MAAS 区域控制员安置

Question

根据我的经验，如果您有一个由单个管理团队管理的大型 L3 网络，并且没有防火墙对网络进行分段，那么您可以部署一个超级简单的布局。根据您想要使用 MAAS 委托/部署的端点数量，您可能能够使用单个虚拟 MAAS 服务器处理所有问题。但是没有人拥有这种网络设计（如果有，您应该更改它...）。

您的问题中没有足够的信息来为您提供具体答案。一般来说，MAAS 不需要任何特殊考虑。您应该将机架控制器放在您的端点可以通过 DHCP、PCE、TFTP 等访问它们的地方。区域控制器需要使用几个 TCP 端口与机架控制器聊天。因此，如果区域和机架控制器之间有防火墙，则需要打开防火墙端口。

在我们最初的 MAAS 部署测试中，我们把事情弄得很复杂——机架控制器是具有多个网卡的物理服务器。我们尝试了“每个 VLAN 一个网卡”模型……然后是“带有 BMC 网卡的中继 VLAN 端口”模型……我们有一个设计，它有一个管理端口、一个 VLAN 中继（用于 DHCP）和一个 BMC/ipmi 端口。所有这些都太复杂了。最后，我们有一个带有单个网卡的单个机架控制器。我们使用“ip 助手”来处理 DHCP 请求，并且 MAAS 被虚拟化以处理基本的 HA。工作起来像冠军一样。

因此，总而言之，不要过度设计您的 MAAS 部署。尝试使用尽可能少的服务器（和网卡）进行部署。当您受到外部因素（例如防火墙、管理团队/角色等）阻碍时，请添加更多 MAAS。

Answer 1

根据我的经验，如果您有一个由单个管理团队管理的大型 L3 网络，并且没有防火墙对网络进行分段，那么您可以部署一个超级简单的布局。根据您想要使用 MAAS 委托/部署的端点数量，您可能能够使用单个虚拟 MAAS 服务器处理所有问题。但是没有人拥有这种网络设计（如果有，您应该更改它...）。

您的问题中没有足够的信息来为您提供具体答案。一般来说，MAAS 不需要任何特殊考虑。您应该将机架控制器放在您的端点可以通过 DHCP、PCE、TFTP 等访问它们的地方。区域控制器需要使用几个 TCP 端口与机架控制器聊天。因此，如果区域和机架控制器之间有防火墙，则需要打开防火墙端口。

在我们最初的 MAAS 部署测试中，我们把事情弄得很复杂——机架控制器是具有多个网卡的物理服务器。我们尝试了“每个 VLAN 一个网卡”模型……然后是“带有 BMC 网卡的中继 VLAN 端口”模型……我们有一个设计，它有一个管理端口、一个 VLAN 中继（用于 DHCP）和一个 BMC/ipmi 端口。所有这些都太复杂了。最后，我们有一个带有单个网卡的单个机架控制器。我们使用“ip 助手”来处理 DHCP 请求，并且 MAAS 被虚拟化以处理基本的 HA。工作起来像冠军一样。

因此，总而言之，不要过度设计您的 MAAS 部署。尝试使用尽可能少的服务器（和网卡）进行部署。当您受到外部因素（例如防火墙、管理团队/角色等）阻碍时，请添加更多 MAAS。

MAAS 区域控制员安置

答案1

相关内容