Clusterconfiguratie
Configuratieobjecten zijn rang 3 en ondergeschikt aan node
en nodearray
. Het configuratieobject definieert de configureerbare eigenschappen voor de configuratiecode die wordt uitgevoerd op de knooppunten en CycleCloud Project-configuraties .
Objectkenmerken
Kenmerken van configuratieobjecten gedragen zich als andere objecten, maar worden uitgebreid om geneste definities te bieden. Intern worden de configuratiesecties samengevoegd, zodat er een willekeurig aantal secties kan zijn.
Er zijn geen aanhalingstekens nodig voor tekenreeksen of voor Booleaanse expressies, waar of onwaar.
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Ondersteunde configuraties
CycleCloud ondersteunt een aantal standaardconfiguratieobjecten. Deze ondersteunde objecten bevinden zich onder de naam cyclecloud
.
[[[configuration cyclecloud]]]
CycleCloud ondersteunt de geparameteriseerde configuratie van veel systeemservices.
Kenmerk | Type | Description |
---|---|---|
maintenance_converge.enabled | Booleaans | CycleCloud-knooppunten worden elke 20 minuten opnieuw geconfigureerd om ervoor te zorgen dat ze de juiste status hebben. Er zijn momenten waarop u mogelijk niet wilt dat dit het standaardgedrag is, bijvoorbeeld wanneer u de configuratie handmatig test en bijwerkt op een knooppunt. Als u deze waarde instelt op false, wordt het knooppunt slechts eenmaal geconfigureerd. Standaard: true |
node.prevent_metadata_access | Booleaans | Hiermee voorkomt u dat gebruikers, behalve de hoofdgebruiker of cyclecloud-gebruiker, toegang krijgen tot de metagegevens van de VIRTUELE machine vanaf het knooppunt. Deze toegangsregels worden toegepast in iptables . Standaard: true |
timezone | Tekenreeks | De tijdzone voor een knooppunt kan worden gewijzigd door dit kenmerk in te stellen op een geldige tijdzonetekenreeks, bijvoorbeeld PST EST . Standaard: UTC |
ntp.disabled | Booleaans | Opt-out van ntp-tijdservice door in te stellen true . Standaard: false |
ntp.servers | Lijst (tekenreeks) | Een lijst met NTP-servers die moeten worden gebruikt. Standaard: pool.ntp.org |
keepalive.time-out | Geheel getal | De hoeveelheid tijd in seconden om een knooppunt 'actief' te houden als het niet klaar is met het installeren/configureren van software. Standaardinstelling: 14400 (4 uur) |
Detecteerbaar | Booleaans | Of dit knooppunt al dan niet kan worden 'gedetecteerd' (gezocht) door andere knooppunten die zijn gestart door CycleCloud. Standaard: false |
autoscale.forced_shutdown_timeout | Geheel getal | De hoeveelheid tijd (in minuten) voordat een geforceerde afsluiting plaatsvindt als automatisch schalen het knooppunt niet kan omlaag schalen. Standaard: 15 |
security.limits | Geheel getal | Alleen Linux. De limieten die moeten worden toegepast op het knooppunt. Domein, type en item kunnen worden opgegeven voor elke geldige waarde die is gedefinieerd. Standaardwaarden: security.limits.\*.hard.nofile = 524288 en security.limits.\*.soft.nofile = 1048576 |
Mounts | Genest | Voor NFS exporteren en koppelen en volume koppelen. |
selinux.policy | Tekenreeks | Alleen Linux.
