Configuration de cluster
Les objets de configuration sont classés 3 et subordonnés à node et nodearray. L’objet de configuration définit les propriétés configurables du code de configuration qui s’exécute sur les nœuds et les configurations du projet CycleCloud .
Attributs d’objet
Les attributs d’objet de configuration se comportent comme d’autres objets, mais sont étendus pour fournir des définitions imbriquées. En interne, les sections de configuration sont fusionnées, de sorte qu’il peut y avoir un nombre arbitraire de sections.
Aucune guillemet n’est nécessaire pour les chaînes ou pour les expressions booléennes, true ou false.
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Configurations prises en charge
CycleCloud prend en charge un certain nombre d’objets de configuration par défaut. Ces objets pris en charge sont contenus sous le nom cyclecloud.
[[[configuration cyclecloud]]]
CycleCloud prend en charge la configuration paramétrable de nombreux services système.
| Attribut | Type | Description |
|---|---|---|
| maintenance_converge.enabled | Boolean | Les nœuds CycleCloud sont reconfigurés toutes les 20 minutes pour s’assurer qu’ils sont dans l’état correct. Il existe des moments où vous ne souhaiterez peut-être pas qu’il s’agit du comportement par défaut tel que lorsque vous testez manuellement et mettez à jour la configuration sur un nœud. La définition de cette valeur sur false rend le nœud configuré une seule fois. Valeur par défaut : true |
| node.prevent_metadata_access | Boolean | Empêche les utilisateurs, autres que l’utilisateur racine ou l’utilisateur cyclecloud d’accéder aux métadonnées de machine virtuelle à partir du nœud. Ces règles d’accès sont appliquées dans iptables. Valeur par défaut : true |
| timezone | String | Le fuseau horaire d’un nœud peut être modifié en définissant cet attribut sur n’importe quelle chaîne de fuseau horaire valide, par exemple PSTEST. Valeur par défaut : UTC |
| ntp.disabled | Boolean | Désactiver le service de temps ntp en définissant true. Valeur par défaut : false |
| ntp.servers | Liste (chaîne) | Liste des serveurs NTP à utiliser. Valeur par défaut : pool.ntp.org |
| keepalive.timeout | Integer | Durée en secondes pour conserver un nœud « actif » s’il n’a pas terminé l’installation/la configuration du logiciel. Valeur par défaut : 14400 (4 heures) |
| Détectable | Boolean | Indique si ce nœud peut être « découvert » (recherché) par d’autres nœuds démarrés par CycleCloud. Valeur par défaut : false |
| autoscale.forced_shutdown_timeout | Integer | Durée (en minutes) avant l’arrêt forcé si la mise à l’échelle automatique ne peut pas mettre à l’échelle le nœud correctement. Valeur par défaut : 15 |
| security.limits | Integer | Linux uniquement. Limites à appliquer au nœud. Le domaine, le type et l’élément peuvent être spécifiés pour toute valeur valide définie. Valeurs par défaut : security.limits.\*.hard.nofile = 524288 et security.limits.\*.soft.nofile = 1048576 |
| Supports | Nested | Pour l’exportation et le montage de volume NFS . |
| selinux.policy | Chaîne | Linux uniquement.
Contournez une stratégie appliquée pour les images personnaliséesselinux. Déjà désactivé sur les images CycleCloud principales. |
| install_epel | Boolean | Ajoutez le référentiel de packages étendus pour yum sur l’image de variante RedHat. Valeur par défaut : true |
| disable_rhui | Boolean | Désactiver les configurations de référentiel Red Hat. Par défaut: false |
| ganglia.install | Boolean | Désactiver l’installation de ganglia en définissant false. Valeur par défaut : true |
| fail2ban.enabled | Boolean | Désactiver l’installation de fail2ban en définissant false. Valeur par défaut : true |
| dns.domain | Chaîne | Utilisez nsupdate pour forcer une mise à jour d’enregistrement DNS dynamique. Utile UNIQUEMENT lorsque la stratégie DNS est autorisée et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| dns.alias | Chaîne | Utilisez nsupdate pour forcer une mise à jour d’enregistrement DNS dynamique. Utile UNIQUEMENT lorsque la stratégie DNS est autorisée et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| replace_sudoers | Boolean | Autoriser Cyclecloud à gérer la configuration sudoers. La désactivation peut interférer avec les services utilisateur ou planificateur. Valeur par défaut : true |
| Attribut | Type | Description |
|---|---|---|
| keepalive.timeout | Integer | Durée en secondes pour conserver un nœud « actif » s’il n’a pas terminé l’installation/la configuration du logiciel. Valeur par défaut : 14400 (4 heures) |
| Détectable | Boolean | Indique si ce nœud peut être « découvert » (recherché) par d’autres nœuds démarrés par CycleCloud. Valeur par défaut : false |
| security.limits | Integer | Linux uniquement. Limites à appliquer au nœud. Le domaine, le type et l’élément peuvent être spécifiés pour toute valeur valide définie. Valeurs par défaut : security.limits.\*.hard.nofile = 524288 et security.limits.\*.soft.nofile = 1048576 |
| Supports | Nested | Pour l’exportation et le montage de volume NFS . |
| selinux.policy | String | Linux uniquement.
