ホーム
製品
Red Hat OpenStack Platform
8
ベアメタルのプロビジョニング

ベアメタルのプロビジョニング

Red Hat OpenStack Platform 8

Bare Metal Provisioning (Ironic)のインストール、設定、および使用

OpenStack Documentation Team

rhos-docs@redhat.com

法律上の通知

概要

このガイドには、Red Hat OpenStack Platform 環境のオーバークラウドに Bare Metal Provisioning をインストール、設定、および使用するための手順が記載されています。

はじめに
リンクのコピー

本書では、オーバークラウドで OpenStack サービスとして Bare Metal Provisioning (ironic)をインストールして設定する手順と、サービスを使用してエンドユーザー向けの物理マシンのプロビジョニングと管理を行う方法について説明します。このサービスを設定すると、ユーザーは仮想マシンインスタンスを起動するのと同じ方法で物理マシンでインスタンスを起動することができます。

Bare Metal Provisioning コンポーネントは、アンダークラウドの一部として Red Hat OpenStack Platform director によっても使用され、OpenStack 環境（オーバークラウド）を設定するベアメタルノードのプロビジョニングと管理を行います。director による Bare Metal Provisioning の使用方法についての詳細は、Director Installation and Usage を参照してください。

注記

本書では、すでにデプロイされているオーバークラウドに Bare Metal Provisioning を手動でインストールする方法を説明します。この手動の手順は、Bare Metal Provisioning が Red Hat OpenStack Platform director の新しいバージョンに統合する方法とは異なります。このプロセスが行われていないオーバークラウドのアップグレードの試行はサポートされておらず、結果が未定義です。このドキュメントは、新しいバージョンの Red Hat OpenStack Platform director に統合されていることをプレビューするためのガイドとして扱う必要があります。

第1章 OpenStack Bare Metal Provisioning (ironic)のインストールおよび設定
リンクのコピー

OpenStack Bare Metal Provisioning (ironic)は、エンドユーザー向けの物理マシン（ベアメタル）マシンのプロビジョニングと管理に必要なコンポーネントを提供します。オーバークラウドの Bare Metal Provisioning は、以下の OpenStack サービスと対話します。

OpenStack Compute (nova)は、スケジューリング、テナントクォータ、IP の割り当て、および仮想マシンインスタンスを管理するためのユーザー向け API を提供します。一方、Bare Metal Provisioning は、ハードウェア管理のための管理 API を提供します。Bare Metal Provisioning ドライバーを使用し、Bare Metal Provisioning 要求を処理するには、単一の専用の openstack-nova-compute ホストを選択します。
OpenStack Identity (keystone)は、要求の認証を提供し、Bare Metal Provisioning が他の OpenStack サービスを見つけることを支援します。
OpenStack Image サービス(glance)は、ベアメタルマシンのブートに使用されるイメージおよびイメージメタデータを管理します。
OpenStack Networking (neutron)は、必要なベアメタルプロビジョニングネットワークに DHCP とネットワーク設定を提供します。

Bare Metal Provisioning は、PXE を使用して物理マシンをプロビジョニングします。以下の図は、ユーザーが新しいベアメタルマシンを起動したとき、プロビジョニングプロセス中に OpenStack サービスがどのように対話するかを示しています。

The PXE Provisioning Process

1.1. 要件
リンクのコピー

本章では、インストールの前提条件、ハードウェア要件、ネットワーク要件など、Bare Metal Provisioning を設定するための要件の概要を説明します。

1.1.1. ベアメタルプロビジョニングのインストールの前提条件
リンクのコピー

Bare Metal Provisioning は、同じノードまたは別のノード上で実行するように設定できるコンポーネントの集まりです。本ガイドの設定例は、すべての Bare Metal Provisioning コンポーネントを単一のノードにインストールし、設定します。このガイドは、OpenStack Identity、OpenStack Image、OpenStack Compute、および OpenStack Networking のサービスがすでにインストールおよび設定されていることを前提としています。Bare Metal Provisioning には、以下の外部サービスも必要です。この外部サービスも、前提条件としてインストールおよび設定する必要があります。

ハードウェア情報と状態を保存するデータベースサーバー。本ガイドでは、MariaDB データベースサービスが Red Hat OpenStack Platform 環境用に設定されていることを前提としています。
メッセージングサービス。本ガイドでは、RabbitMQ が環境用に設定されていることを前提としています。

director を使用して OpenStack 環境をデプロイした場合、データベースおよびメッセージングサービスはオーバークラウドのコントローラーノードにインストールされます。

Red Hat OpenStack Platform では、Red Hat Enterprise Linux 7 を実行しているコンピュートノードおよび OpenStack Networking ノードで、firewalld ではなく iptables が必要です。本書のファイアウォールルールは、iptables を使用して設定されます。

注記

ハードウェアイントロスペクション(ironic-inspector)は、iptables を使用して ironic ノードの MAC アドレスをブラックリストに指定します。ironic-inspector が変更を作成する間に別のプロセスが iptables をロックした場合、 ironic-inspector はサポートされている iptables -w フラグ（バージョン 1.4.21 以降）を使用します。

1.1.2. Bare Metal Provisioning ハードウェアの要件
リンクのコピー

すべての Bare Metal Provisioning コンポーネントを実行するノードには、以下のハードウェアが必要です。

Intel 64 または AMD64 CPU 拡張機能をサポートする 64 ビット x86 プロセッサー。
最小で 6 GB のメモリー。
最小 40 GB の空きディスク領域
最小 2 枚の 1 Gbps ネットワークインターフェイスカード。ただし、特に多数のベアメタルマシンをプロビジョニングする場合には、ベアメタルプロビジョニングネットワークのトラフィックには、10 Gbps インターフェイスが推奨されます。
ホストオペレーティングシステムとしてインストールされた Red Hat Enterprise Linux 7.2 （またはそれ以降）

あるいは、専用の openstack-nova-compute ノードに Bare Metal Provisioning コンポーネントをインストールして設定します。ハードウェア要件については、director のインストールと使用 ガイドのコンピュートノードの要件を参照してください。

1.1.3. Bare Metal Provisioning Networking の要件
リンクのコピー

Bare Metal Provisioning には、最低でも 2 つのネットワークが必要です。

プロビジョニングネットワーク：これは、Bare Metal Provisioning がベアメタルマシンのプロビジョニングと管理に使用するプライベートネットワークです。Bare Metal Provisioning Network は、ベアメタルシステムの検出に役立つ DHCP および PXE ブート機能を提供します。このネットワークは、ベアメタルプロビジョニングが PXE ブートと DHCP 要求に対応できるように、トランキングされたインターフェイスでネイティブ VLAN を使用することが理想的です。これは、プロビジョニングされるベアメタルマシンの帯域外ドライバーを介して電源管理を制御するために使用されるネットワークでもあります。
外部ネットワーク：リモート接続用の別個のネットワーク。このネットワークに接続するインターフェイスには、静的または外部の DHCP サービス経由で動的に定義された、ルーティング可能な IP アドレスが必要です。

1.1.4. ベアメタルマシンの要件
リンクのコピー

プロビジョニングされるベアメタルマシンには、以下が必要です。

2 つの NIC: Bare Metal Provisioning ネットワーク用で、もう 1 つは外部接続用です。
Bare Metal Provisioning ネットワークに接続された電源管理インターフェイス(IPMI など)。テスト目的で SSH を使用している場合は、これは必要ありません。
システムの起動順序の上部にある Bare Metal Provisioning ネットワーク上の PXE ブート（ハードディスクおよび CD/DVD ドライブよりも先）。システムのその他すべての NIC については PXE ブートを無効にしてください。

プロビジョニングされるベアメタルマシンのその他の要件は、インストールするオペレーティングシステムによって異なります。Red Hat Enterprise Linux 7 の場合は、Red Hat Enterprise Linux 7 インストールガイドを参照してください。Red Hat Enterprise Linux 6 の場合は、Red Hat Enterprise Linux 6 インストールガイドを参照してください。

1.2. Bare Metal Provisioning サービス向け OpenStack の設定
リンクのコピー

すべての OpenStack サービスには、Identity サービスでの認証に使用するユーザー名とパスワードがあります。各サービスは、OpenStack Identity サービスとも定義し、Internal、Admin、および Public connectivity 用にそれに関連付けられたエンドポイント URL を持っている必要があります。

director ノードから Bare Metal Provisioning サービスを設定するには、以下の手順に従います。

source コマンドで overcloudrc ファイルを読み込みます。
```
source ~stack/overcloudrc
```
```
# source ~stack/overcloudrc
```
Copy to Clipboard Toggle word wrap

OpenStack Bare Metal Provisioning ユーザーを作成します。

openstack user create --password IRONIC_PASSWORD --enable IRONIC_USER
openstack role add --project service --user IRONIC_USER admin

# openstack user create --password IRONIC_PASSWORD --enable IRONIC_USER
# openstack role add --project service --user IRONIC_USER admin

Copy to Clipboard

Toggle word wrap

ここでは、IRONIC_USER は Bare Metal Provisioning サービスのユーザーで、IRONIC_PASSWORD はパスワードになります。

OpenStack Bare Metal Provisioning サービスを作成します。

openstack service create --name ironic --description "Ironic bare metal provisioning service" baremetal

# openstack service create --name ironic --description "Ironic bare metal provisioning service" baremetal

Copy to Clipboard

Toggle word wrap

他の OpenStack サービスが使用している仮想 IP (VIP)アドレスを確認します。
```
openstack endpoint list -c "Service Name" -c "PublicURL" --long
```
```
# openstack endpoint list -c "Service Name" -c "PublicURL" --long
```
Copy to Clipboard Toggle word wrap
このコマンドの出力は、サービスと パブリック URL を表示します。これは通常、すべて同じサーバー上にあり、同じ IP アドレスを使用します。
Bare Metal Provisioning サービスをインストールするコンピュートノードの Internal API ネットワークアドレスを取得します。
```
route -n
```
```
# route -n
```
Copy to Clipboard Toggle word wrap
このコマンドの出力は、IP ルーティングテーブルに IP アドレスと各 IP アドレスの インターフェイス を一覧表示します。
次に、内部 API ネットワークアドレスを使用してサービスエンドポイントを作成します。
以下のように、Internal および Admin URL に使用する NIC に関連付けられた IP アドレスを確認します。
```
ifconfig INTERFACE
```
```
# ifconfig INTERFACE
```
Copy to Clipboard Toggle word wrap
サービスエンドポイントを作成します。
```
openstack endpoint create --publicurl http://VIP:6385 --internalurl http://COMPUTE_INTERNAL_API_IP:6385 --adminurl http://COMPUTE_INTERNAL_API_IP:6385 --region regionOne SERVICE_ID
```
```
# openstack endpoint create --publicurl http://VIP:6385 --internalurl http://COMPUTE_INTERNAL_API_IP:6385 --adminurl http://COMPUTE_INTERNAL_API_IP:6385 --region regionOne SERVICE_ID
```
Copy to Clipboard Toggle word wrap
ここで、VIP は HAProxy で設定されている仮想 IP アドレスで、COMPUTE_INTERNAL_API_IP は内部 API ネットワークに接続されたコンピュートノードの IP アドレスで、SERVICE_ID は service create コマンドを使用して作成される Bare Metal Provisioning サービスの ID です。

次に、直前の手順で作成したエンドポイントのパブリック URL の要求を受信するように HAProxy を設定する必要があります。HAProxy 値を設定するには、コントローラーノードに root ユーザーとしてログインしていることを確認してください。

/etc/haproxy/haproxy.cfg ファイルを編集し、ファイルの最後に以下の行を追加します。
```
listen ironic

  bind VIP:6385 transparent
  server SERVER_NAME COMPUTE_INTERNAL_API_IP:6385 check fall 5 inter 2000 rise 2
```
```
listen ironic

  bind VIP:6385 transparent
  server SERVER_NAME COMPUTE_INTERNAL_API_IP:6385 check fall 5 inter 2000 rise 2
```
Copy to Clipboard Toggle word wrap
この例では、以下が適用されます。
- 仮想 IP アドレスです。
- SERVER_NAME は、Bare Metal Provisioning サービスをインストールして実行する Compute サーバーの HAProxy 識別名です。
- COMPUTE_INTERNAL_API_IP は、Bare Metal Provisioning サービスがインストールされ実行される Compute サーバーの内部 API IP アドレスです。
- 透過的 で、HAProxy が IP アドレスをコントローラーノード上に存在しない場合でも、仮想 IP アドレスがコントローラー間で移動できるようにすることができます。
- check 5 inter 2000 rise 2 は、バックエンドサーバーでの次のヘルスチェックを指します。
  - fall 5 - 5 回連続してヘルスチェックに失敗すると、サーバーは利用できないと見なされます。
  - 2000 - ヘルスチェックの間隔は 2000 ミリ秒または 2 秒です。
  - Rise 2 - ヘルスチェックが成功した後、サーバーが使用可能であると見なされます。
HAProxy を再起動して、変更を適用します。
```
systemctl restart haproxy.service
```
```
# systemctl restart haproxy.service
```
Copy to Clipboard Toggle word wrap
バックエンドサーバーが使用できないことを示すメッセージを取得できます。haproxy[4249]: proxy ironic has no server available!.現在、このメッセージはインストールまたは設定されていないので、現在は無視できます。

1.3. Bare Metal Provisioning サービス用コントローラーノードの設定
リンクのコピー

以下の手順は、Bare Metal Provisioning Database の作成 セクションを除き、root ユーザーとして Red Hat OpenStack Platform デプロイメント内のすべてのコントローラーノードで実行する必要があります。この手順は、すべてデータベースを共有しているため、1 つのコントローラーで実行する必要があります。

コントローラーノードで Bare Metal Provisioning ネットワークが Open vSwitch に接続されていることを確認し、OpenStack デプロイメントがそれに到達できるようにする必要があります。

Open vSwitch にブリッジを追加します。
```
ovs-vsctl add-br br-ironic
ovs-vsctl add-port br-ironic IRONIC_PROVISIONING_NIC
ovs-vsctl show
```
```
# ovs-vsctl add-br br-ironic
# ovs-vsctl add-port br-ironic IRONIC_PROVISIONING_NIC
# ovs-vsctl show
```
Copy to Clipboard Toggle word wrap
ここでは、br-ironic はブリッジの名前であり、IRONIC_PROVISIONING_NIC はベアメタルプロビジョニングネットワークに接続されている NIC です。
ovs-vsctl show コマンドを使用すると、関連付けられたポートで新しいブリッジが作成されていることを確認できますが、br-int 統合ブリッジに新しいブリッジへのパッチがないことがわかります。
統合ブリッジに新しいブリッジを追加するには、以下のプラグインファイルを更新する必要があります。
1. 以下のように ML2 設定ファイル /etc/neutron/plugins/ml2/ml2_conf.ini を更新します。
  - type_drivers パラメーターについては、ドライバー間で flat がリストされていることを確認します（例： type_drivers = vxlan,vlan,flat,gre ）。これはコンマ区切りのリストです。
  - mechanism_drivers パラメーターについては、mechanism_drivers = openvswitch など、ドライバー間で openvswitch オプションが表示されていることを確認します。これはコンマ区切りのリストです。
  - flat_networks パラメーターについては、Bare Metal Provisioning ネットワークを参照する名前を作成します（例： ironicnet ）。flat_networks =datacentre,ironicnet など、この名前が一覧表示されている flat_networks にリストされていることを確認します。これはコンマ区切りのリストです。
  - Bare Metal Provisioning ネットワークに VLAN を使用している場合は、ironicnet:VLAN_START:VLAN_END の形式で network_vlan_ranges パラメーターを追加します（例： network_vlan_ranges =datacentre:1:1000 ）。これはコンマ区切りのリストです。
  - enable_security_group パラメーターはすでに有効になっているはずです。ただし、設定されていない場合は、値を True に変更します（例： enable_security_group = True ）。
2. /etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルで bridge_mappings パラメーターを見つけ、以下のように更新します。
  bridge_mappings =datacentre:br-ex,ironicnet:br-ironic
  Copy to Clipboard Toggle word wrap
  このコンマ区切りのキーと値のペアの値は、Bare Metal Provisioning ネットワークの名前を、ネットワークに接続されている物理デバイスにマッピングします。
neutron-openvswitch-agent.service を再起動して、統合ブリッジの一部として br-ironic ブリッジを表示します。
```
systemctl restart neutron-openvswitch-agent.service
```
```
# systemctl restart neutron-openvswitch-agent.service
```
Copy to Clipboard Toggle word wrap
neutron-server.service を再起動して、新規接続を検出します。
```
systemctl restart neutron-server.service
```
```
# systemctl restart neutron-server.service
```
Copy to Clipboard Toggle word wrap
注記
このステップを実行しなかった場合には、OpenStack Networking サービス内で Bare Metal Provisioning ネットワークを作成しようとすると、要求されたフラットネットワークが存在しないというメッセージが表示されて失敗します。

1.3.1. ベアメタルプロビジョニングデータベースの作成
リンクのコピー

Bare Metal Provisioning が使用するデータベースおよびデータベースユーザーを作成します。この手順のすべての手順は、root ユーザーとしてログインし、データベースサーバーで実行する必要があります。

