Размещение контроллера региона MAAS

По моему опыту, если бы у вас была одна гигантская сеть L3, управляемая одной командой администратора, без брандмауэров, сегментирующих сеть, вы могли бы развернуть суперпростую компоновку. В зависимости от количества конечных точек, которые вы хотите ввести в эксплуатацию / развернуть с помощью MAAS, вы можете обрабатывать все это с помощью одного виртуального сервера MAAS. Но никто не имеет этого сетевого дизайна (и если вы это сделаете, вы должны его изменить ...).

Недостаточно информации в вашем вопросе, чтобы дать вам конкретные ответы. В общих чертах, MAAS не требует особых соображений. Вы должны поместить контроллеры стойки в места, где ваши конечные точки могут достигнуть их для DHCP, PCE, TFTP и т. Д. Контроллерам регионов необходимо общаться с контроллерами Rack, используя пару TCP-портов. Поэтому вам нужно будет открыть порты брандмауэра, если у вас есть межсетевые экраны между регионом и контроллерами стойки.

В наших первоначальных тестах развертывания MAAS мы сделали все очень сложным: контроллеры стойки были физическими серверами с несколькими nics. Мы попробовали модель «один nic для VLAN» ... затем «транковый порт vlan с моделью BMC nic» ... У нас была одна конструкция с портом управления, стволом vlan (для DHCP) и BMC / порт ipmi. Все это было слишком сложно. В конце концов, у нас есть один контроллер стойки с одним ником. Мы используем «ip-помощники» для обработки запросов DHCP, а MAAS виртуализирован для работы с базовыми HA. Работает как чемпион.

Итак, вкратце, не переустраивайте развертывание MAAS. Попробуйте развернуть с абсолютным числом серверов (и nics). Добавьте MAAS, когда вы заблокированы внешними факторами (например, брандмауэрами, командами / ролями администратора и т. Д.)

По моему опыту, если бы у вас была одна гигантская сеть L3, управляемая одной командой администратора, без брандмауэров, сегментирующих сеть, вы могли бы развернуть суперпростую компоновку. В зависимости от количества конечных точек, которые вы хотите ввести в эксплуатацию / развернуть с помощью MAAS, вы можете обрабатывать все это с помощью одного виртуального сервера MAAS. Но никто не имеет этого сетевого дизайна (и если вы это сделаете, вы должны его изменить ...).

Недостаточно информации в вашем вопросе, чтобы дать вам конкретные ответы. В общих чертах, MAAS не требует особых соображений. Вы должны поместить контроллеры стойки в места, где ваши конечные точки могут достигнуть их для DHCP, PCE, TFTP и т. Д. Контроллерам регионов необходимо общаться с контроллерами Rack, используя пару TCP-портов. Поэтому вам нужно будет открыть порты брандмауэра, если у вас есть межсетевые экраны между регионом и контроллерами стойки.

В наших первоначальных тестах развертывания MAAS мы сделали все очень сложным: контроллеры стойки были физическими серверами с несколькими nics. Мы попробовали модель «один nic для VLAN» ... затем «транковый порт vlan с моделью BMC nic» ... У нас была одна конструкция с портом управления, стволом vlan (для DHCP) и BMC / порт ipmi. Все это было слишком сложно. В конце концов, у нас есть один контроллер стойки с одним ником. Мы используем «ip-помощники» для обработки запросов DHCP, а MAAS виртуализирован для работы с базовыми HA. Работает как чемпион.

Итак, вкратце, не переустраивайте развертывание MAAS. Попробуйте развернуть с абсолютным числом серверов (и nics). Добавьте MAAS, когда вы заблокированы внешними факторами (например, брандмауэрами, командами / ролями администратора и т. Д.)