Delen via


Clusterconfiguratie

Configuratieobjecten zijn rang 3 en ondergeschikt aan node en nodearray. Het configuratieobject definieert de configureerbare eigenschappen voor de configuratiecode die wordt uitgevoerd op de knooppunten en CycleCloud Project-configuraties .

Objectkenmerken

Kenmerken van configuratieobjecten gedragen zich als andere objecten, maar worden uitgebreid om geneste definities te bieden. Intern worden de configuratiesecties samengevoegd, zodat er een willekeurig aantal secties kan zijn.

Er zijn geen aanhalingstekens nodig voor tekenreeksen of voor Booleaanse expressies, waar of onwaar.

[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true

[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1

Ondersteunde configuraties

CycleCloud ondersteunt een aantal standaardconfiguratieobjecten. Deze ondersteunde objecten bevinden zich onder de naam cyclecloud.

[[[configuration cyclecloud]]]

CycleCloud ondersteunt de geparameteriseerde configuratie van veel systeemservices.

Kenmerk Type Description
maintenance_converge.enabled Booleaans CycleCloud-knooppunten worden elke 20 minuten opnieuw geconfigureerd om ervoor te zorgen dat ze de juiste status hebben. Er zijn momenten waarop u mogelijk niet wilt dat dit het standaardgedrag is, bijvoorbeeld wanneer u de configuratie handmatig test en bijwerkt op een knooppunt. Als u deze waarde instelt op false, wordt het knooppunt slechts eenmaal geconfigureerd. Standaard: true
node.prevent_metadata_access Booleaans Hiermee voorkomt u dat gebruikers, behalve de hoofdgebruiker of cyclecloud-gebruiker, toegang krijgen tot de metagegevens van de VIRTUELE machine vanaf het knooppunt. Deze toegangsregels worden toegepast in iptables. Standaard: true
timezone Tekenreeks De tijdzone voor een knooppunt kan worden gewijzigd door dit kenmerk in te stellen op een geldige tijdzonetekenreeks, bijvoorbeeld PSTEST. Standaard: UTC
ntp.disabled Booleaans Opt-out van ntp-tijdservice door in te stellen true. Standaard: false
ntp.servers Lijst (tekenreeks) Een lijst met NTP-servers die moeten worden gebruikt. Standaard: pool.ntp.org
keepalive.time-out Geheel getal De hoeveelheid tijd in seconden om een knooppunt 'actief' te houden als het niet klaar is met het installeren/configureren van software. Standaardinstelling: 14400 (4 uur)
Detecteerbaar Booleaans Of dit knooppunt al dan niet kan worden 'gedetecteerd' (gezocht) door andere knooppunten die zijn gestart door CycleCloud. Standaard: false
autoscale.forced_shutdown_timeout Geheel getal De hoeveelheid tijd (in minuten) voordat een geforceerde afsluiting plaatsvindt als automatisch schalen het knooppunt niet kan omlaag schalen. Standaard: 15
security.limits Geheel getal Alleen Linux. De limieten die moeten worden toegepast op het knooppunt. Domein, type en item kunnen worden opgegeven voor elke geldige waarde die is gedefinieerd. Standaardwaarden: security.limits.\*.hard.nofile = 524288 en security.limits.\*.soft.nofile = 1048576
Mounts Genest Voor NFS exporteren en koppelen en volume koppelen.
selinux.policy Tekenreeks Alleen Linux. Een afgedwongen beleid voor aangepaste selinux installatiekopieën omzeilen. Al uitgeschakeld op core CycleCloud-installatiekopieën.
install_epel Booleaans Voeg de opslagplaats uitgebreide pakketten toe voor yum op de afbeelding van de RedHat-variant. Standaard: true
disable_rhui Booleaans Afmelden voor configuraties van Red Hat-opslagplaatsen. Standaard: false
ganglia.install Booleaans Afmelden voor ganglia-installatie door in te stellen false. Standaard: true
fail2ban.enabled Booleaans Opt-out van fail2ban-installatie door instelling false. Standaard: true
dns.domain Tekenreeks Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil
dns.alias Tekenreeks Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil
replace_sudoers Booleaans Sta Cyclecloud toe om de sudoers-configuratie te beheren. Het uitschakelen kan problemen veroorzaken met gebruikers- of scheduler-services. Standaard: true
Kenmerk Type Description
keepalive.time-out Geheel getal De hoeveelheid tijd in seconden om een knooppunt 'actief' te houden als het niet klaar is met het installeren/configureren van software. Standaardinstelling: 14400 (4 uur)
Detecteerbaar Booleaans Of dit knooppunt al dan niet kan worden 'gedetecteerd' (gezocht) door andere knooppunten die zijn gestart door CycleCloud. Standaard: false
security.limits Geheel getal Alleen Linux. De limieten die moeten worden toegepast op het knooppunt. Domein, type en item kunnen worden opgegeven voor elke geldige waarde die is gedefinieerd. Standaardwaarden: security.limits.\*.hard.nofile = 524288 en security.limits.\*.soft.nofile = 1048576
Mounts Genest Voor NFS exporteren en koppelen en volume koppelen.
selinux.policy Tekenreeks Alleen Linux. Sla een afgedwongen beleid over op clusterexemplarenselinux. Standaard: nil
dns.domain Tekenreeks Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil
dns.alias Tekenreeks Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil
samba.enabled Booleaans Alleen Linux. Installeert Samba op een filer voor gebruik met Windows execute-knooppunten. Standaard: false

[[[configuration cyclecloud.cluster]]]

CycleCloud-naamruimte cluster bevat configuraties voor gedistribueerde services en geclusterde toepassingen.