Een afgedwongen beleid voor aangepaste selinux installatiekopieën omzeilen. Al uitgeschakeld op core CycleCloud-installatiekopieën. |
install_epel | Booleaans | Voeg de opslagplaats uitgebreide pakketten toe voor yum op de afbeelding van de RedHat-variant. Standaard: true |
disable_rhui | Booleaans | Afmelden voor configuraties van Red Hat-opslagplaatsen. Standaard: false |
ganglia.install | Booleaans | Afmelden voor ganglia-installatie door in te stellen false . Standaard: true |
fail2ban.enabled | Booleaans | Opt-out van fail2ban-installatie door instelling false . Standaard: true |
dns.domain | Tekenreeks | Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil |
dns.alias | Tekenreeks | Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil |
replace_sudoers | Booleaans | Sta Cyclecloud toe om de sudoers-configuratie te beheren. Het uitschakelen kan problemen veroorzaken met gebruikers- of scheduler-services. Standaard: true |
Kenmerk | Type | Description |
---|---|---|
keepalive.time-out | Geheel getal | De hoeveelheid tijd in seconden om een knooppunt 'actief' te houden als het niet klaar is met het installeren/configureren van software. Standaardinstelling: 14400 (4 uur) |
Detecteerbaar | Booleaans | Of dit knooppunt al dan niet kan worden 'gedetecteerd' (gezocht) door andere knooppunten die zijn gestart door CycleCloud. Standaard: false |
security.limits | Geheel getal | Alleen Linux. De limieten die moeten worden toegepast op het knooppunt. Domein, type en item kunnen worden opgegeven voor elke geldige waarde die is gedefinieerd. Standaardwaarden: security.limits.\*.hard.nofile = 524288 en security.limits.\*.soft.nofile = 1048576 |
Mounts | Genest | Voor NFS exporteren en koppelen en volume koppelen. |
selinux.policy | Tekenreeks | Alleen Linux.
Sla een afgedwongen beleid over op clusterexemplarenselinux . Standaard: nil |
dns.domain | Tekenreeks | Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil |
dns.alias | Tekenreeks | Gebruik nsupdate om een dynamische DNS-recordupdate af te dwingen. Alleen nuttig wanneer dit wordt toegestaan door DNS-beleid en het cluster een DNS-server gebruikt die dynamische updates toestaat. Standaard: nil |
samba.enabled | Booleaans | Alleen Linux. Installeert Samba op een filer voor gebruik met Windows execute-knooppunten. Standaard: false |
[[[configuration cyclecloud.cluster]]]
CycleCloud-naamruimte cluster
bevat configuraties voor gedistribueerde services en geclusterde toepassingen.
Kenmerk | Type | Description |
---|---|---|
autoscale.idle_time_after_jobs | Geheel getal | Knooppunten worden beëindigd als ze niet actief zijn voor de opgegeven tijd (in seconden) nadat ze taken hebben uitgevoerd. Standaard: 1800 |
autoscale.idle_time_before_jobs | Geheel getal | Knooppunten worden beëindigd als ze niet actief zijn voor de opgegeven tijd (in seconden) voordat ze taken hebben uitgevoerd. Standaard: 1800 |
autoscale.stop_interval | Geheel getal | Tijdsvertraging tussen uitvoeringen van controles voor automatische stop (in seconden). Standaard: 60 . |
autoscale.use_node_groups | Booleaans | Gegroepeerde knooppunten inschakelen, equivalent aan plaatsingsgroepen. Alleen PBSPro - en Grid Engine-clusters effecten. Standaard: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud configureert het bestand /etc/hosts zodanig dat het een grote set hosts bevat, zodat doorsturen en omgekeerde naamomzetting functioneel is. Deze configuraties fungeren als DNS-vervanging die is geconfigureerd op de afzonderlijke knooppunten, niet centraal beheerd, daarom ook wel zelfstandige DNS genoemd.
Kenmerk | Type | Description |
---|---|---|
enabled | Booleaans | Beheer van het bestand etc.hosts inschakelen. Standaard: true . |
alt_suffix | Tekenreeks | De standaarddomeinnaam van het VNET overschrijven. Voorbeeld: contoso.com |
Subnetten | Lijst (tekenreeks) | Lijst met CIDR-blokken voor uitgebreide zelfstandige naamomzetting. |
CycleCloud inspecteert standaard de netwerkinterface en stelt het /etc/hosts-bestand samen om hosts op te nemen in het subnetmasker. Extra bereiken kunnen worden toegevoegd met behulp van het subnets
kenmerk.
