<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 15, 2019 at 2:13 AM Harald Jensås <<a href="mailto:hjensas@redhat.com">hjensas@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">On Sat, 2019-07-13 at 16:19 -0400, James Slagle wrote:<br>
> On Fri, Jul 12, 2019 at 3:59 PM Harald Jensås <<a href="mailto:hjensas@redhat.com" target="_blank">hjensas@redhat.com</a>><br>
> wrote:<br>
> > I've said this before, but I think we should turn this nova-less<br>
> > around. Now with nova-less we create a bunch of servers, and write<br>
> > up<br>
> > the parameters file to use the deployed-server approach.<br>
> > Effectively we<br>
> > still neet to have the resource group in heat making a server<br>
> > resource<br>
> > for every server. Creating the fake server resource is fast,<br>
> > because<br>
> > Heat does'nt call Nova,Ironic to create any resources. But the<br>
> > stack is<br>
> > equally big, with a stack for every node. i.e not N=1.<br>
> > <br>
> > What you are doing here, is essentially to say we don't create a<br>
> > resource group that then creates N number of role stacks, one for<br>
> > each<br>
> > overcloud node. You are creating a single generic "server"<br>
> > definition<br>
> > per Role. So we drop the resource group and create<br>
> > OS::Triple::{{Role}}.Server 1-time (once). To me it's backwards to<br>
> > push<br>
> > a large struct with properties for N=many nodes into the creation<br>
> > of<br>
> > that stack.<br>
> <br>
> I'm not entirely following what you're saying is backwards. What I've<br>
> proposed is that we *don't* have any node specific data in the stack.<br>
> It sounds like you're saying the way we do it today is backwards.<br>
> <br>
<br>
What I mean to say is that I think the way we are integrating nova-less <br>
by first deploying the servers, to then provide the data to Heat to<br>
create the resource groups as we do today becomes backwards when your<br>
work on N=1 is introduced.<br>
<br>
<br>
> It's correct that what's been proposed with metalsmith currently<br>
> still<br>
> requires the full ResourceGroup with a member for each node. With the<br>
> template changes I'm proposing, that wouldn't be required, so we<br>
> could<br>
> actually do the Heat stack first, then metalsmith.<br>
> <br>
<br>
Yes, this is what I think we should do. Especially if your changes here<br>
removes the resource group entirely. It makes more sense to create the<br>
stack, and once that is created we can do deployment, scaling etc<br>
without updating the stack again.<br>
<br>
> > Currently the puppet/role-role.yaml creates all the network ports<br>
> > etc.<br>
> > As you only want to create it once, it instead could simply output<br>
> > the<br>
> > UUID of the networks+subnets. These are identical for all servers<br>
> > in<br>
> > the role. So we end up with a small heat stack.<br>
> > <br>
> > Once the stack is created we could use that generic "server" role<br>
> > data<br>
> > to feed into something (ansible?, python?, mistral?) that calls<br>
> > metalsmith to build the servers, then create ports for each server<br>
> > in<br>
> > neutron, one port for each network+subnet defined in the role. Then<br>
> > feed that output into the json (hieradata) that is pushed to each<br>
> > node<br>
> > and used during service configuration, all the things we need to<br>
> > configure network interfaces, /etc/hosts and so on. We need a way<br>
> > to<br>
> > keep track of which ports belong to wich node, but I guess<br>
> > something<br>
> > simple like using the node's ironic UUID in either the name,<br>
> > description or tag field of the neutron port will work. There is<br>
> > also<br>
> > the extra filed in Ironic which is json type, so we could place a<br>
> > map<br>
> > of network->port_uuid in there as well.<br>
> <br>
> It won't matter whether we do baremetal provisioning before or after<br>
> the Heat stack. Heat won't care, as it won't have any expectation to<br>
> create any servers or that they are already created. We can define<br>
> where we end up calling the metalsmith piece as it should be<br>
> independent of the Heat stack if we make these template changes.<br>
> <br>
<br>
This is true. But, in your previous mail in this thread you wrote:<br>
<br>
"""<br>
Other points:<br>
<br>
- Baremetal provisioning and port creation are presently handled by<br>
Heat. With the ongoing efforts to migrate baremetal provisioning out<br>
of Heat (nova-less deploy), I think these efforts are very<br>
complimentary. Eventually, we get to a point where Heat is not<br>
actually creating any other OpenStack API resources. For now, the<br>
patches only work when using pre-provisioned nodes.<br>
"""<br>
<br>
IMO "baremetal provision and port creation" fit together. (I read the<br>
above statement so as well.) Currently nova-less creates the ctlplane<br>