Contournez une stratégie appliquée selinux sur les instances de cluster. Valeur par défaut : nil |
| dns.domain | Chaîne | Utilisez nsupdate pour forcer une mise à jour d’enregistrement DNS dynamique. Utile UNIQUEMENT lorsque la stratégie DNS est autorisée et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| dns.alias | Chaîne | Utilisez nsupdate pour forcer une mise à jour d’enregistrement DNS dynamique. Utile UNIQUEMENT lorsque la stratégie DNS est autorisée et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| samba.enabled | Boolean | Linux uniquement. Installe Samba sur un filer à utiliser avec des nœuds d’exécution Windows. Valeur par défaut : false |
[[[configuration cyclecloud.cluster]]]
L’espace de noms CycleCloud cluster contient des configurations pour les services distribués et les applications en cluster.
| Attribut | Type | Description |
|---|---|---|
| autoscale.idle_time_after_jobs | Integer | Les nœuds sont arrêtés s’ils sont inactifs pendant une durée spécifiée (en secondes) après avoir exécuté des travaux. Valeur par défaut : 1800 |
| autoscale.idle_time_before_jobs | Integer | Les nœuds sont arrêtés s’ils sont inactifs pendant une durée spécifiée (en secondes) avant d’exécuter des travaux. Valeur par défaut : 1800 |
| autoscale.stop_interval | Integer | Délai d’attente entre les exécutions de vérifications d’arrêt automatique (en secondes). Par défaut : 60. |
| autoscale.use_node_groups | Boolean | Activez les nœuds regroupés - équivalents aux groupes de placement. Effets uniquement des clusters PBSPro et Grid Engine . Valeur par défaut : true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud configure le fichier /etc/hosts pour contenir un grand ensemble d’hôtes afin que la résolution de noms avant et inversée soit fonctionnelle. Ces configurations agissent pour fonctionner en tant que remplacement DNS configuré sur les nœuds individuels, et non gérés de manière centralisée, par conséquent appelé DNS autonome.
| Attribut | Type | Description |
|---|---|---|
| enabled | Booléen | Activez la gestion du fichier d’hôtes etc. Par défaut : true. |
| alt_suffix | String | Remplacez le nom de domaine par défaut du réseau virtuel. Exemple : contoso.com |
| Sous-réseaux | Liste (chaîne) | Liste des blocs CIDR pour la résolution de noms autonome étendue. |
Par défaut, CycleCloud inspecte l’interface réseau et compose le fichier /etc/hosts pour inclure des hôtes dans le masque de sous-réseau. Des plages supplémentaires peuvent être ajoutées à l’aide de l’attribut subnets .
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Pour remplacer et désactiver le service autonome :
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Un sous-domaine important de la configuration cyclecloud est monté. Chaque section de montage nommée correspond à une entrée dans /etc/fstab.
Exemple de section de montage nommée primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Important
Le nom de la section de montage correspond à l’attribut mount d’un [[[volume]]] objet.
| Attribut | Type | Description |
|---|---|---|
| type | String | L’attribut de type doit être défini nfs pour toutes les exportations NFS pour différencier les montages de volumes et d’autres types de système de fichiers partagés. |
| export_path | Chaîne | Emplacement de l’exportation sur le fileur NFS. Si un export_path n’est pas spécifié, le mountpoint montage sera utilisé en tant que export_path. |
| fs_type | String | Type de système de fichiers à utiliser. Par exemple ext4, xfs. |
| mountpoint | String | Emplacement où le système de fichiers est monté après l’application d’une configuration supplémentaire. Si le répertoire n’existe pas déjà, il sera créé. |
| nom_cluster | Chaîne | Nom du cluster CycleCloud qui exporte le système de fichiers. Si ce n’est pas défini, le cluster local du nœud est supposé. |
| address | Chaîne | Nom d’hôte explicite ou adresse IP du système de fichiers. Si ce n’est pas défini, la recherche tente de trouver le système de fichiers dans un cluster CycleCloud. |
| options | Chaîne | Toutes les options non par défaut à utiliser lors du montage du système de fichiers. |
| disabled | Boolean | Si la valeur est définie true, le nœud ne monte pas le système de fichiers. |
| raid_level | Integer | Type de configuration RAID à utiliser lorsque plusieurs appareils/volumes sont utilisés. La valeur par défaut est 0, ce qui signifie RAID0, mais d’autres niveaux raid peuvent être utilisés tels que 1 ou 10. |
