Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.3. 使用 Infoblox 作为 DHCP 和 DNS 供应商

您可以使用 Satellite 服务器连接到 Infoblox 应用程序来创建和管理 DHCP 和 DNS 记录,并保留 IP 地址。

支持的 Infoblox 版本为 NIOS 8.0 或更高版本。

4.3.1. Infoblox 限制
复制链接

所有 DHCP 和 DNS 记录只能在单个网络或 DNS 视图中管理。在 Satellite 服务器上安装 Infoblox 模块并使用 satellite-installer 命令设置视图后,您无法编辑视图。

Satellite 服务器使用标准 HTTPS Web API 与单个 Infoblox 节点通信。如果要配置集群和高可用性,请在 Infoblox 中进行配置。

不支持使用 Infoblox 的 TFTP 功能托管与 PXE 相关的文件。您必须使用 Satellite 服务器作为 TFTP 服务器进行 PXE 置备。如需更多信息,请参阅 置备主机 中的 配置网络

Satellite IPAM 功能无法与 Infoblox 集成。

4.3.2. Infoblox 先决条件
复制链接

  • 您必须具有 Infoblox 帐户凭证来管理 Satellite 中的 DHCP 和 DNS 条目。
  • 确保您有 Infoblox 管理角色,其名称为: DHCP AdminDNS Admin
  • 管理角色必须具有权限或属于 admin 组,以允许帐户通过 Infoblox API 执行任务。

4.3.3. 安装 Infoblox CA 证书
复制链接

您必须在 Satellite 服务器的基本系统上安装 Infoblox HTTPS CA 证书。

流程

  • 从 Infoblox Web UI 下载证书,或者您使用以下 OpenSSL 命令下载证书: 

    # update-ca-trust enable
# openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
# update-ca-trust extract
    Copy to Clipboard Toggle word wrap

    infoblox.example.com 条目必须与 X509 证书中的 Infoblox 应用程序的主机名匹配。

验证

  • 使用 curl 查询测试 CA 证书: 

    $ curl \
--user My_User_Name:My_Password \
https://infoblox.example.com/wapi/v2.0/network
    Copy to Clipboard Toggle word wrap

    正响应示例: 

    [
    {
        "_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
        "network": "192.168.202.0/24",
        "network_view": "default"
    }
]
    Copy to Clipboard Toggle word wrap

4.3.4. 安装 DHCP Infoblox 模块
复制链接

在 Satellite 服务器上安装 DHCP Infoblox 模块。请注意,您无法在单独的视图中管理记录。

您还可以通过组合这个过程和 第 4.3.5 节 “安装 DNS Infoblox 模块” 来同时安装 DHCP 和 DNS Infoblox 模块。

DHCP Infoblox 记录类型注意事项

如果要将 DHCP 和 DNS Infoblox 模块一起使用,请只使用 fixedaddress 记录类型配置 DHCP Infoblox 模块。主机 记录类型会导致 DNS 冲突,且不被支持。

如果您使用 主机 记录类型配置 DHCP Infoblox 模块,您必须取消设置 Infoblox-managed 子网上的 DNS Capsule 和 Reverse DNS Capsule 选项,因为 Infoblox 本身执行 DNS 管理。使用主机 记录类型会导致冲突,且无法在 Satellite 中重命名主机。

流程

  1. 在 Satellite 服务器上输入以下命令: 

    # satellite-installer --enable-foreman-proxy-plugin-dhcp-infoblox \
--foreman-proxy-dhcp true \
--foreman-proxy-dhcp-provider infoblox \
--foreman-proxy-dhcp-server infoblox.example.com \
--foreman-proxy-plugin-dhcp-infoblox-username admin \
--foreman-proxy-plugin-dhcp-infoblox-password infoblox \
--foreman-proxy-plugin-dhcp-infoblox-record-type fixedaddress \
--foreman-proxy-plugin-dhcp-infoblox-dns-view default \
--foreman-proxy-plugin-dhcp-infoblox-network-view default
    Copy to Clipboard Toggle word wrap
  2. 可选: 在 Satellite Web UI 中,进入到 Infrastructure > Capsules,选择带有 DHCP Infoblox 模块的 Capsule,并确保列出了 dhcp 功能。
  3. 在 Satellite Web UI 中,进入到 Infrastructure > Subnets
  4. 对于通过 Infoblox 管理的所有子网,请确保将子网的 IP 地址管理(IPAM)方法设置为 DHCP

4.3.5. 安装 DNS Infoblox 模块
复制链接

在 Satellite 服务器上安装 DNS Infoblox 模块。您还可以通过组合这个过程和 第 4.3.4 节 “安装 DHCP Infoblox 模块” 来同时安装 DHCP 和 DNS Infoblox 模块。

流程

  1. 在 Satellite 服务器上,输入以下命令来配置 Infoblox 模块: 

    # satellite-installer --enable-foreman-proxy-plugin-dns-infoblox \
--foreman-proxy-dns true \
--foreman-proxy-dns-provider infoblox \
--foreman-proxy-plugin-dns-infoblox-dns-server infoblox.example.com \
--foreman-proxy-plugin-dns-infoblox-username admin \
--foreman-proxy-plugin-dns-infoblox-password infoblox \
--foreman-proxy-plugin-dns-infoblox-dns-view default
    Copy to Clipboard Toggle word wrap

    另外,您还可以更改 --foreman-proxy-plugin-dns-infoblox-dns-view 选项的值,以指定默认视图以外的 Infoblox DNS 视图。

  2. 可选: 在 Satellite Web UI 中,进入到 Infrastructure > Capsules,选择带有 Infoblox DNS 模块的 Capsule,并确保列出了 dns 功能。
  3. 在 Satellite Web UI 中,进入到 Infrastructure > Domains
  4. 对于通过 Infoblox 管理的所有域,请确保为这些域设置了 DNS 代理
  5. 在 Satellite Web UI 中,进入到 Infrastructure > Subnets
  6. 对于通过 Infoblox 管理的所有子网,请确保为这些子网设置了 DNS CapsuleReverse DNS Capsule
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat