Может ли MaaS Cluster Controller находиться на ВМ

Его возможное со следующими методами:

  1. переменная ядра Установки для отбрасывания всех (временных) пакетов ping:

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
    
    This instructs the kernel to simply ignore all ping 
    requests (ICMP type 0 messages)
    
    • , Чтобы повторно включить:

      echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
      
  2. Добавляют следующую строку к /etc/sysctl.conf файл, добавляют эту строку (постоянное решение ступить одно):

    net.ipv4.icmp_echo_ignore_all = 1
    
    Reload with sysctl -p
    
  3. Использование iptables путем установки ICMP (Протокол межсетевых управляющих сообщений):

    • Добавляют эти строки:

      iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
      
      OR
      
      iptables -A OUTPUT -p icmp --icmp-type 8 -j DROP
      
  4. При использовании firewalld:

    • Проверка ICMP вводит доступный

      firewall-cmd --get-icmptypes
      
    • , Мы после echo-reply, поэтому примените блок

      firewall-cmd --zone=public --add-icmp-block=echo-reply
      

Источники:

https://www.cyberciti.biz/tips/linux-iptables-9-allow-icmp-ping.html

https://www.cyberciti.biz/faq/howto-drop-block-all-ping-packets /

https://crybit.com/iptables-rules-for-icmp /

http://www.tecmint.com/firewalld-rules-for-centos-7/2/

3
задан 15.04.2020, 13:00

1 ответ

Я здесь не эксперт, но не вижу причин этого не делать, поскольку виртуальная машина получает статический IP-адрес. Имея все данные на виртуальной машине, вы фактически получаете преимущество, имея возможность перемещать виртуальную машину на более мощную машину, если вам нужно, без необходимости беспокоиться о переносе конфигурационной БД или файлов.

С учетом вышесказанного я не уверен, как на самом деле перенести данные виртуальной машины на физический сервер без необходимости повторного определения кластера.

Совет: Контроллер не должен использовать много ЦП, но в случае, если вы используете juju, и вы видите, что контроллер зависает из-за «nonce уже используется», сделайте это: сеть / Maas / + ошибка / 1190986

0
  • 1
    Я отмечу это, как отвечено, потому что технически это должно быть возможно, но it' s слишком много стычки. Я даже пытался поместить KVM на один из серверов. Однако наличие группового контроллера и начальной загрузки на том же узле заставляет сеть понижаться на KVM. – Cyril Durand 15.04.2020, 13:01
  • 2
    У нас есть установка, в которой мы используем отдельный сервер DHCP для обслуживания 3 сред Мааса. Это, вероятно, doesn' t помогают Вам очень, потому что, да, я думаю, что изображения должны быть вручены контроллером – tanmayghosh2507 15.04.2020, 13:01
  • 3
    Я попробовал тестовую среду групповым контроллером на VM на моем ноутбуке. Это хорошо работало, но я сразу понял две проблемы. Первый групповой контроллер обеспечивает DHCP и DNS также - это на моем ноутбуке и устранении его от сети вне рассмотрения из-за проблем DNS, возникающих через некоторое время. Второй, даже если установка DNS на стороне маршрутизатора и имеет туннель VPN все время между моим ноутбуком и сетью. Уничтожение сервисов Амулета и развертывание новых берут навсегда, потому что это продвигает изображение по VPN. Единственное решение состояло бы в том, чтобы сделать VM на сервере в той же сети. – bolov 15.04.2020, 13:01

Теги

Похожие вопросы