構成オブジェクトはランク 3 であり、node と nodearray の下位にあります。 構成オブジェクトは、ノードおよび CycleCloud Project 構成で実行される構成コードの構成可能なプロパティを定義します。
オブジェクト属性
構成オブジェクト属性は、その他のオブジェクトと同じように動作しますが、入れ子になった定義を提供できるように拡張されています。 内部的には、構成セクションがマージされるため、任意の数のセクションを指定できます。
文字列またはブール式 (true または false) に引用符は必要ありません。
[[[configuration my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuration cyclecloud.mounts.mount1]]]
Attribute1 = Value1
サポートされる構成
CycleCloud では、いくつかの既定の構成オブジェクトがサポートされています。 サポートされているこれらのオブジェクトは、cyclecloud 名の下にあります。
[[[configuration cyclecloud]]]
CycleCloud では、多くのシステム サービスのパラメーター化された構成がサポートされています。
| 特性 | タイプ | 説明 |
|---|---|---|
| maintenance_converge.enabled | ボーリアン | CycleCloud ノードは、正しい状態であるよう徹底するために 20 分ごとに再構成されます。 ノード上の構成を手動でテストして更新する場合など、これを既定の動作にしたくない場合があります。 この値を false に設定すると、ノードによってノード自体が 1 回のみ構成されます。 既定値: true |
| node.prevent_metadata_access | ボーリアン | ルート ユーザーまたは CycleCloud ユーザー以外のユーザーがノードから VM メタデータにアクセスできないようにします。 これらのアクセス規則は、iptables 内に適用されます。 既定値: true |
| timezone | 糸 | ノードのタイムゾーンは、この属性を任意の有効なタイムゾーン文字列 (PST、EST など) に設定することで変更できます。 既定値: UTC |
| ntp.disabled | ボーリアン | true を設定することで NTP タイム サービスからオプトアウトします。 既定値: false |
| ntp.servers | リスト (文字列) | 使用する NTP サーバーのリスト。 既定値: pool.ntp.org |
| keepalive.timeout | 整数 | ノードがソフトウェアのインストール/構成を完了していない場合に、ノードを "アライブ" に保つ時間 (秒単位)。 既定値: 14400 (4 時間) |
| discoverable | ボーリアン | CycleCloud によって開始されたその他のノードがこのノードを "検出" (検索) できるかどうか。 既定値: false |
| autoscale.forced_shutdown_timeout | 整数 | 自動スケーリングでノードを正常にスケールダウンできない場合に、強制シャットダウンが発生するまでの時間 (分単位)。 既定値: 15 |
| security.limits | 整数 | Linux のみ。 ノードに適用する制限。 ドメイン、型、項目は、定義されている任意の有効な値に対して指定できます。 既定値: security.limits.\*.hard.nofile = 524288 と security.limits.\*.soft.nofile = 1048576 |
| mounts | 入れ子 | NFS のエクスポートとマウントのおよびボリュームのマウント用。 |
| selinux.policy | 糸 | Linux のみ。 カスタム イメージの適用済みselinuxポリシーをバイパスします。 コア CycleCloud イメージでは既に無効になっています。 |
| install_epel | ボーリアン | RedHat バリアント イメージ上の yum 用の拡張パッケージ リポジトリを追加します。 既定値: true |
| disable_rhui | ボーリアン | Red Hat リポジトリの構成からオプトアウトします。 既定値: false |
| ganglia.install | ボーリアン | false を設定することで ganglia のインストールからオプトアウトします。 既定値: true |
| fail2ban.enabled | ボーリアン | false を設定することで fail2ban のインストールからオプトアウトします。 既定値: true |
| dns.domain | 糸 | nsupdate を使用して、動的 DNS レコードの更新を強制します。 DNS ポリシーによって許可されており、動的更新を許可する DNS サーバーをクラスターが使用している場合にのみ有効です。 既定値: nil |
| dns.alias | 糸 | nsupdate を使用して、動的 DNS レコードの更新を強制します。 DNS ポリシーによって許可されており、動的更新を許可する DNS サーバーをクラスターが使用している場合にのみ有効です。 既定値: nil |
| replace_sudoers | ボーリアン | CycleCloud が sudoers 構成を管理することを許可します。 無効にすると、ユーザーまたはスケジューラ サービスに干渉する可能性があります。 既定値: true |
| 特性 | タイプ | 説明 |
|---|---|---|
