MAAS cloud-init зависает из-за systemd-resolved?
Мы наблюдаем некоторые странности при использовании MAAS (версия 2.8 в данном случае). Машины получают конфигурацию systemd-resolved после развертывания (с использованием роли ansible), и с этого момента каждая перезагрузка системы приводит к тому, что cloud-init навсегда зависает во время загрузки.
Мы видим на консоли, что он пытается достичь полного доменного имени 10-0-0-0-25.maas-internal и жалуется, что не может разрешить имя хоста, что, очевидно, может разрешается только самим DNS-сервером MAAS. Наша рабочая теория на данный момент заключается в том, что, поскольку мы установили DNS-серверы по умолчанию на 1.1.1.1 и 8.8.8.8 , и поскольку IPv6 может появиться раньше, чем адрес IPv4, управляемый cloud-init, то Адрес MAAS не учитывается при разрешении DNS.
Это подводит меня к некоторым вопросам:
- Непосредственное изменение /etc/cloud/cloud.cfg.d/90_dpkg_local_cloud_config.cfg и 90_dpkg_maas.cfg замена конечной точки / metadata_url на полное доменное имя, которое может быть разрешено вышестоящими DNS-серверами, не Похоже, это не повлияло, эти файлы перезаписываются во время загрузки PXE из MAAS?
- Могу ли я убедить / перенастроить MAAS использовать его полное доменное имя вместо
10-0-0-0-25.maas-internalFQDN? - Нужно ли мне использовать resolveconf, чтобы убедиться, что IP-адрес MAAS всегда является первым сервером имен в списке?
- Могу ли я настроить systemd-resolved, чтобы предпочесть внедренные DNS-серверы на определенном интерфейс по сравнению с другими?
- Возможно ли, что nftables (у которого нет правила исходящего трафика для порта MAAS) здесь мешает cloud-init? Когда nftables становится активным во время процесса загрузки?
1 ответ
Итак, я выяснил, что nftables действительно загружается до всей процедуры cloud-init, и поэтому очень важно иметь правило исходящего приема на сервер MAAS на TCP-порту 5248! Почему cloud-init задерживает загрузку на ~1.5 часа, я так и не понял.