Konfigurasi Klaster
Objek konfigurasi adalah peringkat 3, dan bawahan ke node dan nodearray. Objek konfigurasi menentukan properti yang dapat dikonfigurasi untuk kode konfigurasi yang berjalan pada node dan konfigurasi CycleCloud Project .
Atribut Objek
Atribut objek konfigurasi bersifat seperti objek lain, tetapi diperluas untuk memberikan definisi berlapis. Secara internal, bagian konfigurasi digabungkan, sehingga bisa ada jumlah bagian arbitrer.
Tidak ada tanda kutip yang diperlukan untuk string atau untuk ekspresi boolean, benar atau salah.
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Konfigurasi yang Didukung
CycleCloud mendukung sejumlah objek konfigurasi default. Objek yang didukung ini terkandung di bawah nama cyclecloud.
[[[configuration cyclecloud]]]
CycleCloud mendukung konfigurasi parameter dari banyak layanan sistem.
| Atribut | Jenis | Deskripsi |
|---|---|---|
| maintenance_converge.enabled | Boolean | Simpul CycleCloud dikonfigurasi ulang setiap 20 menit untuk memastikan node berada dalam status yang benar. Ada kalanya Anda mungkin tidak ingin ini menjadi perilaku default seperti ketika Anda menguji dan memperbarui konfigurasi secara manual pada simpul. Mengatur nilai ini ke false akan membuat node mengonfigurasi dirinya sendiri hanya sekali. Default: true |
| node.prevent_metadata_access | Boolean | Mencegah pengguna, selain pengguna root atau pengguna cyclecloud mengakses metadata VM dari simpul. Aturan akses ini diterapkan di iptables. Default: true |
| zona waktu | String | Zona waktu untuk simpul dapat diubah dengan mengatur atribut ini ke string zona waktu yang valid, misalnya PST, EST. Default: UTC |
| ntp.disabled | Boolean | Menolak layanan waktu ntp dengan mengatur true. Default: false |
| ntp.servers | Daftar (String) | Daftar server NTP yang akan digunakan. Default: pool.ntp.org |
| keepalive.timeout | Bilangan bulat | Jumlah waktu dalam hitungan detik untuk menjaga simpul tetap "hidup" jika belum selesai menginstal/mengonfigurasi perangkat lunak. Default: 14400 (4 jam) |
| Discoverable | Boolean | Apakah simpul ini dapat "ditemukan" atau tidak (dicari) oleh simpul lain yang dimulai oleh CycleCloud. Default: false |
| autoscale.forced_shutdown_timeout | Bilangan bulat | Jumlah waktu (dalam menit) sebelum pematian paksa terjadi jika skala otomatis tidak berhasil menurunkan skala simpul. Default: 15 |
| security.limits | Bilangan bulat | Hanya Linux. Batas untuk diterapkan ke simpul. Domain, jenis, dan item dapat ditentukan untuk nilai valid apa pun yang ditentukan. Default: security.limits.\*.hard.nofile = 524288 dan security.limits.\*.soft.nofile = 1048576 |
| Mount | Berlapis | Untuk pengekspor dan pemasangan NFS serta pemasangan volume. |
| selinux.policy | String | Hanya Linux.
Melewati kebijakan yang diberlakukan selinux untuk gambar kustom. Sudah dinonaktifkan pada gambar CycleCloud inti. |
| install_epel | Boolean | Tambahkan repositori paket yang diperluas untuk yum pada gambar varian RedHat. Default: true |
| disable_rhui | Boolean | Menolak konfigurasi repositori Red Hat. Default: false |
| ganglia.install | Boolean | Menolak penginstalan ganglia dengan mengatur false. Default: true |
| fail2ban.enabled | Boolean | Menolak penginstalan fail2ban dengan mengatur false. Default: true |
| dns.domain | String | Gunakan nsupdate untuk memaksa pembaruan catatan DNS dinamis. Berguna HANYA ketika diizinkan oleh kebijakan DNS, dan kluster menggunakan server DNS yang memungkinkan pembaruan dinamis. Default: nil |
| dns.alias | String | Gunakan nsupdate untuk memaksa pembaruan catatan DNS dinamis. Berguna HANYA ketika diizinkan oleh kebijakan DNS, dan kluster menggunakan server DNS yang memungkinkan pembaruan dinamis. Default: nil |
| replace_sudoers | Boolean | Izinkan Cyclecloud mengelola konfigurasi sudoers. Menonaktifkan dapat mengganggu layanan pengguna atau penjadwal. Default: true |
| Atribut | Jenis | Deskripsi |
|---|---|---|
| keepalive.timeout | Bilangan bulat | Jumlah waktu dalam detik untuk menjaga simpul tetap "hidup" jika belum selesai menginstal/mengonfigurasi perangkat lunak. Default: 14400 (4 jam) |
| Discoverable | Boolean | Apakah simpul ini dapat "ditemukan" atau tidak (dicari) oleh simpul lain yang dimulai oleh CycleCloud. Default: false |
| security.limits | Bilangan bulat | Hanya Linux. Batas untuk diterapkan ke simpul. Domain, jenis, dan item dapat ditentukan untuk nilai valid apa pun yang ditentukan. Default: security.limits.\*.hard.nofile = 524288 dan security.limits.\*.soft.nofile = 1048576 |
| Mount | Berlapis | Untuk pengekspor dan pemasangan NFS serta pemasangan volume. |
| selinux.policy | String | Hanya Linux.