ベアメタルプロビジョニングデータベースの作成

データベースサービスに接続します。
```
mysql -u root
```
```
# mysql -u root
```
Copy to Clipboard Toggle word wrap
ironic データベースを作成します。
```
mysql> CREATE DATABASE ironic CHARACTER SET utf8;
```
```
mysql> CREATE DATABASE ironic CHARACTER SET utf8;
```
Copy to Clipboard Toggle word wrap

ironic データベースユーザーを作成し、ユーザーに ironic データベースへのアクセスを許可します。

mysql> GRANT ALL PRIVILEGES ON ironic.* TO 'ironic'@'%' IDENTIFIED BY 'PASSWORD';
mysql> GRANT ALL PRIVILEGES ON ironic.* TO 'ironic'@'localhost' IDENTIFIED BY 'PASSWORD';

mysql> GRANT ALL PRIVILEGES ON ironic.* TO 'ironic'@'%' IDENTIFIED BY 'PASSWORD';
mysql> GRANT ALL PRIVILEGES ON ironic.* TO 'ironic'@'localhost' IDENTIFIED BY 'PASSWORD';

Copy to Clipboard

Toggle word wrap

PASSWORD を、このユーザーとしてデータベースサーバーでの認証に使用されるセキュアなパスワードに置き換えます。

データベースの権限をフラッシュして、すぐに有効になるようにします。
```
mysql> FLUSH PRIVILEGES;
```
```
mysql> FLUSH PRIVILEGES;
```
Copy to Clipboard Toggle word wrap
mysql クライアントを終了します。
```
mysql> quit
```
```
mysql> quit
```
Copy to Clipboard Toggle word wrap

1.3.2. Bare Metal Provisioning 用 OpenStack Compute サービスの設定
リンクのコピー

Bare Metal Provisioning ドライバー用に Compute サービスを設定します。このドライバーを使用すると、Compute は仮想マシンのプロビジョニングに使用されるのと同じ API を使用して物理マシンをプロビジョニングできます。各 openstack-nova-compute ノードには指定できるドライバーは 1 つだけです。Bare Metal Provisioning ドライバーを持つノードは、物理マシンのみをプロビジョニングできます。Bare Metal Provisioning ドライバーを使用してすべてのベアメタルノードをプロビジョニングするには、1 つの openstack-nova-compute ノードを割り当てることを推奨します。次の手順はすべて、root ユーザーとしてログインし、選択したコンピュートノードで実行する必要があります。

ベアメタルプロビジョニング用の OpenStack Compute の設定

Bare Metal Provisioning スケジューラーのホストマネージャーを使用するように Compute を設定します。

openstack-config --set /etc/nova/nova.conf \
   DEFAULT scheduler_host_manager nova.scheduler.ironic_host_manager.IronicHostManager

# openstack-config --set /etc/nova/nova.conf \
   DEFAULT scheduler_host_manager nova.scheduler.ironic_host_manager.IronicHostManager

Copy to Clipboard

Toggle word wrap

Compute スケジューラーがインスタンスの変更を追跡できないようにします。

openstack-config --set /etc/nova/nova.conf DEFAULT scheduler_tracks_instance_changes false

# openstack-config --set /etc/nova/nova.conf DEFAULT scheduler_tracks_instance_changes false

Copy to Clipboard

Toggle word wrap

以下のようにデフォルトのフィルターを設定します。

openstack-config --set /etc/nova/nova.conf DEFAULT baremetal_scheduler_default_filters AvailabilityZoneFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter

# openstack-config --set /etc/nova/nova.conf DEFAULT baremetal_scheduler_default_filters AvailabilityZoneFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter

Copy to Clipboard

Toggle word wrap

Compute がデフォルトの Bare Metal Provisioning スケジューリングフィルターを使用するように設定します。
```
openstack-config --set /etc/nova/nova.conf \
   DEFAULT scheduler_use_baremetal_filters True
```
```
# openstack-config --set /etc/nova/nova.conf \
   DEFAULT scheduler_use_baremetal_filters True
```
Copy to Clipboard Toggle word wrap

Bare Metal Provisioning に正しい認証情報を使用するように Compute を設定します。

openstack-config --set /etc/nova/nova.conf \
   ironic admin_username ironic
openstack-config --set /etc/nova/nova.conf \
   ironic admin_password PASSWORD
openstack-config --set /etc/nova/nova.conf \
   ironic admin_url http://IDENTITY_IP:35357/v2.0
openstack-config --set /etc/nova/nova.conf \
   ironic admin_tenant_name service
openstack-config --set /etc/nova/nova.conf \
   ironic api_endpoint http://IRONIC_API_IP:6385/v1

# openstack-config --set /etc/nova/nova.conf \
   ironic admin_username ironic
# openstack-config --set /etc/nova/nova.conf \
   ironic admin_password PASSWORD
# openstack-config --set /etc/nova/nova.conf \
   ironic admin_url http://IDENTITY_IP:35357/v2.0
# openstack-config --set /etc/nova/nova.conf \
   ironic admin_tenant_name service
# openstack-config --set /etc/nova/nova.conf \
   ironic api_endpoint http://IRONIC_API_IP:6385/v1

Copy to Clipboard

Toggle word wrap

以下の値を置き換えます。

PASSWORD を、Bare Metal Provisioning が Identity での認証に使用するパスワードに置き換えます。
IDENTITY_IP は、ID をホストするサーバーの IP アドレスまたはホスト名に置き換えます。
IRONIC_API_IP は、Bare Metal Provisioning API サービスをホストするサーバーの IP アドレスまたはホスト名に置き換えます。

ironic コンピュートノードで nova データベースの認証情報を設定します。

openstack-config --set /etc/nova/nova.conf database connection "mysql+pymysql://nova:NOVA_DB_PASSWORD@DB_IP/nova"

# openstack-config --set /etc/nova/nova.conf database connection "mysql+pymysql://nova:NOVA_DB_PASSWORD@DB_IP/nova"

Copy to Clipboard

Toggle word wrap

コンピュートコントローラーノードで Compute スケジューラーサービスを再起動します。
```
systemctl restart openstack-nova-scheduler.service
```
```
# systemctl restart openstack-nova-scheduler.service
```
Copy to Clipboard Toggle word wrap
コンピュートノードでコンピュートサービスを再起動します。
```
systemctl restart openstack-nova-compute.service
```
```
# systemctl restart openstack-nova-compute.service
```
Copy to Clipboard Toggle word wrap

1.3.3. OpenStack Networking DHCP エージェントを設定して iPXE 要求にタグを付ける
リンクのコピー

iPXE からの OpenStack Networking の DHCP 要求には、ipxe という DHCP タグを用意して、クライアントが boot.ipxe スクリプトを取得するために HTTP 操作を実行する必要があることを DHCP サーバーに知らせる必要があります。そのためには、OpenStack Networking DHCP Agent サービスで使用される dnsmasq 設定ファイルに dhcp-userclass エントリーを追加します。

オーバークラウドコントローラーで、DHCP エージェントが使用している dnsmasq ファイルを確認します。

grep ^dnsmasq_config_file /etc/neutron/dhcp_agent.ini

dnsmasq_config_file =/etc/neutron/dnsmasq-neutron.conf

# grep ^dnsmasq_config_file /etc/neutron/dhcp_agent.ini

dnsmasq_config_file =/etc/neutron/dnsmasq-neutron.conf

Copy to Clipboard

Toggle word wrap

このファイルを編集して、ファイルの最後に以下の行を追加します。

# Create the "ipxe" tag if request comes from iPXE user class

dhcp-userclass=set:ipxe,iPXE

# Create the "ipxe" tag if request comes from iPXE user class

dhcp-userclass=set:ipxe,iPXE

Copy to Clipboard

Toggle word wrap

ファイルを保存して、OpenStack Networking DHCP エージェントサービスを再起動します。
```
systemctl restart neutron-dhcp-agent.service
```
```
# systemctl restart neutron-dhcp-agent.service
```
Copy to Clipboard Toggle word wrap

1.4. ベアメタルプロビジョニング用のコンピュートノードの設定
リンクのコピー

以下の手順では、Bare Metal Provisioning サービスも実行しているコンピュートノードにのみ適用されます。これらの手順は、コンピュートノードで root ユーザーとして実行する必要があります。

コンピュートノードに、Bare Metal Provisioning NIC （例： eth6 ）がある。この手順の目的は次のとおりです。

Bare Metal Provisioning NIC （この例では eth6 ）を Open vSwitch に接続するには、以下を入力します。
この接続で IP アドレスをベアメタルサーバーとして割り当てるには、iPXE プロセスの一部としてベアメタルノードからブートイメージをプルダウンする必要があります。

eth6 の Open vSwitch への接続

「Bare Metal Provisioning サービス用コントローラーノードの設定」のコントローラーノードと同様に、Bare Metal Provisioning サービスを実行しているコンピュートノード上の Open vSwitch 内のブリッジを作成します。
```
ovs-vsctl add-br br-ironic
ovs-vsctl add-port br-ironic IRONIC_PROVISIONING_NIC
```
```
# ovs-vsctl add-br br-ironic
# ovs-vsctl add-port br-ironic IRONIC_PROVISIONING_NIC
```
Copy to Clipboard Toggle word wrap
ここでは、br-ironic はブリッジの名前であり、IRONIC_PROVISIONING NIC はベアメタルプロビジョニングネットワーク（例： eth6 ）に接続された NIC です。
注記
この点と「Bare Metal Provisioning サービス用コントローラーノードの設定」の唯一の違いは、コンピュートノードで OpenStack Networking サービスを再起動しないことです。
これにより、Open vSwitch にブリッジおよびポートが追加され、ovs-vsctl show コマンドを使用して確認できます。ただし、OpenStack で使用するために統合ブリッジ(br-int)に接続されません。
接続を作成するには、以下のように OpenStack Networking プラグインファイルを更新する必要があります。
1. 以下のように ML2 設定ファイル /etc/neutron/plugins/ml2/ml2_conf.ini を更新します。
  - type_drivers パラメーターについては、ドライバー間で flat がリストされていることを確認します（例： type_drivers = vxlan,vlan,flat,gre ）。これはコンマ区切りのリストです。
  - mechanism_drivers パラメーターについては、mechanism_drivers = openvswitch など、ドライバー間で openvswitch オプションが表示されていることを確認します。これはコンマ区切りのリストです。
  - flat_networks パラメーターについては、Bare Metal Provisioning ネットワークを参照する名前を作成します（例： ironicnet ）。flat_networks =datacentre,ironicnet など、この名前が一覧表示されている flat_networks にリストされていることを確認します。これはコンマ区切りのリストです。
  - Bare Metal Provisioning ネットワークに VLAN を使用している場合は、ironicnet:VLAN_START:VLAN_END の形式で network_vlan_ranges パラメーターを追加します（例： network_vlan_ranges =datacentre:1:1000 ）。これはコンマ区切りのリストです。
  - enable_security_group パラメーターはすでに有効になっているはずです。ただし、設定されていない場合は、値を True に変更します（例： enable_security_group = True ）。
2. /etc/neutron/plugins/ml2/openvswitch_agent.ini ファイルで bridge_mappings パラメーターを見つけ、以下のように更新します。
  bridge_mappings =datacentre:br-ex,ironicnet:br-ironic
  Copy to Clipboard Toggle word wrap
  このコンマ区切りのキーと値のペアの値は、Bare Metal Provisioning ネットワークの名前を、ネットワークに接続されている物理デバイスにマッピングします。
OpenStack Networking Open vSwitch Agent サービスを再起動します。
```
systemctl restart neutron-openvswitch-agent.service
```
```
# systemctl restart neutron-openvswitch-agent.service
```
Copy to Clipboard Toggle word wrap

これで、この手順で最初の目標を達成しました。次に、br-ironic ブリッジに IP アドレスを割り当て、再起動後も維持する必要があります。

ベアメタルサーバーへの IP アドレスの割り当て

/etc/sysconfig/network-scripts の場所に標準の設定ファイルを作成します。テナントネットワークですでに利用可能な ifcfg* ファイルをコピーして、device、ipaddr、ovs_bridge、ブリッジ名、br-ironic および eth6 の MAC アドレスの値を編集します。新しいファイルの更新が完了したら、以下の値が必要になります。

ifcfg-br-ironic

DEVICE=br-ironic
ONBOOT=yes
HOTPLUG=no
NM_CONTROLLED=no
PEERDNS=no
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=BARE_METAL_PROVISIONING_IP
NETMASK=255.255.255.0
OVS_EXTRA="set bridge br-ironic other-config:hwaddr=MAC_ADDRESS"

DEVICE=br-ironic
ONBOOT=yes
HOTPLUG=no
NM_CONTROLLED=no
PEERDNS=no
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=BARE_METAL_PROVISIONING_IP
NETMASK=255.255.255.0
OVS_EXTRA="set bridge br-ironic other-config:hwaddr=MAC_ADDRESS"

Copy to Clipboard

Toggle word wrap

ifcfg-eth6

DEVICE=eth6
ONBOOT=yes
HOTPLUG=no
NM_CONTROLLED=no
PEERDNS=no
DEVICETYPE=ovs
TYPE=OVSPort
OVS_BRIDGE=br-ironic
BOOTPROTO=none

DEVICE=eth6
ONBOOT=yes
HOTPLUG=no
NM_CONTROLLED=no
PEERDNS=no
DEVICETYPE=ovs
TYPE=OVSPort
OVS_BRIDGE=br-ironic
BOOTPROTO=none

Copy to Clipboard

Toggle word wrap

ネットワークブリッジを再起動して、IP アドレスの ping を可能にします。
```
ifup br-ironic
```
```
# ifup br-ironic
```
Copy to Clipboard Toggle word wrap
注記
ネットワークサービスの再起動時にノードから切断された場合は、サーバーを再起動します。

1.4.1. 必要なチャンネルのサブスクライブ
リンクのコピー

Bare Metal Provisioning パッケージをインストールするには、サーバーを Red Hat Subscription Manager に登録し、必要なチャンネルをサブスクライブする必要があります。コンピュートノードに Bare Metal Provisioning をインストールする場合は、サーバーがすでに適切にサブスクライブされている可能性があります。yum repolist を実行して、以下の手順のチャンネルが有効になっているかどうかを確認します。

必要なチャネルのサブスクライブ

コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
```
subscription-manager register
```
```
# subscription-manager register
```
Copy to Clipboard Toggle word wrap

Bare Metal Provisioning のインストールに必要なチャネルが含まれるエンタイトルメントプールを見つけます。

subscription-manager list --available | grep -A13 "Red Hat Enterprise Linux Server"
subscription-manager list --available | grep -A13 "Red Hat OpenStack Platform"

# subscription-manager list --available | grep -A13 "Red Hat Enterprise Linux Server"
# subscription-manager list --available | grep -A13 "Red Hat OpenStack Platform"

Copy to Clipboard

Toggle word wrap

先の手順で特定したプール ID を使用して、Red Hat Enterprise Linux 7 Server および Red Hat OpenStack Platform のエンタイトルメントをアタッチします。
```
subscription-manager attach --pool=POOL_ID
```
```
# subscription-manager attach --pool=POOL_ID
```
Copy to Clipboard Toggle word wrap

必要なチャンネルを有効にします。

subscription-manager repos --enable=rhel-7-server-rpms \
--enable=rhel-7-server-openstack-8-rpms \
--enable=rhel-7-server-rh-common-rpms --enable=rhel-7-server-optional-rpms \
--enable=rhel-7-server-openstack-8-optools-rpms

# subscription-manager repos --enable=rhel-7-server-rpms \
--enable=rhel-7-server-openstack-8-rpms \
--enable=rhel-7-server-rh-common-rpms --enable=rhel-7-server-optional-rpms \
--enable=rhel-7-server-openstack-8-optools-rpms

Copy to Clipboard

Toggle word wrap

1.4.2. Bare Metal Provisioning パッケージのインストール
リンクのコピー

Bare Metal Provisioning には、以下のパッケージが必要です。

openstack-ironic-api

Bare Metal Provisioning API サービスを提供します。

openstack-ironic-conductor

Bare Metal Provisioning コンダクターサービスを提供します。コンダクターを使用すると、ノードの追加、編集、および削除、IPMI または SSH を使用したノードの電源オフ、およびベアメタルノードのプロビジョニング、使用解除が可能です。

python-ironicclient

Bare Metal Provisioning サービスと対話するためのコマンドラインインターフェイスを提供します。

パッケージをインストールします。

yum install openstack-ironic-api openstack-ironic-conductor python-ironicclient ipxe-bootimgs

# yum install openstack-ironic-api openstack-ironic-conductor python-ironicclient ipxe-bootimgs

Copy to Clipboard

Toggle word wrap

1.4.3. iPXE の設定
リンクのコピー

iPXE に必要なディレクトリーを作成し、map-files を作成し、undionly.kpxe ブートイメージ、iPXE および map-file を所定の場所にコピーします。

mkdir /httpboot
mkdir /tftpboot
echo 'r ([/]) /tftpboot/\1' > /tftpboot/map-file
echo 'r ^(/tftpboot/) /tftpboot/\2' >> /tftpboot/map-file
cp /usr/share/ipxe/undionly.kpxe /tftpboot/
chown -R ironic:ironic /httpboot
chown -R ironic:ironic /tftpboot

