伊達's work
Posts Tags Categories About
伊達's work

目錄

Openstack on AArch64/Arm64 via Kolla Ansible

 收錄於 openstack
   約 1554 字   預計閱讀 4 分鐘 

OpenStack on AArch64/ARM64 已經可以透過 Kolla-Ansible 直接部署,一般在 x86_64 部署 OpenStack 可以參考 Gene Kuo 的部落格文章 ,我這邊就不再贅述。

這篇主要說明如何在 x86_64 與 Arm64 混合雲的情況下,透過 Kolla-Ansible 直接部署 OpenStack Rocky 並且可以正常使用。

基礎架構

一個 HA 的 OpenStack 需要至少 4 個節點,分別為 3 個 control node ,與 1 個 compute node,每個節點至少需要 2 個網路介面,不過我下面會使用 3 個網路介面作為範例,將外部與內部的 API 使用分離。這邊使用 3 個 x86_64 control node,以及 1 個 ARM server 作為 compute node

網路介面

  • api_interface 為內部 API 使用的介面
  • neutron_external_interface 為 VM 或是其他 OpenStack 網路功能所對外的介面,無法使用 IP ,如果使用虛擬機則必須要允許這個介面使用 Promiscuous Mode
  • kolla_external_vip_interface 為 HAProxy 所使用對外服務的介面

伺服器

  • Mgmt 作為 Kolla-Ansible 執行的環境
  • control01 ~ 03 為 OpenStack Control Node,為 x86
  • compute01 為 ARM server ,為OpenStack Compute Node ,欲執行 ARM VM

準備

Kolla

Kolla 並沒有在 Docker Hub 上面預先準備 aarch64 的 image 給大家使用,所以我們必須要自行編譯 OpenStack Kolla image 給 aarch64 使用,於 ARM64 server 中執行

1

git clone https://github.com/openstack/kolla -b stable/rocky

因為 OpenStack Rocky 預設會透過 Libvirt 尋找可以 PCI Passthrough 以及 SR-IOV 的設備,但是 Libvirt 並無法正確判讀 Cavium ThunderX 網卡功能,所以我們將該功能直接從 OpenStack 之中去除,於 kolla/docker/nova/nova-compute/Dockerfile.j2 中,於 COPY extend_start.sh /usr/local/bin/kolla_nova_extend_start 之前加入以下 patch

1
2
3

RUN rm -f /var/lib/kolla/venv/lib/python2.7/site-packages/nova/virt/libvirt/driver.pyc
RUN sed -i "/data\['pci_passthrough_/d" /var/lib/kolla/venv/lib/python2.7/site-packages/nova/virt/libvirt/driver.py
RUN sed -i "/self._get_pci_passthrough_devices()/d" /var/lib/kolla/venv/lib/python2.7/site-packages/nova/virt/libvirt/driver.py

並且執行編譯並推送至自架的 Docker Registry 中,在這邊我們推薦來源為 source ,而非 binary (發行版維護)

1
2

cd kolla
tools/build.py --base ubuntu --base-arch aarch64 --tag rocky --type source --registry <Your Registry IP or Hostname>:5000 --push

Kolla-Ansible

pip 中能夠安裝的 Kolla-Ansible 並沒有我們需要的版本,也因為要修改,所以直接使用 upstream 版本會相對方便許多

1
2
3

git clone https://github.com/openstack/kolla-ansible -b stable/rocky
pip install -U ansible
cp kolla-ansible/etc/kolla/ /etc/kolla

該版本似乎存在一些問題,導致 rabbitmq 沒有辦法正確識別參數,所以需要修正。這問題似乎在 commit 5bfcb584275 後修好了,可以考慮直接使用新版的 kolla-ansible

1
2
3

cd kolla-ansible/ansible/roles
grep -r transport_url | awk -F":" '{print $1}' | xargs -i sed -i 's|transport_url = {{ rpc_transport_url }}|transport_url = {{ rpc_transport_url }}/|g' {}
grep -r transport_url | awk -F":" '{print $1}' | xargs -i sed -i 's|transport_url = {{ notify_transport_url }}|transport_url = {{ notify_transport_url }}/|g' {}

安裝設定

Kolla-Ansible 設定

Kolla-Ansible 的設定都會存在 /etc/kolla 之中,主要修改 /etc/kolla/globals.yml 來改變參數,此部分先參照 Gene Kuo 的教學文章,我未來再補上,要注意的是必須關閉 fluentd 功能,這功能目前無法用在 AArch64 上面。

1

enable_fluentd="no"

Ansible Inventory 設定

我們先複製預設的多節點部署做為基底修改

1

cp kolla-ansible/ansible/inventory/multinode .