Melewati kebijakan yang diberlakukan selinux pada instans kluster. Default: nil |
| dns.domain | String | Gunakan nsupdate untuk memaksa pembaruan catatan DNS dinamis. Berguna HANYA ketika diizinkan oleh kebijakan DNS, dan kluster menggunakan server DNS yang memungkinkan pembaruan dinamis. Default: nil |
| dns.alias | String | Gunakan nsupdate untuk memaksa pembaruan catatan DNS dinamis. Berguna HANYA ketika diizinkan oleh kebijakan DNS, dan kluster menggunakan server DNS yang memungkinkan pembaruan dinamis. Default: nil |
| samba.enabled | Boolean | Hanya Linux. Menginstal Samba pada filer untuk digunakan dengan simpul eksekusi Windows. Default: false |
[[[configuration cyclecloud.cluster]]]
Namespace CycleCloud cluster berisi konfigurasi untuk layanan terdistribusi dan aplikasi terkluster.
| Atribut | Jenis | Deskripsi |
|---|---|---|
| autoscale.idle_time_after_jobs | Bilangan bulat | Simpul dihentikan jika diam untuk waktu yang ditentukan (dalam detik) setelah menjalankan pekerjaan. Default: 1800 |
| autoscale.idle_time_before_jobs | Bilangan bulat | Simpul dihentikan jika diam untuk waktu yang ditentukan (dalam detik) sebelum menjalankan pekerjaan. Default: 1800 |
| autoscale.stop_interval | Bilangan bulat | Penundaan waktu antara eksekusi pemeriksaan berhenti otomatis (dalam detik). Default: 60. |
| autoscale.use_node_groups | Boolean | Aktifkan simpul yang dikelompokkan - setara dengan grup penempatan. Hanya mempengaruhi kluster PBSPro dan Grid Engine . Default: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud akan mengonfigurasi file /etc/hosts agar berisi sekumpulan host besar sehingga resolusi nama maju dan balik berfungsi. Konfigurasi ini bertindak untuk beroperasi sebagai pengganti DNS yang dikonfigurasi pada node individu, tidak dikelola secara terpusat, oleh karena itu disebut DNS mandiri.
| Atribut | Jenis | Deskripsi |
|---|---|---|
| diaktifkan | Boolean | Aktifkan manajemen file host dll. Default: true. |
| alt_suffix | String | Ganti nama domain default VNET. Contoh: contoso.com |
| subnets | Daftar (String) | Daftar blok CIDR untuk resolusi nama mandiri yang diperluas. |
Secara default, CycleCloud akan memeriksa antarmuka jaringan dan menyusun file /etc/hosts untuk menyertakan host dalam subnet mask. Rentang tambahan dapat ditambahkan menggunakan subnets atribut .
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Untuk mengambil alih dan menonaktifkan layanan mandiri:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Subdomain signifikan dari konfigurasi cyclecloud adalah dudukan. Setiap bagian pemasangan bernama sesuai dengan entri di /etc/fstab.
Contoh bagian pemasangan bernama primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Penting
Nama bagian pemasangan berkorelasi dengan mount atribut [[[volume]]] objek.
| Atribut | Jenis | Deskripsi |
|---|---|---|
| jenis | String | Atribut jenis harus diatur ke nfs untuk semua ekspor NFS untuk membedakan dari pemasangan volume dan jenis sistem file bersama lainnya. |
| export_path | String | Lokasi ekspor pada filer NFS.