# mkdir /httpboot
# mkdir /tftpboot
# echo 'r ([/]) /tftpboot/\1' > /tftpboot/map-file
# echo 'r ^(/tftpboot/) /tftpboot/\2' >> /tftpboot/map-file
# cp /usr/share/ipxe/undionly.kpxe /tftpboot/
# chown -R ironic:ironic /httpboot
# chown -R ironic:ironic /tftpboot

Copy to Clipboard

Toggle word wrap

デフォルトでは、director によってデプロイされたコンピュートノードは SELinux を Enforcing モードで実行します。iPXE ブートの試行時にパーミッションエラーを取得しないようにするには、これらのディレクトリーに適切なラベルを設定してください。これらのラベルを適用するには、root ユーザーとして以下のコマンドを実行します。
```
semanage fcontext -a -t httpd_sys_content_t "/httpboot(/.*)?"
restorecon -Rv /httpboot
semanage fcontext -a -t tftpdir_t "/tftpboot(/.*)?"
restorecon -Rv /tftpboot
```
```
# semanage fcontext -a -t httpd_sys_content_t "/httpboot(/.*)?"
# restorecon -Rv /httpboot
# semanage fcontext -a -t tftpdir_t "/tftpboot(/.*)?"
# restorecon -Rv /tftpboot
```
Copy to Clipboard Toggle word wrap
イメージの要求に対応できるように HTTP を設定します。httpd パッケージはすでにインストールされているため、適切な仮想ホストエントリーを作成してサービスを開始することが重要です。
注記
/etc/httpd/conf.d には多数のファイルが含まれています。Red Hat はすべてのノードに単一のオーバークラウドフルイメージを活用するため、コントローラーノード上でのみ使用される場合でも、すべてのノードにこれらのファイルが含まれます。/etc/httpd/conf.d の内容を削除したり、使用されていないため、他の場所にコピーすることもできます。
iPXE 設定用の新規ファイルを作成します。このファイルには任意の名前を付けることができ、それが .conf 形式であり、以下の内容が含まれることを確認します。
```
cat 10-ipxe_vhost.conf
Listen 8088
<VirtualHost *:8088>
    DocumentRoot "/httpboot"
    <Directory "/httpboot">
        Options Indexes FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>

    ## Logging
    ErrorLog "/var/log/httpd/ironic_error.log"
    ServerSignature Off
    CustomLog "/var/log/httpd/ironic_access.log" combined
</VirtualHost>
```
```
# cat 10-ipxe_vhost.conf
Listen 8088
<VirtualHost *:8088>
    DocumentRoot "/httpboot"
    <Directory "/httpboot">
        Options Indexes FollowSymLinks
        AllowOverride None
        Order allow,deny
        Allow from all
        Require all granted
    </Directory>

    ## Logging
    ErrorLog "/var/log/httpd/ironic_error.log"
    ServerSignature Off
    CustomLog "/var/log/httpd/ironic_access.log" combined
</VirtualHost>
```
Copy to Clipboard Toggle word wrap
上記の仮想ホスト設定は、ポート 8088 のすべてのアドレスに HTTPD を、そのポートへのすべてのリクエストのドキュメント root を /httpboot に移動するように設定します。
このファイルを保存し、コンピュートノードで HTTPD サービスを有効化して再起動します。
```
systemctl enable httpd.service
systemctl start httpd.service
```
```
# systemctl enable httpd.service
# systemctl start httpd.service
```
Copy to Clipboard Toggle word wrap

1.4.4. Bare Metal Provisioning サービスの設定
リンクのコピー

このセクションでは、/etc/ironic/ironic.conf ファイルに必要な変更を加えます。

1.4.4.1. データベースサーバーと通信するためのベアメタルプロビジョニングの設定
リンクのコピー

接続設定キーの値を設定します。

openstack-config --set /etc/ironic/ironic.conf \
database connection mysql+pymysql://ironic:PASSWORD@IP/ironic

# openstack-config --set /etc/ironic/ironic.conf \
database connection mysql+pymysql://ironic:PASSWORD@IP/ironic

Copy to Clipboard

Toggle word wrap

ここでの PASSWORD は、データベースサーバーのパスワード、IP はデータベースサーバーの IP アドレスまたはホスト名です。

重要

接続設定キーで指定した IP アドレスまたはホスト名は、「ベアメタルプロビジョニングデータベースの作成」での Bare Metal Provisioning データベースの作成時に、Bare Metal Provisioning データベースユーザーが付与された IP アドレスまたはホスト名と一致する必要があります。さらに、データベースがローカルでホストされ、データベースの作成時にローカルホストへのパーミッションが付与されている場合は、 localhost を入力する必要があります。

1.4.4.2. ベアメタルプロビジョニング認証の設定
リンクのコピー

認証に ID を使用するように Bare Metal Provisioning を設定します。この手順のすべてのステップは、root ユーザーとしてログインしている間、Bare Metal Provisioning をホストするサーバーで実行する必要があります。

Identity 経由で認証するためのベアメタルプロビジョニングの設定

Bare Metal Provisioning が使用する必要のある Identity パブリックおよび admin エンドポイントを設定します。

openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken auth_uri http://IP:5000/v2.0
openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken identity_uri http://IP:35357/

# openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken auth_uri http://IP:5000/v2.0
# openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken identity_uri http://IP:35357/

Copy to Clipboard

Toggle word wrap

IP を、Identity サーバーの IP アドレスまたはホスト名に置き換えます。

サービス テナントとして認証するように Bare Metal Provisioning を設定します。

openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken admin_tenant_name service

# openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken admin_tenant_name service

Copy to Clipboard

Toggle word wrap

ironic 管理ユーザーアカウントを使用して認証するように、Bare Metal Provisioning を設定します。

openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken admin_user ironic

# openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken admin_user ironic

Copy to Clipboard

Toggle word wrap

正しい ironic 管理ユーザーアカウントパスワードを使用するように、Bare Metal Provisioning を設定します。
```
openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken admin_password PASSWORD
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   keystone_authtoken admin_password PASSWORD
```
Copy to Clipboard Toggle word wrap
PASSWORD は、ironic ユーザーの作成時に設定されたパスワードに置き換えます。

1.4.4.3. ベアメタルプロビジョニング用の RabbitMQ メッセージブローカー設定の設定
リンクのコピー

RabbitMQ はデフォルトの（および推奨される）メッセージブローカーです。RabbitMQ メッセージングサービスは、rabbitmq-server パッケージによって提供されます。以下の手順はすべて、Bare Metal Provisioning をホストするコントローラーノードまたはコンピュートノード上で、root ユーザーとしてログインしている必要があります。

この手順では、RabbitMQ メッセージングサービスがインストールおよび設定済みで、メッセージングサービスをホストするサーバーに ironic ユーザーと関連するパスワードが作成されていることを前提としています。

RabbitMQ メッセージブローカーを使用するためのベアメタルプロビジョニングの設定

RabbitMQ を RPC バックエンドとして設定します。

openstack-config --set /etc/ironic/ironic.conf \
   DEFAULT rpc_backend ironic.openstack.common.rpc.impl_kombu

# openstack-config --set /etc/ironic/ironic.conf \
   DEFAULT rpc_backend ironic.openstack.common.rpc.impl_kombu

Copy to Clipboard

Toggle word wrap

RabbitMQ ホストに接続するように、Bare Metal Provisioning を設定します。
```
openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_host RABBITMQ_HOST
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_host RABBITMQ_HOST
```
Copy to Clipboard Toggle word wrap
RABBITMQ_HOST を、メッセージブローカーをホストするサーバーの IP アドレスまたはホスト名に置き換えます。

メッセージブローカーポートを 5672 に設定します。

openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_port 5672

# openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_port 5672

Copy to Clipboard

Toggle word wrap

RabbitMQ が設定された際に Bare Metal Provisioning 用に作成された RabbitMQ のユーザー名およびパスワードを設定します。

openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_userid guest
openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_password RABBIT_GUEST_PASSWORD

# openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_userid guest
# openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_password RABBIT_GUEST_PASSWORD

Copy to Clipboard

Toggle word wrap

RABBIT_GUEST_PASSWORD をゲストユーザーの RabbitMQ パスワードに置き換えます。

RabbitMQ の起動時に、ゲスト ユーザーには、全リソースに対する読み取りおよび書き込みパーミッションが付与されました（特に仮想ホストを介して）。この仮想ホストに接続するように Bare Metal Provisioning を設定します。
```
openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_virtual_host /
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   oslo_messaging_rabbit rabbit_virtual_host /
```
Copy to Clipboard Toggle word wrap

1.4.4.4. Bare Metal Provisioning ドライバーの設定
リンクのコピー

Bare Metal Provisioning は、ベアメタルサーバーのデプロイと管理を行うための複数のドライバーをサポートします。一部のドライバーには、ハードウェア要件があり、追加の設定またはパッケージのインストールが必要です。詳細なドライバー情報は、付録A Bare Metal Provisioning のドライバー を参照してください。ドライバーの名前の最初の半分は、そのデプロイメント方法(PXE など)を指定し、2 つ目は電源管理方法（例：IPMI）を指定します。

Bare Metal Provisioning ドライバーの設定

ベアメタルサーバーのプロビジョニングに使用するドライバーを指定します。コンマ区切りリストを使用して、複数のドライバーを指定します。
```
openstack-config --set /etc/ironic/ironic.conf \
   DEFAULT enabled_drivers DRIVER1,DRIVER2
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   DEFAULT enabled_drivers DRIVER1,DRIVER2
```
Copy to Clipboard Toggle word wrap
以下のドライバーがサポートされます。
- PXE デプロイを伴う IPMI
  - pxe_ipmitool
- PXE デプロイによる DRAC
  - pxe_drac
- PXE デプロイを伴う iLO
  - pxe_ilo
- PXE デプロイを伴う SSH
  - pxe_ssh
- PXE を使用した iRMC
  - pxe_irmc
Bare Metal Conductor サービスを再起動します。
```
systemctl restart openstack-ironic-conductor.service
```
```
# systemctl restart openstack-ironic-conductor.service
```
Copy to Clipboard Toggle word wrap

1.4.4.5. PXE を使用するように Bare Metal Provisioning サービスを設定する
リンクのコピー

PXE テンプレートを使用するように Bare Metal Provisioning サービスを設定します。

openstack-config --set /etc/ironic/ironic.conf \
pxe pxe_config_template \$pybasedir/drivers/modules/ipxe_config.template

# openstack-config --set /etc/ironic/ironic.conf \
pxe pxe_config_template \$pybasedir/drivers/modules/ipxe_config.template

Copy to Clipboard

Toggle word wrap

tftp_server を使用するように Bare Metal Provisioning サービスを設定します。

openstack-config --set /etc/ironic/ironic.conf \
pxe tftp_server BARE_METAL_PROVISIONING_NETWORK_IP

# openstack-config --set /etc/ironic/ironic.conf \
pxe tftp_server BARE_METAL_PROVISIONING_NETWORK_IP

Copy to Clipboard

Toggle word wrap

PXE tftp_root を設定します。

openstack-config --set /etc/ironic/ironic.conf \
pxe tftp_root /tftpboot

# openstack-config --set /etc/ironic/ironic.conf \
pxe tftp_root /tftpboot

Copy to Clipboard

Toggle word wrap

PXE ブートファイル名を設定します。

openstack-config --set /etc/ironic/ironic.conf \
pxe pxe_bootfile_name undionly.kpxe

# openstack-config --set /etc/ironic/ironic.conf \
pxe pxe_bootfile_name undionly.kpxe

Copy to Clipboard

Toggle word wrap

Bare Metal Provisioning サービスが iPXE を使用できるようにします。

openstack-config --set /etc/ironic/ironic.conf \
pxe ipxe_enabled true

# openstack-config --set /etc/ironic/ironic.conf \
pxe ipxe_enabled true

Copy to Clipboard

Toggle word wrap

http サーバーの URL を設定します。

openstack-config --set /etc/ironic/ironic.conf deploy http_url http://BARE_METAL_PROVISIONING_IP:8088

# openstack-config --set /etc/ironic/ironic.conf deploy http_url http://BARE_METAL_PROVISIONING_IP:8088

Copy to Clipboard

Toggle word wrap

Bare Metal Conductor サービスを再起動します。
```
systemctl restart openstack-ironic-conductor.service
```
```
# systemctl restart openstack-ironic-conductor.service
```
Copy to Clipboard Toggle word wrap

1.4.4.6. OpenStack Networking と OpenStack イメージと通信するための Bare Metal Provisioning の設定
リンクのコピー

Bare Metal Provisioning は、DHCP とネットワーク設定に OpenStack Networking を使用し、Image サービスを使用して物理マシンの起動に使用するイメージを管理します。OpenStack Networking および Image サービスに接続し、通信するように Bare Metal Provisioning を設定します。この手順のすべての手順は、root ユーザーとしてログインしている間に Bare Metal Provisioning をホストするサーバーで実行する必要があります。

OpenStack Networking と OpenStack イメージと通信するための Bare Metal Provisioning の設定

OpenStack Networking エンドポイントを使用するように Bare Metal Provisioning を設定します。
```
openstack-config --set /etc/ironic/ironic.conf \
   neutron url http://NEUTRON_IP:9696
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   neutron url http://NEUTRON_IP:9696
```
Copy to Clipboard Toggle word wrap
NEUTRON_IP は、OpenStack Networking をホストしているサーバーの IP アドレスまたはホスト名に置き換えます。
Image サービスと通信するように Bare Metal Provisioning を設定します。
```
openstack-config --set /etc/ironic/ironic.conf \
   glance glance_host GLANCE_IP
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   glance glance_host GLANCE_IP
```
Copy to Clipboard Toggle word wrap
GLANCE_IP は、Image サービスをホストしているサーバーの IP アドレスまたはホスト名に置き換えます。

Bare Metal Provisioning API サービスを起動し、ブート時に開始するように設定します。

systemctl start openstack-ironic-api.service
systemctl enable openstack-ironic-api.service

# systemctl start openstack-ironic-api.service
# systemctl enable openstack-ironic-api.service

Copy to Clipboard

Toggle word wrap

Bare Metal Provisioning データベーステーブルを作成します。

ironic-dbsync --config-file /etc/ironic/ironic.conf create_schema

# ironic-dbsync --config-file /etc/ironic/ironic.conf create_schema

Copy to Clipboard

Toggle word wrap

Bare Metal Provisioning コンダクターサービスを起動し、ブート時に開始するように設定します。

systemctl restart openstack-ironic-conductor.service
systemctl enable openstack-ironic-conductor.service

# systemctl restart openstack-ironic-conductor.service
# systemctl enable openstack-ironic-conductor.service

Copy to Clipboard

Toggle word wrap

1.4.5. Bare Metal Provisioning サービスを使用するための OpenStack Compute の設定
リンクのコピー

本セクションでは、/etc/nova/nova.conf ファイルを更新して、Compute サービスが Bare Metal Provisioning サービスを使用するように設定します。

Bare Metal Provisioning を使用するための OpenStack Compute の設定

クラスター化されたコンピュートマネージャーを使用するように Compute を設定します。

openstack-config --set /etc/nova/nova.conf \
   DEFAULT compute_manager ironic.nova.compute.manager.ClusteredComputeManager

# openstack-config --set /etc/nova/nova.conf \
   DEFAULT compute_manager ironic.nova.compute.manager.ClusteredComputeManager

Copy to Clipboard

Toggle word wrap

仮想 RAM を物理 RAM の割り当て比率に設定します。

openstack-config --set /etc/nova/nova.conf \
   DEFAULT ram_allocation_ratio 1.0

# openstack-config --set /etc/nova/nova.conf \
   DEFAULT ram_allocation_ratio 1.0

Copy to Clipboard

Toggle word wrap

ホスト用に予約するディスク容量を MB 単位で設定します。

openstack-config --set /etc/nova/nova.conf \
   DEFAULT reserved_host_memory_mb 0

# openstack-config --set /etc/nova/nova.conf \
   DEFAULT reserved_host_memory_mb 0

Copy to Clipboard

Toggle word wrap

Bare Metal Provisioning ドライバーを使用するように Compute を設定します。

openstack-config --set /etc/nova/nova.conf \
   DEFAULT compute_driver nova.virt.ironic.IronicDriver

# openstack-config --set /etc/nova/nova.conf \
   DEFAULT compute_driver nova.virt.ironic.IronicDriver

Copy to Clipboard

Toggle word wrap

Bare Metal Provisioning に正しい認証情報を使用するように Compute を設定します。

openstack-config --set /etc/nova/nova.conf \
   ironic admin_username ironic
openstack-config --set /etc/nova/nova.conf \
   ironic admin_password PASSWORD
openstack-config --set /etc/nova/nova.conf \
   ironic admin_url http://IDENTITY_IP:35357/v2.0
openstack-config --set /etc/nova/nova.conf \
   ironic admin_tenant_name service
openstack-config --set /etc/nova/nova.conf \
   ironic api_endpoint http://IRONIC_API_IP:6385/v1