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
De zelfstandige service negeren en uitschakelen:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Een belangrijk subdomein van de cyclecloud-configuratie is koppelen. Elke benoemde koppelingssectie komt overeen met een vermelding in /etc/fstab.
Een voorbeeld van een koppelingssectie met de naam primary
.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Belangrijk
De naam van de koppelingssectie correleert met het mount
kenmerk van een [[[volume]]]
object.
Kenmerk | Type | Beschrijving |
---|---|---|
type | Tekenreeks | Het typekenmerk moet worden ingesteld nfs op alle NFS-exports om onderscheid te maken tussen volumekoppelingen en andere typen gedeelde bestandssysteem. |
export_path | Tekenreeks | De locatie van de export op de NFS-filer. Als een export_path niet is opgegeven, wordt de mountpoint koppeling gebruikt als de export_path . |
fs_type | Tekenreeks | Type bestandssysteem dat moet worden gebruikt.
ext4 Bijvoorbeeld, xfs . |
Mountpoint | Tekenreeks | De locatie waar het bestandssysteem wordt gekoppeld nadat er aanvullende configuratie is toegepast. Als de map nog niet bestaat, wordt deze gemaakt. |
cluster_name | Tekenreeks | De naam van het CycleCloud-cluster dat het bestandssysteem exporteert. Als dit niet is ingesteld, wordt ervan uitgegaan dat het lokale cluster van het knooppunt wordt gebruikt. |
adres | Tekenreeks | De expliciete hostnaam of het IP-adres van het bestandssysteem. Als deze optie niet is ingesteld, wordt geprobeerd het bestandssysteem in een CycleCloud-cluster te vinden. |
opties | Tekenreeks | Eventuele niet-standaardopties die moeten worden gebruikt bij het koppelen van het bestandssysteem. |
Handicap | Booleaans | Als deze optie is ingesteld true , koppelt het knooppunt het bestandssysteem niet. |
raid_level | Geheel getal | Het type RAID-configuratie dat moet worden gebruikt wanneer meerdere apparaten/volumes worden gebruikt. De standaardwaarde is een waarde van 0 RAID0, maar andere raid-niveaus kunnen worden gebruikt, zoals 1 of 10 . |
raid_device_symlink | Tekenreeks | Wanneer een raid-apparaat wordt gemaakt, maakt het opgeven van dit kenmerk een symbolische koppeling naar het raid-apparaat. Dit kenmerk is standaard niet ingesteld en daarom wordt er geen symlink gemaakt. Dit moet worden ingesteld in gevallen waarin u toegang nodig hebt tot het onderliggende raid-apparaat. |
devices | Lijst (tekenreeks) | Dit is een lijst met apparaten die de mountpoint . In het algemeen moet deze parameter niet worden opgegeven (omdat CycleCloud dit voor u instelt op basis van [[[volume]] secties), maar u kunt de apparaten handmatig opgeven indien gewenst. |
vg_name | Tekenreeks | Apparaten worden geconfigureerd in Linux met behulp van LVM (Logical Volume Manager). De naam van de volumegroep wordt automatisch toegewezen, maar in gevallen waarin een specifieke naam wordt gebruikt, kan dit kenmerk worden ingesteld. De standaardwaarde is ingesteld op cyclecloud-vgX , waarbij X een automatisch toegewezen nummer is. |
lv_name | Tekenreeks | Apparaten worden geconfigureerd in Linux met behulp van LVM (Logical Volume Manager). Deze waarde wordt automatisch toegewezen en heeft geen specificatie nodig, maar als u een aangepaste naam voor een logisch volume wilt gebruiken, kan deze worden opgegeven met dit kenmerk. Wordt standaard ingesteld op lv0 . |
