我有一个关于 MAAS 区域控制器的问题。基本上,我正在寻找的是建议以 HA 方式设置区域控制器,以控制位于世界不同地区的多个机架控制器。例如,区域控制器可以位于北美,但控制机架控制器位于欧洲和加拿大。这是一种推荐的架构吗?由于不同地点之间的本地本地网络差异,这是否存在限制?任何见解都将不胜感激。谢谢
答案1
根据我的经验,如果您有一个由单个管理团队管理的大型 L3 网络,并且没有防火墙对网络进行分段,那么您可以部署一个超级简单的布局。根据您想要使用 MAAS 委托/部署的端点数量,您可能能够使用单个虚拟 MAAS 服务器处理所有问题。但是没有人拥有这种网络设计(如果有,您应该更改它...)。
您的问题中没有足够的信息来为您提供具体答案。一般来说,MAAS 不需要任何特殊考虑。您应该将机架控制器放在您的端点可以通过 DHCP、PCE、TFTP 等访问它们的地方。区域控制器需要使用几个 TCP 端口与机架控制器聊天。因此,如果区域和机架控制器之间有防火墙,则需要打开防火墙端口。
在我们最初的 MAAS 部署测试中,我们把事情弄得很复杂——机架控制器是具有多个网卡的物理服务器。我们尝试了“每个 VLAN 一个网卡”模型……然后是“带有 BMC 网卡的中继 VLAN 端口”模型……我们有一个设计,它有一个管理端口、一个 VLAN 中继(用于 DHCP)和一个 BMC/ipmi 端口。所有这些都太复杂了。最后,我们有一个带有单个网卡的单个机架控制器。我们使用“ip 助手”来处理 DHCP 请求,并且 MAAS 被虚拟化以处理基本的 HA。工作起来像冠军一样。
因此,总而言之,不要过度设计您的 MAAS 部署。尝试使用尽可能少的服务器(和网卡)进行部署。当您受到外部因素(例如防火墙、管理团队/角色等)阻碍时,请添加更多 MAAS。