| keepalive.timeout | 整数 | ノードがソフトウェアのインストール/構成を完了していない場合に、ノードを "アライブ" に保つ時間 (秒単位)。 既定値: 14400 (4 時間) |
| discoverable | ボーリアン | CycleCloud によって開始されたその他のノードがこのノードを "検出" (検索) できるかどうか。 既定値: false |
| security.limits | 整数 | Linux のみ。 ノードに適用する制限。 ドメイン、型、項目は、定義されている任意の有効な値に対して指定できます。 既定値: security.limits.\*.hard.nofile = 524288 と security.limits.\*.soft.nofile = 1048576 |
| mounts | 入れ子 | NFS のエクスポートとマウントのおよびボリュームのマウント用。 |
| selinux.policy | 糸 | Linux のみ。 クラスター インスタンスに適用されたselinuxポリシーをバイパスします。 既定値: nil |
| dns.domain | 糸 | nsupdate を使用して、動的 DNS レコードの更新を強制します。 DNS ポリシーによって許可されており、動的更新を許可する DNS サーバーをクラスターが使用している場合にのみ有効です。 既定値: nil |
| dns.alias | 糸 | nsupdate を使用して、動的 DNS レコードの更新を強制します。 DNS ポリシーによって許可されており、動的更新を許可する DNS サーバーをクラスターが使用している場合にのみ有効です。 既定値: nil |
| samba.enabled | ボーリアン | Linux のみ。 Windows の実行ノードで使用するファイラーに Samba をインストールします。 既定値: false |
[[[configuration cyclecloud.cluster]]]
CycleCloud の cluster 名前空間には、分散サービスとクラスター化されたアプリケーションの構成が含まれています。
| 特性 | タイプ | 説明 |
|---|---|---|
| autoscale.idle_time_after_jobs | 整数 | ノードは、ジョブを実行した後に、指定された時間 (秒単位) アイドル状態であると、終了します。 既定値: 300 |
| autoscale.idle_time_before_jobs | 整数 | ノードは、ジョブを実行する前に、指定された時間 (秒単位) アイドル状態であると、終了します。 既定値: 1800 |
| autoscale.stop_interval | 整数 | 自動停止チェックの実行間の時間遅延 (秒単位)。 既定値: 60。 |
| autoscale.use_node_groups | ボーリアン | グループ化されたノード (配置グループと同等) を有効にします。 PBSPro クラスターと Grid Engine クラスターにのみ影響します。 既定値: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud は、多数のホストが含まれるように /etc/hosts ファイルを構成し、前方名前解決と逆引き名前解決が機能するようにします。 これらの構成は、一元管理されているノードではなく、個々のノード上で構成されている DNS 置換として動作するため、スタンドアロン DNS と呼ばれます。
| 特性 | タイプ | 説明 |
|---|---|---|
| enabled | ボーリアン | /etc/hosts ファイルの管理を有効にします。 既定値: true。 |
| alt_suffix | 糸 | VNET の既定のドメイン名をオーバーライドします。 例: contoso.com |
| サブネット | リスト (文字列) | 拡張されたスタンドアロンの名前解決用の CIDR ブロックのリスト。 |
既定では、CycleCloud はネットワーク インターフェイスを検査し、/etc/hosts ファイルを作成してサブネット マスクにホストを含めます。 subnets 属性を使用して、別の範囲を追加できます。
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
スタンドアロン サービスをオーバーライドして無効にするには:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
CycleCloud 構成の重要なサブドメインはマウントです。 各名前付きマウント セクションは、/etc/fstab 内のエントリに対応します。
primary という名前のマウント セクションの例。
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
重要
マウント セクション名は、[[[volume]]] オブジェクトの mount 属性に関連付けられています。
| 特性 | タイプ | 説明 |
|---|---|---|
| type | 糸 | type 属性は、ボリューム マウントやその他の共有ファイルシステムの種類と区別するために、すべての NFS エクスポートについて nfs に設定する必要があります。 |
| export_path | 糸 | NFS ファイラー上のエクスポートの場所。 export_path が指定されていない場合は、マウントの mountpoint が export_path として使用されます。 |
| fs_type | 糸 | 使用するファイルシステムの種類。 たとえば、ext4、xfs。 |
| mountpoint | 糸 | 追加の構成が適用された後にファイルシステムがマウントされる場所。 ディレクトリがまだ存在しない場合は、作成されます。 |