order | Geheel getal | Door een order op te geven, kunt u de volgorde bepalen waarin koppelpunten worden gekoppeld. De standaardvolgordewaarde voor alle koppelpunten is 1000, met uitzondering van 'kortstondig' dat 0 is (kortstondig is altijd standaard gekoppeld). U kunt dit gedrag desgewenst overschrijven. |
encryption.bits | Geheel getal | Het aantal bits dat moet worden gebruikt bij het versleutelen van het bestandssysteem. Standaardwaarden zijn 128 of 256 bit AES-versleuteling. Deze waarde is vereist als versleuteling gewenst is. |
encryption.key | Tekenreeks | De versleutelingssleutel die moet worden gebruikt bij het versleutelen van het bestandssysteem. Als u dit weglaat, wordt er een willekeurige 2048-bits sleutel gegenereerd. De automatisch gegenereerde sleutel is handig voor wanneer u schijven versleutelt die niet behouden blijven tussen opnieuw opstarten (bijvoorbeeld het versleutelen van kortstondige apparaten). |
encryption.name | Tekenreeks | De naam van het versleutelde bestandssysteem, dat wordt gebruikt bij het opslaan van versleutelingssleutels. Standaard ingesteld cyclecloud_cryptX op, waarbij X een automatisch gegenereerd getal is. |
encryption.key_path | Tekenreeks | De locatie van het bestand waarop de sleutel wordt geschreven op schijf. Standaard ingesteld /root/cyclecloud_cryptX.key op, waarbij X een automatisch gegenereerd getal is. |
[[[configuration cyclecloud.exports]]]
Net als bij koppelen kunnen CycleCloud-knooppunten worden geconfigureerd als NFS-servers als het server recept is ingeschakeld. De sectie Exporteren komt overeen met de vermelding /etc/exports .
Een voorbeeld van het gebruik van exports met een exportobject met de naam nfs_data
:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
Kenmerk | Type | Beschrijving |
---|---|---|
type | Tekenreeks |
VEREIST Het typekenmerk moet worden ingesteld op nfs alle NFS-exports om onderscheid te maken tussen andere typen gedeelde bestandssysteem. |
export_path | Tekenreeks | Het lokale pad dat moet worden geëxporteerd als een NFS-bestandssysteem. Als de map nog niet bestaat, wordt deze gemaakt. |
eigenaar | Tekenreeks | Het gebruikersaccount dat eigenaar moet zijn van de geëxporteerde map. |
group | Tekenreeks | De groep van de gebruiker waarvan de eigenaar moet zijn van de geëxporteerde map. |
mode | Tekenreeks | De standaardmachtigingen voor het bestandssysteem voor de geëxporteerde map. |
network | Tekenreeks | De netwerkinterface waarop de map wordt geëxporteerd. Standaard ingesteld op alle: * . |
synchroniseren | Booleaans | Synchrone/asynchrone exportoptie. Wordt standaard ingesteld op true . |
beschrijfbare | Booleaans | De exportoptie ro/rw voor het bestandssysteem. Wordt standaard ingesteld op true . |
opties | Tekenreeks | Alle niet-standaardopties die moeten worden gebruikt bij het exporteren van het bestandssysteem. |
[[[configuration]]]
Een beperkt aantal configuratieopties is beschikbaar onder geen naamruimte, meestal om verouderde redenen.
Kenmerk | Type | Description |
---|---|---|
http_proxy | Tekenreeks | De hostnaam of het IP-adres van de proxyserver die moet worden gebruikt op het knooppunt (bijvoorbeeld 10.10.10.10) |
https_proxy | Tekenreeks | De hostnaam of het IP-adres van de HTTPS-proxyserver die op het knooppunt moet worden gebruikt. (bijvoorbeeld 10.10.0.1) |
no_proxy | Tekenreeks | Een door komma's gescheiden lijst met hostnamen of IP-adressen waarvoor geen proxyserver moet worden gebruikt. Standaard: 169.254.169.254 om toegang tot Azure-metagegevens toe te staan |