# openstack-config --set /etc/nova/nova.conf \
   ironic admin_username ironic
# openstack-config --set /etc/nova/nova.conf \
   ironic admin_password PASSWORD
# openstack-config --set /etc/nova/nova.conf \
   ironic admin_url http://IDENTITY_IP:35357/v2.0
# openstack-config --set /etc/nova/nova.conf \
   ironic admin_tenant_name service
# openstack-config --set /etc/nova/nova.conf \
   ironic api_endpoint http://IRONIC_API_IP:6385/v1

Copy to Clipboard

Toggle word wrap

以下の値を置き換えます。

PASSWORD を、Bare Metal Provisioning が Identity での認証に使用するパスワードに置き換えます。
IDENTITY_IP は、ID をホストするサーバーの IP アドレスまたはホスト名に置き換えます。
IRONIC_API_IP は、Bare Metal Provisioning API サービスをホストするサーバーの IP アドレスまたはホスト名に置き換えます。

コンピュートコントローラーノードで Compute スケジューラーサービスを再起動します。
```
systemctl restart openstack-nova-scheduler.service
```
```
# systemctl restart openstack-nova-scheduler.service
```
Copy to Clipboard Toggle word wrap
コンピュートノードでコンピュートサービスを再起動します。
```
systemctl restart openstack-nova-compute.service
```
```
# systemctl restart openstack-nova-compute.service
```
Copy to Clipboard Toggle word wrap

第2章ベアメタルデプロイメントの設定
リンクのコピー

OpenStack 環境でベアメタルのデプロイメントを有効化するように、Bare Metal Provisioning、Image サービス、および Compute を設定します。以下のセクションでは、ベアメタルノードを正常にデプロイするために必要な追加の設定手順の概要を説明します。

2.1. Bare Metal Provisioning サービスの OpenStack 設定の作成
リンクのコピー

2.1.1. OpenStack Networking の設定
リンクのコピー

DHCP、PXE ブート、およびその他の要件のために OpenStack Networking が Bare Metal Provisioning と通信するように設定します。以下の手順では、ベアメタルのプロビジョニングに使用する単一のフラットなネットワークのユースケース向けに OpenStack Networking を設定します。この設定では、ML2 プラグインと Open vSwitch エージェントを使用します。

プロビジョニングに使用されるネットワークインターフェイスが、OpenStack Networking ノードのリモート接続に使用されるネットワークインターフェイスと同じではないことを確認してください。この手順では、Bare Metal Provisioning Network インターフェイスを使用してブリッジを作成し、リモート接続をすべて破棄します。

以下の手順はすべて、root ユーザーとしてログインしている間、OpenStack Networking をホストするサーバーで実行する必要があります。

OpenStack Networking がベアメタルプロビジョニングと通信するための設定

Identity に管理ユーザーとしてアクセスするためのシェルを設定します。
```
source ~stack/overcloudrc
```
```
# source ~stack/overcloudrc
```
Copy to Clipboard Toggle word wrap
ベアメタルインスタンスをプロビジョニングするためのフラットなネットワークを作成します。
```
neutron net-create --tenant-id TENANT_ID sharednet1 --shared \
--provider:network_type flat --provider:physical_network PHYSNET
```
```
# neutron net-create --tenant-id TENANT_ID sharednet1 --shared \
--provider:network_type flat --provider:physical_network PHYSNET
```
Copy to Clipboard Toggle word wrap
TENANT_ID は、ネットワークを作成するテナントの一意の ID に置き換えます。PHYSNET は、物理ネットワークの名前に置き換えます。
フラットネットワーク上にサブネットを作成します。
```
neutron subnet-create sharednet1 NETWORK_CIDR --name SUBNET_NAME \
--ip-version 4 --gateway GATEWAY_IP --allocation-pool \
start=START_IP,end=END_IP --enable-dhcp
```
```
# neutron subnet-create sharednet1 NETWORK_CIDR --name SUBNET_NAME \
--ip-version 4 --gateway GATEWAY_IP --allocation-pool \
start=START_IP,end=END_IP --enable-dhcp
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- NETWORK_CIDR は、サブネットが示す IP アドレスブロックの Classless Inter-Domain Routing (CIDR) 表記に置き換えます。START_IP で始まり END_IP で終る範囲で指定する IP アドレスブロックは、NETWORK_CIDR で指定されている IP アドレスブロックの範囲内に入る必要があります。
- SUBNET_NAME は、サブネットの名前に置き換えます。
- GATEWAY_IP は、新しいサブネットのゲートウェイとして機能するシステムの IP アドレスまたはホスト名に置き換えます。このアドレスは、NETWORK_CIDR で指定されている IP アドレスブロック内で、かつ START_IP で始まり END_IP で終わる範囲で指定されている IP アドレスブロック外である必要があります。
- START_IP は、Floating IP アドレスを確保する新規サブネット内の IP アドレス範囲の開始アドレスを示す IP アドレスに置き換えます。
- END_IP は、Floating IP アドレスを確保する新規サブネット内の IP アドレス範囲の終了アドレスを示す IP アドレスに置き換えます。
ネットワークとサブネットをルーターに接続して、メタデータ要求が OpenStack Networking サービスによって処理されるようにします。
```
neutron router-create ROUTER_NAME
```
```
# neutron router-create ROUTER_NAME
```
Copy to Clipboard Toggle word wrap
ROUTER_NAME は、ルーターの名前に置き換えます。
ベアメタルサブネットをこのルーターのインターフェイスとして追加します。
```
neutron router-interface-add ROUTER_NAME BAREMETAL_SUBNET
```
```
# neutron router-interface-add ROUTER_NAME BAREMETAL_SUBNET
```
Copy to Clipboard Toggle word wrap
ROUTER_NAME をルーターの名前に置き換え、BAREMETAL_SUBNET を、以前に作成した ID またはサブネット名に置き換えます。これにより、cloud-init からのメタデータ要求に対応すると共に、ノードを設定することができます。
Bare Metal Provisioning サービスを実行しているコンピュートノードの /etc/ironic/ironic.conf ファイルを更新して、cleaning サービスに同じネットワークを利用します。Bare Metal Provisioning サービスが実行されているコンピュートノードにログインし、root ユーザーとして以下のコマンドを実行します。
```
openstack-config --set /etc/ironic/ironic.conf neutron cleaning_network_uuid NETWORK_UUID
```
```
# openstack-config --set /etc/ironic/ironic.conf neutron cleaning_network_uuid NETWORK_UUID
```
Copy to Clipboard Toggle word wrap
NETWORK_UUID は、前のステップで作成したベアメタルプロビジョニングネットワークの ID に置き換えます。
Bare Metal Provisioning サービスを再起動します。
```
systemctl restart openstack-ironic-conductor.service
```
```
# systemctl restart openstack-ironic-conductor.service
```
Copy to Clipboard Toggle word wrap

2.1.2. Bare Metal Provisioning フレーバーの作成
リンクのコピー

ベアメタルノードが提供する仕様（メモリー、CPU およびディスク）を持つデプロイメントの一部として使用するフレーバーを作成する必要があります。

既存のフレーバーをリスト表示します。
```
openstack flavor list
```
```
# openstack flavor list
```
Copy to Clipboard Toggle word wrap
Bare Metal Provisioning サービス向けに新規フレーバーを作成します。
```
openstack flavor create --id auto --ram RAM --vcpus VCPU --disk DISK --public baremetal
```
```
# openstack flavor create --id auto --ram RAM --vcpus VCPU --disk DISK --public baremetal
```
Copy to Clipboard Toggle word wrap
RAM は RAM メモリーに、VCPU は仮想 CPU の数に置き換え、DISK はディスクストレージの値に置き換えます。
ローカルディスクから起動するようにフレーバーを設定します。設定しなければ、デフォルトの netboot 手法が使用されます。
```
openstack flavor set --property capabilities:boot_option='local' baremetal
```
```
# openstack flavor set --property capabilities:boot_option='local' baremetal
```
Copy to Clipboard Toggle word wrap
指定したそれぞれの値を使用して新規フレーバーが作成されたことを確認します。
```
openstack flavor list
```
```
# openstack flavor list
```
Copy to Clipboard Toggle word wrap

2.1.3. ベアメタルイメージの作成
リンクのコピー

Bare Metal Provisioning のデプロイメントには、イメージと ユーザー イメージ をデプロイ するという 2 セットのイメージが必要です。デプロイ イメージは、ノードをブートして ユーザー イメージを Bare Metal Provisioning ノードにコピーするだけを目的とした基本的なイメージです。デプロイ イメージが Image サービスに読み込まれたら、Bare Metal Provisioning ノードを更新して、デプロイ イメージをブートイメージとして使用するように設定することができます。デプロイイメージを作成する必要はありません。アンダークラウドによるオーバークラウドのデプロイ 時に、すでにデプロイイメージが使用されているためです。デプロイ イメージは、以下のように、カーネル と ramdisk の 2 つの部分に分けることができます。

ironic-python-agent.kernel
ironic-python-agent.initramfs

ironic-python-agent.kernel
ironic-python-agent.initramfs

Copy to Clipboard

Toggle word wrap

これらのイメージは、削除していない場合は ~/stack/images ディレクトリーに配置する必要があります。定義されていない場合は、⚙ -director-images-ips パッケージがインストールされているので、これらのイメージは /usr/share/guava-director-images/ironic-python-agent*.el7ost.tar ファイル内にあります。

イメージを抽出して Image サービスに読み込みます。

openstack image create --container-format aki --disk-format aki --public --file ./ironic-python-agent.kernel bm-deploy-kernel
openstack image create --container-format ari --disk-format ari --public --file ./ironic-python-agent.initramfs bm-deploy-ramdisk

# openstack image create --container-format aki --disk-format aki --public --file ./ironic-python-agent.kernel bm-deploy-kernel
# openstack image create --container-format ari --disk-format ari --public --file ./ironic-python-agent.initramfs bm-deploy-ramdisk

Copy to Clipboard

Toggle word wrap

最後に必要となるイメージは、Bare Metal Provisioning ノードにデプロイされる実際のイメージです。たとえば、Red Hat Enterprise Linux KVM イメージは、すでに cloud-init を持っているため、ダウンロードできます。

Image サービスにイメージを読み込みます。

openstack image create --container-format bare --disk-format qcow2 --public --file ./IMAGE_FILE rhel

# openstack image create --container-format bare --disk-format qcow2 --public --file ./IMAGE_FILE rhel

Copy to Clipboard

Toggle word wrap

2.1.4. Bare Metal Provisioning ノードの Bare Metal Provisioning サービスへの追加
リンクのコピー

Bare Metal Provisioning サービスを Bare Metal Provisioning サービスに追加するには、クラウドをインスタンス化するために使用した instackenv.json ファイルのセクションをコピーし、必要に応じて変更します。

source コマンドで overcloudrc ファイルを読み込み、.json ファイルをインポートします。
```
source ~stack/overcloudrc
openstack baremetal import --json ./baremetal.json
```
```
# source ~stack/overcloudrc
# openstack baremetal import --json ./baremetal.json
```
Copy to Clipboard Toggle word wrap
ノードの driver_info セクションで deploy_kernel および deploy_ramdisk を指定して、デプロイされたイメージを初期ブートイメージとして使用するように、Bare Metal Provisioning サービスのベアメタルノードを更新します。
```
ironic node-update NODE_UUID add driver_info/deploy_kernel=DEPLOY_KERNEL_ID driver_info/deploy_ramdisk=DEPLOY_RAMDISK_ID
```
```
# ironic node-update NODE_UUID add driver_info/deploy_kernel=DEPLOY_KERNEL_ID driver_info/deploy_ramdisk=DEPLOY_RAMDISK_ID
```
Copy to Clipboard Toggle word wrap

NODE_UUID は、ベアメタルノードの UUID に置き換えます。この値は、director ノードで ironic node-list コマンドを実行して取得できます。DEPLOY_KERNEL_ID を、デプロイカーネルイメージの ID に置き換えます。この値は、director ノードで glance image-list コマンドを実行すると取得できます。DEPLOY_RAMDISK_ID をデプロイ ramdisk イメージの ID に置き換えます。この値は、director ノードで glance image-list コマンドを実行すると取得できます。

2.1.5. ベアメタルプロビジョニングノードのデプロイメント
リンクのコピー

nova boot コマンドを使用して、Bare Metal Provisioning ノードをデプロイします。

nova  boot --image BAREMETAL_USER_IMAGE --flavor BAREMETAL_FLAVOR --nic net-id=IRONIC_NETWORK_ID --key default MACHINE_HOSTNAME

# nova  boot --image BAREMETAL_USER_IMAGE --flavor BAREMETAL_FLAVOR --nic net-id=IRONIC_NETWORK_ID --key default MACHINE_HOSTNAME

Copy to Clipboard

Toggle word wrap

BAREMETAL_USER_IMAGE を Image サービスにロードされたイメージに置き換え、BAREMETAL_FLAVOR を Bare Metal デプロイメントのフレーバーに、IRONIC_NETWORK_ID は OpenStack Networking サービスの Bare Metal Provisioning Network の ID に、MACHINE_HOSTNAME はデプロイ後のマシンのホスト名に置き換えます。

2.2. ハードウェアイントロスペクションの設定
リンクのコピー

ハードウェアイントロスペクションにより、Bare Metal Provisioning はノード上のハードウェア情報を検出できます。イントロスペクションにより、検出されたイーサネット MAC アドレス用のポートも作成されます。または、各ノードにハードウェアの詳細を手動で追加することができます。詳細は、「ノードを手動で追加する」を参照してください。以下の手順は、すべて root ユーザーとしてログインし、Bare Metal Provisioning コンダクターサービスをホストするサーバーで実行する必要があります。

ハードウェアイントロスペクションは、次のドライバーを使用した帯域内でサポートされています。

pxe_drac
pxe_ipmitool
pxe_ssh

ハードウェアイントロスペクションの設定

PXE ブートでのベアメタルシステム検出に使用する Ironic Python Agent カーネルおよび ramdisk イメージを取得します。これらのイメージは、RHOSP director 8.0 用の Ironic Python Agent Image の TAR アーカイブ https://access.redhat.com/downloads/content/191/ver=8/rhel---7/8/x86_64/product-software で利用できます。TAR アーカイブをダウンロードし、そこからイメージファイル(ironic-python-agent.kernel および ironic-python-agent.initramfs)を抽出し、それらを TFTP サーバーの /tftpboot ディレクトリーにコピーします。
ハードウェアイントロスペクションサービスをホストするサーバーで、Red Hat OpenStack Platform 8 director for RHEL 7 (RPMs) チャンネルを有効にします。
```
subscription-manager repos --enable=rhel-7-server-openstack-8-director-rpms
```
```
# subscription-manager repos --enable=rhel-7-server-openstack-8-director-rpms
```
Copy to Clipboard Toggle word wrap
openstack-ironic-inspector パッケージをインストールします。
```
yum install openstack-ironic-inspector
```
```
# yum install openstack-ironic-inspector
```
Copy to Clipboard Toggle word wrap

ironic.conf ファイルでイントロスペクションを有効にします。

openstack-config --set /etc/ironic/ironic.conf \
   inspector enabled True

# openstack-config --set /etc/ironic/ironic.conf \
   inspector enabled True

Copy to Clipboard

Toggle word wrap

ハードウェアイントロスペクションサービスが別のサーバーにホストされている場合は、conductor サービスをホストするサーバーにその URL を設定します。
```
openstack-config --set /etc/ironic/ironic.conf \
   inspector service_url http://INSPECTOR_IP:5050
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   inspector service_url http://INSPECTOR_IP:5050
```
Copy to Clipboard Toggle word wrap
INSPECTOR_IP は、ハードウェアイントロスペクションサービスをホストしているサーバーの IP アドレスまたはホスト名に置き換えます。

ハードウェアイントロスペクションサービスに認証情報を指定します。

openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken identity_uri http://IDENTITY_IP:35357
openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken auth_uri http://IDENTITY_IP:5000/v2.0
openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken admin_user ironic
openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken admin_password PASSWORD
openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken admin_tenant_name services
openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_auth_url http://IDENTITY_IP:5000/v2.0
openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_username ironic
openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_password PASSWORD
openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_tenant_name service
openstack-config --set /etc/ironic-inspector/inspector.conf \
   firewall dnsmasq_interface br-ironic
openstack-config --set /etc/ironic-inspector/inspector.conf \
   database connection sqlite:////var/lib/ironic-inspector/inspector.sqlite

# openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken identity_uri http://IDENTITY_IP:35357
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken auth_uri http://IDENTITY_IP:5000/v2.0
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken admin_user ironic
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken admin_password PASSWORD
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   keystone_authtoken admin_tenant_name services
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_auth_url http://IDENTITY_IP:5000/v2.0
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_username ironic
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_password PASSWORD
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   ironic os_tenant_name service
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   firewall dnsmasq_interface br-ironic
# openstack-config --set /etc/ironic-inspector/inspector.conf \
   database connection sqlite:////var/lib/ironic-inspector/inspector.sqlite

Copy to Clipboard

Toggle word wrap

以下の値を置き換えます。

IDENTITY_IP は、Identity サーバーの IP アドレスまたはホスト名に置き換えます。
PASSWORD を、Bare Metal Provisioning が Identity での認証に使用するパスワードに置き換えます。

必要に応じて、ハードウェアイントロスペクションサービスを設定して、ramdisk のログを保存します。

openstack-config --set /etc/ironic-inspector/inspector.conf \
processing ramdisk_logs_dir /var/log/ironic-inspector/ramdisk

# openstack-config --set /etc/ironic-inspector/inspector.conf \
processing ramdisk_logs_dir /var/log/ironic-inspector/ramdisk

Copy to Clipboard

Toggle word wrap

オプションで、複数のローカルディスクを持つベアメタルマシン上のブロックデバイスを収集し、ルートデバイスを公開する追加のデータ処理プラグインを有効にします。ramdisk_error、root_disk_selection、scheduler、および validate_interfaces はデフォルトで有効になっています。無効にしないでください。以下のコマンドは、root_device_hint を一覧に追加します。
```
openstack-config --set /etc/ironic-inspector/inspector.conf \
processing processing_hooks '$default_processing_hooks,root_device_hint'
```
```
# openstack-config --set /etc/ironic-inspector/inspector.conf \
processing processing_hooks '$default_processing_hooks,root_device_hint'
```
Copy to Clipboard Toggle word wrap

最初の ironic インスペクター データベースを生成します。

ironic-inspector-dbsync --config-file /etc/ironic-inspector/inspector.conf upgrade

# ironic-inspector-dbsync --config-file /etc/ironic-inspector/inspector.conf upgrade

Copy to Clipboard

Toggle word wrap

ironic-inspector によって所有されるようにインスペクターデータベースファイルを更新します。
```
chown ironic-inspector /var/lib/ironic-inspector/inspector.sqlite
```
```
# chown ironic-inspector /var/lib/ironic-inspector/inspector.sqlite
```
Copy to Clipboard Toggle word wrap
テキストエディターで /etc/ironic-inspector/dnsmasq.conf ファイルを開き、openstack-ironic-inspector-dnsmasq サービス用に以下の PXE ブートを設定します。
```
port=0
interface=br-ironic
bind-interfaces
dhcp-range=START_IP,END_IP
enable-tftp
tftp-root=/tftpboot
dhcp-boot=pxelinux.0
```
```
port=0
interface=br-ironic
bind-interfaces
dhcp-range=START_IP,END_IP
enable-tftp
tftp-root=/tftpboot
dhcp-boot=pxelinux.0
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- INTERFACE は、ベアメタルプロビジョニングネットワークインターフェイスの名前に置き換えます。
- START_IP は、Floating IP アドレスが割り当てられる IP アドレスの範囲の開始を示す IP アドレスに置き換えます。
- END_IP は、Floating IP アドレスが割り当てられる IP アドレスの範囲の終了を示す IP アドレスに置き換えます。
syslinux ブートローダー を tftp ディレクトリーにコピーします。
```
cp /usr/share/syslinux/pxelinux.0 /tftpboot/pxelinux.0
```
```
# cp /usr/share/syslinux/pxelinux.0 /tftpboot/pxelinux.0
```
Copy to Clipboard Toggle word wrap
オプションとして、/etc/ironic-inspector/inspector.conf ファイルの swift セクションにメタデータを保存するように、ハードウェアイントロスペクションサービスを設定することができます。
```
[swift]
username = ironic
password = PASSWORD
tenant_name = service
os_auth_url = http://IDENTITY_IP:5000/v2.0
```
```
[swift]
username = ironic
password = PASSWORD
tenant_name = service
os_auth_url = http://IDENTITY_IP:5000/v2.0
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- IDENTITY_IP は、Identity サーバーの IP アドレスまたはホスト名に置き換えます。
- PASSWORD を、Bare Metal Provisioning が Identity での認証に使用するパスワードに置き換えます。
テキストエディターで /tftpboot/pxelinux.cfg/default ファイルを開き、以下のオプションを設定します。
```
default discover

