叢集設定
組態物件是排名 3,且從屬至 node 和 nodearray 。 組態物件會定義在 節點上 執行的組態程式碼和 CycleCloud 專案 組態的可設定屬性。
物件屬性
組態物件屬性的行為與其他物件類似,但會擴充以提供巢狀定義。 在內部,組態區段會合並,因此可以任意數目的區段。
字串或布林運算式不需要引號,則為 true 或 false。
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
支援的組態
CycleCloud 支援數個預設組態物件。 這些支援的物件包含在名稱 cyclecloud 下。
[[[configuration cyclecloud]]]
CycleCloud 支援許多系統服務的參數化設定。
| 屬性 | 類型 | 描述 |
|---|---|---|
| maintenance_converge.enabled | Boolean | CycleCloud 節點每隔 20 分鐘重新設定一次,以確保它們處於正確的狀態。 有時候,您可能不想讓此行為成為預設行為,例如當您手動測試及更新節點上的組態時。 將此值設定為 false 會使節點只設定一次。 預設: true |
| node.prevent_metadata_access | Boolean | 防止根使用者或 cyclecloud 使用者以外的使用者從節點存取 VM 中繼資料。 這些存取規則會在 中 iptables 套用。 預設: true |
| timezone | String | 您可以將這個屬性設定為任何有效的時區字串,例如 PST , EST 來變更節點的時區。 預設: UTC |
| ntp.disabled | Boolean | 藉由設定 true 來退出宣告 ntp 時間服務。 預設: false |
| ntp.servers | 列出 (字串) | 要使用的 NTP 伺服器清單。 預設: pool.ntp.org |
| keepalive.timeout | 整數 | 如果節點尚未完成安裝/設定軟體,則以秒為單位的時間量。 預設值: 14400 (4 小時) |
| 可探索 | Boolean | 是否可以「探索」此節點 (CycleCloud 啟動的其他節點搜尋) 。 預設: false |
| autoscale.forced_shutdown_timeout | 整數 | 如果自動調整無法成功相應減少節點,則強制關機前 (分鐘的時間量) 。 預設: 15 |
| security.limits | 整數 | 僅限 Linux。 要套用至節點的限制。 您可以針對定義的任何 有效值 指定定義域、類型和專案。 預設值: security.limits.\*.hard.nofile = 524288 和 security.limits.\*.soft.nofile = 1048576 |
| 坐騎 | 巢狀 | 針對 NFS 匯出和掛接和磁片區掛接 。 |
| selinux.policy | String | 僅限 Linux。 略過自訂映射的 selinux 強制執行原則。 已在核心 CycleCloud 映射上停用。 |
| install_epel | Boolean | 在 RedHat 變體映射上新增 yum 的擴充套件存放庫。 預設: true |
| disable_rhui | Boolean | 退出宣告 Red Hat 存放庫設定。 預設: false |
| 擷取 | Boolean | 藉由設定 false ,退出宣告安裝。 預設: true |
| fail2ban.enabled | Boolean | 藉由設定 false 來退出宣告 fail2ban 安裝。 預設: true |
| dns.domain | String | 使用 nsupdate 強制動態 DNS 記錄更新。 只有在 DNS 原則允許,且叢集使用允許動態更新的 DNS 伺服器時才有用。 預設: nil |
| dns.alias | String | 使用 nsupdate 強制動態 DNS 記錄更新。 只有在 DNS 原則允許,且叢集使用允許動態更新的 DNS 伺服器時才有用。 預設: nil |
| replace_sudoers | Boolean | 允許 Cyclecloud 管理 sudoers 設定。 停用可能會干擾使用者或排程器服務。 預設: true |
| 屬性 | 類型 | 描述 |
|---|---|---|
| keepalive.timeout | 整數 | 如果節點尚未完成安裝/設定軟體,則以秒為單位的時間量。 預設值: 14400 (4 小時) |
| 可探索 | Boolean | 是否可以「探索」此節點 (CycleCloud 啟動的其他節點搜尋) 。 預設: false |
