site_type/sriov/airship-treasuremap/site/airship-seaworthy/networks/physical/networks.yaml

   1 ---
   2 # The purpose of this file is to define all of the NetworkLinks (i.e. layer 1
   3 # devices) and Networks (i.e. layer 3 configurations). The following is standard
   4 # for the logical networks in Airship:
   5 #
   6 # +----------+-----------------------------------+----------------+--------------+----------------------------------------------------+-----------------+
   7 # | Network  |                                   | Per-rack or    |              |                                                    |   VLAN tagged   |
   8 # |   Name   |             Purpose               | per-site CIDR? | Has gateway? |                    Bond                            |  or untagged?   |
   9 # +----------+-----------------------------------+----------------+--------------+----------------------------------------------------+-----------------+
  10 # |   oob    | Out of Band devices (iDrac/iLo)   | per-site CIDR  | Has gateway  |                No bond, N/A                        | Untagged/Native |
  11 # |   pxe    | PXE boot network                  | per-site CIDR  | No gateway   | No bond, no LACP fallback. Dedicated PXE interface | Untagged/Native |
  12 # |   oam    | management network                | per-site CIDR  | Has gateway  |               member of bond0                      |     tagged      |
  13 # | storage  | storage network                   | per-site CIDR  | No gateway   |               member of bond0                      |     tagged      |
  14 # |  calico  | underlay calico net; k8s traffic  | per-site CIDR  | No gateway   |               member of bond0                      |     tagged      |
  15 # | overlay  | overlay network for openstack SDN | per-site CIDR  | No gateway   |               member of bond0                      |     tagged      |
  16 # +----------+-----------------------------------+----------------+--------------+----------------------------------------------------+-----------------+
  17 #
  18 # For standard Airship deployments, you should not need to modify the number of
  19 # NetworkLinks and Networks in this file. Only the IP addresses and CIDRs should
  20 # need editing.
  21 #
  22 # TODO: Given that we expect all network broadcast domains to span all racks in
  23 # Airship, we should choose network names that do not include the rack number.
  24 #
  25 # TODO: FQDN naming standards for hosts
  26 #
  27 schema: 'drydock/NetworkLink/v1'
  28 metadata:
  29   schema: 'metadata/Document/v1'
  30   name: oob
  31   layeringDefinition:
  32     abstract: false
  33     layer: site
  34   storagePolicy: cleartext
  35 data:
  36   # MaaS doesnt own this network like it does the others, so the noconfig label
  37   # is specified.
  38   labels:
  39     noconfig: enabled
  40   bonding:
  41     mode: disabled
  42   mtu: 1500
  43   linkspeed: auto
  44   trunking:
  45     mode: disabled
  46     default_network: oob
  47   allowed_networks:
  48     - oob
  49 ...
  50 ---
  51 schema: 'drydock/Network/v1'
  52 metadata:
  53   schema: 'metadata/Document/v1'
  54   name: oob
  55   layeringDefinition:
  56     abstract: false
  57     layer: site
  58   storagePolicy: cleartext
  59 data:
  60   # NEWSITE-CHANGEME: Update with the site's out-of-band CIDR
  61   cidr: 10.23.104.0/24
  62   routes:
  63     # NEWSITE-CHANGEME: Update with the site's out-of-band gateway IP
  64     - subnet: '0.0.0.0/0'
  65       gateway: 10.23.104.1
  66       metric: 100
  67   # NEWSITE-CHANGEME: Update with the site's out-of-band IP allocation range
  68   # FIXME: Is this IP range actually used/allocated for anything? The HW already
  69   # has its OOB IPs assigned. None of the Ubuntu OS's should need IPs on OOB
  70   # network either, as they should be routable via the default gw on OAM network
  71   ranges:
  72     - type: static
  73       start: 10.23.104.11
  74       end: 10.23.104.21
  75 ...
  76 ---
  77 schema: 'drydock/NetworkLink/v1'
  78 metadata:
  79   schema: 'metadata/Document/v1'
  80   name: pxe
  81   layeringDefinition:
  82     abstract: false
  83     layer: site
  84   storagePolicy: cleartext
  85 data:
  86   bonding:
  87     mode: disabled
  88   mtu: 1500
  89   linkspeed: auto
  90   trunking:
  91     mode: disabled
  92     default_network: pxe
  93   allowed_networks:
  94     - pxe
  95 ...