port and provision the baremetal node. If we want to do both baremetal<br>
provisioning and port creation togheter (I think this makes sense), we<br>
have to do it after the stack has created the networks. <br>
<br>
What I envision is to have one method that creates all the ports,<br>
ctlplane + composable networks in a unified way. Today these are<br>
created differently, the ctlplane port is part of the server resource<br>
(or metalsmith in nova-less case) and the other ports are created by<br>
heat.<br></blockquote><div><br></div><div>This is my main question about this proposal. When TripleO was in its infancy, there wasn't a mechanism to create Neutron ports separately from the server, so we created a Nova Server resource that specified which network the port was on (originally there was only one port created, now we create additional ports in Neutron). This can be seen in the puppet/<role>-role.yaml file, for example:</div><div><br></div><div><div><font face="courier new, monospace" size="1">resources:</font></div><div><font face="courier new, monospace" size="1">  Controller:</font></div><div><font face="courier new, monospace" size="1">    type: OS::TripleO::ControllerServer</font></div><div><font face="courier new, monospace" size="1">    deletion_policy: {get_param: ServerDeletionPolicy}</font></div><div><font face="courier new, monospace" size="1">    metadata:</font></div><div><font face="courier new, monospace" size="1">      os-collect-config:</font></div><div><font face="courier new, monospace" size="1">        command: {get_param: ConfigCommand}</font></div><div><font face="courier new, monospace" size="1">        splay: {get_param: ConfigCollectSplay}</font></div><div><font face="courier new, monospace" size="1">    properties:</font></div><div><font face="courier new, monospace" size="1">[...]</font></div><div><font face="courier new, monospace" size="1">      networks:</font></div><div><font face="courier new, monospace" size="1">        - if:</font></div><div><font face="courier new, monospace" size="1">          - ctlplane_fixed_ip_set</font></div><div><font face="courier new, monospace" size="1">          - network: ctlplane</font></div><div><font face="courier new, monospace" size="1">            subnet: {get_param: ControllerControlPlaneSubnet}</font></div><div><font face="courier new, monospace" size="1">            fixed_ip:</font></div><div><font face="courier new, monospace" size="1">              yaql:</font></div><div><font face="courier new, monospace" size="1">                expression: $.data.where(not isEmpty($)).first()</font></div><div><font face="courier new, monospace" size="1">                data:</font></div><div><font face="courier new, monospace" size="1">                  - get_param: [ControllerIPs, 'ctlplane', {get_param: NodeIndex}]</font></div><div><font face="courier new, monospace" size="1">          - network: ctlplane</font></div><div><font face="courier new, monospace" size="1">            subnet: {get_param: ControllerControlPlaneSubnet}</font></div></div><div><br></div><div>This has the side-effect that the ports are created by Nova calling Neutron rather than by Heat calling Neutron for port creation. We have maintained this mechanism even in the latest versions of THT for backwards compatibility. This would all be easier if we were creating the Neutron ctlplane port and then assigning it to the server, but that breaks backwards-compatibility.</div><div><br></div><div>How would the creation of the ctlplane port be handled in this proposal? If metalsmith is creating the ctlplane port, do we still need a separate Server resource for every node? If so, I imagine it would have a much smaller stack than what we currently create for each server. If not, would metalsmith create a port on the ctlplane as part of the provisioning steps, and then pass this port back? We still need to be able to support fixed IPs for ctlplane ports, so we need to be able to pass a specific IP to metalsmith.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">
<br>
> > I think the creation of the actual Networks and Subnets can be left<br>
> > in<br>
> > heat, it's typically 5-6 networks and 5-6 subnets so it's not a lot<br>
> > of<br>
> > resources. Even in a large DCN deployment having 50-100 subnets per<br>
> > network or even 50-100 networks I think this is'nt a problem.<br>
> <br>
> Agreed, I'm not specifically proposing we move those pieces at this<br>
> time.<br>
> <br>
<br>
+1<br>
<br>
<br>
<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><font face="monospace, monospace">Dan Sneddon         |  Senior Principal Software Engineer<br><a href="mailto:dsneddon@redhat.com" target="_blank">dsneddon@redhat.com</a> |  <a href="http://redhat.com/cloud" target="_blank">redhat.com/cloud</a><br>dsneddon:irc        |  @dxs:twitter</font><br></div></div></div></div></div></div></div></div></div>