label discover
kernel ironic-python-agent.kernel
append initrd=ironic-python-agent.initramfs \
ipa-inspection-callback-url=http://INSPECTOR_IP:5050/v1/continue
ipa-api-url=http://IRONIC_API_IP:6385

ipappend 3
```
```
default discover

label discover
kernel ironic-python-agent.kernel
append initrd=ironic-python-agent.initramfs \
ipa-inspection-callback-url=http://INSPECTOR_IP:5050/v1/continue
ipa-api-url=http://IRONIC_API_IP:6385

ipappend 3
```
Copy to Clipboard Toggle word wrap
INSPECTOR_IP は、ハードウェアイントロスペクションサービスをホストしているサーバーの IP アドレスまたはホスト名に置き換えます。上記のブロックの \ で示されているように、add から /continue のテキストは、1 行ずつ指定する必要があります。
/tftpboot/ ディレクトリーとそのファイルのセキュリティーコンテキストをリセットします。
```
restorecon -R /tftpboot/
```
```
# restorecon -R /tftpboot/
```
Copy to Clipboard Toggle word wrap
この手順により、ディレクトリーに正しい SELinux セキュリティーラベルがあり、dnsmasq サービスがディレクトリーにアクセスできるようにします。

ハードウェアイントロスペクションサービスと dnsmasq サービスを開始し、ブート時に開始するように設定します。

systemctl start openstack-ironic-inspector.service
systemctl enable openstack-ironic-inspector.service
systemctl start openstack-ironic-inspector-dnsmasq.service
systemctl enable openstack-ironic-inspector-dnsmasq.service

# systemctl start openstack-ironic-inspector.service
# systemctl enable openstack-ironic-inspector.service
# systemctl start openstack-ironic-inspector-dnsmasq.service
# systemctl enable openstack-ironic-inspector-dnsmasq.service

Copy to Clipboard

Toggle word wrap

ハードウェアイントロスペクションは、Bare Metal Provisioning に登録した後にノードで使用できます。

2.3. 物理マシンをベアメタルノードとして追加する
リンクのコピー

インスタンスをプロビジョニングする物理マシンをノードとして追加し、Compute が利用可能なハードウェアを表示できることを確認します。Compute のリソーストラッカーは定期的に同期するため、コンピュートは新規リソースをすぐに通知しません。次の定期タスクが実行されると、変更が認識されるようになります。この値 scheduler_driver_task_period は、/etc/nova/nova.conf で更新することができます。デフォルトの間隔は 60 秒です。

システムがベアメタルノードとして登録されると、ハードウェアのイントロスペクションを使用してハードウェア情報を検出するか、手動で追加できます。

2.3.1. ハードウェアイントロスペクションを使用したノードの追加
リンクのコピー

物理マシンをベアメタルノードとして登録してから、openstack-ironic-inspector を使用してノードのハードウェアの詳細を検出し、各イーサネット MAC アドレスのポートを作成します。以下の手順は、すべて root ユーザーとしてログインし、Bare Metal Provisioning コンダクターサービスをホストするサーバーで実行する必要があります。

ハードウェアイントロスペクションを使用したノードの追加

Identity を管理ユーザーとして使用するためのシェルを設定します。
```
source ~/keystonerc_admin
```
```
# source ~/keystonerc_admin
```
Copy to Clipboard Toggle word wrap
新しいノードを追加します。
```
ironic node-create -d DRIVER_NAME
```
```
# ironic node-create -d DRIVER_NAME
```
Copy to Clipboard Toggle word wrap
DRIVER_NAME は、Bare Metal Provisioning がこのノードのプロビジョニングに使用するドライバーの名前に置き換えます。/etc/ironic/ironic.conf ファイルで、このドライバーを有効にする必要があります。ノードを作成するには、少なくともドライバー名を指定する必要があります。
重要
ノードの一意識別子を書き留めておきます。
ノードを論理名または UUID で参照できます。オプションで、論理名をノードに割り当てます。
```
ironic node-update NODE_UUID add name=NAME
```
```
# ironic node-update NODE_UUID add name=NAME
```
Copy to Clipboard Toggle word wrap
NODE_UUID は、ノードの一意識別子に置き換えます。NAME は、ノードの論理名に置き換えます。
ドライバーが必要とするノード情報を確認してから、ノードドライバーの情報を更新して、Bare Metal Provisioning がノードを管理できるようにします。
```
ironic driver-properties DRIVER_NAME
ironic node-update NODE_UUID add \
   driver_info/PROPERTY=VALUE \
   driver_info/PROPERTY=VALUE
```
```
# ironic driver-properties DRIVER_NAME
# ironic node-update NODE_UUID add \
   driver_info/PROPERTY=VALUE \
   driver_info/PROPERTY=VALUE
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- DRIVER_NAME を、プロパティーを表示するドライバーの名前に置き換えます。/etc/ironic/ironic.conf ファイルでドライバーが有効でない限り、この情報は返されません。
- NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
- PROPERTY は、ironic driver-properties コマンドで返された必要なプロパティーに置き換えます。
- VALUE は、プロパティーの有効な値に置き換えます。
ノードドライバーのデプロイカーネルとデプロイ ramdisk を指定します。
```
ironic node-update NODE_UUID add \
  driver_info/deploy_kernel=KERNEL_UUID \
  driver_info/deploy_ramdisk=INITRAMFS_UUID
```
```
# ironic node-update NODE_UUID add \
  driver_info/deploy_kernel=KERNEL_UUID \
  driver_info/deploy_ramdisk=INITRAMFS_UUID
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えてください。
- NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
- KERNEL_UUID は、Image サービスにアップロードされた .kernel イメージの一意識別子に置き換えます。
- INITRAMFS_UUID は、Image サービスにアップロードされた .initramfs イメージの一意識別子に置き換えます。
PXE または仮想メディア経由ではなく、ノードのディスクにインストールされたローカルのブートローダーから初回のデプロイ後にリブートするようにノードを設定します。ノードのプロビジョニングに使用するフレーバーでも、ローカルブートの機能を設定する必要があります。ローカルブートを有効にするには、ノードのデプロイに使用するイメージに grub2 が含まれている必要があります。ローカルブートを以下のように設定します。
```
ironic node-update NODE_UUID add \
   properties/capabilities="boot_option:local"
```
```
# ironic node-update NODE_UUID add \
   properties/capabilities="boot_option:local"
```
Copy to Clipboard Toggle word wrap
NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
ベアメタルノードを manageable 状態に移行します。
```
ironic node-set-provision-state NODE_UUID manage
```
```
# ironic node-set-provision-state NODE_UUID manage
```
Copy to Clipboard Toggle word wrap
NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
イントロスペクションを開始します。
```
openstack baremetal introspection start NODE_UUID --discoverd-url http://overcloud IP:5050
```
```
# openstack baremetal introspection start NODE_UUID --discoverd-url http://overcloud IP:5050
```
Copy to Clipboard Toggle word wrap
- NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。ノードをプロビジョニングする前に、ノードの検出およびイントロスペクションのプロセスが完了するまで実行する必要があります。ノードのイントロスペクションのステータスを確認するには、ironic node-list を実行し、Provision State を探します。イントロスペクションが成功した後、ノードは available の状態になります。
- overcloud IP を、ironic.conf で以前に設定した service_url 値に置き換えます。

ノードの設定を検証します。

ironic node-validate NODE_UUID
+------------+--------+----------------------------+
| Interface  | Result | Reason                     |
+------------+--------+----------------------------+
| console    | None   | not supported              |
| deploy     | True   |                            |
| inspect    | True   |                            |
| management | True   |                            |
| power      | True   |                            |
+------------+--------+----------------------------+

# ironic node-validate NODE_UUID
+------------+--------+----------------------------+
| Interface  | Result | Reason                     |
+------------+--------+----------------------------+
| console    | None   | not supported              |
| deploy     | True   |                            |
| inspect    | True   |                            |
| management | True   |                            |
| power      | True   |                            |
+------------+--------+----------------------------+

Copy to Clipboard

Toggle word wrap

NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。上記のコマンドの出力には、各インターフェイスが True または None のいずれかと報告されるはずです。None とマークされたインターフェイスは、設定していないか、ドライバーがサポートしていないインターフェイスです。

2.3.2. ノードを手動で追加する
リンクのコピー

物理マシンをベアメタルノードとして登録してから、手動でハードウェア情報を追加し、各イーサネットの MAC アドレス用にポートを作成します。以下の手順は、すべて root ユーザーとしてログインし、Bare Metal Provisioning コンダクターサービスをホストするサーバーで実行する必要があります。

ハードウェアイントロスペクションなしでノードを追加する

Identity を管理ユーザーとして使用するためのシェルを設定します。
```
source ~/keystonerc_admin
```
```
# source ~/keystonerc_admin
```
Copy to Clipboard Toggle word wrap
新しいノードを追加します。
```
ironic node-create -d DRIVER_NAME
```
```
# ironic node-create -d DRIVER_NAME
```
Copy to Clipboard Toggle word wrap
DRIVER_NAME は、Bare Metal Provisioning がこのノードのプロビジョニングに使用するドライバーの名前に置き換えます。/etc/ironic/ironic.conf ファイルで、このドライバーを有効にする必要があります。ノードを作成するには、少なくともドライバー名を指定する必要があります。
重要
ノードの一意識別子を書き留めておきます。
ノードを論理名または UUID で参照できます。オプションで、論理名をノードに割り当てます。
```
ironic node-update NODE_UUID add name=NAME
```
```
# ironic node-update NODE_UUID add name=NAME
```
Copy to Clipboard Toggle word wrap
NODE_UUID は、ノードの一意識別子に置き換えます。NAME は、ノードの論理名に置き換えます。
ドライバーが必要とするノード情報を確認してから、ノードドライバーの情報を更新して、Bare Metal Provisioning がノードを管理できるようにします。
```
ironic driver-properties DRIVER_NAME
ironic node-update NODE_UUID add \
   driver_info/PROPERTY=VALUE \
   driver_info/PROPERTY=VALUE
```
```
# ironic driver-properties DRIVER_NAME
# ironic node-update NODE_UUID add \
   driver_info/PROPERTY=VALUE \
   driver_info/PROPERTY=VALUE
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- DRIVER_NAME を、プロパティーを表示するドライバーの名前に置き換えます。/etc/ironic/ironic.conf ファイルでドライバーが有効でない限り、この情報は返されません。
- NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
- PROPERTY は、ironic driver-properties コマンドで返された必要なプロパティーに置き換えます。
- VALUE は、プロパティーの有効な値に置き換えます。
ノードドライバーのデプロイカーネルとデプロイ ramdisk を指定します。
```
ironic node-update NODE_UUID add \
  driver_info/deploy_kernel=KERNEL_UUID \
  driver_info/deploy_ramdisk=INITRAMFS_UUID
```
```
# ironic node-update NODE_UUID add \
  driver_info/deploy_kernel=KERNEL_UUID \
  driver_info/deploy_ramdisk=INITRAMFS_UUID
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えてください。
- NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
- KERNEL_UUID は、Image サービスにアップロードされた .kernel イメージの一意識別子に置き換えます。
- INITRAMFS_UUID は、Image サービスにアップロードされた .initramfs イメージの一意識別子に置き換えます。
ノードのプロパティーを更新して、ノード上のハードウェアの仕様と一致するようにします。
```
ironic node-update NODE_UUID add \
   properties/cpus=CPU \
   properties/memory_mb=RAM_MB \
   properties/local_gb=DISK_GB \
   properties/cpu_arch=ARCH
```
```
# ironic node-update NODE_UUID add \
   properties/cpus=CPU \
   properties/memory_mb=RAM_MB \
   properties/local_gb=DISK_GB \
   properties/cpu_arch=ARCH
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えてください。
- NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
- CPU は、使用する CPU の数に置き換えます。
- RAM_MB を使用する RAM (MB 単位)に置き換えます。
- DISK_GB は、使用するディスクサイズ(GB 単位)に置き換えます。
- ARCH は、使用するアーキテクチャータイプに置き換えます。
PXE または仮想メディア経由ではなく、ノードのディスクにインストールされたローカルのブートローダーから初回のデプロイ後にリブートするようにノードを設定します。ノードのプロビジョニングに使用するフレーバーでも、ローカルブートの機能を設定する必要があります。ローカルブートを有効にするには、ノードのデプロイに使用するイメージに grub2 が含まれている必要があります。ローカルブートを以下のように設定します。
```
ironic node-update NODE_UUID add \
   properties/capabilities="boot_option:local"
```
```
# ironic node-update NODE_UUID add \
   properties/capabilities="boot_option:local"
```
Copy to Clipboard Toggle word wrap
NODE_UUID は、ノードの一意識別子に置き換えます。もしくは、ノードの論理名を使用します。
ノード上のネットワークインターフェイスカードを Bare Metal Provisioning に通知します。各 NIC の MAC アドレスでポートを作成します。
```
ironic port-create -n NODE_UUID -a MAC_ADDRESS
```
```
# ironic port-create -n NODE_UUID -a MAC_ADDRESS
```
Copy to Clipboard Toggle word wrap
NODE_UUID は、ノードの一意識別子に置き換えます。MAC_ADDRESS は、ノード上の NIC の MAC アドレスに置き換えます。

