裸机云快速部署利器Ubuntu MAAS：单机安装及测试系列教程第一篇

by liam zheng on 9 April 2020

Ubuntu MAAS (Metal as a Service)可将你的物理服务器转化成云资源，实现物理服务器的自助申请，即取即用, 远程访问。MAAS提供API, CLI及WEB图形管理介面，方便地实现物理服器的操作系统自动部署，网卡绑定，VLAN，网络IP地圵管理，磁盘及文件系统高级配置(soft raid, lvm, bcache)等。

1. 测试目标及环境要求

MAAS不仅内置Ubuntu, CentOS映像, 也有相应工具支持RHEL, Windows, ESXI的映像制作。在Ubutnu的Charmed OpenStack, Charmed Kubernetes, 大数据, AI and ML等通过Juju部署及管理的解决方案中，如果涉及物理裸机，则MAAS为必需及基础组成部份。MAAS在物理服务器环境中的安装及测试通常需要一台机器当作MAAS服务器, 另外一台或多台服务器当作被管理机，不仅需要单独的网段用于DHCP及PXE，MAAS还需要通过BMC/ipmi的电源管理实现自动开关电源。MAAS在Charmed OpenStack中的典型网络构架如下：

如果在没有相应物理服务器及网络资源的情况下，如何在单台物理服务器或个人电脑上来安装及测试MAAS，为这个blog的目标。单机MAAS测试需要如下环境：

1台物理服务器或个人电脑(可以是桌面电脑，笔记本电脑)或能支持KVM虚拟化的虚拟机。最少配置为2 core, 4G内存，24G可用空间；如果需要进一步测试Charmed Openstack或Charmed kurberntes, 则通常需要能支持3-5台虚拟机，则配置至少为16G内存，100G可用空间。
个人电脑或服务器支持Ubuntu 18.04.4 Server或Desktop；可查看是否有相应Ubuntu认证(https://certification.ubuntu.com/)。
Internet访问，直接或通过proxy; proxy时的额外设置及方法请参考扩展及附录的3.3节。

2. MAAS安装测试过程及方法

以下为单机安装及测试Ubuntu MAAS过程及方法

安装Ubuntu Server或Ubuntu Desktop
启用lxd容器虚拟机及安装MAAS服务器
配署MAAS KVM POD及虚拟机自动供给
OS部署及机器管理

以下为本文测试环境的主机名及网络IP分配

2.1 安装Ubuntu Server或Ubuntu桌面

安装Ubuntu通常需要下载iso, 用iso制作DVD-ROM或可启动U盘, 根据你现有环境的不同下载制作方法差别很大，比较方便的是你已有Linux环境也会使用终端命令。在现有的Linux环境下，以下方法下载及制作相应的启动U盘:

注意：在你的环境中U盘设备不一定为/dev/sdc，可以通过sudo fdisk -l从列出的磁盘分区及大小上判断，另外现有U盘内容会被全部覆盖。

$ wget -nd -c   http://releases.ubuntu.com/18.04.4/ubuntu-18.04.4-desktop-amd64.iso   
$ sudo dd if=ubuntu-18.04.4-desktop-amd64.iso of=/dev/sdc bs=1M 
$ wget -nd -c http://cdimage.ubuntu.com/releases/18.04.4/release/ubuntu-18.04.4-server-amd64.iso
$ sudo dd if=/ubuntu-18.04.4-server-amd64.iso of=/dev/sdc bs=1M

如果需要在Windows或Mac OS环境下制作DVD-ROM或启动U盘, 请参考如下网页中的指导https://ubuntu.com/tutorials?topic=desktop

如果是服务器，通常可以通过BMC管理启动远程控制台来直接加载iso到虚拟光驱来启动安装，具体参考服务器厂家文档及指导。

一亘启动了Ubuntu Desktop/Server的安装程序，其过程及设置都相当简单及直接，如果需要详细指导及说明可参考

系统安装完成及重启之后，如果你能够登录，打开命令行终端，也能sudo切换到root权限，这个机器能访问internet, 则可以继续下面MAAS的安装及测试步骤。

2.2 启用LXD容器虚拟机及安装MAAS服务器

Ubuntu LXD是基于容器技术的操作系统虚拟化技术，提供了和虚拟机一样的用户使用体验，包含完整的系统启动程序，系统日志，网络及远程ssh登录。也俱有容器的密度及速度优势，没有自已的内核而是共享及使用主机内核。另外Ubuntu已提供了各种常用的预制映像，创建LXD容器机时直接从相应映像仓库下载。

MAAS通常及推荐直接安装及运行在主机Ubuntu Server操作系统上, 但对于Ubuntu桌面环境, 由于网络通常使用更为动态及智能的管理方法，所以在LXD虚拟机中安装及测试最为合适。另外选用LXD可以省去KVM配置及虚机安装或导入过程，一亘MAAS工作之后，你就可以使用MAAS自动编排KVM虚拟及自动部署OS。