  96 ---
  97 schema: 'drydock/Network/v1'
  98 metadata:
  99   schema: 'metadata/Document/v1'
 100   name: pxe
 101   layeringDefinition:
 102     abstract: false
 103     layer: site
 104   storagePolicy: cleartext
 105 data:
 106   # NEWSITE-CHANGEME: Update with the site's PXE network CIDR
 107   # NOTE: The CIDR minimum size = (number of nodes * 2) + 10
 108   cidr: 10.23.20.0/24
 109   routes:
 110     - subnet: 0.0.0.0/0
 111       # NEWSITE-CHANGEME: Set the OAM network gateway IP address
 112       gateway: 10.23.20.1
 113       metric: 100
 114   # NOTE: The first 10 IPs in the subnet are reserved for network infrastructure.
 115   # The remainder of the range is divided between two subnets of equal size:
 116   # one static, and one DHCP.
 117   # The DHCP addresses are used when nodes perform a PXE boot (DHCP address gets
 118   # assigned), and when a node is commissioning in MaaS (also uses DHCP to get
 119   # its IP address). However, when MaaS installs the operating system
 120   # ("Deploying/Deployed" states), it will write a static IP assignment to
 121   # /etc/network/interfaces[.d] with IPs from the "static" subnet defined here.
 122   ranges:
 123     # NEWSITE-CHANGEME: Update to the first 10 IPs in the CIDR
 124     - type: reserved
 125       start: 10.23.20.1
 126       end: 10.23.20.10
 127     # NEWSITE-CHANGEME: Update to the first half of the remaining range after
 128     # excluding the 10 reserved IPs.
 129     - type: static
 130       start: 10.23.20.11
 131       end: 10.23.20.21
 132     # NEWSITE-CHANGEME: Update to the second half of the remaining range after
 133     # excluding the 10 reserved IPs.
 134     - type: dhcp
 135       start: 10.23.20.121
 136       end: 10.23.20.131
 137   dns:
 138     # NEWSITE-CHANGEME: FQDN for bare metal nodes.
 139     # Choose FQDN according to the node FQDN naming conventions at the top of
 140     # this document.
 141     domain: airship-seaworthy.atlantafoundry.com
 142     # List of upstream DNS forwards. Verify you can reach them from your
 143     # environment. If so, you should not need to change them.
 144     # TODO: This should be populated via substitution from common-addresses
 145     servers: '8.8.8.8,8.8.4.4,208.67.222.222'
 146 ...
 147 ---
 148 schema: 'drydock/NetworkLink/v1'
 149 metadata:
 150   schema: 'metadata/Document/v1'
 151   name: data
 152   layeringDefinition:
 153     abstract: false
 154     layer: site
 155   storagePolicy: cleartext
 156 data:
 157   bonding:
 158     mode: 802.3ad
 159     hash: layer3+4
 160     peer_rate: fast
 161     mon_rate: 100
 162     up_delay: 1000
 163     down_delay: 3000
 164   # NEWSITE-CHANGEME: Ensure the network switches in the environment are
 165   # configured for this MTU or greater. Even if switches are configured for or
 166   # can support a slightly higher MTU, there is no need (and negliable benefit)
 167   # to squeeze every last byte into the MTU (e.g., 9216 vs 9100). Leave MTU at
 168   # 9100 for maximum compatibility.
 169   mtu: 9100
 170   linkspeed: auto
 171   trunking:
 172     mode: 802.1q
 173   allowed_networks:
 174     - oam
 175     - storage
 176     - overlay
 177     - calico
 178 ...
 179 ---
 180 schema: 'drydock/Network/v1'
 181 metadata:
 182   schema: 'metadata/Document/v1'
 183   name: oam
 184   layeringDefinition:
 185     abstract: false
 186     layer: site
 187   storagePolicy: cleartext
 188 data:
 189   # NEWSITE-CHANGEME: Set the VLAN ID which the OAM network is on
 190   vlan: '21'
 191   mtu: 9100
 192   # NEWSITE-CHANGEME: Set the CIDR for the OAM network
 193   # NOTE: The CIDR minimum size = number of nodes + 10
 194   cidr: 10.23.21.0/24
 195   routes:
 196     - subnet: 0.0.0.0/0
 197       # NEWSITE-CHANGEME: Set the OAM network gateway IP address
 198       gateway: 10.23.21.1
 199       metric: 100
 200   ranges:
 201     # NEWSITE-CHANGEME: Update to the first 10 IPs in the CIDR
 202     - type: reserved
 203       start: 10.23.21.1
 204       end: 10.23.21.10
 205     # NEWSITE-CHANGEME: Update to the remaining range after excluding the 10
 206     # 10 reserved IPs.
