Конфигурация кластера
Объекты конфигурации являются рангом 3, а также подчиненными node и nodearray. Объект конфигурации определяет настраиваемые свойства для кода конфигурации, который выполняется на узлах и конфигурацияхProject CycleCloud .
Атрибуты объектов
Атрибуты объекта конфигурации ведут себя как другие объекты, но расширены для предоставления вложенных определений. Внутри системы разделы конфигурации объединяются, поэтому может быть произвольное количество разделов.
Ни для строк, ни для логических выражений, ни для логических выражений, значение true или false не требуется.
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Поддерживаемые конфигурации
CycleCloud поддерживает несколько объектов конфигурации по умолчанию. Эти поддерживаемые объекты содержатся под именем cyclecloud.
[[[configuration cyclecloud]]]
CycleCloud поддерживает параметризованную конфигурацию многих системных служб.
| attribute | Тип | Описание |
|---|---|---|
| maintenance_converge.enabled | Логическое | Узлы CycleCloud перенастраиваются каждые 20 минут, чтобы убедиться, что они находятся в правильном состоянии. Иногда это может быть поведение по умолчанию, например при ручном тестировании и обновлении конфигурации на узле. Если для этого значения задано значение false, узел настраивается только один раз. По умолчанию: true |
| node.prevent_metadata_access | Логическое | Запрещает пользователям, кроме корневого пользователя или пользователя cyclecloud, получать доступ к метаданным виртуальной машины из узла. Эти правила доступа применяются в iptables. По умолчанию: true |
| timezone | Строка | Часовой пояс узла можно изменить, задав для этого атрибута любую допустимую строку часового пояса, напримерPSTEST. По умолчанию: UTC |
| ntp.disabled | Логическое | Отказ от службы времени ntp, задав параметр true. По умолчанию: false |
| ntp.servers | List (String) | Список используемых NTP-серверов. По умолчанию: pool.ntp.org |
| keepalive.timeout | Целое число | Время в секундах для сохранения активности узла, если оно не завершило установку или настройку программного обеспечения. Значение по умолчанию: 14400 (4 часа) |
| Обнаружения | Логическое | Можно ли обнаружить этот узел (искать) другими узлами, запущенными CycleCloud. По умолчанию: false |
| autoscale.forced_shutdown_timeout | Целое число | Время (в минутах) перед принудительным завершением работы происходит, если автомасштабирование не может успешно масштабировать узел. По умолчанию: 15 |
| security.limits | Целое число | Только для Linux. Ограничения, применяемые к узлу. Домен, тип и элемент можно указать для любого допустимого значения . Значения по умолчанию: security.limits.\*.hard.nofile = 524288 и security.limits.\*.soft.nofile = 1048576 |
| Крепления | Вложенный | Для экспорта и подключения томов NFS . |
| selinux.policy | Строка | Только для Linux. Обход принудительной selinux политики для пользовательских образов. Уже отключены в основных образах CycleCloud. |
| install_epel | Логическое | Добавьте репозиторий расширенных пакетов для yum на образ варианта RedHat. По умолчанию: true |
| disable_rhui | Логическое | Отказ от конфигураций репозитория Red Hat. По умолчанию: false |
| ganglia.install | Логическое | Отказ от установки ganglia путем установки false. По умолчанию: true |
| fail2ban.enabled | Логическое | Отказ от установки fail2ban путем установки false. По умолчанию: true |
| dns.domain | Строка | Используйте nsupdate для принудительного обновления динамической записи DNS. Полезно только в том случае, если это разрешено политикой DNS, и кластер использует DNS-сервер, который разрешает динамические обновления. По умолчанию: nil |
| dns.alias | Строка | Используйте nsupdate для принудительного обновления динамической записи DNS. Полезно только в том случае, если это разрешено политикой DNS, и кластер использует DNS-сервер, который разрешает динамические обновления. По умолчанию: nil |
| replace_sudoers | Логическое | Разрешить Cyclecloud управлять конфигурацией sudoers. Отключение может препятствовать работе служб пользователя или планировщика. По умолчанию: true |
| attribute | Тип | Описание |
|---|---|---|
| keepalive.timeout | Целое число | Время в секундах для сохранения активности узла, если оно не завершило установку или настройку программного обеспечения. Значение по умолчанию: 14400 (4 часа) |
| Обнаружения | Логическое | Можно ли обнаружить этот узел (искать) другими узлами, запущенными CycleCloud. По умолчанию: false |
| security.limits | Целое число | Только для Linux. Ограничения, применяемые к узлу. Домен, тип и элемент можно указать для любого допустимого значения . Значения по умолчанию: security.limits.\*.hard.nofile = 524288 и security.limits.\*.soft.nofile = 1048576 |
| Крепления | Вложенный | Для экспорта и подключения томов NFS . |
| selinux.policy | Строка | Только для Linux. Обход принудительной selinux политики в экземплярах кластера. По умолчанию: nil |
| dns.domain | Строка | Используйте nsupdate для принудительного обновления динамической записи DNS. Полезно только в том случае, если это разрешено политикой DNS, и кластер использует DNS-сервер, который разрешает динамические обновления. По умолчанию: nil |
| dns.alias | Строка | Используйте nsupdate для принудительного обновления динамической записи DNS. Полезно только в том случае, если это разрешено политикой DNS, и кластер использует DNS-сервер, который разрешает динамические обновления. По умолчанию: nil |
| samba.enabled | Логическое | Только для Linux. Устанавливает Samba на файлировщик для использования с узлами выполнения Windows. По умолчанию: false |
[[[configuration cyclecloud.cluster]]]
Пространство имен CycleCloud cluster содержит конфигурации для распределенных служб и кластеризованных приложений.
