一种预启动运行环境装机的方法、系统、设备及介质转让专利
申请号 : CN202110593140.4
文献号 : CN113419815B
文献日 : 2022-04-22
发明人 : 刘元锋
申请人 : 济南浪潮数据技术有限公司
摘要 :
权利要求 :
1.一种预启动运行环境装机的方法,其特征在于,包括以下步骤:在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对应的第二裸金属端口;
在部署节点分别创建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到所述第一网桥;
在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求,并根据所述请求进行装机;
在部署节点安装部署OVN以及OVS,在裸金属侧安装智能网卡,并在智能网卡中安装操作系统,在操作系统上安装ovn‑controller以及ovs,在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚拟网络隧道,在部署节点和arm操作系统上规划配置vtep ip并打通overlay隧道。
2.根据权利要求1所述的方法,其特征在于,所述在部署节点部署Openstack包括:设置所述部署网络和简单文件传输协议服务的IP地址,并在所述部署节点上部署所述简单文件传输协议服务。
3.根据权利要求2所述的方法,其特征在于,所述在部署节点分别创建部署网络的第一网络端口和第二网络端口包括:
将所述第二网络端口的IP地址设置成所述简单文件传输协议服务的IP地址。
4.根据权利要求2所述的方法,其特征在于,所述将所述第二网络端口的唯一标识码绑定到所述第二网桥包括:
将所述第二网络端口的唯一标识码绑定到所述第二网桥对应的网桥端口上,并修改所述简单文件传输协议服务的配置以监听所述网桥端口。
5.根据权利要求1所述的方法,其特征在于,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:通过所述第二裸金属端口从所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址和第一启动配置文件。
6.根据权利要求5所述的方法,其特征在于,所述在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求包括:基于所述第一启动配置文件通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
7.一种预启动运行环境装机的系统,其特征在于,包括:部署模块,配置用于在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对应的第二裸金属端口;
第一网络配置模块,配置用于在部署节点分别创建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到所述第一网桥;
第二网络配置模块,配置用于在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的请求,并根据所述请求进行装机;
第三网络配置模块,配置用于在部署节点安装部署OVN以及OVS,在裸金属侧安装智能网卡,并在智能网卡中安装操作系统,在操作系统上安装ovn‑controller以及ovs,在所述部署节点和所述裸金属节点上分别设置虚拟通道端点IP地址,并基于所述虚拟通道端点IP地址设置虚拟网络隧道,在部署节点和arm操作系统上规划配置vtep ip并打通overlay隧道。
8.一种计算机设备,其特征在于,包括:至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1‑6任意一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1‑6任意一项所述方法的步骤。
说明书 :
一种预启动运行环境装机的方法、系统、设备及介质
技术领域
背景技术
能计算、大数据、核心数据库等业务提供卓越的计算性能并保证数据安全。在创建裸金属云
物理机时可以和创建虚拟机一样,只需指定所需要的硬件要求(如:cpu内存等)、镜像以及
所需要的网络即可创建出所需要的裸金属云物理机。并且用户可以灵活申请,按需申请使
用。
启动运行环境)启动获得内存文件系统,获得内存文件系统上电以后ironic(裸金属服务)
会将裸金属的启动盘挂载到ironic所在节点,并将用户镜像部署到裸金属启动盘。
protocol server,动态主机配置协议服务),对网卡设置pxe启动就可以获取到内存文件系
统。其中dhcp‑server用来给pxe流程提供ip(Internet Protocol,互联网协议)地址、tftp
server地址和启动文件,网卡pxe启动以后会通过dhcp获取部署网络ip地址以及tftp
server地址和启动文件,之后会到tftp server获取启动文件,从而完成整个过程。但由于
OVN(Open Virtual Network,开放虚拟网络)不支持裸金属部署,目前还没有在OVN和智能
网卡BF2(bluefield2)的双重组网的复杂场景下打通部署节点TFTP‑SERVER到部署网络以
及打通智能网卡pf0hpf(与网卡在裸金属的系统上生成的PF0相对应的端口)到部署网络的
方法。
发明内容
制节点TFTP‑SERVER到部署网络以及智能网卡pf0hpf到部署网络的通路,并促使OVN下发部
署网络的流表,促使pxe部署网络通道打通,完成智能网卡BF2适配OVN,通过OVERLAY网络
(Overlay网络是建立在已有物理网络上的虚拟网络)实现了裸金属的PXE获取文件系统的
所有流程,为裸金属基于智能网卡实现OVERLAY方案提供了坚实的技术基础。
裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口
对应的第二裸金属端口;在部署节点分别创建部署网络的第一网络端口和第二网络端口,
将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端口的唯一标
