Red Hat OpenStack Platform 硬件裸机认证政策指南

裸机认证

通过此计划，您可以在 Red Hat OpenStack Platform 17.1 上认证 BMC 和裸机服务器。

BMC 是服务器的主板上的专用微控制器，用于管理系统管理软件和物理硬件之间的接口。Red Hat Platform 中的裸机服务使用 BMC 控制电源、网络引导以及自动化节点部署和终止来在集群中置备系统。

BMC 可以作为组件认证，用于在多个服务器系统中 利用 组件。与红帽硬件认证计划类似，红帽利用合作伙伴的内部质量测试来简化认证流程，而不会给客户环境增加风险。

红帽建议合作伙伴使用裸机硬件认证中的组件功能与特定的服务器系统、BMC 和红帽云平台产品进行测试，以验证每个组合。但是，您不需要向红帽为每个组合提交单独的认证结果。

内核 子测试会检查测试环境中运行的内核模块。内核版本可以是原始的正式发行(GA)版本，也可以是为 RHEL 主版本和次发行版本发布的任何后续内核更新。

内核子测试还确保内核在环境中运行时不会被污点。

内核模块 子测试会验证载入的内核模块是否由红帽发布，无论是作为内核软件包的一部分，或者通过 Red Hat Driver Update 添加。内核模块子测试还确保内核模块没有识别为技术预览。

Hardware Health 子测试通过测试硬件是否受支持、满足要求以及任何已知的硬件漏洞来检查系统的健康状况。subtest 执行以下操作：

如果这些测试失败将导致测试套件中的 WARN，并且应由合作伙伴验证具有正确和预期的行为。

安装的 RPM 子测试会验证系统上安装的 RPM 软件包是否由红帽发布且没有修改。修改的软件包可能会带来风险，并影响客户环境的支持性。如果需要，您可以安装非红帽软件包，但您必须将它们添加到产品文档中，且不得修改或与任何红帽软件包冲突。

如果安装了非红帽软件包，红帽将检查此测试的输出信息。

红帽使用名为 sos 的工具从 RHEL 系统收集配置和诊断信息。sos 工具可协助客户对 RHEL 系统进行故障排除并遵循推荐的做法。

系统报告子测试可确保 sos 工具在镜像或系统上按预期工作，并捕获基本的 sosreport。

确认 SELinux 在 OpenStack deployment-under 测试中以 enforcing 模式运行。

SELinux 策略由管理员定义，在系统范围内强制执行，用户不会酌情决定降低权限升级攻击的漏洞，有助于限制配置错误造成的损坏。如果某个进程被破坏，攻击者只能访问该进程的正常功能，以及进程已配置为的文件。

验证 instackenv.json 和 stackrc 文件。

将 HUT 上配置的驱动程序与红帽支持的驱动程序进行比较。如果驱动程序不匹配，则子测试会生成 Review 状态并退出。红帽支持的驱动程序是测试套件的一部分

检查测试是否从 undercloud 节点运行。如果测试没有从这个节点运行，则测试会失败，您需要重新运行测试。

检查裸机驱动程序是否已成功使用 BMC IP 注册硬件节点。注册过程需要驱动程序才能与 BMC IP 正确通信。BMC 将注册节点的 Power state 和 Provisioning state 改为 off 和 available。

该测试还会检查堆栈 overcloud 是否存在，以及节点是否已添加。如果存在堆栈和节点，它会删除它们，然后尝试根据 instackenv.json 文件注册节点。如果任何阶段失败，测试将失败。

当 Operator 设置所需的 driver_info 字段后，BareMetalInspectingTest 允许 Bare Metal 服务发现所需的节点属性。

成功检查后，裸机部署测试将通过创建并分配自定义类别到节点来尝试 nova 引导 两个虚拟机。这有助于检查 BMC 是否可以为实例提供所需的引导镜像，然后尝试引导实例。

尝试重新部署 nova 实例。