| attribute | Тип | Описание |
|---|---|---|
| autoscale.idle_time_after_jobs | Целое число | Узлы завершаются, если они находятся в состоянии простоя в течение указанного времени (в секундах) после выполнения заданий. По умолчанию: 1800 |
| autoscale.idle_time_before_jobs | Целое число | Узлы завершаются, если они находятся в состоянии простоя в течение указанного времени (в секундах) перед выполнением заданий. По умолчанию: 1800 |
| autoscale.stop_interval | Целое число | Задержка времени между запусками проверок автоматической остановки (в секундах). Значение по умолчанию: 60. |
| autoscale.use_node_groups | Логическое | Включение группированных узлов — эквивалентно группам размещения. Эффекты только кластеров PBSPro и Grid Engine . По умолчанию: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud настроит файл /etc/hosts так, чтобы он содержал большой набор узлов, чтобы разрешить обратное и обратное разрешение имен. Эти конфигурации работают в качестве замены DNS, настроенной на отдельных узлах, а не централизованно управляемых, поэтому называется автономной DNS.
| attribute | Тип | Описание |
|---|---|---|
| Включено | Логическое | Включите управление файлом etc hosts. Значение по умолчанию: true. |
| alt_suffix | Строка | Переопределите доменное имя виртуальной сети по умолчанию. Например, contoso.com. |
| Подсети | List (String) | Список блоков CIDR для расширенного разрешения автономных имен. |
По умолчанию CycleCloud проверяет сетевой интерфейс и создает файл /etc/hosts для включения узлов в маску подсети. С помощью атрибута subnets можно добавить дополнительные диапазоны.
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Чтобы переопределить и отключить автономную службу, выполните следующие действия.
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Имеется значительный поддомен конфигурации cyclecloud. Каждый именованный раздел подключения соответствует записи в /etc/fstab.
Пример раздела подключения с именем primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Важно!
Имя раздела подключения коррелирует с mount атрибутом [[[volume]]] объекта.