因為我們要部署混合平台的 OpenStack,即為 Control Node 為 x86 ,Compute Node 為 AArch64 ,我們會利用 multinode 這個 Inventory 覆蓋相關的設定,並確定你的 ansible user 可以不需要密碼直接使用 sudo

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

[control]
control[01:03] ansible_ssh_user=<username> ansible_become=True ansible_private_key_file=<priv key> neutron_external_interface=ens224 api_interface=ens192 storage_interface=ens192 tunnel_interface=ens192 remote_src=True

[network:children]
control

[inner-compute]

[external-compute]
compute01 ansible_ssh_user=<username> ansible_become=True ansible_private_key_file=<priv key> neutron_external_interface=enP2p1s0f3 api_interface=enP2p1s0f2 storage_interface=enP2p1s0f2 tunnel_interface=enP2p1s0f2 docker_registry=<Your Registry IP>:5000 remote_src=True

部署

先產生 OpenStack 部署中所需要的所有密碼,密碼會在 /etc/kolla/passwords.yml 之中

1
2

cd kolla-ansible
tools/generate_passwords.py

然後安裝必要套件,大部分不太會有意外,但是 AArch64 伺服器上不一定有辦法正確執行,所以推薦先行安裝 dockerpython-dev 等等套件

1

tools/koll-ansible -i ../multinode bootstrap-servers

部署前測試,會測試相關資源是否被使用到

1

tools/kolla-ansible -i ../multinode prechecks

實際部署,會從 Registry 中拉取 image 使用,並且傳送設定檔至目標伺服器

1

tools/kolla-ansible -i ../multinode deploy

使用

若部署沒有出現問題,則可以使用 /etc/kolla/passwords.yml 中的 keystone_admin_password ,帳號為 admin 登入 OpenStack 介面

透過以下指令可以生產 CLI 使用比較方便的 openrc 予以使用,並存在 /etc/kolla/admin-openrc.sh

1

tools/kolla-ansible -i ../multinode post-deploy

OpenStack on AArch64

AArch64 會有一些跟 x86 不同的地方,因為 Linaro 已經做了相當多的修改,所以我們必要的修正只有少數一些設定

映像檔

開機映像檔需要新增一些參數,讓 AArch64 VM 可以正常運作,我們必須使用 UEFI 映像檔開機,以 Ubuntu Cloud Image 為例,16.04 需要下載檔名含有 uefi 的映像檔,18.04 以後則預設為 UEFI 開機

1

openstack image create "image display name" --file "<image file>" --disk-format qcow2 --container-format bare --property hw_scsi_model='virtio-scsi' --property hw_disk_bus='scsi' --property hw_firmware_type='uefi' --public

VNC Console

AArch64 的顯示並非如 x86 直接使用 vga 設備,而是透過 virtio-gpu-pci 這外部裝置,Ubuntu Cloud Image 中的 Linux Kernel 並沒有預設啟用 virtio-gpu 這個模組,也並沒有預設安裝,所以在 VM 開機完畢之後,需要安裝 linux-modules-extra 的套件,並預設啟動模組以及修改設定。

/etc/default/grub 中,需修改

1

GRUB_CMDLINE_LINUX_DEFAULT="console=tty1"

然後執行

1

sudo update-grub

安裝並預設啟用 virtio-gpu 模組,linux-image-extra-virtual 為虛擬套件,他會安裝其他必要模組

1

sudo apt install -y linux-image-extra-virtual

/etc/modules 中新增 virtio-gpu

1
2
3
4
5

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.
virtio-gpu

並重新打包 initramfs

1

sudo update-initramfs -u

重開機後即可於 AArch64 VM 正常使用 VNC console

後記

因為很無聊,所以在 VM 上面安裝了桌面環境來玩看看,但是因為沒有 GPU 加速,所以真的是滿慢的

Reference

[1] 透過 Kolla-Ansible 跟 Container 部署 OpenStack

更新於 2022-07-09  0bd9d76
閱讀原始文檔
 openstackarm64aarch64
返回 | 主頁