Kenmerk Type Description
autoscale.idle_time_after_jobs Geheel getal Knooppunten worden beëindigd als ze niet actief zijn voor de opgegeven tijd (in seconden) nadat ze taken hebben uitgevoerd. Standaard: 1800
autoscale.idle_time_before_jobs Geheel getal Knooppunten worden beëindigd als ze niet actief zijn voor de opgegeven tijd (in seconden) voordat ze taken hebben uitgevoerd. Standaard: 1800
autoscale.stop_interval Geheel getal Tijdsvertraging tussen uitvoeringen van controles voor automatische stop (in seconden). Standaard: 60.
autoscale.use_node_groups Booleaans Gegroepeerde knooppunten inschakelen, equivalent aan plaatsingsgroepen. Alleen PBSPro - en Grid Engine-clusters effecten. Standaard: true

[[[configuration cyclecloud.hosts.standalone_dns]]]

CycleCloud configureert het bestand /etc/hosts zodanig dat het een grote set hosts bevat, zodat doorsturen en omgekeerde naamomzetting functioneel is. Deze configuraties fungeren als DNS-vervanging die is geconfigureerd op de afzonderlijke knooppunten, niet centraal beheerd, daarom ook wel zelfstandige DNS genoemd.

Kenmerk Type Description
enabled Booleaans Beheer van het bestand etc.hosts inschakelen. Standaard: true.
alt_suffix Tekenreeks De standaarddomeinnaam van het VNET overschrijven. Voorbeeld: contoso.com
Subnetten Lijst (tekenreeks) Lijst met CIDR-blokken voor uitgebreide zelfstandige naamomzetting.

CycleCloud inspecteert standaard de netwerkinterface en stelt het /etc/hosts-bestand samen om hosts op te nemen in het subnetmasker. Extra bereiken kunnen worden toegevoegd met behulp van het subnets kenmerk.

[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24

De zelfstandige service negeren en uitschakelen:

[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false

[[[configuration cyclecloud.mounts]]]

Een belangrijk subdomein van de cyclecloud-configuratie is koppelen. Elke benoemde koppelingssectie komt overeen met een vermelding in /etc/fstab.

Een voorbeeld van een koppelingssectie met de naam primary.

  [[[configuration cyclecloud.mounts.primary]]]
    type = nfs
    mountpoint = /usr/share/lsf
    export_path = /mnt/raid/lsf
    options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
    address = 10.0.0.14

Belangrijk

De naam van de koppelingssectie correleert met het mount kenmerk van een [[[volume]]] object.