2.2.1 LXD初始化

LXD初始化让你配置LXD服务及LXD容器所使用存储，网络，IP地址等。如下默认配置适于大多数情况，例子中命今行或输出之后的#…为解释及说明，它们不是命令输入或命令运行的输出。

ubuntu@test1:~$ sudo lxd init    #test1为测试KVM虚拟机,为MAAS自动部署; 它对应于你测试的服务器或个人电脑;
Would you like to use LXD clustering? (yes/no) [default=no]: 
Do you want to configure a new storage pool? (yes/no) [default=yes]: 
Name of the new storage pool [default=default]: 
Name of the storage backend to use (btrfs, dir, lvm) [default=btrfs]: 
Create a new BTRFS pool? (yes/no) [default=yes]: 
Would you like to use an existing block device? (yes/no) [default=no]: 
Size in GB of the new loop device (1GB minimum) [default=15GB]: 
Would you like to connect to a MAAS server? (yes/no) [default=no]: 
Would you like to create a new local network bridge? (yes/no) [default=yes]: 
What should the new bridge be called? [default=lxdbr0]: 
What IPv4 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: 192.168.10.1/24  
Would you like LXD to NAT IPv4 traffic on your bridge? [default=yes]: 
What IPv6 address should be used? (CIDR subnet notation, “auto” or “none”) [default=auto]: none
Would you like LXD to be available over the network? (yes/no) [default=no]: 
Would you like stale cached images to be updated automatically? (yes/no) [default=yes]  
Would you like a YAML "lxd init" preseed to be printed? (yes/no) [default=no]: 
ubuntu@test1:~$

注意: 红色加亮部份为你输入及注意的部份，以下相同。

2.2.2 创建LXD容器机并安装MAAS

ubuntu@test1:~$ lxc launch ubuntu:18.04 maas-server  
Creating maas-server
Starting maas-server
ubuntu@test1:~$ lxc list
+-------------+---------+----------------------+------+------------+-----------+
|    NAME     |  STATE  |         IPV4         | IPV6 |    TYPE    | SNAPSHOTS |
+-------------+---------+----------------------+------+------------+-----------+
| maas-server | RUNNING | 192.168.10.61 (eth0) |      | PERSISTENT | 0         |
+-------------+---------+----------------------+------+------------+-----------+
ubuntu@test1:~$ lxc exec maas-server bash
root@maas-server:~# add-apt-repository -yu ppa:maas/2.7 ＃2.7是当前最新版本;也提供及推荐snap包安装，但PPA
                                                        ＃方式可利用下载比较快的地区源
Get:1 http://ppa.launchpad.net/maas/2.7/ubuntu bionic InRelease [15.9 kB]
...  ＃...表示省略一行或多行输出                                                                                                                                    
Hit:7 http://cn.archive.ubuntu.com/ubuntu bionic-security InRelease                                                                                                                                        
Fetched 21.9 kB in 9s (2565 B/s)                                                                                                                                                                           
Reading package lists... Done
root@maas-server:~# apt install maas   ＃安装MAAS服务，包括regiond, rackd; 
...                                    ＃MAAS也支持群集或多个rackd服务以支持多个网段及大规模节点管理
Applying sites.0002_alter_domain_unique... OK
Setting up maas (2.7.0-8232-g.6e1dba4ab-0ubuntu1~18.04.1) ...
root@maas-server:~# exit

2.2.3 LXD网络及MAAS IP配置

MAAS通常使用自带的DHCP服务来实现PXE网络启动，所以需要禁用LXD服务中的DHCP服务。同时配置maas-server为静态IP。

ubuntu@test1:~$ lxc exec maas-server bash
root@maas-server:~# vi /etc/netplan/50-cloud-init.yaml
root@maas-server:~# cat /etc/netplan/50-cloud-init.yaml 
# This file is generated from information provided by
# the datasource.  Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    version: 2
    ethernets:
        eth0:
            dhcp4: false
            addresses: [192.168.10.10/24]
            gateway4: 192.168.10.1
            nameservers:
               addresses: [192.168.10.1]
               search: [maas]
root@maas-server:~# exit 
ubuntu@test1:~$ lxc network edit  lxdbr0
ubuntu@test1:~$ lxc network show  lxdbr0
config:
  ipv4.address: 192.168.10.1/24
  ipv4.dhcp: "false"
  ipv4.nat: "true"
  ipv6.address: none
description: ""
name: lxdbr0
type: bridge
used_by:
- /1.0/containers/maas-server
managed: true
status: Created
locations:
- none
ubuntu@test1:~$

