<div dir="ltr">Hi Julia,hello everybody,<div><br></div><div>I have finally got some time to test it further and found some interesting things (see below). I have also got some good tips and support in the IRC.</div><div><br></div><div>I have changed the defaults and set both boot parameters to "uefi":</div><div>[deploy]</div><div>default_boot_mode = uefi<br></div><div><br></div><div>[ilo]</div><div>default_boot_mode = uefi<br></div><div><br></div><div>It is detecting the mode correctly and properly configures server to boot. See some latest extract from logs related to "openstack baremetal node provide" operation:</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px">2021-05-10 08:45:28.233 561784 INFO ironic.conductor.task_manager [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] Node ca718c74-77a6-46df-8b44-6a83db6a0ebe moved to provision state "cleaning" from state "manageable"; target provision state is "available"<br>2021-05-10 08:45:32.235 561784 INFO ironic.drivers.modules.ilo.power [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] The node ca718c74-77a6-46df-8b44-6a83db6a0ebe operation of 'power off' is completed in 2 seconds.<br>2021-05-10 08:45:32.255 561784 INFO ironic.conductor.utils [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] Successfully set node ca718c74-77a6-46df-8b44-6a83db6a0ebe power state to power off by power off.<br>2021-05-10 08:45:34.056 561784 INFO ironic.drivers.modules.ilo.common [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] Node ca718c74-77a6-46df-8b44-6a83db6a0ebe pending boot mode is uefi.<br>2021-05-10 08:45:35.470 561784 INFO ironic.drivers.modules.ilo.common [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] Set the node ca718c74-77a6-46df-8b44-6a83db6a0ebe to boot from URL <a href="https://10.23.137.234/tmp-images/ilo/boot-ca718c74-77a6-46df-8b44-6a83db6a0ebe.iso?filename=tmpi262v2zy.iso" target="_blank">https://10.23.137.234/tmp-images/ilo/boot-ca718c74-77a6-46df-8b44-6a83db6a0ebe.iso?filename=tmpi262v2zy.iso</a> successfully.<br>2021-05-10 08:45:43.485 561784 WARNING oslo.service.loopingcall [-] Function 'ironic.drivers.modules.ilo.power._wait_for_state_change.<locals>._wait' run outlasted interval by 1.32 sec<br>2021-05-10 08:45:44.857 561784 INFO ironic.drivers.modules.ilo.power [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] The node ca718c74-77a6-46df-8b44-6a83db6a0ebe operation of 'power on' is completed in 4 seconds.<br>2021-05-10 08:45:44.872 561784 INFO ironic.conductor.utils [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] Successfully set node ca718c74-77a6-46df-8b44-6a83db6a0ebe power state to power on by rebooting.<br>2021-05-10 08:45:44.884 561784 INFO ironic.conductor.task_manager [req-24fe55db-c252-471c-9639-9ad43a15137b - - - - -] Node ca718c74-77a6-46df-8b44-6a83db6a0ebe moved to provision state "clean wait" from state "cleaning"; target provision state is "available"<br><br></blockquote>Everyhing goes ok and I come to Grub2.<div><br></div><div>I can load the kernel with:</div><div>grub> linux /vmlinuz</div><div><br></div><div>However when I try to load initrd with:</div><div>grub> initrd /initrd</div><div><br></div><div>It first waits and goes to black screen with red cursor which is frozen.</div><div><br></div><div>I have tried same procedure with standard ubuntu kernel and initrd  from <a href="http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/hd-media/" target="_blank">http://archive.ubuntu.com/ubuntu/dists/bionic/main/installer-amd64/current/images/hd-media/</a> and it works correctly and starts the installer.</div><div><br></div><div>I went to try the combinations:</div><div>- kernel from Ubuntu server + initrd from custom IPA: this was failing the same way as described above</div><div>- kernel from IPA + initrd from Ubuntu server: this was working and starting the Ubuntu installer. </div><div>- kernel from Ubuntu servetr + initrd from IPA download server (ipa-centos8-stable-victoria.initramfs): failing same as above.</div><div><br></div><div>I am pretty lost with what is going on :( Does anyone have more ideas?</div><div><br></div><div>-Vuk</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 1, 2021 at 8:42 PM Julia Kreger <<a href="mailto:juliaashleykreger@gmail.com">juliaashleykreger@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Adding the list back and trimming the message. Replies in-band.<br>
<br>
Well, that is good that the server is not signed, nor other esp images<br>
are not working.<br>
On Thu, Apr 1, 2021 at 11:20 AM Vuk Gojnic <<a href="mailto:vuk.gojnic@gmail.com" target="_blank">vuk.gojnic@gmail.com</a>> wrote:<br>
><br>
> Hey Julia,<br>
><br>
> Thanks for asking. I have tried with several ESP image options with same effect (one taken from Ubuntu Live ISO that boots on that node, another downloaded and third made with grub tools). None of them was signed.<br>
<br>
Interesting. At least it is consistent! Have you tried to pull down<br>
the iso image and take it apart to verify it is UEFI bootable against<br>
a VM or another physical machine?<br>
<br>
I'm wondering if you need both uefi parameters set. You definitely<br>
don't have properties['capabilities']['boot_mode'] set which is used<br>
or... maybe a better word to use is drawn in for asserting defaults,<br>
but you do have the deploy_boot_mode setting set.<br>
<br>
I guess a quick manual sanity check of the actual resulting iso image<br>
is going to be critical. Debug logging may also be useful, and I'm<br>
only thinking that because there is no logging from the generation of<br>
the image.<br>
<br>
><br>
> The server is not in UEFI secure boot mode.<br>
<br>
Interesting, sure sounds like it is based on your original message. :(<br>
<br>
> Btw. I will be on holidays for next week so I might not be able to follow up on this discussion before Apr 12th.<br>
<br>
No worries, just ping us on <a href="http://irc.freenode.net" rel="noreferrer" target="_blank">irc.freenode.net</a> in #openstack-ironic if a<br>
reply on the mailing list doesn't grab our attention.<br>
<br>
><br>
> Bests,<br>
> Vuk<br>
><br>
> On Thu, Apr 1, 2021 at 4:20 PM Julia Kreger <<a href="mailto:juliaashleykreger@gmail.com" target="_blank">juliaashleykreger@gmail.com</a>> wrote:<br>
>><br>
>> Greetings,<br>
>><br>
>> Two questions:<br>
>> 1) Are the ESP image contents signed, or are they built using one of<br>
>> the grub commands?<br>
>> 2) Is the machine set to enforce secure boot at this time?<br>
>><br>
>><br>
[trim]<br>
</blockquote></div>