 207     - type: static
 208       start: 10.23.21.11
 209       end: 10.23.21.21
 210   dns:
 211     # NEWSITE-CHANGEME: FQDN for bare metal nodes.
 212     # Choose FQDN according to the node FQDN naming conventions at the top of
 213     # this document.
 214     domain: airship-seaworthy.atlantafoundry.com
 215     # List of upstream DNS forwards. Verify you can reach them from your
 216     # environment. If so, you should not need to change them.
 217     # TODO: This should be populated via substitution from common-addresses
 218     servers: '8.8.8.8,8.8.4.4,208.67.222.222'
 219 ...
 220 ---
 221 schema: 'drydock/Network/v1'
 222 metadata:
 223   schema: 'metadata/Document/v1'
 224   name: storage
 225   layeringDefinition:
 226     abstract: false
 227     layer: site
 228   storagePolicy: cleartext
 229 data:
 230   # NEWSITE-CHANGEME: Set the VLAN ID which the storage network is on
 231   vlan: '23'
 232   mtu: 9100
 233   # NEWSITE-CHANGEME: Set the CIDR for the storage network
 234   # NOTE: The CIDR minimum size = number of nodes + 10
 235   cidr: 10.23.23.0/24
 236   ranges:
 237     # NEWSITE-CHANGEME: Update to the first 10 IPs in the CIDR
 238     - type: reserved
 239       start: 10.23.23.1
 240       end: 10.23.23.10
 241     # NEWSITE-CHANGEME: Update to the remaining range after excluding the 10
 242     # 10 reserved IPs.
 243     - type: static
 244       start: 10.23.23.11
 245       end: 10.23.23.21
 246 ...
 247 ---
 248 schema: 'drydock/Network/v1'
 249 metadata:
 250   schema: 'metadata/Document/v1'
 251   name: overlay
 252   layeringDefinition:
 253     abstract: false
 254     layer: site
 255   storagePolicy: cleartext
 256 data:
 257   # NEWSITE-CHANGEME: Set the VLAN ID which the overlay network is on
 258   vlan: '24'
 259   mtu: 9100
 260   # NEWSITE-CHANGEME: Set the CIDR for the overlay network
 261   # NOTE: The CIDR minimum size = number of nodes + 10
 262   cidr: 10.23.24.0/24
 263   ranges:
 264     # NEWSITE-CHANGEME: Update to the first 10 IPs in the CIDR
 265     - type: reserved
 266       start: 10.23.24.1
 267       end: 10.23.24.10
 268     # NEWSITE-CHANGEME: Update to the remaining range after excluding the 10
 269     # 10 reserved IPs.
 270     - type: static
 271       start: 10.23.24.11
 272       end: 10.23.24.21
 273 ...
 274 ---
 275 schema: 'drydock/Network/v1'
 276 metadata:
 277   schema: 'metadata/Document/v1'
 278   name: calico
 279   layeringDefinition:
 280     abstract: false
 281     layer: site
 282   storagePolicy: cleartext
 283 data:
 284   # NEWSITE-CHANGEME: Set the VLAN ID which the calico network is on
 285   vlan: '22'
 286   mtu: 9100
 287   # NEWSITE-CHANGEME: Set the CIDR for the calico network
 288   # NOTE: The CIDR minimum size = number of nodes + 10
 289   cidr: 10.23.22.0/24
 290   ranges:
 291     # NEWSITE-CHANGEME: Update to the first 10 IPs in the CIDR
 292     - type: reserved
 293       start: 10.23.22.1
 294       end: 10.23.22.10
 295     # NEWSITE-CHANGEME: Update to the remaining range after excluding the 10
 296     # 10 reserved IPs.
 297     - type: static
 298       start: 10.23.22.11
 299       end: 10.23.22.21
 300 ...