裸金属管理
概述
ZStack Cube 虚拟化版 裸金属管理服务为关键应用提供专属的物理服务器,保障高性能与稳定性。
管理员在完成服务器上架及基础准备后,可通过 UI 界面快速批量部署裸金属设备,快速创建裸金属主机。同时,可基于裸金属模板实现无人值守批量安装操作系统,大幅提升运维效率。支持为裸金属主机灵活配置业务网络,满足不同应用场景需求。
核心概念
- 裸金属模板:通过裸金属模板,可快速生成预配置文件,实现无人值守批量安装裸金属主机操作系统。
- 裸金属集群:为裸金属设备提供单独的集群管理。
- 部署服务器:一台单独的服务器,为裸金属设备提供 PXE 服务和控制台代理服务。
- 裸金属设备:用于创建裸金属主机,通过 BMC 接口以及 IPMI 配置进行唯一识别。
- 裸金属主机:裸金属设备的虚拟化实例。
功能优势
裸金属管理服务具有以下功能优势:
- 专属物理资源保障
为关键应用提供专属的物理服务器,保障高性能与稳定性。
- 高效批量部署能力
- 支持通过 UI 界面批量添加裸金属设备。提供手动添加和模板导入两种方式,可一次性配置多台设备的 IPMI 地址,快速构建裸金属集群。
- 支持基于裸金属模板实现无人值守的操作系统安装,大幅提升运维效率。
- 灵活的操作系统支持
兼容主流 Linux 发行版操作系统(RHEL/CentOS 系列、Debian/Ubuntu 系列、SUSE/openSUSE 系列等)和平台定制版操作系统,支持用户自定义安装需求。
- 高可用部署架构
支持双管理节点高可用场景。推荐每个裸金属集群挂载独立部署服务器,避免单点故障和 DHCP 冲突。
典型应用场景
裸金属管理服务适用于以下应用场景:
- 高安全严监管场景
例如金融、证券行业对业务部署的合规性、数据安全有苛刻要求,采用裸金属管理服务,可确保资源独享、数据隔离、可监管可追溯。
- 高性能计算场景
例如超算中心、基因测序等高性能计算场景,对服务器的计算性能、稳定性和实时性要求很高。虚拟化带来的性能损耗和超线程对业务性能有一定影响,部署一定规模的裸金属集群可以满足高性能计算的要求。
- 核心数据库场景
由于客户业务需要,某些核心数据库业务不能部署在虚拟机上,必须通过资源专享、网络隔离、性能有保障的物理服务器承载。采用裸金属管理服务,可为应用提供专属的高性能物理服务器,可满足该场景下的业务需求。
准备工作
许可证
开始使用 ZStack Cube 虚拟化版 裸金属管理功能之前,您需要单独购买模块许可证。
规划网络环境
参考图 1,提前规划物理网络环境,包括部署网络、IPMI 网络、管理网络和业务网络。图 1. 裸金属网络拓扑
- 规划部署网络。确保裸金属设备的 PXE 网卡与部署服务器(PXE 服务器)的 DHCP 监听网卡通过部署网络连通。
- 管理员需提前进入每台裸金属设备的 BIOS,确认其连接部署网络的网卡开启 PXE 功能。
对于部分机型,还需确保该 PXE 网卡为首张启动网卡,或确保启动顺位在 PXE 网卡之前的所有网卡均关闭 PXE 功能。
- 裸金属设备 BIOS 启动顺序无需事先人工调整(通常以硬盘启动为第一顺位),系统会自动触发裸金属设备一次性的 PXE 启动。
- 为避免单点故障,推荐使用独立的部署服务器。
- 要求部署服务器的 DHCP 监听网卡是一个独立的、有 IP 地址的网卡,对外提供稳定的 DHCP 服务。
- 确保部署网络内除了部署服务器提供的 DHCP 服务,没有其他 DHCP 服务。
- 请根据实际生产环境,提前规划好每台裸金属主机应该分配的 IP 地址。
- 管理员需提前进入每台裸金属设备的 BIOS,确认其连接部署网络的网卡开启 PXE 功能。