ノードの設定を検証します。

ironic node-validate NODE_UUID
+------------+--------+----------------------------+
| Interface  | Result | Reason                     |
+------------+--------+----------------------------+
| console    | None   | not supported              |
| deploy     | True   |                            |
| inspect    | None   | not supported              |
| management | True   |                            |
| power      | True   |                            |
+------------+--------+----------------------------+

# ironic node-validate NODE_UUID
+------------+--------+----------------------------+
| Interface  | Result | Reason                     |
+------------+--------+----------------------------+
| console    | None   | not supported              |
| deploy     | True   |                            |
| inspect    | None   | not supported              |
| management | True   |                            |
| power      | True   |                            |
+------------+--------+----------------------------+

Copy to Clipboard

Toggle word wrap

2.4. ホストアグリゲートを使用した物理マシンと仮想マシンのプロビジョニングの分離
リンクのコピー

ホストアグリゲートは、OpenStack Compute がアベイラビリティーゾーンを分割し、特定の共有属性を持つノードをグループ化するために使用します。キーと値のペアは、ホストアグリゲートおよびインスタンスフレーバーの両方に設定され、これらの属性を定義します。インスタンスがプロビジョニングされると、コンピュートのスケジューラーがフレーバーのキーと値のペアとホストアグリゲートに割り当てられたキーと値のペアを比較し、インスタンスが正しいアグリゲートで、正しいホストに（物理マシン上または openstack-nova-compute ノード上の仮想マシンとして）プロビジョニングされるようにします。

Red Hat OpenStack Platform 環境がベアメタルマシンと仮想マシンの両方をプロビジョニングするように設定されている場合には、ホストアグリゲートを使用してインスタンスを指示し、物理マシンまたは仮想マシンとして起動します。以下の手順では、ベアメタルホストのホストアグリゲートを作成し、ホストタイプが baremetal であることを指定するキーと値のペアを追加します。このアグリゲートにグループ化されたベアメタルノードは、このキーと値のペアを継承します。次に、インスタンスのプロビジョニングに使用するフレーバーに同じキーと値のペアが追加されます。

hypervisor_type=ironic プロパティーセットを使用して、ベアメタルマシンのプロビジョニングに使用するイメージまたはイメージが Image サービスにアップロードされている場合、スケジューラーはスケジューリングの決定でそのキーペアの値も使用します。イメージ属性が適用されない場合に効果的なスケジューリングを確保するには、イメージ属性の設定に加えて、ホストアグリゲートを設定します。イメージのビルドとアップロードの詳細は、「ベアメタルイメージの作成」を参照してください。

ベアメタルプロビジョニングのホストアグリゲートの作成

デフォルトの nova アベイラビリティーゾーンに baremetal のホストアグリゲートを作成します。
```
nova aggregate-create baremetal nova
```
```
# nova aggregate-create baremetal nova
```
Copy to Clipboard Toggle word wrap
baremetal アグリゲートにメタデータを設定して、qemu _type=ironic プロパティーのアグリゲートに追加 されたホストを割り当てます。
```
nova aggregate-set-metadata baremetal hypervisor_type=ironic
```
```
# nova aggregate-set-metadata baremetal hypervisor_type=ironic
```
Copy to Clipboard Toggle word wrap
Bare Metal Provisioning ドライバーが設定された openstack-nova-compute ノードを baremetal アグリゲートに追加します。
```
nova aggregate-add-host baremetal COMPUTE_HOSTNAME
```
```
# nova aggregate-add-host baremetal COMPUTE_HOSTNAME
```
Copy to Clipboard Toggle word wrap
COMPUTE_HOSTNAME は、openstack-nova-compute サービスをホストしているシステムのホスト名に置き換えます。すべての Bare Metal Provisioning 要求を処理するには、単一の専用コンピュートホストを使用する必要があります。
ベアメタルノードのプロビジョニング用に作成したフレーバーまたはフレーバーに、ironic ハイパーバイザー属性を追加します。
```
nova flavor-key FLAVOR_NAME set hypervisor_type="ironic"
```
```
# nova flavor-key FLAVOR_NAME set hypervisor_type="ironic"
```
Copy to Clipboard Toggle word wrap
FLAVOR_NAME をフレーバーの名前に置き換えます。
以下の Compute フィルタースケジューラーを /etc/nova/nova.conf の scheduler_default_filters セクションの既存リストに追加します。
```
AggregateInstanceExtraSpecsFilter
```
```
AggregateInstanceExtraSpecsFilter
```
Copy to Clipboard Toggle word wrap
このフィルターは、Compute スケジューラーがホストアグリゲートに割り当てられたキーと値のペアを処理するようになります。

2.5. 例：SSH と Virsh を使用したベアメタルプロビジョニングのテスト
リンクのコピー

単一の物理ホストにベアメタルノードとして機能する 2 つの仮想マシンにインスタンスをデプロイすることで、Bare Metal Provisioning 設定をテストします。どちらの仮想マシンも、libvirt と virsh を使用して仮想化されます。

重要

SSH ドライバーは、テストおよび評価の目的でのみ利用いただけます。Red Hat OpenStack Platform のエンタープライズ環境には推奨していません。

このシナリオでは、以下のリソースが必要です。

オーバークラウドノードに設定された Bare Metal Provisioning サービスが含まれる Red Hat OpenStack Platform 環境。本ガイドのすべての手順を完了している必要があります。
Red Hat Enterprise Linux 7.2 および libvirt 仮想化ツールを使用するベアメタルマシン 1 台このシステムは、仮想ベアメタルノードを含むホストとして機能します。
Bare Metal Provisioning ノードと仮想ベアメタルノードを含むホスト間のネットワーク接続 1 つ。このネットワークは、ベアメタルプロビジョニングネットワークとして機能します。

2.5.1. 仮想ベアメタルノードの作成
リンクのコピー

テストシナリオで、ベアメタルノードとして機能する 2 台の仮想マシンを作成します。ノードは Node1 および Node2 と呼ばれます。

仮想ベアメタルノードの作成

libvirt ホストから Virtual Machine Manager にアクセスします。
以下の設定で 2 台の仮想マシンを作成します。
- 1 vCPU
- 2048 MB のメモリー
- ネットワーク起動 (PXE)
- 20 GB のストレージ
- ネットワークソース:ホストデバイスの eth0: ⚙ およびソースモード:Bridge⚙ を選択すると、仮想マシンがホストのイーサネットネットワークインターフェイスを共有するように設定されます。これにより、Bare Metal Provisioning ノードが仮想化ノードに直接アクセスできるようになります。
両方の仮想マシンをシャットダウンします。

2.5.2. SSH キーペアの作成
リンクのコピー

Bare Metal Provisioning ノードが libvirt ホストに接続できるようにする SSH キーペアを作成します。

SSH キーペアの作成

Bare Metal Provisioning ノードで、新しい SSH キーを作成します。
```
ssh-keygen -t rsa -b 2048 -C "user@domain.com" -f ./virtkey
```
```
# ssh-keygen -t rsa -b 2048 -C "user@domain.com" -f ./virtkey
```
Copy to Clipboard Toggle word wrap
user@domain.com を、この鍵を識別するメールアドレスまたはその他のコメントに置き換えます。コマンドがパスフレーズの入力を求めたら、Enter キーを押してパスフレーズなしで続行します。このコマンドは、秘密鍵(virtkey)と公開鍵(virtkey.pub)の 2 つのファイルを作成します。
公開鍵のコンテンツを、libvirt ホストの root ユーザーの /root/.ssh/authorized_keys ファイルにコピーします。
```
ssh-copy-id -i virtkey root@LIBVIRT_HOST
```
```
# ssh-copy-id -i virtkey root@LIBVIRT_HOST
```
Copy to Clipboard Toggle word wrap
LIBVIRT_HOST は、libvirt ホストの IP アドレスまたはホスト名に置き換えます。

秘密鍵(virtkey)は、ノードの登録時に使用されます。

2.5.3. 仮想ノードのベアメタルノードとしての追加
リンクのコピー

インスタンスをプロビジョニングするノードとして追加します。この例では、ドライバーの詳細を手動で提供し、ハードウェアイントロスペクションを使用してノードの情報を検出します。ノードの詳細は、ノードごとに手動で追加することもできます。詳細は、「ノードを手動で追加する」を参照してください。

ベアメタルノードとしての仮想ノードの追加

Bare Metal Provisioning コンダクターサービスノードで、pxe_ssh ドライバーを有効にします。
```
openstack-config --set /etc/ironic/ironic.conf \
   DEFAULT enabled_drivers pxe_ssh
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   DEFAULT enabled_drivers pxe_ssh
```
Copy to Clipboard Toggle word wrap
既存のドライバーのリストに pxe_ssh を追加する場合は、ファイルを開いて、そのドライバーをコンマで区切って enabled_drivers のリストに追加します。
Identity を管理ユーザーとして使用するためのシェルを設定します。
```
source ~/keystonerc_admin
```
```
# source ~/keystonerc_admin
```
Copy to Clipboard Toggle word wrap
最初のノードを追加し、libvirt ホストの SSH の詳細を登録します。
```
ironic node-create -d pxe_ssh -n Node1 \
   -i ssh_virt_type=virsh \
   -i ssh_username=root \
   -i ssh_key_filename=VIRTKEY_FILE_PATH \
   -i ssh_address=LIBVIRT_HOST_IP \
   -i deploy_kernel=KERNEL_UUID \
   -i deploy_ramdisk=INITRAMFS_UUID
```
```
# ironic node-create -d pxe_ssh -n Node1 \
   -i ssh_virt_type=virsh \
   -i ssh_username=root \
   -i ssh_key_filename=VIRTKEY_FILE_PATH \
   -i ssh_address=LIBVIRT_HOST_IP \
   -i deploy_kernel=KERNEL_UUID \
   -i deploy_ramdisk=INITRAMFS_UUID
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- VIRTKEY_FILE_PATH は、virtkey SSH 秘密鍵ファイルの絶対ファイルパスに置き換えます。
- LIBVIRT_HOST_IP は、libvirt ホストの IP アドレスまたはホスト名に置き換えます。
- KERNEL_UUID は、Image サービスにアップロードされた .kernel イメージの一意識別子に置き換えます。
- INITRAMFS_UUID は、Image サービスにアップロードされた .initramfs イメージの一意識別子に置き換えます。
上記と同じコマンドを使用して 2 番目のノードを追加し、Node1 を Node2 に置き換えます。
PXE または仮想メディア経由ではなく、ノードのディスクにインストールされたローカルのブートローダーから初回のデプロイ後にリブートするようにノードを設定します。ノードのプロビジョニングに使用するフレーバーでも、ローカルブートの機能を設定する必要があります。ローカルブートを有効にするには、ノードのデプロイに使用するイメージに grub2 が含まれている必要があります。ローカルブートを以下のように設定します。
```
ironic node-update Node1 add \
   properties/capabilities="boot_option:local"
ironic node-update Node2 add \
   properties/capabilities="boot_option:local"
```
```
# ironic node-update Node1 add \
   properties/capabilities="boot_option:local"
# ironic node-update Node2 add \
   properties/capabilities="boot_option:local"
```
Copy to Clipboard Toggle word wrap

ノードを manageable 状態に移行します。

ironic node-set-provision-state Node1 manage
ironic node-set-provision-state Node2 manage

# ironic node-set-provision-state Node1 manage
# ironic node-set-provision-state Node2 manage

Copy to Clipboard

Toggle word wrap

ノードのイントロスペクションを開始します。
```
ironic node-set-provision-state Node1 inspect
ironic node-set-provision-state Node2 inspect
```
```
# ironic node-set-provision-state Node1 inspect
# ironic node-set-provision-state Node2 inspect
```
Copy to Clipboard Toggle word wrap
ノードをプロビジョニングする前に、ノードの検出およびイントロスペクションのプロセスが完了するまで実行する必要があります。ノードのイントロスペクションのステータスを確認するには、ironic node-list を実行し、Provision State を探します。ノードは、イントロスペクションが成功した後、available の状態になります。

ノードの設定を検証します。

ironic node-validate Node1
ironic node-validate Node2
+------------+--------+----------------------------+
| Interface  | Result | Reason                     |
+------------+--------+----------------------------+
| console    | None   | not supported              |
| deploy     | True   |                            |
| inspect    | True   |                            |
| management | True   |                            |
| power      | True   |                            |
+------------+--------+----------------------------+

# ironic node-validate Node1
# ironic node-validate Node2
+------------+--------+----------------------------+
| Interface  | Result | Reason                     |
+------------+--------+----------------------------+
| console    | None   | not supported              |
| deploy     | True   |                            |
| inspect    | True   |                            |
| management | True   |                            |
| power      | True   |                            |
+------------+--------+----------------------------+

Copy to Clipboard

Toggle word wrap

上記のコマンドの出力には、各インターフェイスが True または None のいずれかと報告されるはずです。None とマークされたインターフェイスは、設定していないか、ドライバーがサポートしていないインターフェイスです。

ノードが正常に追加されたら、3章ベアメタルインスタンスの起動 を使用して 2 つのインスタンスを起動します。

第3章ベアメタルインスタンスの起動
リンクのコピー

登録済みのベアメタルノードで物理マシンをプロビジョニングします。インスタンスは、コマンドラインまたは OpenStack Dashboard から起動することができます。

3.1. コマンドラインインターフェイスを使用したインスタンスのデプロイ
リンクのコピー

nova コマンドラインインターフェイスを使用してベアメタルインスタンスをデプロイします。

コマンドライン上でのインスタンスのデプロイ

Identity に管理ユーザーとしてアクセスするためのシェルを設定します。
```
source ~/keystonerc_admin
```
```
# source ~/keystonerc_admin
```
Copy to Clipboard Toggle word wrap
インスタンスをデプロイします。
```
nova boot --nic net-id=NETWORK_UUID --flavor FLAVOR_NAME --image IMAGE_UUID INSTANCE_NAME
```
```
# nova boot --nic net-id=NETWORK_UUID --flavor FLAVOR_NAME --image IMAGE_UUID INSTANCE_NAME
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- NETWORK_UUID は、Bare Metal Provisioning で使用するために作成されたネットワークの一意識別子に置き換えます。
- FLAVOR_NAME をノード用に作成されたフレーバーの名前に置き換えます。
- IMAGE_UUID は、Image サービスにアップロードされたディスクイメージの一意識別子に置き換えます。
- INSTANCE_NAME は、ベアメタルインスタンスの名前に置き換えます。
インスタンスのステータスを確認します。
```
nova list
```
```
# nova list
```
Copy to Clipboard Toggle word wrap

3.2. Dashboard を使用したインスタンスのデプロイ
リンクのコピー

Dashboard のグラフィカルユーザーインターフェイスを使用してベアメタルインスタンスをデプロイします。

Dashboard でのインスタンスのデプロイ

https://DASHBOARD_IP/dashboard で Dashboard にログインします。
プロジェクト > コンピュート > インスタンス の順にクリックします。
インスタンスの起動 をクリックします。
Details タブで、以下のフィールドに入力します。
- インスタンス名を 指定します。
- ベアメタルノード用に作成された Flavor を選択します。
- Instance Count リストから 1 を選択します。
- Instance Boot Source リストから Boot from image を選択します。
- Image Name リストからオペレーティングシステムディスクイメージを選択します。
Networking タブで、必要なネットワークを Available Networks から Selected Networks にドラッグアンドドロップします。ここでは、必ず Bare Metal Provisioning 用に作成した共有ネットワークを選択してください。
Launch をクリックします。

3.3. Whole Windows イメージの作成
リンクのコピー

この手順では、Windows Server 2012 の展開イメージを作成します。Red Hat Enterprise Linux システムで以下の手順を実行します。

virtio-win ドライバーをダウンロードします。必要な手順については、Red Hat カスタマーポータルを参照してください。
これにより、virtio-win .iso ファイルが /usr/share/virtio-win/ にダウンロードされます。例： /usr/share/virtio-win/virtio-win-1.8.0.iso
virt-manager を使用して Windows Server 2012 テンプレート仮想マシンを作成します。
- Windows テンプレートの仮想ハードウェア要件を決定します。この例では、1 x CPU、4GB RAM、10GB HDD、2 x NIC、および 2 x 仮想 CD-ROM ドライブを使用します。
- qcow2 ファイルとしてディスクを作成します。
- 仮想 HDD ドライバーと NIC ドライバーの両方を virtio に設定します。
- Windows Server 2012 R2 .iso ファイルにマウントされた 2x 仮想 CD-ROM ドライブと virtio-win-1.8.0.iso ファイルをアタッチします。Windows のインストールプロセス中に virtio-win ドライバーをインストールするには、2 つの仮想 CD-ROM が必要です。
ISO イメージから Windows を手動でインストールします。
- Windows Server 2012 R2 の評価版の .iso イメージから Windows のインストールを開始します。
- HDD ドライバーを選択する機会がある場合は、virtio-win-1.8.0.iso ファイルを含む 2 番目の仮想 CD-ROM からドライバーを選択します。
インストール後の Windows チェックを実行します。
デバイス マネージャーを 開き、すべてのデバイスが適切に認識され、疑問符 の警告が表示されていないことを確認します。特に、NIC、serial、および balloon ドライバーが VirtIO ドライバーを使用していることを確認します。デバイスが正しく認識されない場合は、virtio-win ドライバーディスクからドライバーを適用します。
sysprep を実行します。
Sysprep により、Windows インストールが汎用的になり、以前に実行した 1 つのインストールに固有のインストール情報が削除されます。これにより、仮想マシンの仮想ハードディスクを、他のシステムへの複数のインストール用のテンプレートとして使用できます。
1. C:\Windows\System32\sysprep\sysprep.exeからの Sysprep の起動
2. Sysprep ツールに以下の情報を入力します。
  - System Cleanup Action の場合は、Enter System Out-of-Box-Experience (OOBE) を選択します。
  - Generalize チェックボックスを選択します。
  - Shutdown Options セクションで Shutdown を選択します。
3. OK をクリックして sysprep プロセスを完了します。完了したら、仮想マシンは自動的にシャットダウンします。