| security.limits | 整數 | 僅限 Linux。 要套用至節點的限制。 您可以針對定義的任何 有效值 指定定義域、類型和專案。 預設值: security.limits.\*.hard.nofile = 524288 和 security.limits.\*.soft.nofile = 1048576 |
| 坐騎 | 巢狀 | 針對 NFS 匯出和掛接和磁片區掛接 。 |
| selinux.policy | String | 僅限 Linux。 略過叢集實例上的強制執行 selinux 原則。 預設: nil |
| dns.domain | String | 使用 nsupdate 強制動態 DNS 記錄更新。 只有在 DNS 原則允許,且叢集使用允許動態更新的 DNS 伺服器時才有用。 預設: nil |
| dns.alias | String | 使用 nsupdate 強制動態 DNS 記錄更新。 只有在 DNS 原則允許,且叢集使用允許動態更新的 DNS 伺服器時才有用。 預設: nil |
| samba.enabled | Boolean | 僅限 Linux。 在檔案工具上安裝 Samba,以搭配 Windows 執行節點使用。 預設: false |
[[[configuration cyclecloud.cluster]]]
CycleCloud cluster 命名空間包含分散式服務和叢集應用程式的設定。
| 屬性 | 類型 | 描述 |
|---|---|---|
| autoscale.idle_time_after_jobs | 整數 | 如果節點在運行作業之後) 秒內處於閒置狀態,則會在指定的時間 (終止。 預設: 1800 |
| autoscale.idle_time_before_jobs | 整數 | 如果節點在運行作業之前) 秒內處於閒置狀態,則會在指定的時間 (終止。 預設: 1800 |
| autoscale.stop_interval | 整數 | 自動停止檢查執行之間的時間延遲 (秒) 。 預設:60。 |
| autoscale.use_node_groups | Boolean | 啟用群組節點 - 相當於放置群組。 只會影響 PBSPro 和 方格引擎 叢集。 預設: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud 會將 /etc/hosts 檔案設定為包含一組大型主機,以便向前和反向名稱解析正常運作。 這些設定會作為個別節點上設定的 DNS 取代作業,而不是集中管理,因此稱為獨立 DNS。
| 屬性 | 類型 | 描述 |
|---|---|---|
| 已啟用 | Boolean | 啟用 etc 主機檔案的管理。 預設:true。 |
| alt_suffix | String | 覆寫 VNET 的預設功能變數名稱。 範例: contoso.com |
| 子網路 | 列出 (字串) | 擴充獨立名稱解析的 CIDR 區塊清單。 |
根據預設,CycleCloud 會檢查網路介面,並撰寫 /etc/hosts 檔案,以在子網路遮罩中包含主機。 您可以使用 屬性來新增 subnets 其他範圍。
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
若要覆寫和停用獨立服務:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Cyclecloud 組態的重大子域會掛接。 每個具名掛接區段都會對應至 /etc/fstab中的專案。
名為 primary 的掛接區段範例。
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
重要
掛接區段名稱會與 mount 物件的 屬性 [[[volume]]] 相互關聯。
| 屬性 | 類型 | 描述 |
|---|---|---|
| type | String | 所有 NFS 匯出的類型屬性都應該設定 nfs 為 ,以區別磁片區掛接和其他共用檔案系統類型。 |
| export_path | String | 匯出在 NFS 檔案工具上的位置。
export_path如果未指定 , mountpoint 則掛接的 會做為 export_path 。 |
| fs_type | String | 要使用的檔案系統類型。 例如 ext4 , xfs 。 |
| mountpoint | String | 套用任何其他設定之後,將會掛接檔案系統的位置。 若該目錄不存在,則會建立它。 |
| cluster_name | String | 會匯出檔案系統的 CycleCloud 叢集名稱。 如果未設定,則會假設節點的本機叢集。 |
| address | String | 檔案系統的明確主機名稱或 IP 位址。 如果未設定,搜尋會嘗試在 CycleCloud 叢集中尋找檔案系統。 |