- 配置裸金属设备 IPMI 并规划 IPMI 网络。配置裸金属设备 IPMI 并规划 IPMI 网络有以下两种场景:
- 为实现裸金属设备的带外控制,要求裸金属设备配备 BMC 接口,并提前为每台裸金属设备配置好 IPMI 地址、端口、用户名和密码,以及提前规划 IPMI 网络,确保管理节点与裸金属设备的 BMC 接口通过 IPMI 网络连通。
- 若裸金属设备支持复用管理口(BMC ShareLink Management Port),请提前在 BIOS 中将其禁用(Disable),确保该设备中有且仅有一个 IPMI 地址。如图 2所示:
图 2. 禁用复用管理口 
- 规划管理网络和业务网络。
- 提前规划管理网络,要求镜像存储、部署服务器均与管理节点连通。
- 支持为裸金属主机配置业务网络,需提前将裸金属设备所在的裸金属集群挂载相应的分布式交换机。
准备软件资源
在镜像存储中准备若干 ISO 镜像,用于安装裸金属主机的操作系统。
- 目前裸金属主机支持平台定制版操作系统和主流的 Linux 发行版操作系统,例如 RHEL/CentOS 系列、Debian/Ubuntu 系列、SUSE/openSUSE 系列等。
- 仅支持 ISO 格式镜像。
快速使用流程
裸金属模板
模板语法规则
裸金属模板包含基础的系统变量和自定义变量,满足从简单到复杂的无人值守部署场景。
系统预配置模板仅包含系统变量。自定义模板除了包含基础的系统变量,您还可按需自定义变量。
系统变量示例(要求全大写,连接符使用下划线):
REPO_URL
# 使用所选ISO镜像创建的安装源地址
# 可注释,并手动指定--url指向其它源
USERNAME
# 系统用户名
# 操作系统为RHEL/CentOS系列、或SUSE/openSUSE系列,系统默认用户名为root,仅需指定密码
# 操作系统为Debian/Ubuntu系列,需自定义用户名和密码
PASSWORD
# 与系统用户名相应的密码
NETWORK_CFGS
# 用户在UI上输入的网卡UUID和网络UUID
# 执行分配算法(或用户指定IP)后替换
FORCE_INSTALL
# 部署过程中是否自动覆盖磁盘原始数据
PRE_SCRIPTS
# 部署前执行脚本
POST_SCRIPTS
# 部署后执行脚本自定义变量示例(要求全小写,连接符使用下划线):
hostname
# 主机名
keyboard
# 键盘
timezone
# 时区不同类型的模板需遵循不同的语法规则:
- 对于 kickstart 类型模板:参考 Red Hat 官方文档。
- 对于 preseed 或 autoinstall 类型模板:参考 Ubuntu 官方文档。
- 对于 autoyast 类型模板:参考 SUSE 官方文档。
系统预配置模板
ZStack Cube 虚拟化版 提供多个系统预配置模板。
| 模板名称 | 描述 |
|---|---|
| cloud_host_x86_64_v3 | 适用于通过裸金属模块无人值守部署 ZStack Cube 虚拟化版 管理节点。 |
| cloud_expert_x86_64_v2 | 适用于通过裸金属模块无人值守部署 ZStack Cube 虚拟化版 精简专家模式。 Note: 精简专家模式安装过程不拷贝/opt/zstack-dvd目录下的 ISO,并且/etc/yum.repos.d/目录下不生成 zstack-local.repo等配置文件,有效节省安装时间。 |
| centos_7_x86_64_mini_v1 | 适用于通过裸金属模块无人值守部署 CentOS 7 系统。 |
| centos_7_aarch64_min_v1 | |
| kylin_10_x86_64_min_v1 | 适用于通过裸金属模块无人值守部署 kylinV10 系统。 |
| kylin_10_aarch64_min_v1 | |
| openEuler_20_aarch64_min_v1 | 适用于通过裸金属模块无人值守部署 openEuler 20 系统。 |
| opensuse_15_x86_64_mini_v1 | 适用于通过裸金属模块无人值守部署 opensuse 15 系统。 |
| ubuntu_16_x86_64_mini_v2 | 适用于通过裸金属模块无人值守部署 Ubuntu 16 系统。 |
| ubuntu_18_x86_64_mini_v1 | 适用于通过裸金属模块无人值守部署 Ubuntu 18 系统。 |
| ubuntu_20_live_server_x86_64_mini_v1 | 适用于通过裸金属模块无人值守部署 Ubuntu 20 和 Ubuntu 22 系统。 |
添加自定义模板
上传 UTF-8 编码的自定义裸金属模板文件,用于复杂的无人值守部署场景。
前提条件
- 自定义模板文件大小不超过 50 KB。
- 编写自定义模板文件需严格遵循对应模板类型的语法规则。有关更多信息,请参阅 模板语法规则。
操作步骤
- 在导航栏中,选择。
- 选择根节点。
- 在根节点详情页,点击自定义配置。
- 在自定义配置子页面,点击添加裸金属模板。
-
在添加裸金属模板弹窗中,参考以下示例完成配置:
- 名称:设置裸金属模板的名称
- 简介:可选项,可留空不填
- 操作系统:选择模板的操作系统,用于实现无人值守部署操作系统
支持平台定制版操作系统和主流 Linux 发行版操作系统,例如:RHEL/CentOS 系列、Debian/Ubuntu 系列、SUSE/openSUSE 系列。
- 模板类型:选择模板类型,需与所选操作系统严格匹配
- 平台定制版操作系统:选择 kickstart。
- RHEL/CentOS 系列:选择 kickstart。
- Debian/Ubuntu 系列:选择 preseed。
- Ubuntu Live 类型:选择 autoinstall。
- SUSE/openSUSE 系列:选择 autoyast。
- 模板导入:上传 UTF-8 编码的自定义模板文件Note: 严格遵循对应模板类型的语法规则编写自定义裸金属模板。
- 确认配置无误后,点击确定。
裸金属集群
新建裸金属集群
前提条件
- 裸金属集群需加载部署服务器才能为集群中的裸金属主机提供 PXE 服务。
- 一个裸金属集群仅支持加载一台部署服务器,一台部署服务器可同时加载至多个裸金属集群。
- 裸金属集群可加载分布式交换机,为集群中的裸金属主机提供网络服务。
操作步骤
- 在导航栏中,选择。
- 选择目标数据中心。
- 在目标数据中心的详情页,点击裸金属管理。
- 在裸金属管理子页面,点击。
-
在新建裸金属集群弹窗中,参考以下示例完成配置:
- 名称:设置裸金属集群名称
- 简介:可选项,可留空不填
- 加载部署服务器:选择是否加载部署服务器
- 部署服务器来源:选择要加载的部署服务器的来源,包括新建部署服务器和已有部署服务器若选择新建部署服务器,需填写以下参数:
- 部署服务器名称:设置部署服务器名称
- DHCP监听网卡:输入部署服务器上连通部署网络的网卡设备编号Note:
- 此网卡需连接到裸金属设备的部署网络,且已配置 IP 地址。
- 此网卡所在网络不能存在其他 DHCP 服务,以免冲突。
- 存储路径:输入部署服务器上的一个本地目录用于保存 PXE 部署的镜像
- 部署服务器IP:输入部署服务器的 IP 地址
- SSH端口:默认为 22
- 用户名:默认为 root 用户,也可输入普通用户