Image サービス(glance)に Windows イメージを登録します。この手順では、Windows インストールの qcow2 HDD を glance に登録します。この例では、ディスクファイル /root/win2012r2.qcow2 を使用しています。

glance image-create --file /root/win2012r2.qcow2 --disk-format qcow2 --container-format bare --name win2012r2 --is-public True --progress
[=============================>] 100%

$ glance image-create --file /root/win2012r2.qcow2 --disk-format qcow2 --container-format bare --name win2012r2 --is-public True --progress
[=============================>] 100%

Copy to Clipboard

Toggle word wrap

3.3.1. Windows の物理サーバーへのデプロイ
リンクのコピー

ハードウェアコンポーネントを指定して、ironic に物理ノードを登録します。以下に例を示します。
```
ironic node-create -d fake_pxe -p cpus=1 -p memory_mb=1024 -p local_gb=15 -p cpu_arch=amd64
```
```
# ironic node-create -d fake_pxe -p cpus=1 -p memory_mb=1024 -p local_gb=15 -p cpu_arch=amd64
```
Copy to Clipboard Toggle word wrap
新しいノードの UUID を取得します。
```
ironic node-list
```
```
# ironic node-list
```
Copy to Clipboard Toggle word wrap

物理 Windows ノードの MAC アドレスに一致するノードのポートを作成します。

ironic port-create -n [NODE_UUID] -a [NIC_MAC]

# ironic port-create -n [NODE_UUID] -a [NIC_MAC]

Copy to Clipboard

Toggle word wrap

以下に例を示します。

ironic port-create -n 3b3d3fd4-4621-427f-a78d-054a1ef17a0a -a 52:54:00:85:76:53

# ironic port-create -n 3b3d3fd4-4621-427f-a78d-054a1ef17a0a -a 52:54:00:85:76:53

Copy to Clipboard

Toggle word wrap

ノードをメンテナンスモードに切り替えます。

ironic node-set-maintenance [NODE_UUID] true
ironic node-set-provision-state [NODE_UUID] manage

# ironic node-set-maintenance [NODE_UUID] true
# ironic node-set-provision-state [NODE_UUID] manage

Copy to Clipboard

Toggle word wrap

新しいノードのイントロスペクションを実行します。
```
openstack baremetal introspection start [NODE_UUID] --discoverd-url http://[KEYSTONE_URL]:5050
```
```
# openstack baremetal introspection start [NODE_UUID] --discoverd-url http://[KEYSTONE_URL]:5050
```
Copy to Clipboard Toggle word wrap
- [KEYSTONE_URL] を keystone サービスの IP アドレスに置き換えます。
  注記： FAKE_PXE ドライバーを使用している場合は、ironic ノードリストの状態が wait-callback のデプロイ に切り替わったら、手動でノード の電源をオンにします。

イントロスペクションが完了したら、メンテナンスモードをオフにします。

ironic node-set-maintenance [NODE UUID] false
ironic node-set-provision-state [NODE UUID] provide

# ironic node-set-maintenance [NODE UUID] false
# ironic node-set-provision-state [NODE UUID] provide

Copy to Clipboard

Toggle word wrap

インスタンスへの認証用のキーペアを作成します。
```
nova keypair-add --pub_key ~/.ssh/id_rsa.pub [KEY_NAME]
```
```
# nova keypair-add --pub_key ~/.ssh/id_rsa.pub [KEY_NAME]
```
Copy to Clipboard Toggle word wrap

ノードのローカルブートを有効にします。

ironic node-update [NODE_UUID] add properties/capabilities="boot_option:local"

# ironic node-update [NODE_UUID] add properties/capabilities="boot_option:local"

Copy to Clipboard

Toggle word wrap

nova を使用してノードを起動します。
```
nova boot --nic net-id=[NETWORK_UUID] --flavor [FLAVOR_NAME] --image [IMAGE_UUID/IMAGE_NAME] --keyname [INSTANCE_NAME]
```
```
# nova boot --nic net-id=[NETWORK_UUID] --flavor [FLAVOR_NAME] --image [IMAGE_UUID/IMAGE_NAME] --keyname [INSTANCE_NAME]
```
Copy to Clipboard Toggle word wrap
以下の値を置き換えます。
- [NETWORK_UUID] は、ベアメタルプロビジョニングで使用するために作成されたネットワークの一意識別子に置き換えます。
- [FLAVOR_NAME] をノード用に作成されたフレーバーの名前に置き換えます。
- [IMAGE_UUID] を、Image サービスにアップロードされたディスクイメージの一意識別子に置き換えます。
- [INSTANCE_NAME] は、ベアメタルインスタンスの名前に置き換えます。

インスタンスのパスワードを取得します。

nova get-password [INSTANCE_NAME]  /path/to/your/keypairs/private/key

# nova get-password [INSTANCE_NAME]  /path/to/your/keypairs/private/key

Copy to Clipboard

Toggle word wrap

インスタンスのステータスを確認します。
```
nova list
```
```
# nova list
```
Copy to Clipboard Toggle word wrap

Dashboard のコンソールを使用してインスタンスにアクセスすることで、これをさらにテストすることができます。

3.3.2. リモートデスクトップアクセスの有効化
リンクのコピー

TCP/UDP 3389 で リモートデスクトップ トラフィックを許可するセキュリティーグループルールを追加します。
nova コマンドを使用してセキュリティーキーを取得します。
```
nova get-password [INSTANCE_NAME] /path/to/your/keypairs/private/key
```
```
# nova get-password [INSTANCE_NAME] /path/to/your/keypairs/private/key
```
Copy to Clipboard Toggle word wrap
- [INSTANCE_NAME] は、ベアメタルインスタンスの名前に置き換えます。

第4章ベアメタルプロビジョニングのトラブルシューティング
リンクのコピー

以下のセクションでは、Bare Metal Provisioning セットアップの問題診断に役立つ可能性のある情報と手順を説明します。

イントロスペクションによる Bare Metal Provisioning は、openstack-ironic-api、openstack-ironic-conductor、openstack-ironic-inspector、および openstack-ironic-inspector -dnsmasq の 4 つのサービスを使用します。ほとんどの OpenStack コンポーネントのログは、/var/log ディレクトリーにあります。

4.1. PXE ブートエラーのトラブルシューティング
リンクのコピー

Permission Denied エラー

Bare Metal Provisioning ノードのコンソールで Permission Denied エラーが表示された場合には、以下のように適切な SELinux コンテンツを /httpboot および /tftpboot ディレクトリーに適用してください。

semanage fcontext -a -t httpd_sys_content_t "/httpboot(/.*)?"
semanage fcontext -a -t tftpdir_t "/tftpboot(/.*)?"

# semanage fcontext -a -t httpd_sys_content_t "/httpboot(/.*)?"
# semanage fcontext -a -t tftpdir_t "/tftpboot(/.*)?"

Copy to Clipboard

Toggle word wrap

/pxelinux.cfg/XX-XX-XX-XX-XX-XX でのブートプロセスのフリーズ

以下の図に示したように、ノードのコンソールで、IP アドレスは取得されているがプロセスが停止しているように表示されている場合:

PXE Process Freezes During Boot

これは、ironic.conf ファイルで誤った PXE ブートテンプレートを使用している可能性があることを示しています。

grep ^pxe_config_template ironic.conf
pxe_config_template=$pybasedir/drivers/modules/ipxe_config.template

# grep ^pxe_config_template ironic.conf
pxe_config_template=$pybasedir/drivers/modules/ipxe_config.template

Copy to Clipboard

Toggle word wrap

デフォルトのテンプレートは ipxe_config.template です。

4.2. ベアメタルノードブート後のログインエラーのトラブルシューティング
リンクのコピー

ノードのコンソールのログインプロンプトで、設定手順中に設定した root パスワードを使用してログインを試みてもログインできない場合には、デプロイしたイメージでブートしていないことを意味します。deploy-kernel/deploy-ramdisk イメージにスタックしてしまって、システムが正しいイメージをまだ取得していない可能性があります。

この問題を修正するには、コンピュートノードまたはベアメタルプロビジョニングノードの /httpboot/pxelinux.cfg/MAC_ADDRESS にある PXE ブートの設定ファイルをチェックして、このファイルにリストされている全 IP アドレスがベアメタルプロビジョニングネットワークの IP アドレスに対応していることを確認してください。

注記

Bare Metal Provisioning ノードが認識している唯一のネットワークは Bare Metal Provisioning ネットワークです。エンドポイントの 1 つがこのネットワーク上にない場合には、そのエンドポイントはブートプロセスの一環として Bare Metal Provisioning ノードに到達することはできません。

たとえば、ファイルの kernel の行は以下のようになります。

kernel http://192.168.200.2:8088/5a6cdbe3-2c90-4a90-b3c6-85b449b30512/deploy_kernel selinux=0 disk=cciss/c0d0,sda,hda,vda iscsi_target_iqn=iqn.2008-10.org.openstack:5a6cdbe3-2c90-4a90-b3c6-85b449b30512 deployment_id=5a6cdbe3-2c90-4a90-b3c6-85b449b30512 deployment_key=VWDYDVVEFCQJNOSTO9R67HKUXUGP77CK ironic_api_url=http://192.168.200.2:6385 troubleshoot=0 text nofb nomodeset vga=normal boot_option=netboot ip=${ip}:${next-server}:${gateway}:${netmask} BOOTIF=${mac}  ipa-api-url=http://192.168.200.2:6385 ipa-driver-name=pxe_ssh boot_mode=bios initrd=deploy_ramdisk coreos.configdrive=0 || goto deploy

kernel http://192.168.200.2:8088/5a6cdbe3-2c90-4a90-b3c6-85b449b30512/deploy_kernel selinux=0 disk=cciss/c0d0,sda,hda,vda iscsi_target_iqn=iqn.2008-10.org.openstack:5a6cdbe3-2c90-4a90-b3c6-85b449b30512 deployment_id=5a6cdbe3-2c90-4a90-b3c6-85b449b30512 deployment_key=VWDYDVVEFCQJNOSTO9R67HKUXUGP77CK ironic_api_url=http://192.168.200.2:6385 troubleshoot=0 text nofb nomodeset vga=normal boot_option=netboot ip=${ip}:${next-server}:${gateway}:${netmask} BOOTIF=${mac}  ipa-api-url=http://192.168.200.2:6385 ipa-driver-name=pxe_ssh boot_mode=bios initrd=deploy_ramdisk coreos.configdrive=0 || goto deploy

Copy to Clipboard

Toggle word wrap

Expand

上記の例の `kernel` 行の値	対応する情報
http://192.168.200.2:8088	`/etc/ironic/ironic.conf` ファイルのパラメーター `http_url`。この IP アドレスは Bare Metal Provisioning ネットワーク上にある必要があります。
5a6cdbe3-2c90-4a90-b3c6-85b449b30512	`ironic node-list` 内のベアメタルノードの UUID
deploy_kernel	これは、`/httpboot/<NODE_UUID>/deploy_kernel` としてコピーされた Image サービス内のデプロイカーネルイメージです。
http://192.168.200.2:6385	`/etc/ironic/ironic.conf` ファイル内のパラメーター `api_url`。この IP アドレスは Bare Metal Provisioning ネットワーク上にある必要があります。
pxe_ssh	このノードの Bare Metal Provisioning サービスが使用している IPMI ドライバー
deploy_ramdisk	これは、`/httpboot/<NODE_UUID>/deploy_ramdisk` としてコピーされた Image サービス内のデプロイ ramdisk イメージです。

これらの値のいずれかが /httpboot/pxelinux.cfg/MAC_ADDRESS と ironic.conf ファイルの間で一致しない場合は、ironic.conf ファイルでこれらの値を更新して Bare Metal Provisioning サービスを再起動してから、Bare Metal Provisioning ノードを再デプロイする必要があります。

4.3. Bare Metal Provisioning サービスが Right ホスト名を取得しない問題のトラブルシューティング
リンクのコピー

Bare Metal Provisioning システムが正しいホスト名を取得しない場合は、cloud-init で障害が発生していることを意味します。この問題を修正するには、Bare Metal Provisioning サブネットを OpenStack Networking サービス内のルーターに接続します。meta-data エージェントへの要求はこれで正しくルーティングされるようになるはずです。

4.4. ベアメタルプロビジョニングコマンドの実行時の OpenStack Identity サービスの認証情報のトラブルシューティング
リンクのコピー

Identity サービスへの認証で問題がある場合には、ironic.conf ファイルの identity_uri パラメーターをチェックして、keystone AdminURL から /v2.0 が削除されていることを確認してください。たとえば、identity_uri は http://IP:PORT に設定する必要があります。

4.5. ハードウェア登録に関するトラブルシューティング
リンクのコピー

ハードウェア登録での問題は、ノードの登録情報が誤っていることが原因となっている可能性があります。プロパティー名と値が正しく入力されていることを確認してください。プロパティー名に誤りやタイプミスがあってもノードの情報には正常に追加されますが、そのプロパティー名は無視されます。

ノードの情報を更新します。以下の例では、登録するノードのメモリー使用量を 2 GB に更新します。

ironic node-update NODE_UUID replace properties/memory_mb=2048

# ironic node-update NODE_UUID replace properties/memory_mb=2048

Copy to Clipboard

Toggle word wrap

4.6. No Valid Host Errors のトラブルシューティング
リンクのコピー

Compute スケジューラーがインスタンスを起動するのに適切な Bare Metal Provisioning ノードを見つけられない場合、NoValidHost エラーが /var/log/nova/nova-conductor.log に表示されるか、起動に失敗した直後に Dashboard に表示されます。通常これは、Compute が想定するリソースと Bare Metal Provisioning ノードが提供するリソースが一致しないことが原因です。

利用可能なハイパーバイザーのリソースを確認します。
```
nova hypervisor-stats
```
```
# nova hypervisor-stats
```
Copy to Clipboard Toggle word wrap
ここで報告されるリソースは、Bare Metal Provisioning ノードが提供するリソースと一致する必要があります。
Compute が Bare Metal Provisioning ノードをハイパーバイザーとして認識していることを確認します。
```
nova hypervisor-list
```
```
# nova hypervisor-list
```
Copy to Clipboard Toggle word wrap
ノードは UUID で識別され、リストに表示されるはずです。
Bare Metal Provisioning ノードの詳細を確認します。
```
ironic node-list
ironic node-show NODE_UUID
```
```
# ironic node-list
# ironic node-show NODE_UUID
```
Copy to Clipboard Toggle word wrap
ノードの詳細が、Compute によって返された情報と一致することを確認します。
選択したフレーバーが Bare Metal Provisioning ノードで利用可能なリソースを超えていないことを確認します。
```
nova flavor-show FLAVOR_NAME
```
```
nova flavor-show FLAVOR_NAME
```
Copy to Clipboard Toggle word wrap
ironic node-list の出力をチェックして、Bare Metal Provisioning ノードがメンテナンスモードに設定されていないことを確認します。必要な場合には、メンテナンスモードを解除してください。
```
ironic node-set-maintenance NODE_UUID off
```
```
# ironic node-set-maintenance NODE_UUID off
```
Copy to Clipboard Toggle word wrap
ironic node-list の出力をチェックして、Bare Metal Provisioning ノードが available の状態であることを確認します。必要な場合には、ノードを available に切り替えます。
```
ironic node-set-provision-state NODE_UUID provide
```
```
# ironic node-set-provision-state NODE_UUID provide
```
Copy to Clipboard Toggle word wrap

4.7. ハードウェアのイントロスペクションに関するトラブルシューティング
リンクのコピー

ハードウェアのイントロスペクションは、プロビジョニング状態の Bare Metal Provisioning ノードで失敗する 可能 性があります。

すべてのノードのプロビジョニング状態を確認します。
```
ironic node-list
```
```
# ironic node-list
```
Copy to Clipboard Toggle word wrap
イントロスペクションを開始する前に、ノードを available から manageable に移動します。
```
ironic node-set-provision-state NODE_UUID manage
```
```
# ironic node-set-provision-state NODE_UUID manage
```
Copy to Clipboard Toggle word wrap