export_path Jika tidak ditentukan, mountpoint pemasangan akan digunakan sebagai export_path. |
| fs_type | String | Jenis sistem file yang akan digunakan. Misalnya ext4, xfs. |
| titik pemasangan | String | Lokasi tempat sistem file akan dipasang setelah konfigurasi tambahan diterapkan. Jika direktori belum ada, direktori akan dibuat. |
| cluster_name | String | Nama kluster CycleCloud yang mengekspor sistem file. Jika tidak diatur, kluster lokal simpul diasumsikan. |
| alamat | String | Nama host eksplisit atau alamat IP sistem file. Jika tidak diatur, pencarian akan mencoba menemukan sistem file di kluster CycleCloud. |
| opsi | String | Opsi non-default apa pun untuk digunakan saat memasang sistem file. |
| dinonaktifkan | Boolean | Jika diatur ke true, simpul tidak akan memasang sistem file. |
| raid_level | Bilangan bulat | Jenis konfigurasi RAID yang digunakan saat beberapa perangkat/volume sedang digunakan. Default ke nilai 0, yang berarti RAID0, tetapi tingkat serangan lainnya dapat digunakan seperti 1 atau 10. |
| raid_device_symlink | String | Saat perangkat raid dibuat, menentukan atribut ini akan membuat tautan simbolis ke perangkat raid. Secara default, atribut ini tidak diatur dan oleh karena itu tidak ada symlink yang dibuat. Ini harus diatur dalam kasus di mana Anda memerlukan akses ke perangkat raid yang mendasar. |
| devices | Daftar (String) | Ini adalah daftar perangkat yang harus menyusun mountpoint. Secara umum, parameter ini tidak boleh ditentukan (karena CycleCloud akan mengatur ini untuk Anda berdasarkan bagian [[[volume]]]), tetapi Anda dapat menentukan perangkat secara manual jika diinginkan. |
| vg_name | String | Perangkat dikonfigurasi di Linux menggunakan Logical Volume Manager (LVM). Nama grup volume akan ditetapkan secara otomatis, tetapi dalam kasus di mana nama tertentu digunakan, atribut ini dapat diatur. Defaultnya diatur ke cyclecloud-vgX, di mana X adalah nomor yang ditetapkan secara otomatis. |
| lv_name | String | Perangkat dikonfigurasi di Linux menggunakan Logical Volume Manager (LVM). Nilai ini secara otomatis ditetapkan dan tidak memerlukan spesifikasi, tetapi jika Anda ingin menggunakan nama volume logis kustom, nilai ini dapat ditentukan menggunakan atribut ini. Default ke lv0. |
| urutan | Bilangan bulat | Dengan menentukan urutan, Anda dapat mengontrol urutan pemasangan titik pemasangan. Nilai urutan default untuk semua titik pemasangan adalah 1000, kecuali untuk 'ephemeral' yaitu 0 (ephemeral selalu dipasang terlebih dahulu secara default). Anda dapat mengambil alih perilaku ini berdasarkan kasus per kasus sesuai kebutuhan. |
| encryption.bits | Bilangan bulat | Jumlah bit yang digunakan saat mengenkripsi sistem file. Nilai standar adalah 128 atau 256 sedikit enkripsi AES. Nilai ini diperlukan jika enkripsi diinginkan. |
| encryption.key | String | Kunci enkripsi yang digunakan saat mengenkripsi sistem file. Jika dihilangkan, kunci acak 2048 bit akan dihasilkan. Kunci yang dihasilkan secara otomatis berguna ketika Anda mengenkripsi disk yang tidak bertahan di antara boot ulang (misalnya mengenkripsi perangkat ephemeral). |
| encryption.name | String | Nama sistem file terenkripsi, digunakan saat menyimpan kunci enkripsi. Default ke cyclecloud_cryptX, di mana X adalah angka yang dihasilkan secara otomatis. |
| encryption.key_path | String | Lokasi file tempat kunci akan ditulis pada disk. Default ke /root/cyclecloud_cryptX.key, di mana X adalah angka yang dihasilkan secara otomatis. |
[[[configuration cyclecloud.exports]]]
Mirip dengan pemasangan, simpul CycleCloud dapat dikonfigurasi sebagai server NFS jika resep server diaktifkan. Bagian ekspor sesuai dengan entri /etc/exports .
Contoh penggunaan ekspor dengan objek ekspor bernama nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| Atribut | Jenis | Deskripsi |
|---|---|---|
| jenis | String |
DIPERLUKAN Atribut jenis harus diatur ke untuk nfs semua ekspor NFS untuk membedakan dari jenis sistem file bersama lainnya. |
| export_path | String | Jalur lokal untuk diekspor sebagai sistem file NFS. Jika direktori belum ada, direktori akan dibuat. |
| pemilik | String | Akun pengguna yang harus memiliki direktori yang diekspor. |
| grup | String | Grup pengguna yang harus memiliki direktori yang diekspor. |
| mode | String | Izin sistem file default pada direktori yang diekspor. |
| jaringan | String | Antarmuka jaringan tempat direktori diekspor. Default ke semua: *. |
| sinkronisasi | Boolean | Opsi ekspor sinkron/asinkron. Default ke true. |
| dapat ditulisi | Boolean | Opsi ekspor ro/rw untuk sistem file. Default ke true. |
| opsi | String | Opsi non-default apa pun untuk digunakan saat mengekspor sistem file. |
[[[configuration]]]
Sejumlah opsi konfigurasi terbatas tersedia tanpa namespace layanan, biasanya karena alasan warisan.
| Atribut | Jenis | Deskripsi |
|---|---|---|
| http_proxy | String | Nama host atau alamat IP server proksi yang akan digunakan pada simpul (misalnya 10.10.10.10) |
| https_proxy | String | Nama host atau alamat IP server proksi HTTPS untuk digunakan pada simpul. (misalnya 10.10.0.1) |
| no_proxy | String | Daftar nama host atau alamat IP yang dipisahkan koma untuk tidak menggunakan server proksi. Default: 169.254.169.254 untuk mengizinkan akses ke metadata Azure |