| 選項 | String | 掛接檔案系統時要使用的任何非預設選項。 |
| disabled | Boolean | 如果設定為 true ,節點將不會掛接檔案系統。 |
| raid_level | 整數 | 使用多個裝置/磁片區時要使用的 RAID 組態類型。 預設值為 0 的值,這表示 RAID0,但可以使用其他 RAID 層級,例如 1 或 10 。 |
| raid_device_symlink | String | 建立 raid 裝置時,指定此屬性將會建立 raid 裝置的符號連結。 根據預設,不會設定此屬性,因此不會建立符號連結。 這應該會在您需要存取基礎 RAID 裝置的情況下設定。 |
| devices | 列出 (字串) | 這是應該撰寫 的 mountpoint 裝置清單。 一般而言,不應該將此參數指定 (為 CycleCloud 會根據 [[[volume]] 區段來為您設定此參數) ,但您可以視需要手動指定裝置。 |
| vg_name | String | 使用邏輯磁片區管理員 (LVM) ,在 Linux 上設定裝置。 磁片區組名會自動指派,但在使用特定名稱的情況下,可以設定此屬性。 預設值會設定為 cyclecloud-vgX ,其中 X 是自動指派的數位。 |
| lv_name | String | 使用邏輯磁片區管理員 (LVM) ,在 Linux 上設定裝置。 此值會自動指派,而且不需要規格,但如果您想要使用自訂邏輯磁片區名稱,可以使用這個屬性來指定此值。 預設值為 lv0。 |
| 順序 | 整數 | 藉由指定順序,您可以控制掛接點的順序。 所有掛接點的預設順序值為 1000,除了 'ephemeral',也就是 0 (暫時一律預設會掛接) 。 您可以視需要依大小寫覆寫此行為。 |
| encryption.bits | 整數 | 加密檔案系統時要使用的位數目。 標準值為 128 或 256 位 AES 加密。 如果需要加密,則需要此值。 |
| encryption.key | String | 加密檔案系統時要使用的加密金鑰。 如果省略,將會產生隨機的 2048 位金鑰。 當您加密在重新開機之間未保存的磁片時,自動產生的金鑰很有用 (,例如加密暫時裝置) 。 |
| encryption.name | String | 儲存加密金鑰時所使用的加密檔案系統名稱。 預設為 cyclecloud_cryptX ,其中 X 是自動產生的數位。 |
| encryption.key_path | String | 金鑰將寫入磁片上的檔案位置。 預設為 /root/cyclecloud_cryptX.key ,其中 X 是自動產生的數位。 |
[[[configuration cyclecloud.exports]]]
類似于掛接,如果伺服器配方已啟用,CycleCloud 節點可以設定為 NFS 伺服器。 Export 區段對應至 /etc/export 專案。
搭配名為 nfs_data 的匯出物件使用匯出的範例:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| 屬性 | 類型 | 描述 |
|---|---|---|
| type | String |
必填 所有 NFS 匯出的類型屬性都必須設定為 nfs ,才能與其他共用檔案系統類型區別。 |
| export_path | String | 要匯出為 NFS 檔案系統的本機路徑。 如果目錄尚未存在,則會建立該目錄。 |
| owner | String | 應該擁有匯出目錄的使用者帳戶。 |
| group | String | 應該擁有匯出目錄的使用者群組。 |
| mode | String | 匯出目錄的預設檔案系統許可權。 |
| network | String | 匯出目錄的網路介面。 預設為全部: * 。 |
| sync | Boolean | 同步/非同步匯出選項。 預設值為 true。 |
| 寫 | Boolean | 檔案系統的 ro/rw 匯出選項。 預設值為 true。 |
| 選項 | String | 匯出檔案系統時要使用的任何非預設選項。 |
[[[configuration]]]
沒有命名空間下有有限的組態選項可用,通常是基於舊版的原因。
| 屬性 | 類型 | 描述 |
|---|---|---|
| HTTP_proxy | String | 節點上要使用的 Proxy 伺服器的主機名稱或 IP 位址 (例如 10.10.10.10.10) |
| HTTPs_proxy | String | 要用於節點上之 HTTPS Proxy 伺服器的主機名稱或 IP 位址。 (例如 10.10.0.1) |
| no_proxy | String | 主機名稱或 IP 位址的逗號分隔清單,不要使用 Proxy 伺服器。 預設值:169.254.169.254 以允許存取 Azure 中繼資料 |