托管和非托管检查

带内检查可以是托管的或非托管的。本文档解释了这两个概念之间的区别，并将它们都应用于内置的带内检查和Inspector 支持。

托管检查

当 Bare Metal 调度器完全配置节点以进行检查时，包括设置启动设备、启动模式和电源状态，则检查是托管的。使用虚拟介质启动或使用第 3 层或无 DHCP 启动盘启动进行检查的唯一方法就是这样。当节点具有足够的信息来配置启动时（例如，iPXE 端口的情况下），会自动启用此模式。

对于基于 OpenStack Networking 的网络接口（例如 flat 和 neutron），必须通过配置或 driver_info 提供检查网络的 UUID 或名称，例如

[neutron]
inspection_network = <NETWORK UUID>

有一些配置选项可以调整托管检查，其中最重要的是 extra_kernel_params，它允许为检查专门添加内核参数。您可以在此处配置 检查收集器和其他参数，例如

[inspector]
extra_kernel_params = ipa-inspection-collectors=default,logs ipa-collect-lldp=1

对于回调 URL，将使用服务目录中的 ironic-inspector 端点。如果您只想覆盖回调的端点，请设置以下选项

[inspector]
callback_endpoint_override = https://example.com/baremetal-introspection/v1/continue

对于内置检查，可以覆盖裸机 API 端点

[service_catalog]
endpoint_override = https://example.com/baremetal

非托管检查

在非托管检查下，我们理解带内检查，其中启动配置（iPXE 脚本、DHCP 选项等）不由 Bare Metal 服务提供。在这种情况下，节点只需设置为从网络启动并上电。操作员负责正确的网络启动配置，例如，如 配置非托管带内检查 中所述。

非托管检查是 Ussuri 之前的唯一检查模式，当节点无法由调度器配置启动时，仍然使用它。上述选项不影响非托管检查。

由于复杂的安装和操作要求，默认情况下禁用非托管检查。要启用它，请将 require_managed_boot 设置为 False

[inspector]
require_managed_boot = False