2.2.4 设置iptables端口转发访问MAAS管理介面

设置iptables端口转发，以访问MAAS web管理介面，如果使用的是Ubuntu桌面测试，则不需要这步，因为本机浏览器可直接从本地192.168.10.1这个地址访问192.168.10.10MAAS服务器。如果是Ubuntu Server环境，则网络上的其它桌面电脑能常不能直接访问到MAAS IP(路由原因），则通过端口转发功能来访问MAAS是最为便利的。

ubuntu@test1:~$ sudo vi /etc/rc.local
ubuntu@test1:~$ cat /etc/rc.local 
#!/bin/bash
iptables -t nat -A PREROUTING --dst 172.24.201.82 -p tcp --dport 5240 -j DNAT --to-destination 192.168.10.10:5240
exit 0
ubuntu@test1:~$ sudo chmod 755 /etc/rc.local

ubuntu@test1:~$ sudo systemctl enable rc-local
Removed /etc/systemd/system/multi-user.target.wants/rc-local.service.
Created symlink /etc/systemd/system/multi-user.target.wants/rc-local.service → /lib/systemd/system/rc-local.service.
ubuntu@test1:~$ sudo systemctl start rc-local
ubuntu@test1:~$ sudo iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  0.0.0.0/0            172.24.201.82        tcp dpt:5240 to:192.168.10.10:5240
..
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.10.0/24     !192.168.10.0/24      /* generated for LXD network lxdbr0 */
ubuntu@test1:~$

2.2.5 MAAS管理帐号

以下方法在maas-server容器中创建MAAS管理帐户：

root@maas-server:~# maas-region createadmin 
Username: root
Password: 
Again: 
Email: root@maas-server.maas         
Import SSH keys [] (lp:user-id or gh:user-id): 
root@maas-server:~#

2.2.7 MAAS web管理介面登录及初始配置

浏览器访问MAAS web管理介面：

http://test1-host-ip:5240/ （端口转发）
http://maas-server-ip:5240/ (ubuntu桌面及非端口转发）

完成上述操作会将会看到如下截图：

下一篇我们将继续介绍MAAS管理界面登陆及初始化配置相关内容。如果您有任何关于MAAS相关的问题，欢迎与我们联系。

*本教程由Canonical 云架构师Zhanglei Mao所撰写。

查看更多内容

从 CentOS 迁移到 Ubuntu：系统管理员和开发运营指南

Photo by Sonja Langford, Unsplash CentOS 7 于 2024 年 6 月 30 日迎来生命周期结束（EoL）。在此日期之后，CentOS Project 将停止提供更新或支持，包括重要的安全补丁。放弃基于 RHEL 的生态系统可能令人望而生畏，但是如果您正在考虑 Ubuntu，那么这种转换既轻松简单又经济可行。自动化安全验证领域的领跑者 Pentera，提供了一个极具说服力的案例研究来简化这种转换。他们详细介绍了如何在作出最小调整但需采取增强的安全性措施情况下，将其基于容器的系统迁移到 Ubuntu。这一举动也得到了其客户的积极回应，他们赞赏 Ubuntu在过去二十年以每两年一次的频率持续发布长期支持版本的可靠历史，并提供广泛的社区 […]

什么是 IoT 设备管理？

IoT 设备管理是指用于部署、监控和维护 IoT 设备的流程或实践。随着组织扩大其 IoT 工作，可靠的设备管理方法对于运行安全、简化的设备群至关重要。全球联网设备的激增（预计 2024 年达到 188 亿台）意味着 IoT 设备管理变得越来越复杂，这一现实并没有被恶意行为者忽视。事实上， 2023 年平均每个组织每周遭受 60 次 IoT 攻击。这是因为设备以及它们之间的连接和您的管理系统构成了一个相当大的攻击面。在这篇博客中，我们将通过关注您需要实现的 3 个目标来讲解 IoT 设备管理的基础：可见性、互操作性和安全性。我们将介绍开放式设备管理方法如何确保您在任何行业、任何规模的任何设备中实现这三个目标。可统合并保护您设备的一把伞您可以将自己的 IoT 管理 […]

分步指南：在 Ubuntu 上使用 Azure IoT Operations

简介随着最近 Azure IoT Operations 的发布，Microsoft 为其客户提供了一个统一的数据平面，在节点数据捕获、基于边缘的遥测处理和云入口方面做出重大改进。 Azure IoT Operations 与 Ubuntu 的结合可谓是相得益彰，可以构建开箱即用的安全可靠的解决方案。这篇博客是 Microsoft 的 Azure IoT Operations 入门的分步指南。最后，您会将 Azure IoT Operations 服务部署到本地支持 Azure Arc 的 microk8s Kubernetes 集群，并使用 X509 证书身份验证配置了与集群的 MQTT 代理的安全通信。为了实现这一点，您将执行命令、创建和编辑文件并发布自签名证书 […]