| raid_device_symlink | Chaîne | Lorsqu’un appareil raid est créé, la spécification de cet attribut crée un lien symbolique vers l’appareil raid. Par défaut, cet attribut n’est pas défini et donc aucun lien symbolique n’est créé. Cela doit être défini dans les cas où vous avez besoin d’accéder à l’appareil raid sous-jacent. |
| périphériques | Liste (chaîne) | Il s’agit d’une liste d’appareils qui doivent composer le mountpoint. En général, ce paramètre ne doit pas être spécifié (car CycleCloud le définit pour vous en fonction des sections [[volume]]]), mais vous pouvez spécifier manuellement les appareils si vous le souhaitez. |
| vg_name | Chaîne | Les appareils sont configurés sur Linux à l’aide du Gestionnaire de volumes logiques (LVM). Le nom du groupe de volumes est automatiquement attribué, mais dans les cas où un nom spécifique est utilisé, cet attribut peut être défini. La valeur par défaut est définie cyclecloud-vgXsur , où X est un numéro attribué automatiquement. |
| lv_name | String | Les appareils sont configurés sur Linux à l’aide du Gestionnaire de volumes logiques (LVM). Cette valeur est automatiquement attribuée et n’a pas besoin de spécification, mais si vous souhaitez utiliser un nom de volume logique personnalisé, elle peut être spécifiée à l’aide de cet attribut. La valeur par défaut est lv0. |
| order | Integer | En spécifiant un ordre, vous pouvez contrôler l’ordre dans lequel les points de montage sont montés. La valeur de l’ordre par défaut pour tous les points de montage est 1000, à l’exception de « éphémère » qui est 0 (éphémère est toujours monté en premier par défaut). Vous pouvez remplacer ce comportement en fonction du cas par cas en fonction des besoins. |
| encryption.bits | Integer | Nombre de bits à utiliser lors du chiffrement du système de fichiers. Les valeurs standard sont 128 ou 256 le chiffrement AES bit. Cette valeur est requise si le chiffrement est souhaité. |
| encryption.key | String | Clé de chiffrement à utiliser lors du chiffrement du système de fichiers. Si elle est omise, une clé de bits 2048 aléatoire est générée. La clé générée automatiquement est utile lorsque vous chiffrez des disques qui ne persistent pas entre les redémarrages (par exemple, le chiffrement d’appareils éphémères). |
| encryption.name | Chaîne | Nom du système de fichiers chiffré, utilisé lors de l’enregistrement des clés de chiffrement.
cyclecloud_cryptXPar défaut, où X est un nombre généré automatiquement. |
| encryption.key_path | Chaîne | L’emplacement du fichier dans lequel la clé est écrite sur le disque.
/root/cyclecloud_cryptX.keyPar défaut, où X est un nombre généré automatiquement. |
[[[configuration cyclecloud.exports]]]
Comme pour les montages, les nœuds CycleCloud peuvent être configurés en tant que serveurs NFS si la recette du serveur est activée. La section Exporter correspond à l’entrée /etc/export .
Exemple d’utilisation d’exportations avec un objet d’exportation nommé nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| Attribut | Type | Description |
|---|---|---|
| type | String |
OBLIGATOIRE L’attribut de type doit être défini nfs pour toutes les exportations NFS pour différencier d’autres types de système de fichiers partagés. |
| export_path | Chaîne | Chemin d’accès local à exporter en tant que système de fichiers NFS. Si le répertoire n’existe pas déjà, il est créé. |
| propriétaire | Chaîne | Compte d’utilisateur qui doit posséder le répertoire exporté. |
| group | String | Groupe de l’utilisateur qui doit posséder le répertoire exporté. |
| mode | String | Autorisations de système de fichiers par défaut sur le répertoire exporté. |
| réseau | Chaîne | Interface réseau sur laquelle le répertoire est exporté. Valeur par défaut : *. |
| synchronisation | Boolean | Option d’exportation synchrone/asynchrone. La valeur par défaut est true. |
| accessible en écriture | Boolean | Option d’exportation ro/rw pour le système de fichiers. La valeur par défaut est true. |
| options | String | Toutes les options non par défaut à utiliser lors de l’exportation du système de fichiers. |
[[[configuration]]]
Un nombre limité d’options de configuration sont disponibles sous aucun espace de noms, généralement pour des raisons héritées.
| Attribut | Type | Description |
|---|---|---|
| http_proxy | Chaîne | Nom d’hôte ou adresse IP du serveur proxy à utiliser sur le nœud (par exemple, 10.10.10.10.10) |
| https_proxy | Chaîne | Nom d’hôte ou adresse IP du serveur proxy HTTPS à utiliser sur le nœud. (par exemple, 10.10.0.1) |
| no_proxy | Chaîne | Liste séparée par des virgules des noms d’hôte ou des adresses IP pour utilisant un serveur proxy. Valeur par défaut : 169.254.169.254 pour autoriser l’accès aux métadonnées Azure |