| クラスター名 | 糸 | ファイルシステムをエクスポートする CycleCloud クラスターの名前。 設定されていない場合は、ノードのローカル クラスターが想定されます。 |
| 住所 | 糸 | ファイルシステムの明示的なホスト名または IP アドレス。 設定されていない場合、検索では、CycleCloud クラスター内のファイルシステムの検索が試みられます。 |
| options | 糸 | ファイルシステムのマウント時に使用する既定以外のオプション。 |
| disabled | ボーリアン | true に設定されている場合、ノードはファイルシステムをマウントしません。 |
| raid_level | 整数 | 複数のデバイス/ボリュームが使用されている場合に使用する RAID 構成の種類。 既定値は 0 で、RAID0 を意味しますが、1 や 10 などのその他の RAID レベルを使用することもできます。 |
| raid_device_symlink | 糸 | RAID デバイスが作成される場合、この属性を指定すると、RAID デバイスへのシンボリック リンクが作成されます。 既定では、この属性は設定されていないため、シンボリック リンクは作成されません。 これは、基になる RAID デバイスへのアクセスが必要な場合に設定する必要があります。 |
| devices | リスト (文字列) | これは、mountpoint を構成する必要があるデバイスのリストです。 一般に、このパラメーターは指定すべきではありませんが (これは CycleCloud によって [[[volume]]] セクションに基づいて設定されるため)、必要に応じてデバイスを手動で指定できます。 |
| vg_name | 糸 | デバイスは、論理ボリューム マネージャー (LVM) を使用して Linux で構成されます。 ボリューム グループ名は自動的に割り当てられますが、特定の名前が使用される場合は、この属性を設定できます。 既定値は cyclecloud-vgX に設定されます。X は、自動的に割り当てられる番号です。 |
| lv_name | 糸 | デバイスは、論理ボリューム マネージャー (LVM) を使用して Linux で構成されます。 この値は自動的に割り当てられ、指定する必要がありませんが、カスタム論理ボリューム名を使用する場合は、この属性を使用して指定できます。 既定値は lv0 です。 |
| order | 整数 | 順序を指定することで、マウントポイントをマウントする順序を制御できます。 すべてのマウントポイントの既定の順序値は 1000 です。ただし、0 である 'エフェメラル' は除きます (エフェメラルは既定で常に最初にマウントされます)。 必要に応じて、ケース バイ ケースでこの動作をオーバーライドできます。 |
| encryption.bits | 整数 | ファイルシステムを暗号化するときに使用するビット数。 標準値は、128 または 256 ビットの AES 暗号化です。 暗号化が必要な場合は、この値が必要です。 |
| encryption.key | 糸 | ファイルシステムを暗号化するときに使用する暗号化キー。 省略すると、ランダムな 2048 ビット キーが生成されます。 自動的に生成されるキーは、再起動間に永続化されないディスクを暗号化する場合に便利です (エフェメラル デバイスの暗号化時など)。 |
| encryption.name | 糸 | 暗号化キーの保存時に使用される、暗号化されたファイル システムの名前。 既定値は cyclecloud_cryptX です。X は、自動的に生成される数値です。 |
| encryption.key_path | 糸 | ディスク上のキーの書き込み先のファイルの場所。 既定値は /root/cyclecloud_cryptX.key です。X は、自動的に生成される数値です。 |
[[[configuration cyclecloud.exports]]]
マウントと同様に、サーバー レシピが有効になっている場合、CycleCloud ノードを NFS サーバーとして構成できます。 エクスポート セクションは、/etc/exports エントリに対応します。
nfs_data という名前のエクスポート オブジェクトを使用してエクスポートを使用する例を次に示します。
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| 特性 | タイプ | 説明 |
|---|---|---|
| type | 糸 | 必須 type 属性は、その他の共有ファイルシステムの種類と区別するために、すべての NFS エクスポートについて nfs に設定する必要があります。 |
| export_path | 糸 | NFS ファイルシステムとしてエクスポートするローカル パス。 ディレクトリがまだ存在しない場合は、作成されます。 |
| オーナー | 糸 | エクスポートされたディレクトリを所有する必要があるユーザー アカウント。 |
| group | 糸 | エクスポートされたディレクトリを所有する必要があるユーザーのグループ。 |
| mode | 糸 | エクスポートされたディレクトリに対する既定のファイルシステムのアクセス許可。 |
| ネットワーク | 糸 | ディレクトリがエクスポートされるネットワーク インターフェイス。 既定値はすべてです: *。 |
| sync | ボーリアン | 同期/非同期エクスポート オプション。 既定値は true です。 |
| writable | ボーリアン | ファイルシステムの ro/rw エクスポート オプション。 既定値は true です。 |
| options | 糸 | ファイルシステムをエクスポートするときに使用する既定以外のオプション。 |