У меня вопрос о контроллерах региона MAAS. В основном, что я ищу, рекомендуется, чтобы контроллеры регионов настраивались на моделях HA, управляя несколькими контроллерами стойки, которые находятся в разных частях мира. Например, контроллер региона может находиться в Северной Америке, но контроллеры контрольных стеллажей, проживающих в Европе и Канаде. Будет ли это рекомендуемой архитектурой? Существуют ли ограничения на это из-за локальных локальных сетевых различий между местоположениями? Любое понимание было бы оценено. Благодаря
По моему опыту, если бы у вас была одна гигантская сеть L3, управляемая одной командой администратора, без брандмауэров, сегментирующих сеть, вы могли бы развернуть суперпростую компоновку. В зависимости от количества конечных точек, которые вы хотите ввести в эксплуатацию / развернуть с помощью MAAS, вы можете обрабатывать все это с помощью одного виртуального сервера MAAS. Но никто не имеет этого сетевого дизайна (и если вы это сделаете, вы должны его изменить ...).
Недостаточно информации в вашем вопросе, чтобы дать вам конкретные ответы. В общих чертах, MAAS не требует особых соображений. Вы должны поместить контроллеры стойки в места, где ваши конечные точки могут достигнуть их для DHCP, PCE, TFTP и т. Д. Контроллерам регионов необходимо общаться с контроллерами Rack, используя пару TCP-портов. Поэтому вам нужно будет открыть порты брандмауэра, если у вас есть межсетевые экраны между регионом и контроллерами стойки.
В наших первоначальных тестах развертывания MAAS мы сделали все очень сложным: контроллеры стойки были физическими серверами с несколькими nics. Мы попробовали модель «один nic для VLAN» ... затем «транковый порт vlan с моделью BMC nic» ... У нас была одна конструкция с портом управления, стволом vlan (для DHCP) и BMC / порт ipmi. Все это было слишком сложно. В конце концов, у нас есть один контроллер стойки с одним ником. Мы используем «ip-помощники» для обработки запросов DHCP, а MAAS виртуализирован для работы с базовыми HA. Работает как чемпион.
Итак, вкратце, не переустраивайте развертывание MAAS. Попробуйте развернуть с абсолютным числом серверов (и nics). Добавьте MAAS, когда вы заблокированы внешними факторами (например, брандмауэрами, командами / ролями администратора и т. Д.)
По моему опыту, если бы у вас была одна гигантская сеть L3, управляемая одной командой администратора, без брандмауэров, сегментирующих сеть, вы могли бы развернуть суперпростую компоновку. В зависимости от количества конечных точек, которые вы хотите ввести в эксплуатацию / развернуть с помощью MAAS, вы можете обрабатывать все это с помощью одного виртуального сервера MAAS. Но никто не имеет этого сетевого дизайна (и если вы это сделаете, вы должны его изменить ...).
Недостаточно информации в вашем вопросе, чтобы дать вам конкретные ответы. В общих чертах, MAAS не требует особых соображений. Вы должны поместить контроллеры стойки в места, где ваши конечные точки могут достигнуть их для DHCP, PCE, TFTP и т. Д. Контроллерам регионов необходимо общаться с контроллерами Rack, используя пару TCP-портов. Поэтому вам нужно будет открыть порты брандмауэра, если у вас есть межсетевые экраны между регионом и контроллерами стойки.
В наших первоначальных тестах развертывания MAAS мы сделали все очень сложным: контроллеры стойки были физическими серверами с несколькими nics. Мы попробовали модель «один nic для VLAN» ... затем «транковый порт vlan с моделью BMC nic» ... У нас была одна конструкция с портом управления, стволом vlan (для DHCP) и BMC / порт ipmi. Все это было слишком сложно. В конце концов, у нас есть один контроллер стойки с одним ником. Мы используем «ip-помощники» для обработки запросов DHCP, а MAAS виртуализирован для работы с базовыми HA. Работает как чемпион.
Итак, вкратце, не переустраивайте развертывание MAAS. Попробуйте развернуть с абсолютным числом серверов (и nics). Добавьте MAAS, когда вы заблокированы внешними факторами (например, брандмауэрами, командами / ролями администратора и т. Д.)