Kenmerk Type Beschrijving
type Tekenreeks Het typekenmerk moet worden ingesteld nfs op alle NFS-exports om onderscheid te maken tussen volumekoppelingen en andere typen gedeelde bestandssysteem.
export_path Tekenreeks De locatie van de export op de NFS-filer. Als een export_path niet is opgegeven, wordt de mountpoint koppeling gebruikt als de export_path.
fs_type Tekenreeks Type bestandssysteem dat moet worden gebruikt. ext4Bijvoorbeeld, xfs.
Mountpoint Tekenreeks De locatie waar het bestandssysteem wordt gekoppeld nadat er aanvullende configuratie is toegepast. Als de map nog niet bestaat, wordt deze gemaakt.
cluster_name Tekenreeks De naam van het CycleCloud-cluster dat het bestandssysteem exporteert. Als dit niet is ingesteld, wordt ervan uitgegaan dat het lokale cluster van het knooppunt wordt gebruikt.
adres Tekenreeks De expliciete hostnaam of het IP-adres van het bestandssysteem. Als deze optie niet is ingesteld, wordt geprobeerd het bestandssysteem in een CycleCloud-cluster te vinden.
opties Tekenreeks Eventuele niet-standaardopties die moeten worden gebruikt bij het koppelen van het bestandssysteem.
Handicap Booleaans Als deze optie is ingesteld true, koppelt het knooppunt het bestandssysteem niet.
raid_level Geheel getal Het type RAID-configuratie dat moet worden gebruikt wanneer meerdere apparaten/volumes worden gebruikt. De standaardwaarde is een waarde van 0RAID0, maar andere raid-niveaus kunnen worden gebruikt, zoals 1 of 10.
raid_device_symlink Tekenreeks Wanneer een raid-apparaat wordt gemaakt, maakt het opgeven van dit kenmerk een symbolische koppeling naar het raid-apparaat. Dit kenmerk is standaard niet ingesteld en daarom wordt er geen symlink gemaakt. Dit moet worden ingesteld in gevallen waarin u toegang nodig hebt tot het onderliggende raid-apparaat.
devices Lijst (tekenreeks) Dit is een lijst met apparaten die de mountpoint. In het algemeen moet deze parameter niet worden opgegeven (omdat CycleCloud dit voor u instelt op basis van [[[volume]] secties), maar u kunt de apparaten handmatig opgeven indien gewenst.
vg_name Tekenreeks Apparaten worden geconfigureerd in Linux met behulp van LVM (Logical Volume Manager). De naam van de volumegroep wordt automatisch toegewezen, maar in gevallen waarin een specifieke naam wordt gebruikt, kan dit kenmerk worden ingesteld. De standaardwaarde is ingesteld op cyclecloud-vgX, waarbij X een automatisch toegewezen nummer is.
lv_name Tekenreeks Apparaten worden geconfigureerd in Linux met behulp van LVM (Logical Volume Manager). Deze waarde wordt automatisch toegewezen en heeft geen specificatie nodig, maar als u een aangepaste naam voor een logisch volume wilt gebruiken, kan deze worden opgegeven met dit kenmerk. Wordt standaard ingesteld op lv0.
order Geheel getal Door een order op te geven, kunt u de volgorde bepalen waarin koppelpunten worden gekoppeld. De standaardvolgordewaarde voor alle koppelpunten is 1000, met uitzondering van 'kortstondig' dat 0 is (kortstondig is altijd standaard gekoppeld). U kunt dit gedrag desgewenst overschrijven.
encryption.bits Geheel getal Het aantal bits dat moet worden gebruikt bij het versleutelen van het bestandssysteem. Standaardwaarden zijn 128 of 256 bit AES-versleuteling. Deze waarde is vereist als versleuteling gewenst is.
encryption.key Tekenreeks De versleutelingssleutel die moet worden gebruikt bij het versleutelen van het bestandssysteem. Als u dit weglaat, wordt er een willekeurige 2048-bits sleutel gegenereerd. De automatisch gegenereerde sleutel is handig voor wanneer u schijven versleutelt die niet behouden blijven tussen opnieuw opstarten (bijvoorbeeld het versleutelen van kortstondige apparaten).
encryption.name Tekenreeks De naam van het versleutelde bestandssysteem, dat wordt gebruikt bij het opslaan van versleutelingssleutels. Standaard ingesteld cyclecloud_cryptXop, waarbij X een automatisch gegenereerd getal is.
encryption.key_path Tekenreeks De locatie van het bestand waarop de sleutel wordt geschreven op schijf. Standaard ingesteld /root/cyclecloud_cryptX.keyop, waarbij X een automatisch gegenereerd getal is.

[[[configuration cyclecloud.exports]]]

Net als bij koppelen kunnen CycleCloud-knooppunten worden geconfigureerd als NFS-servers als het server recept is ingeschakeld. De sectie Exporteren komt overeen met de vermelding /etc/exports .

Een voorbeeld van het gebruik van exports met een exportobject met de naam nfs_data:

[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
Kenmerk Type Beschrijving
type Tekenreeks VEREIST Het typekenmerk moet worden ingesteld op nfs alle NFS-exports om onderscheid te maken tussen andere typen gedeelde bestandssysteem.
export_path Tekenreeks Het lokale pad dat moet worden geëxporteerd als een NFS-bestandssysteem. Als de map nog niet bestaat, wordt deze gemaakt.
eigenaar Tekenreeks Het gebruikersaccount dat eigenaar moet zijn van de geëxporteerde map.
group Tekenreeks De groep van de gebruiker waarvan de eigenaar moet zijn van de geëxporteerde map.
mode Tekenreeks De standaardmachtigingen voor het bestandssysteem voor de geëxporteerde map.
network Tekenreeks De netwerkinterface waarop de map wordt geëxporteerd. Standaard ingesteld op alle: *.
synchroniseren Booleaans Synchrone/asynchrone exportoptie. Wordt standaard ingesteld op true.
beschrijfbare Booleaans De exportoptie ro/rw voor het bestandssysteem. Wordt standaard ingesteld op true.
opties Tekenreeks Alle niet-standaardopties die moeten worden gebruikt bij het exporteren van het bestandssysteem.

[[[configuration]]]

Een beperkt aantal configuratieopties is beschikbaar onder geen naamruimte, meestal om verouderde redenen.

Kenmerk Type Description
http_proxy Tekenreeks De hostnaam of het IP-adres van de proxyserver die moet worden gebruikt op het knooppunt (bijvoorbeeld 10.10.10.10)
https_proxy Tekenreeks De hostnaam of het IP-adres van de HTTPS-proxyserver die op het knooppunt moet worden gebruikt. (bijvoorbeeld 10.10.0.1)
no_proxy Tekenreeks Een door komma's gescheiden lijst met hostnamen of IP-adressen waarvoor geen proxyserver moet worden gebruikt. Standaard: 169.254.169.254 om toegang tot Azure-metagegevens toe te staan