MAAS区域控制器配置

Question

我有个关于MAAS地区控制员的问题。基本上，我正在寻找的是，它是建议地区控制器设置在HA的方式，控制多架控制器，居住在世界不同的地方。例如，一个区域控制器可以居住在北美，但控制架控制器居住在欧洲和加拿大。这会是一种推荐的架构吗？是否有限制，这是由于本地预先网络之间的差异，地点？任何洞察力都将不胜感激。谢谢

Answer 1

根据我的经验，如果您有一个由单个管理团队管理的大型L3网络，没有防火墙对网络进行分割，那么您可以部署一个超级简单的布局。根据要使用MAAS委托/部署的端点的数量，您可能能够使用单个虚拟MAAS服务器来处理所有这些。但是没有人有这样的网络设计(如果你有，你应该改变它.)。

你的问题中没有足够的信息给你具体的答案。一般来说，MAAS不需要任何特殊的考虑。您应该将机架控制器放在您的端点可以到达它们的DHCP、PCE、TFTP等位置。区域控制器需要使用几个TCP端口与rack控制器聊天。因此，如果在区域和机架控制器之间有防火墙，则需要打开防火墙端口。

在我们最初的MAAS部署测试中，我们做了非常复杂的事情--机架控制器是具有多个nics的物理服务器。我们尝试了“一个网卡每个VLAN”的model...then“集群的vlan端口与一个BMC”模式.我们有一个设计，它有一个管理端口、一个vlan中继线(用于DHCP)和一个BMC/ipmi端口。所有这些都太复杂了。最后，我们有一个带有一个单网卡的单机架控制器。我们使用"ip助手“来处理DHCP请求，而MAAS被虚拟化以处理基本的HA。就像冠军一样。

所以，总之，不要过度设计你的MAAS部署。尝试使用尽可能少的绝对服务器(和nics)进行部署。当您被外部因素(例如防火墙、管理团队/角色等)阻塞时，添加更多的MAAS。