<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, May 28, 2014 at 8:14 PM, Jander lu <span dir="ltr"><<a href="mailto:lhcxx0508@gmail.com" target="_blank">lhcxx0508@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">

<p style="margin:0in;font-family:Calibri;font-size:11pt"><span lang="en-US">Hi,
guys, I have two </span><span lang="zh-CN">confused</span><span lang="en-US"> part
in Ironic.</span></p>

<p style="margin:0in;font-family:Calibri;font-size:11pt" lang="en-US"> </p>

<p style="margin:0in;font-size:11pt"><span style="font-family:Calibri" lang="en-US">(1) </span><span style="font-family:SimSun" lang="en-US">if I use nova
boot api to launch an physical instance,</span><span style="font-family:Calibri" lang="en-US"> how does nova boot command </span><span style="font-family:SimSun" lang="en-US">differentiate whether VM or physical node provision? From this
article, nova bare metal use "PlacementFilter" instead of
FilterScheduler.so does Ironic use the same method? (</span><a href="http://www.mirantis.com/blog/baremetal-provisioning-multi-tenancy-placement-control-isolation/" target="_blank"><span style="font-family:Calibri" lang="zh-CN">http://www.mirantis.com/blog/baremetal-provisioning-multi-tenancy-placement-control-isolation/</span></a><span style="font-family:SimSun" lang="en-US">)</span></p>

</div></blockquote><div><br></div><div>That blog post is now more than three releases old. I would strongly encourage you to use Ironic, instead of nova-baremetal, today. To my knowledge, that PlacementFilter was not made publicly available. There are filters available for the FilterScheduler that work with Ironic.</div>

<div><br></div><div>As I understand it, you should use host aggregates to differentiate the nova-compute services configured to use different hypervisor drivers (eg, nova.virt.libvirt vs nova.virt.ironic).</div><div> </div>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">
<p style="margin:0in;font-size:11pt"><span style="font-family:SimSun" lang="en-US"><br></span></p>

<p style="margin:0in;font-family:SimSun;font-size:11pt" lang="en-US">(2)does
Ironic only support Flat network? If not, how does Ironic implement tenant
isolation in virtual network? say,if one tenant has two vritual network namespace,how does the created bare metal node instance
send the dhcp request to the right namespace?</p></div></blockquote><div><br></div><div>Ironic does not yet perform tenant isolation when using the PXE driver, and should not be used in an untrusted multitenant environment today. There are other issues with untrusted tenants as well (such as firmware exploits) that make it generally unsuitable to untrusted multitenancy (though specialized hardware platforms may mitigate this).</div>

<div><br></div><div>There have been discussions with Neutron, and work is being started to perform physical network isolation, but this is still some ways off. </div><div><br></div><div>Regards,</div><div>Devananda</div>
<div>
<br></div></div></div></div>