所述第二网桥的
mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所
述第二网桥,在所述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网
桥;以及S4、在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出
的根据预启动运行环境装机的请求,并根据所述请求进行装机。
行以实现如下步骤:S1、在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡
在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金
属端口对应的第二裸金属端口;S2、在部署节点分别创建部署网络的第一网络端口和第二
网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端
口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和
所述部署网络的流表到所述第一网桥;S3、在部署节点创建第二网桥,将所述第二网桥的
mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所
述第二网桥,在所述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网
桥;以及S4、在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出
的根据预启动运行环境装机的请求,并根据所述请求进行装机。
[0051] 在一些实施方式中,所述在部署节点部署Openstack包括:设置所述部署网络和简单文件传输协议服务的IP地址,并在所述部署节点上部署所述简单文件传输协议服务。
[0052] 在一些实施方式中,所述在部署节点分别创建部署网络的第一网络端口和第二网络端口包括:将所述第二网络端口的IP地址设置成所述简单文件传输协议服务的IP地址。
[0053] 在一些实施方式中,所述将所述第二网络端口的唯一标识码绑定到所述第二网桥包括:将所述第二网络端口的唯一标识码绑定到所述第二网桥对应的网桥端口上,并修改
所述简单文件传输协议服务的配置以监听所述网桥端口。
所述简单文件传输协议服务的配置以监听所述网桥端口。
[0054] 在一些实施方式中,步骤还包括:在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚拟网络隧道。
[0055] 在一些实施方式中,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:通过所述第二裸金属端口从
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。
[0056] 在一些实施方式中,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:基于所述第一启动配置文件
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
[0057] 如图3所示,为本发明提供的上述预启动运行环境装机的计算机设备的一个实施例的硬件结构示意图。
[0058] 以如图3所示的装置为例,在该装置中包括一个处理器201以及一个存储器202,并还可以包括:输入装置203和输出装置204。
[0059] 处理器201、存储器202、输入装置203和输出装置204可以通过总线或者其他方式连接,图3中以通过总线连接为例。
[0060] 存储器202作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的预启动运行环境装机的方
法对应的程序指令/模块。处理器201通过运行存储在存储器202中的非易失性软件程序、指
令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的预
启动运行环境装机的方法。
法对应的程序指令/模块。处理器201通过运行存储在存储器202中的非易失性软件程序、指
令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的预
启动运行环境装机的方法。
[0061] 存储器202可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据预启动运行环境装机的方法
的使用所创建的数据等。此外,存储器202可以包括高速随机存取存储器,还可以包括非易
失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一
些实施例中,存储器202可选包括相对于处理器201远程设置的存储器,这些远程存储器可
以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、
移动通信网及其组合。
的使用所创建的数据等。此外,存储器202可以包括高速随机存取存储器,还可以包括非易
失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一
些实施例中,存储器202可选包括相对于处理器201远程设置的存储器,这些远程存储器可
以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、
移动通信网及其组合。
[0062] 输入装置203可接收输入的用户名和密码等信息。输出装置204可包括显示屏等显示设备。
[0063] 一个或者多个预启动运行环境装机的方法对应的程序指令/模块存储在存储器202中,当被处理器201执行时,执行上述任意方法实施例中的预启动运行环境装机的方法。
[0064] 执行上述预启动运行环境装机的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
[0065] 本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
[0066] 如图4所示,为本发明提供的上述预启动运行环境装机的计算机存储介质的一个实施例的示意图。以如图4所示的计算机存储介质为例,计算机可读存储介质3存储有被处
理器执行时执行如上方法的计算机程序31。
理器执行时执行如上方法的计算机程序31。
[0067] 最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,预启动运行环境装机的方法的
程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施
例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体
(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相
类似的效果。
程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施
例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体
(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相
类似的效果。
[0068] 以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例
的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施
例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施
例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
[0069] 应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一
个以上相关联地列出的项目的任意和所有可能组合。
个以上相关联地列出的项目的任意和所有可能组合。
[0070] 上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
[0071] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介
质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0072] 所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思
路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发
明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明
实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实
施例的保护范围之内。
路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发
明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明
实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实
施例的保护范围之内。