- 密码:输入对应用户的密码
- DHCP起始IP:用于定义遍历 DHCP 服务的 IP 地址范围
- DHCP结束IP:用于定义遍历 DHCP 服务的 IP 地址范围Note: 若留空不填,系统将根据此网卡 IP 侦测并过滤已用的 IP 地址作为 IP 范围。
若选择已有部署服务器,需选择部署服务器。
- 部署服务器来源:选择要加载的部署服务器的来源,包括新建部署服务器和已有部署服务器
- 确认配置无误后,点击确定。
管理部署服务器
操作步骤
- 在导航栏中,选择。
- 选择目标裸金属集群。
- 在目标裸金属集群的总览详情页,可查看已加载部署服务器的配置信息。
-
在目标裸金属集群详情页,点击操作。
- 如需加载部署服务器,选择加载部署服务器。
- 如需重新连接部署服务器,选择重连部署服务器。
- 如需将部署服务器从裸金属集群卸载,选择卸载部署服务器。
删除裸金属集群
操作步骤
- 在导航栏中,选择。
- 选择目标裸金属集群。
- 在目标裸金属集群详情页,点击。
结果
Note: 删除裸金属集群将删除集群内所有的裸金属设备和裸金属主机,请谨慎操作。
裸金属设备
添加裸金属设备
手动添加裸金属设备
通过指定 IPMI 地址或 IPMI 地址范围添加单台或多台裸金属设备。
前提条件
确保裸金属设备已按规划的网络拓扑连接。有关更多信息,请参阅 准备工作。操作步骤
- 在导航栏中,选择。
- 右键单击目标裸金属集群,然后选择添加裸金属设备。
- 在选择裸金属设备添加方式弹窗中,选择手动添加。
- 点击下一步。
-
在添加裸金属设备弹窗中,参考以下示例完成配置:
- 名称:设置裸金属设备名称
- 简介:可选项,可留空不填
- 裸金属集群:选择裸金属设备所在的裸金属集群
- 添加方式:选择添加 IPMI 地址的方式,包括 IPMI 地址和 IPMI 地址范围
- IPMI地址/地址范围:输入 IPMI 地址或 IPMI 地址范围的起始和结束地址
- 端口:输入 IPMI 地址端口,默认端口为 623
- 用户名:输入 IPMI 用户名
- 密码:输入 IPMI 密码
- 重启裸金属设备:选择是否重启裸金属设备以自动获取硬件信息,默认不勾选
- 确认配置无误后,点击确定。
模板导入裸金属设备
使用 CSV 格式配置文件,按规定格式填写裸金属设备配置信息后,上传文件导入裸金属设备。
前提条件
- 确保裸金属设备已按规划的网络拓扑连接。有关更多信息,请参阅 准备工作。
- 模板包括表头行和示例行,编辑时需删除或覆盖示例行。
- 标有 * 的参数为必填项。
- IPMI 地址支持填写单个地址或地址范围。
填写地址范围时,使用英文逗号隔开,使用 ^ 排除地址范围。示例:127.0.0.1-127.0.0.10,^127.0.0.2-127.0.0.3。
- 对于重启裸金属设备选项:
- 如需自动重启以获取裸金属设备硬件信息,填写 YES/Yes/yes/Y/y。
- 如需手动重启,填写 NO/No/no/N/n 或留空不填。
操作步骤
- 在导航栏中,选择。
- 右键单击目标裸金属集群,然后选择添加裸金属设备。
- 在选择裸金属设备添加方式弹窗中,选择模板导入。
- 点击下一步。
-
在添加裸金属设备弹窗中,参考以下示例完成配置:
- 模板:点击下载模板并按规定格式填写裸金属设备配置信息
- 上传模板文件:上传文件
- 点击确定。
裸金属设备状态管理
裸金属设备的部署状态、就绪状态、电源状态说明如下:
| 部署状态 | 描述 |
|---|---|
| 硬件信息未知 | 裸金属设备未能获取硬件信息。 Note:
|
| PXE 启动中 | 部署服务器(PXE 服务器)远程指示裸金属设备由 PXE 网卡启动并分配动态 IP 地址。 |