| attribute | Тип | Описание |
|---|---|---|
| type | Строка | Атрибут типа должен быть установлен nfs для всех экспортов NFS, чтобы отличаться от подключений томов и других типов общей файловой системы. |
| export_path | Строка | Расположение экспорта в файловом средстве NFS. Если значение export_path не указано, mountpoint подключение будет использоваться в качестве export_path. |
| fs_type | Строка | Тип используемой файловой системы. ext4Например, xfs. |
| точка подключения | Строка | Расположение, в котором будет подключена файловая система после применения дополнительной конфигурации. Если каталог еще не существует, он будет создан. |
| cluster_name | Строка | Имя кластера CycleCloud, который экспортирует файловую систему. Если этот параметр не задан, предполагается локальный кластер узла. |
| address | Строка | Явное имя узла или IP-адрес файловой системы. Если значение не задано, поиск попытается найти файловую систему в кластере CycleCloud. |
| options | Строка | Любые параметры, не используемые по умолчанию при подключении файловой системы. |
| disabled | Логическое | Если задано значение true, узел не будет подключать файловую систему. |
| raid_level | Целое число | Тип конфигурации RAID, используемой при использовании нескольких устройств и томов. По умолчанию используется значение 0, то есть RAID0, но другие уровни raid можно использовать, например1.10 |
| raid_device_symlink | Строка | При создании raid-устройства при указании этого атрибута будет создана символьная ссылка на устройство raid. По умолчанию этот атрибут не задан и поэтому не создается символьная ссылка. Это необходимо задать в тех случаях, когда требуется доступ к базовому raid-устройству. |
| устройства | List (String) | Это список устройств, которые должны создавать .mountpoint Как правило, этот параметр не должен быть указан (так как CycleCloud задаст это для вас на основе разделов [[[том]]), но при необходимости можно вручную указать устройства. |
| vg_name | Строка | Устройства настраиваются в Linux с помощью диспетчера логических томов (LVM). Имя группы томов будет автоматически назначено, но в случаях, когда используется определенное имя, этот атрибут можно задать. По умолчанию задано значение cyclecloud-vgX, где X является автоматически назначенным номером. |
| lv_name | Строка | Устройства настраиваются в Linux с помощью диспетчера логических томов (LVM). Это значение назначается автоматически и не требует спецификации, но если вы хотите использовать пользовательское имя логического тома, его можно указать с помощью этого атрибута. По умолчанию — lv0. |
| порядок | Целое число | Указав заказ, можно управлять порядком подключения. Значение порядка по умолчанию для всех точек подключения равно 1000, за исключением "эфемерного" значения 0 (эфемерный всегда устанавливается первым по умолчанию). Это поведение можно переопределить по мере необходимости. |
| encryption.bits | Целое число | Количество битов, используемых при шифровании файловой системы. Стандартные значения — 128 это или 256 битовое шифрование AES. Это значение необходимо, если требуется шифрование. |
| encryption.key | Строка | Ключ шифрования, используемый при шифровании файловой системы. Если этот параметр опущен, будет создан случайный 2048-разрядный ключ. Автоматически созданный ключ полезен при шифровании дисков, которые не сохраняются между перезагрузками (например, шифрование временных устройств). |
| encryption.name | Строка | Имя зашифрованной файловой системы, используемое при сохранении ключей шифрования. Значение по умолчанию cyclecloud_cryptX, где X является автоматически созданным числом. |
| encryption.key_path | Строка | Расположение файла, в который будет записан ключ, будет записан на диск. По умолчанию используется /root/cyclecloud_cryptX.keyзначение X, где X является автоматически созданным числом. |
[[[configuration cyclecloud.exports]]]
Как и при подключении, узлы CycleCloud можно настроить как серверы NFS, если включен рецепт сервера. Раздел экспорта соответствует записи /etc/exports .
Пример использования экспорта с объектом экспорта с именем nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| attribute | Тип | Описание |
|---|---|---|
| type | Строка | ОБЯЗАТЕЛЬНО Атрибут типа должен иметь значение nfs для всех экспортов NFS, чтобы отличаться от других типов общей файловой системы. |
| export_path | Строка | Локальный путь для экспорта в виде файловой системы NFS. Если каталог еще не существует, он будет создан. |
| владелец | Строка | Учетная запись пользователя, которая должна принадлежать экспортируемой папке. |
| group | Строка | Группа пользователя, которому должен принадлежать экспортируемый каталог. |
| mode | Строка | Разрешения файловой системы по умолчанию для экспортированного каталога. |
| network | Строка | Сетевой интерфейс, на котором экспортируется каталог. По умолчанию используется все: *. |
| sync | Логическое | Параметр синхронного и асинхронного экспорта. По умолчанию — true. |
| writable | Логическое | Параметр экспорта ro/rw для файловой системы. По умолчанию — true. |
| options | Строка | Любые параметры, не используемые по умолчанию при экспорте файловой системы. |
[[[configuration]]]
Ограниченное количество параметров конфигурации доступно без пространства имен, как правило, по устаревшим причинам.
| attribute | Тип | Описание |
|---|---|---|
| http_proxy | Строка | Имя узла или IP-адрес прокси-сервера, используемый на узле (например, 10.10.10.10). |
| https_proxy | Строка | Имя узла или IP-адрес прокси-сервера HTTPS, используемый на узле. (например, 10.10.0.1) |
| no_proxy | Строка | Разделенный запятыми список имен узлов или IP-адресов, для которых не используется прокси-сервер. Значение по умолчанию: 169.254.169.254, чтобы разрешить доступ к метаданным Azure |