39 要求和假设 #

39.1 硬件 #

SUSE Edge for Telco 的硬件要求如下：

管理群集：管理群集包含 SUSE Linux Micro、RKE2、SUSERancher Prime、Metal³ 等组件，用于管理多个下游群集。服务器的硬件要求可能会因所要管理的下游群集数量而有所不同。
- 服务器（VM 或裸机）的最低要求如下：
  - RAM：至少 8 GB（建议至少提供 16 GB）
  - CPU：至少 2 个（建议至少提供 4 个 CPU）
下游群集：下游群集是用于运行电信工作负载的群集。需要满足特定的要求才能启用 SR-IOV、CPU 性能优化等特定电信功能。
- SR-IOV：要以直通模式将 VF（虚拟功能）附加到 CNF/VNF，NIC 必须支持 SR-IOV，并且必须在 BIOS 中启用 VT-d/AMD-Vi。
- CPU 处理器：要运行特定的电信工作负载，应该适配 CPU 处理器型号，以启用此参考表格（第 41 章 “电信功能配置”）中所述的大多数功能。
- 使用虚拟媒体进行安装所要满足的固件要求：

下图显示了电信环境的典型网络体系结构作为参考：

网络体系结构基于以下组件：

管理网络：此网络用于管理下游群集节点。它用于进行带外管理。通常，此网络还会连接到独立的管理交换机，不过可以通过 VLAN 连接到同一服务交换机以隔离流量。
控制平面网络：此网络用于下游群集节点与其上运行的服务之间的通讯。此网络还用于这些节点与外部服务（例如 DHCP 或 DNS 服务器）之间的通讯。在某些情况下，对于联网环境，交换机/路由器可以通过互联网处理流量。
其他网络：在某些情况下，这些节点可以连接到其他网络以满足特定目的。

注意

要使用定向网络置备工作流程，管理群集必须与下游群集服务器基板管理控制器 (BMC) 建立网络连接，以便可以自动准备和置备主机。

可能需要使用一些外部服务（例如 DHCP、DNS 等），具体取决于部署环境的类型：

联网环境：在这种情况下，节点将连接到互联网（通过路由 L3 协议），外部服务将由客户提供。
离线/隔离环境：在这种情况下，节点未建立互联网 IP 连接，因此需要通过其他服务在本地镜像定向网络置备工作流程所需的内容。
文件服务器：文件服务器用于在执行定向网络置备工作流程期间存储将在下游群集节点上置备的操作系统映像。Metal³ Helm chart 可以部署媒体服务器来存储操作系统映像 — 请查看下文内容（注意），但也可以使用现有的本地 Web 服务器。

对于电信工作负载，必须禁用或正确配置节点上运行的一些服务，以免对节点上运行的工作负载的性能产生任何影响（延迟）。

rebootmgr 是当系统中存在未完成的更新时用于配置重引导策略的服务。对于电信工作负载，必须禁用或正确配置 rebootmgr 服务，以免在系统安排了更新时重引导节点，从而避免对节点上运行的服务造成任何影响。

注意

有关 rebootmgr 的详细信息，请参见 rebootmgr GitHub 储存库。

运行以下命令来校验使用的策略：

cat /etc/rebootmgr.conf
[rebootmgr]
window-start=03:30
window-duration=1h30m
strategy=best-effort
lock-group=default

可以运行以下命令来禁用 rebootmgr：

sed -i 's/strategy=best-effort/strategy=off/g' /etc/rebootmgr.conf

也可以使用 rebootmgrctl 命令：

rebootmgrctl strategy off

注意

可以使用定向网络置备工作流程来自动完成用于设置 rebootmgr 策略的此项配置。有关详细信息，请参见自动置备文档（第 42 章 “全自动定向网络置备”）。

transactional-update 是一项允许在系统控制下进行自动更新的服务。对于电信工作负载，必须禁用自动更新，以免对节点上运行的服务产生任何影响。

要禁用自动更新，可以运行：

systemctl --now disable transactional-update.timer
systemctl --now disable transactional-update-cleanup.timer

要禁用自动剪裁，可以运行：

systemctl --now disable fstrim.timer