| PXE 启动失败 | 裸金属设备由 PXE 网卡启动失败。 Note: 检查是否满足以下要求:
|
| 可用 | 裸金属设备可用于创建裸金属主机。 |
| 被分配 | 裸金属设备已用于创建裸金属主机。 |
| 重启中 | 裸金属设备处于重启中。 |
| 就绪状态 | 电源状态 |
|---|---|
就绪状态包括:
|
电源状态包括:
|
访问裸金属设备
操作步骤
- 在导航栏中,选择。
- 选择目标裸金属设备。
-
在目标裸金属设备的详情页,点击打开控制台。
跳转至该裸金属设备的 IPMI 管理界面。
- 在 IPMI 管理界面,输入已配置好的 IPMI 用户名和密码,即可登录。
删除裸金属设备
操作步骤
- 在导航栏中,选择。
- 选择目标裸金属设备。
- 在裸金属设备详情页,点击。
结果
Note: 删除裸金属设备,将同时删除使用该裸金属设备创建的裸金属主机。
裸金属主机
新建裸金属主机
操作步骤
- 在导航栏中,选择。
- 选择目标裸金属设备。
- 在目标裸金属设备的详情页,点击。
-
在新建裸金属主机弹窗中,参考以下示例完成基本信息配置:
- 名称:设置裸金属主机名称
- 简介:可选项,可留空不填
- 裸金属设备:显示所在裸金属设备
- 平台:仅支持 Linux
- 镜像:选择镜像安装操作系统Note:
- 仅支持 ISO 格式镜像。
- 需提前将镜像上传至单机镜像仓库。
- 支持平台定制版操作系统和主流 Linux 发行版操作系统,例如:RHEL/CentOS 系列、Debian/Ubuntu 系列、SUSE/openSUSE 系列。
- 裸金属模板:选择裸金属模板,快速生成预配置文件,实现无人值守批量安装操作系统。有关更多信息,请参阅 裸金属模板
- 自动覆盖数据:选择是否开启自动覆盖数据Note:
- 若自动覆盖数据,则部署过程中将自动覆盖磁盘原始数据。
- 否则,部署过程中可能出现系统安装暂停,需进入控制台手动配置磁盘。
- 点击下一步。
-
参考以下示例完成系统和网络配置:
支持为裸金属主机批量或单独配置系统和网络信息。
- 操作系统:显示已选择的操作系统
- 用户名:设置用户名。批量配置时,默认用户名为 root
- 密码:设置密码
- 网络设备:为裸金属主机配置业务网络
- 设备类型:选择使用网卡或网卡 Bond
- 网卡Bond名称:若设备类型选择网卡 Bond,需设置网卡 Bond 名称
- 网卡Bond类型:若设备类型选择网卡 Bond,需选择网卡 Bond 类型,包括模式 1(主备策略)和模式 4(LACP 策略)
- 网卡:选择网卡
- 分布式端口组:选择分布式端口组
- 确认配置无误后,点击确定。
裸金属主机状态管理
裸金属主机的启用状态和部署状态说明如下:
| 启用状态 | 部署状态 |
|---|---|
启用状态包含:
|
部署状态包括:
|
删除裸金属主机
前提条件
(可选)平台提供裸金属主机删除保护机制,可通过调整系统参数中的删除策略来控制删除行为。默认情况下,裸金属主机删除策略为永不删除。删除后资源将先被移至回收站保留,直至用户手动强制删除时,才会彻底删除裸金属主机。有关更多信息,请参阅 附录-系统参数条目。
操作步骤
- 在导航栏中,选择。
- 选择目标裸金属主机。
-
在目标裸金属主机详情页,点击。
如需批量删除裸金属主机,可在数据中心详情页的裸金属管理子页面,选择要删除的裸金属主机,然后点击。删除按钮名称根据裸金属主机删除策略动态调整。当删除策略为立即删除时,按钮名称为"删除";当删除策略为永不删除时,按钮名称为"移至回收站"。
- 在二次确认弹窗中,确认知晓风险信息后,点击确定。
结果
Note: 删除裸金属主机将同时关机裸金属设备,可能会影响业务正常运行,请谨慎操作。