付録A Bare Metal Provisioning のドライバー
リンクのコピー

Bare Metal Provisioning は、多くのドライバーの 1 つを使用するように設定できます。各ドライバーは、プロビジョニングメソッドと電源管理のタイプで設定されます。ドライバーによっては追加の設定が必要な場合があります。このセクションに記述された各ドライバーはプロビジョニングに PXE を使用します。ドライバーは電源管理タイプ別にリストされます。Bare Metal Provisioning のドライバーまたはドライバーを有効にするには、「Bare Metal Provisioning ドライバーの設定」を参照してください。

A.1. Intelligent Platform Management Interface (IPMI)
リンクのコピー

IPMI は、電源管理やサーバー監視などの帯域外 (OOB) リモート管理機能を提供するインターフェイスです。この電源管理タイプを使用するには、全 Bare Metal Provisioning ノードに IPMI が共有ベアメタルプロビジョニングネットワークに接続されている必要があります。pxe_ipmitool ドライバーを有効にして、ノードの driver_info に以下の情報を設定します。

ipmi_address: IPMI NIC の IP アドレス
ipmi_username: IPMI のユーザー名
ipmi_password: IPMI のパスワード

A.2. Dell Remote Access Controller (DRAC)
リンクのコピー

DRAC は、電源管理やサーバー監視などの帯域外 (OOB) リモート管理機能を提供するインターフェイスです。この電源管理タイプを使用するには、全 Bare Metal Provisioning ノードに DRAC が共有 Bare Metal Provisioning ネットワークに接続されている必要があります。pxe_drac ドライバーを有効にして、ノードの driver_info に以下の情報を設定します。

drac_address: DRAC NIC の IP アドレス
drac_username: DRAC のユーザー名
drac_password: DRAC のパスワード

A.3. Integrated Remote Management Controller (iRMC)
リンクのコピー

富士通の iRMC は、電源管理やサーバー監視などの帯域外 (OOB) リモート管理機能を提供するインターフェイスです。Bare Metal Provisioning ノードでこの電源管理タイプを使用するには、このノードで iRMC インターフェイスが共有ベアメタルプロビジョニングネットワークに接続されている必要があります。pxe_irmc ドライバーを有効にして、ノードの driver_info に以下の情報を設定します。

irmc_address: iRMC インターフェイスの NIC の IP アドレス
irmc_username: iRMC のユーザー名
irmc_password: iRMC のパスワード

IPMI を使用してブートモードを設定する場合、または SCCI を使用してセンサーデータを取得する場合には、追加で以下のステップを完了する必要があります。

ironic.conf でセンサーメソッドを有効にします。
```
openstack-config --set /etc/ironic/ironic.conf \
   irmc sensor_method METHOD
```
```
# openstack-config --set /etc/ironic/ironic.conf \
   irmc sensor_method METHOD
```
Copy to Clipboard Toggle word wrap
METHOD は scci または ipmitool に置き換えます。
SCCI を有効にした場合は、python-scciclient パッケージをインストールします。
```
yum install python-scciclient
```
```
# yum install python-scciclient
```
Copy to Clipboard Toggle word wrap
Bare Metal Provisioning コンダクターサービスを再起動します。
```
systemctl restart openstack-ironic-conductor.service
```
```
# systemctl restart openstack-ironic-conductor.service
```
Copy to Clipboard Toggle word wrap

注記

iRMC ドライバーを使用するには、iRMC S4 以降が必要です。

A.4. Integrated Lights-Out (iLO)
リンクのコピー

Hewlett-Packard の iLO は、電源管理やサーバー監視などの帯域外 (OOB) リモート管理機能を提供するインターフェイスです。この電源管理タイプを使用するには、全 Bare Metal Provisioning ノードに iLO インターフェイスが共有ベアメタルプロビジョニングネットワークに接続されている必要があります。pxe_ilo ドライバーを有効にして、ノードの driver_info に以下の情報を設定します。

ilo_address: iLO インターフェイスの NIC の IP アドレス
ilo_username: iLO のユーザー名
ilo_password: iLO のパスワード

python-proliantutils パッケージもインストールして、Bare Metal Provisioning コンダクターサービスを再起動する必要があります。

yum install python-proliantutils
systemctl restart openstack-ironic-conductor.service

# yum install python-proliantutils
# systemctl restart openstack-ironic-conductor.service

Copy to Clipboard

Toggle word wrap

注記

正常にイントロスペクションを正常に実行するには、HP ノードのファームウェアバージョンは、2015 である必要があります。

A.5. SSH と virsh
リンクのコピー

Bare Metal Provisioning は libvirt を実行しているホストにアクセスして、仮想マシンをノードとして使用することができます。virsh はノードの電源管理機能を制御します。

重要

SSH ドライバーは、テストおよび評価の目的でのみ利用いただけます。Red Hat OpenStack Platform のエンタープライズ環境には推奨していません。

この電源管理タイプを使用するには、Bare Metal Provisioning は、仮想ノードを設定するホスト上の libvirt 環境に完全にアクセスできるアカウントに SSH でアクセスできる必要があります。pxe_ssh ドライバーを有効にして、ノードの driver_info で以下の情報を設定します。

ssh_virt_type: このオプションは virsh に設定します。
ssh_address: virsh ホストの IP アドレス
ssh_username: SSH ユーザー名
ssh_key_contents: Bare Metal Provisioning コンダクターノード上の SSH 秘密鍵の内容。対応する公開鍵が virsh ホストにコピーされている必要があります。

法律上の通知
リンクのコピー

The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

ベアメタルのプロビジョニング

Bare Metal Provisioning (Ironic)のインストール、設定、および使用

OpenStack Documentation Team

はじめにリンクのコピーリンクがクリップボードにコピーされました!

第1章 OpenStack Bare Metal Provisioning (ironic)のインストールおよび設定リンクのコピーリンクがクリップボードにコピーされました!

1.1. 要件リンクのコピーリンクがクリップボードにコピーされました!

1.1.1. ベアメタルプロビジョニングのインストールの前提条件リンクのコピーリンクがクリップボードにコピーされました!

1.1.2. Bare Metal Provisioning ハードウェアの要件リンクのコピーリンクがクリップボードにコピーされました!

1.1.3. Bare Metal Provisioning Networking の要件リンクのコピーリンクがクリップボードにコピーされました!

1.1.4. ベアメタルマシンの要件リンクのコピーリンクがクリップボードにコピーされました!

1.2. Bare Metal Provisioning サービス向け OpenStack の設定リンクのコピーリンクがクリップボードにコピーされました!

1.3. Bare Metal Provisioning サービス用コントローラーノードの設定リンクのコピーリンクがクリップボードにコピーされました!

1.3.1. ベアメタルプロビジョニングデータベースの作成リンクのコピーリンクがクリップボードにコピーされました!

1.3.2. Bare Metal Provisioning 用 OpenStack Compute サービスの設定リンクのコピーリンクがクリップボードにコピーされました!

1.3.3. OpenStack Networking DHCP エージェントを設定して iPXE 要求にタグを付けるリンクのコピーリンクがクリップボードにコピーされました!

1.4. ベアメタルプロビジョニング用のコンピュートノードの設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.1. 必要なチャンネルのサブスクライブリンクのコピーリンクがクリップボードにコピーされました!

1.4.2. Bare Metal Provisioning パッケージのインストールリンクのコピーリンクがクリップボードにコピーされました!

1.4.3. iPXE の設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.4. Bare Metal Provisioning サービスの設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.4.1. データベースサーバーと通信するためのベアメタルプロビジョニングの設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.4.2. ベアメタルプロビジョニング認証の設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.4.3. ベアメタルプロビジョニング用の RabbitMQ メッセージブローカー設定の設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.4.4. Bare Metal Provisioning ドライバーの設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.4.5. PXE を使用するように Bare Metal Provisioning サービスを設定するリンクのコピーリンクがクリップボードにコピーされました!

1.4.4.6. OpenStack Networking と OpenStack イメージと通信するための Bare Metal Provisioning の設定リンクのコピーリンクがクリップボードにコピーされました!

1.4.5. Bare Metal Provisioning サービスを使用するための OpenStack Compute の設定リンクのコピーリンクがクリップボードにコピーされました!

第2章 ベアメタルデプロイメントの設定リンクのコピーリンクがクリップボードにコピーされました!

2.1. Bare Metal Provisioning サービスの OpenStack 設定の作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.1. OpenStack Networking の設定リンクのコピーリンクがクリップボードにコピーされました!

2.1.2. Bare Metal Provisioning フレーバーの作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.3. ベアメタルイメージの作成リンクのコピーリンクがクリップボードにコピーされました!

2.1.4. Bare Metal Provisioning ノードの Bare Metal Provisioning サービスへの追加リンクのコピーリンクがクリップボードにコピーされました!

2.1.5. ベアメタルプロビジョニングノードのデプロイメントリンクのコピーリンクがクリップボードにコピーされました!

2.2. ハードウェアイントロスペクションの設定リンクのコピーリンクがクリップボードにコピーされました!

2.3. 物理マシンをベアメタルノードとして追加するリンクのコピーリンクがクリップボードにコピーされました!

2.3.1. ハードウェアイントロスペクションを使用したノードの追加リンクのコピーリンクがクリップボードにコピーされました!

2.3.2. ノードを手動で追加するリンクのコピーリンクがクリップボードにコピーされました!

2.4. ホストアグリゲートを使用した物理マシンと仮想マシンのプロビジョニングの分離リンクのコピーリンクがクリップボードにコピーされました!

2.5. 例：SSH と Virsh を使用したベアメタルプロビジョニングのテストリンクのコピーリンクがクリップボードにコピーされました!

2.5.1. 仮想ベアメタルノードの作成リンクのコピーリンクがクリップボードにコピーされました!

2.5.2. SSH キーペアの作成リンクのコピーリンクがクリップボードにコピーされました!

2.5.3. 仮想ノードのベアメタルノードとしての追加リンクのコピーリンクがクリップボードにコピーされました!

第3章 ベアメタルインスタンスの起動リンクのコピーリンクがクリップボードにコピーされました!

3.1. コマンドラインインターフェイスを使用したインスタンスのデプロイリンクのコピーリンクがクリップボードにコピーされました!

3.2. Dashboard を使用したインスタンスのデプロイリンクのコピーリンクがクリップボードにコピーされました!

3.3. Whole Windows イメージの作成リンクのコピーリンクがクリップボードにコピーされました!

3.3.1. Windows の物理サーバーへのデプロイリンクのコピーリンクがクリップボードにコピーされました!

3.3.2. リモートデスクトップアクセスの有効化リンクのコピーリンクがクリップボードにコピーされました!

第4章 ベアメタルプロビジョニングのトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

4.1. PXE ブートエラーのトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

4.2. ベアメタルノードブート後のログインエラーのトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

4.3. Bare Metal Provisioning サービスが Right ホスト名を取得しない問題のトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

4.4. ベアメタルプロビジョニングコマンドの実行時の OpenStack Identity サービスの認証情報のトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

4.5. ハードウェア登録に関するトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

4.6. No Valid Host Errors のトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

4.7. ハードウェアのイントロスペクションに関するトラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

付録A Bare Metal Provisioning のドライバーリンクのコピーリンクがクリップボードにコピーされました!

A.1. Intelligent Platform Management Interface (IPMI)リンクのコピーリンクがクリップボードにコピーされました!

A.2. Dell Remote Access Controller (DRAC)リンクのコピーリンクがクリップボードにコピーされました!

A.3. Integrated Remote Management Controller (iRMC)リンクのコピーリンクがクリップボードにコピーされました!

A.4. Integrated Lights-Out (iLO)リンクのコピーリンクがクリップボードにコピーされました!

A.5. SSH と virshリンクのコピーリンクがクリップボードにコピーされました!

法律上の通知リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

はじめに
リンクのコピー

第1章 OpenStack Bare Metal Provisioning (ironic)のインストールおよび設定
リンクのコピー

1.1. 要件
リンクのコピー

1.1.1. ベアメタルプロビジョニングのインストールの前提条件
リンクのコピー

1.1.2. Bare Metal Provisioning ハードウェアの要件
リンクのコピー

1.1.3. Bare Metal Provisioning Networking の要件
リンクのコピー

1.1.4. ベアメタルマシンの要件
リンクのコピー

1.2. Bare Metal Provisioning サービス向け OpenStack の設定
リンクのコピー

1.3. Bare Metal Provisioning サービス用コントローラーノードの設定
リンクのコピー

1.3.1. ベアメタルプロビジョニングデータベースの作成
リンクのコピー

1.3.2. Bare Metal Provisioning 用 OpenStack Compute サービスの設定
リンクのコピー

1.3.3. OpenStack Networking DHCP エージェントを設定して iPXE 要求にタグを付ける
リンクのコピー

1.4. ベアメタルプロビジョニング用のコンピュートノードの設定
リンクのコピー

1.4.1. 必要なチャンネルのサブスクライブ
リンクのコピー

1.4.2. Bare Metal Provisioning パッケージのインストール
リンクのコピー

1.4.3. iPXE の設定
リンクのコピー

1.4.4. Bare Metal Provisioning サービスの設定
リンクのコピー

1.4.4.1. データベースサーバーと通信するためのベアメタルプロビジョニングの設定
リンクのコピー

1.4.4.2. ベアメタルプロビジョニング認証の設定
リンクのコピー

1.4.4.3. ベアメタルプロビジョニング用の RabbitMQ メッセージブローカー設定の設定
リンクのコピー

1.4.4.4. Bare Metal Provisioning ドライバーの設定
リンクのコピー

1.4.4.5. PXE を使用するように Bare Metal Provisioning サービスを設定する
リンクのコピー

1.4.4.6. OpenStack Networking と OpenStack イメージと通信するための Bare Metal Provisioning の設定
リンクのコピー

1.4.5. Bare Metal Provisioning サービスを使用するための OpenStack Compute の設定
リンクのコピー

第2章ベアメタルデプロイメントの設定
リンクのコピー

2.1. Bare Metal Provisioning サービスの OpenStack 設定の作成
リンクのコピー

2.1.1. OpenStack Networking の設定
リンクのコピー

2.1.2. Bare Metal Provisioning フレーバーの作成
リンクのコピー

2.1.3. ベアメタルイメージの作成
リンクのコピー

2.1.4. Bare Metal Provisioning ノードの Bare Metal Provisioning サービスへの追加
リンクのコピー

2.1.5. ベアメタルプロビジョニングノードのデプロイメント
リンクのコピー

2.2. ハードウェアイントロスペクションの設定
リンクのコピー

2.3. 物理マシンをベアメタルノードとして追加する
リンクのコピー

2.3.1. ハードウェアイントロスペクションを使用したノードの追加
リンクのコピー

2.3.2. ノードを手動で追加する
リンクのコピー

2.4. ホストアグリゲートを使用した物理マシンと仮想マシンのプロビジョニングの分離
リンクのコピー

2.5. 例：SSH と Virsh を使用したベアメタルプロビジョニングのテスト
リンクのコピー

2.5.1. 仮想ベアメタルノードの作成
リンクのコピー

2.5.2. SSH キーペアの作成
リンクのコピー

2.5.3. 仮想ノードのベアメタルノードとしての追加
リンクのコピー

第3章ベアメタルインスタンスの起動
リンクのコピー

3.1. コマンドラインインターフェイスを使用したインスタンスのデプロイ
リンクのコピー

3.2. Dashboard を使用したインスタンスのデプロイ
リンクのコピー

3.3. Whole Windows イメージの作成
リンクのコピー

3.3.1. Windows の物理サーバーへのデプロイ
リンクのコピー

3.3.2. リモートデスクトップアクセスの有効化
リンクのコピー

第4章ベアメタルプロビジョニングのトラブルシューティング
リンクのコピー

4.1. PXE ブートエラーのトラブルシューティング
リンクのコピー

4.2. ベアメタルノードブート後のログインエラーのトラブルシューティング
リンクのコピー

4.3. Bare Metal Provisioning サービスが Right ホスト名を取得しない問題のトラブルシューティング
リンクのコピー

4.4. ベアメタルプロビジョニングコマンドの実行時の OpenStack Identity サービスの認証情報のトラブルシューティング
リンクのコピー

4.5. ハードウェア登録に関するトラブルシューティング
リンクのコピー

4.6. No Valid Host Errors のトラブルシューティング
リンクのコピー

4.7. ハードウェアのイントロスペクションに関するトラブルシューティング
リンクのコピー

付録A Bare Metal Provisioning のドライバー
リンクのコピー

A.1. Intelligent Platform Management Interface (IPMI)
リンクのコピー

A.2. Dell Remote Access Controller (DRAC)
リンクのコピー

A.3. Integrated Remote Management Controller (iRMC)
リンクのコピー

A.4. Integrated Lights-Out (iLO)
リンクのコピー

A.5. SSH と virsh
リンクのコピー

法律上の通知
リンクのコピー