识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网
络的流表到所述第一网桥;在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所
述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所
述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及在所述部
署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环
境装机的请求,并根据所述请求进行装机。
所述简单文件传输协议服务的配置以监听所述网桥端口。
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金属端口对
应的第二裸金属端口;第一网络配置模块,配置用于在部署节点分别创建部署网络的第一
网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把
所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述
第一网络端口和所述部署网络的流表到所述第一网桥;第二网络配置模块,配置用于在部
署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端口的mac地址,将
所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下发所述第二网络
端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在所述部署节点基
于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动运行环境装机的
请求,并根据所述请求进行装机。
器执行时实现如上方法的步骤。
网络的流表,促使pxe部署网络通道打通,完成智能网卡BF2适配OVN,通过OVERLAY网络实现
了裸金属的PXE获取文件系统的所有流程,为裸金属基于智能网卡实现OVERLAY方案提供了
坚实的技术基础。
附图说明
发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以
根据这些附图获得其他的实施例。
具体实施方式
理解为对本发明实施例的限定,后续实施例对此不再一一说明。
发明实施例包括如下步骤:
应的第二裸金属端口;
所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到
所述第一网桥;
发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及
裸金属节点中包括裸金属和网卡,网卡中包括ARM操作系统。
(覆盖)网络是建立在已有物理网络上的虚拟网络,具有独立的控制和转发平面,对于连接
到Overlay的终端设备(例如服务器)来说,物理网络是透明的,从而可以实现承载网络和业
务网络的分离;部署网络是ironic中的概念,通过部署网络裸金属可以获取部署镜像的内
存文件系统,通过获取到的内存文件系统上电之后,会将用户镜像拷贝到裸金属系统。
第二裸金属端口。在部署节点安装openstack,并且openstack中包含neutron ironic nova
组件。在部署节点安装部署OVN以及OVS(Open Virtual Switch,开放虚拟交换机)。在裸金
属侧安装智能网卡,并在智能网卡中安装操作系统,在操作系统上安装ovn‑controller以
及ovs。本实施例中的网卡采用的是Mellanox推出的bluefield2智能网卡。将智能网卡插到
裸金属节点上之后,智能网卡会在裸金属的系统上生成第一裸金属端口(PF0),同样在智能
网卡的arm操作系统中也会有一个端口与在裸金属系统中的PF0相对应,也即是第二裸金属
端口(pf0hpf)。
划部署网络以及TFTP‑SERVER的ip地址,并在部署节点上部署tftp‑server。
arm操作系统上规划配置vtep(Virtual Tunnel Endpoint,虚拟通道端点)ip并打通
overlay隧道。
第二裸金属端口,在所述裸金属节点下发所述第一网络端口和所述部署网络的流表到所述
第一网桥。在部署节点通过openstack调用neutron(Openstack云计算开源项目的网络组
件)api(Application Programming Interface,应用程序接口)创建部署网络的neutron
port(端口)并记录该neutron port的uuid(Universally Unique Identifier,通用唯一标
识符)。将第二裸金属端口加入裸金属节点的第一网桥(br‑int),代码可以例如ovs‑vsctl
add‑port pf0hpf br‑int‑‑set interface pf0hpf external‑ids:iface‑id=uuid,其
中,external‑ids:iface‑id=uuid表示将第一网络端口neutron port绑定到pf0hpf上。
Arm操作系统中的ovn‑controller自动检测到第一网络端口的uuid已被绑定,将会下发第
一网络端口以及部署网络的所有流表到ovs的br‑int上。此时智能网卡arm侧的网络已打
通。
在部署节点调用neutron api将第二网络端口的IP地址设置成tftp‑server的IP地址。
所述第二网络端口和所述部署网络的流表到所述第二网桥。在部署节点调用ovs‑vsctl创
建第二网桥(bm‑deploy),并指定第二网桥的mac(Media Access Control,媒体访问控制)
地址为第二网络端口的mac地址。代码可以如下:ovs‑vsctl‑‑may‑exist add‑br bm‑
deploy br‑int 0‑‑set interface bm‑deploy external‑ids:iface‑id=uuid
external‑ids:iface‑status=active‑‑set interface bm‑deploy mac=mac。其中,
