2.4. 集成 Infoblox DHCP

如果您的网络中有一个 Infoblox 设备，您可以使用 Infoblox Web API (WAPI)将该服务集成到 Satellite 服务器和 Capsule 服务器中。该集成可让您继续使用现有的 DHCP 服务器，Satellite 在置备主机期间管理 DHCP 服务器上的 IP 租期和引导配置。

限制：

您只能在单个网络和查看中管理 DHCP 条目，您不能在创建后编辑视图。
Satellite 服务器使用标准 HTTPS Web API 与 Infoblox 通信。默认情况下，它只与一个节点通信。如果您需要高可用性，请在 Infoblox 中配置此功能。

先决条件

您有带有角色 DHCP Admin 和 DNS Admin 的 Infoblox 帐户。
Infoblox 角色具有权限或属于 admin 组，允许帐户通过 Infoblox API 执行任务。

流程

从 Infoblox 服务器下载证书，并将其存储在 /etc/pki/ca-trust/source/anchors/infoblox.crt 文件中：

openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt

# openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt

Copy to Clipboard

Toggle word wrap

主机名必须与 X.509 证书中的 Infoblox 应用程序匹配。

将 Infoblox 证书添加到系统信任存储中：
```
update-ca-trust extract
```
```
# update-ca-trust extract
```
Copy to Clipboard Toggle word wrap

在对 Infoblox API 的查询中使用它来测试 CA 证书：

curl -u admin:password https://infoblox.example.com/wapi/v2.0/network

# curl -u admin:password https://infoblox.example.com/wapi/v2.0/network

Copy to Clipboard

Toggle word wrap

正响应示例：

[
    {
        "_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
        "network": "192.168.202.0/24",
        "network_view": "default"
    }
]

[
    {
        "_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
        "network": "192.168.202.0/24",
        "network_view": "default"
    }
]

Copy to Clipboard

Toggle word wrap

配置 Satellite 服务器或 Capsule 服务器以连接到 Infoblox DHCP 服务：

satellite-installer \
--foreman-proxy-dhcp true \
--foreman-proxy-dhcp-provider infoblox \
--enable-foreman-proxy-plugin-dhcp-infoblox \
--foreman-proxy-dhcp-server infoblox.example.com \
--foreman-proxy-plugin-dhcp-infoblox-username admin \
--foreman-proxy-plugin-dhcp-infoblox-password password \
--foreman-proxy-plugin-dhcp-infoblox-record-type fixedaddress \
--foreman-proxy-plugin-dhcp-infoblox-dns-view default \
--foreman-proxy-plugin-dhcp-infoblox-network-view default

# satellite-installer \
--foreman-proxy-dhcp true \
--foreman-proxy-dhcp-provider infoblox \
--enable-foreman-proxy-plugin-dhcp-infoblox \
--foreman-proxy-dhcp-server infoblox.example.com \
--foreman-proxy-plugin-dhcp-infoblox-username admin \
--foreman-proxy-plugin-dhcp-infoblox-password password \
--foreman-proxy-plugin-dhcp-infoblox-record-type fixedaddress \
--foreman-proxy-plugin-dhcp-infoblox-dns-view default \
--foreman-proxy-plugin-dhcp-infoblox-network-view default

Copy to Clipboard

Toggle word wrap

注意

如果要将 DHCP 和 DNS Infoblox 模块一起使用，请只使用 fixedaddress 记录类型配置 DHCP Infoblox 模块。在这种情况下不支持 主机 记录类型，因为它会导致冲突，您无法在 Satellite 中重命名主机。

对于每个受影响的胶囊，在卫星 Web UI 中更新该胶囊的配置。如需更多信息，请参阅第 2.5 节 “将 DHCP 服务与子网关联”。

2.4. 集成 Infoblox DHCP

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links