39 要求和假设 #
39.1 硬件 #
SUSE Edge for Telco 的硬件要求如下:
管理群集:管理群集包含
SUSE Linux Micro
、RKE2
、SUSERancher Prime
、Metal3
等组件,用于管理多个下游群集。服务器的硬件要求可能会因所要管理的下游群集数量而有所不同。服务器(
VM
或裸机
)的最低要求如下:RAM:至少 8 GB(建议至少提供 16 GB)
CPU:至少 2 个(建议至少提供 4 个 CPU)
下游群集:下游群集是用于运行电信工作负载的群集。需要满足特定的要求才能启用
SR-IOV
、CPU 性能优化
等特定电信功能。SR-IOV:要以直通模式将 VF(虚拟功能)附加到 CNF/VNF,NIC 必须支持 SR-IOV,并且必须在 BIOS 中启用 VT-d/AMD-Vi。
CPU 处理器:要运行特定的电信工作负载,应该适配 CPU 处理器型号,以启用此参考表格(第 41 章 “电信功能配置”)中所述的大多数功能。
使用虚拟媒体进行安装所要满足的固件要求:
服务器硬件 | BMC 型号 | 管理 |
Dell 硬件 | 第 15 代 | iDRAC9 |
Supermicro 硬件 | 01.00.25 | Supermicro SMC - redfish |
HPE 硬件 | 1.50 | iLO6 |
39.2 网络 #
下图显示了电信环境的典型网络体系结构作为参考:
网络体系结构基于以下组件:
管理网络:此网络用于管理下游群集节点。它用于进行带外管理。通常,此网络还会连接到独立的管理交换机,不过可以通过 VLAN 连接到同一服务交换机以隔离流量。
控制平面网络:此网络用于下游群集节点与其上运行的服务之间的通讯。此网络还用于这些节点与外部服务(例如
DHCP
或DNS
服务器)之间的通讯。在某些情况下,对于联网环境,交换机/路由器可以通过互联网处理流量。其他网络:在某些情况下,这些节点可以连接到其他网络以满足特定目的。
要使用定向网络置备工作流程,管理群集必须与下游群集服务器基板管理控制器 (BMC) 建立网络连接,以便可以自动准备和置备主机。
39.3 服务(DHCP、DNS 等) #
可能需要使用一些外部服务(例如 DHCP
、DNS
等),具体取决于部署环境的类型:
联网环境:在这种情况下,节点将连接到互联网(通过路由 L3 协议),外部服务将由客户提供。
离线/隔离环境:在这种情况下,节点未建立互联网 IP 连接,因此需要通过其他服务在本地镜像定向网络置备工作流程所需的内容。
文件服务器:文件服务器用于在执行定向网络置备工作流程期间存储将在下游群集节点上置备的操作系统映像。
Metal3
Helm chart 可以部署媒体服务器来存储操作系统映像 — 请查看下文内容(注意),但也可以使用现有的本地 Web 服务器。
39.4 禁用 systemd 服务 #
对于电信工作负载,必须禁用或正确配置节点上运行的一些服务,以免对节点上运行的工作负载的性能产生任何影响(延迟)。
rebootmgr
是当系统中存在未完成的更新时用于配置重引导策略的服务。对于电信工作负载,必须禁用或正确配置rebootmgr
服务,以免在系统安排了更新时重引导节点,从而避免对节点上运行的服务造成任何影响。
运行以下命令来校验使用的策略:
cat /etc/rebootmgr.conf
[rebootmgr]
window-start=03:30
window-duration=1h30m
strategy=best-effort
lock-group=default
可以运行以下命令来禁用 rebootmgr:
sed -i 's/strategy=best-effort/strategy=off/g' /etc/rebootmgr.conf
也可以使用 rebootmgrctl
命令:
rebootmgrctl strategy off
transactional-update
是一项允许在系统控制下进行自动更新的服务。对于电信工作负载,必须禁用自动更新,以免对节点上运行的服务产生任何影响。
要禁用自动更新,可以运行:
systemctl --now disable transactional-update.timer
systemctl --now disable transactional-update-cleanup.timer
fstrim
是一种允许每周自动剪裁文件系统的服务。对于电信工作负载,必须禁用自动剪裁,以免对节点上运行的服务产生任何影响。
要禁用自动剪裁,可以运行:
systemctl --now disable fstrim.timer