external‑ids:iface‑id=uuid表示绑定第二网络端口的uuid,set interface bm‑deploy
mac=mac表示将第二网桥的mac地址指定为第二网络端口的mac地址。部署节点上的ovn检
测到第二网络端口被绑定之后会自动下发第二网络端口以及部署网络的所有流表。此时部
署节点的部署网络已打通。
所述简单文件传输协议服务的配置以监听所述网桥端口。将第二网络端口的uuid绑定到第
二网桥的bm‑deploy端口上,修改tftp‑server配置让其监听bm‑deploy端口,并重启tftp‑
server服务。
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。PF0通过pf0hfp到arm操作系统上的第一网桥上的流表中获取dhcp的
ip地址、tftp‑server的ip地址以及第一启动配置文件(bootfile)。
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。在PF0获取到dhcp的
ip地址、tftp‑server的ip地址以及第一启动配置文件之后会通过pf0hpf、第一网桥和
overlay隧道到部署节点的第一网桥和第二网桥到tftp‑server来获取第二启动配置文件。
由于tftp‑server一直在监听bm‑deploy端口,当请求报文过来之后会及时响应整个流程,
完成pxe的装机部署。
点上实现overlay网络的封装与解封装。本发明实施例是在软SDN(Software Defined
Network,软件定义网络)ovn的组网下提供了基于智能网卡bf2实现裸金属overlay的方法。
可以在ovn overlay组网下实现裸金属基于智能网卡的pxe获取内存文件系统的流程,为裸
金属基于智能网卡+OVN实现overlay提供技术根基。
机的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之
上。
所述网卡在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述
第一裸金属端口对应的第二裸金属端口;第一网络配置模块,配置用于在部署节点分别创
建部署网络的第一网络端口和第二网络端口,将所述第二裸金属端口加入所述裸金属节点
的第一网桥,并把所述第一网络端口的唯一标识码绑定到所述第二裸金属端口,在所述裸
金属节点下发所述第一网络端口和所述部署网络的流表到所述第一网桥;第二网络配置模
块,配置用于在部署节点创建第二网桥,将所述第二网桥的mac地址设置为所述第二网络端
口的mac地址,将所述第二网络端口的唯一标识码绑定到所述第二网桥,在所述部署节点下
发所述第二网络端口和所述部署网络的流表到所述第二网桥;以及执行模块,配置用于在
所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出的根据预启动
运行环境装机的请求,并根据所述请求进行装机。
置以监听所述网桥端口。
拟网络隧道。
启动配置文件。
并根据所述第二启动配置文件向所述部署节点发送所述请求。
行以实现如下步骤:S1、在部署节点部署Openstack,在裸金属节点安装网卡,使得所述网卡
在所述裸金属节点生成第一裸金属端口,并在所述网卡的操作系统中生成与所述第一裸金
属端口对应的第二裸金属端口;S2、在部署节点分别创建部署网络的第一网络端口和第二
网络端口,将所述第二裸金属端口加入所述裸金属节点的第一网桥,并把所述第一网络端
口的唯一标识码绑定到所述第二裸金属端口,在所述裸金属节点下发所述第一网络端口和
所述部署网络的流表到所述第一网桥;S3、在部署节点创建第二网桥,将所述第二网桥的
mac地址设置为所述第二网络端口的mac地址,将所述第二网络端口的唯一标识码绑定到所
述第二网桥,在所述部署节点下发所述第二网络端口和所述部署网络的流表到所述第二网
桥;以及S4、在所述部署节点基于所述第一网桥和所述第二网桥接收所述裸金属节点发出
的根据预启动运行环境装机的请求,并根据所述请求进行装机。
所述简单文件传输协议服务的配置以监听所述网桥端口。
所述第一网桥的流表中获取动态主机配置协议的IP地址、简单文件传输协议服务的IP地址
和第一启动配置文件。
通过所述虚拟网络隧道从所述部署节点的所述简单文件传输协议服务中获取第二启动配
置文件,并根据所述第二启动配置文件向所述部署节点发送所述请求。
法对应的程序指令/模块。处理器201通过运行存储在存储器202中的非易失性软件程序、指
令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的预
启动运行环境装机的方法。
的使用所创建的数据等。此外,存储器202可以包括高速随机存取存储器,还可以包括非易
失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一
些实施例中,存储器202可选包括相对于处理器201远程设置的存储器,这些远程存储器可
以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、
移动通信网及其组合。
理器执行时执行如上方法的计算机程序31。
程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施
例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体
(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相
类似的效果。
的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施
例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
个以上相关联地列出的项目的任意和所有可能组合。
质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发
明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明
实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实
施例的保护范围之内。