我有两台服务器,我想在上面部署 MAAS 并调试 VM 节点。我没有任何具有两个接口(公共和私有)的物理小型服务器,因此我决定在 KVM 内部署 MAAS 服务器。
我无法在 MAAS KVM 中创建两个接口,即节点的私有接口和互联网的公共接口。我是否必须在 virt-manager 中为 MAAS 服务器 KVM 的两个接口创建两个虚拟网络?我应该如何将节点(其他虚拟机)连接到私有网络并远程公开它们?
我陷入了困境,如果有人能帮助我解决这些困惑那就太好了?
答案1
我刚刚完成了 maas+juju 集群的设置,在等待硬件的同时,我在 KVM 机器内的一台机器上完成了所有设置。这有点复杂,我可能会在某个时候写一篇博客,但我会尝试在这里讲清楚它的要点
需要意识到的是,MAAS“需要”2 个接口才能
- 连接到互联网
- 通过自行管理各种服务来管理所连接的机器集群,其中最重要的是用于 pxe 启动的 DHCP+tftp
最后,由于我在尝试引导带有 2 个网卡的 KVM 机器内的 juju 控制器时遇到问题,因此我最终将 MAAS 的所有内容切换到了单一界面。
我只需要确保满足提供网络接口的要求:
- 可以访问互联网
- 没有任何外部 DHCP(很确定这不是硬性要求,但它使事情变得容易得多)
为此,我创建了一台 KVM 机器(但没有理由不能只使用主机来实现这一点),作为两个网络之间的网关/路由器转发
- 我的面向外部互联网、启用 DHCP 的子网
- 完全裸露且不受管理的子网(现在由 MAAS 管理)
这里有几条很好的资源
- 如何启用 IP 转发并将 Unix 机器变成网关
- 如何启用端口转发来公开网站(提示:MAAS 网页用户界面)
设置完成后,您可以创建一个 KVM,其中单个 NIC 桥接到连接到非托管子网的 NIC,并在其上安装 MAAS。
然后将您希望 MAAS 管理的所有机器连接到同一个非托管子网,一切都能完美运行。
另外,您还可以将网关盒设置为 MAAS 集群的防火墙。
我试图减少许多实际细节,否则这将是一篇绝对冗长的文章。所以如果我遗漏了太多细节,请随时提出澄清问题。
故障安全 -