Konfigurace clusteru
Objekty konfigurace jsou pořadí 3 a podřízené do node a nodearray. Objekt konfigurace definuje konfigurovatelné vlastnosti konfiguračního kódu, který běží na uzlech a konfiguracích projectu CycleCloud .
Atributy objektů
Atributy objektu konfigurace se chovají stejně jako jiné objekty, ale rozšiřují se tak, aby poskytovaly vnořené definice. Oddíly konfigurace se interně sloučí, takže může existovat libovolný počet oddílů.
Pro řetězce nebo pro logické výrazy, true nebo false nejsou nutné žádné uvozovky.
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Podporované konfigurace
CycleCloud podporuje řadu výchozích objektů konfigurace. Tyto podporované objekty jsou obsaženy pod názvem cyclecloud.
[[[configuration cyclecloud]]]
CycleCloud podporuje parametrizovanou konfiguraci mnoha systémových služeb.
| Atribut | Typ | Description |
|---|---|---|
| maintenance_converge.enabled | Logická hodnota | Uzly CycleCloud se překonfigurují každých 20 minut, aby se zajistilo, že jsou ve správném stavu. Někdy to nemusí být výchozí chování, například při ručním testování a aktualizaci konfigurace na uzlu. Nastavením této hodnoty na hodnotu false se uzel nakonfiguruje pouze jednou. Výchozí: true |
| node.prevent_metadata_access | Logická hodnota | Zabrání uživatelům v přístupu k metadatům virtuálního počítače z uzlu jiným uživatelům, než je kořenový uživatel nebo uživatel cyclecloudu. Tato pravidla přístupu se použijí v iptables. Výchozí: true |
| timezone | Řetězec | Časové pásmo uzlu lze změnit nastavením tohoto atributu na libovolný platný řetězec časového pásma, například PST. EST Výchozí: UTC |
| ntp.disabled | Logická hodnota | Odhlaste se z časové služby ntp nastavením true. Výchozí: false |
| ntp.servers | Seznam (řetězec) | Seznam serverů NTP, které se mají použít. Výchozí: pool.ntp.org |
| keepalive.timeout | Integer | Doba v sekundách, aby uzel zůstal "naživu", pokud ho nedokončila instalace nebo konfigurace softwaru. Výchozí hodnota: 14400 (4 hodiny) |
| Zjistitelné | Logická hodnota | Jestli se tento uzel dá zjistit (vyhledat) jinými uzly spuštěnými pomocí CycleCloudu, nebo ne. Výchozí: false |
| autoscale.forced_shutdown_timeout | Integer | Doba (v minutách) před vynuceným vypnutím nastane, pokud automatické škálování nemůže úspěšně snížit kapacitu uzlu. Výchozí: 15 |
| security.limits | Integer | Jenom Linux. Omezení, která se mají použít pro uzel. Pro libovolnou platnou hodnotu je možné zadat doménu, typ a položku. Výchozí hodnoty: security.limits.\*.hard.nofile = 524288 a security.limits.\*.soft.nofile = 1048576 |
| Koně | Vnořený | Pro export a připojení systému souborů NFS a montáž svazků. |
| selinux.policy | Řetězec | Jenom Linux.
Obejití vynucené selinux zásady pro vlastní image Na základních obrázcích CycleCloud už je zakázáno. |
| install_epel | Logická hodnota | Přidejte úložiště rozšířených balíčků pro yum na imagi variant RedHat. Výchozí: true |
| disable_rhui | Logická hodnota | Odhlaste se z konfigurací úložiště Red Hat. Výchozí: false |
| ganglia.install | Logická hodnota | Odhlaste se od instalace ganglia nastavením false. Výchozí: true |
| fail2ban.enabled | Logická hodnota | Odhlášení z neúspěšné instalace2banu nastavením false. Výchozí: true |
| dns.domain | Řetězec | K vynucení dynamické aktualizace záznamů DNS použijte nsupdate. Užitečné POUZE v případě, že jsou povoleny zásadami DNS a cluster používá server DNS, který umožňuje dynamické aktualizace. Výchozí: nil |
| dns.alias | Řetězec | K vynucení dynamické aktualizace záznamů DNS použijte nsupdate. Užitečné POUZE v případě, že jsou povoleny zásadami DNS a cluster používá server DNS, který umožňuje dynamické aktualizace. Výchozí: nil |
| replace_sudoers | Logická hodnota | Povolit Cyclecloud spravovat konfiguraci sudoers. Zakázání může kolidovat se službami uživatele nebo plánovače. Výchozí: true |
| Atribut | Typ | Description |
|---|---|---|
| keepalive.timeout | Integer | Doba v sekundách, aby uzel zůstal "naživu", pokud ho nedokončila instalace nebo konfigurace softwaru. Výchozí hodnota: 14400 (4 hodiny) |
| Zjistitelné | Logická hodnota | Jestli se tento uzel dá zjistit (vyhledat) jinými uzly spuštěnými pomocí CycleCloudu, nebo ne. Výchozí: false |
| security.limits | Integer | Jenom Linux. Omezení, která se mají použít pro uzel. Pro libovolnou platnou hodnotu je možné zadat doménu, typ a položku. Výchozí hodnoty: security.limits.\*.hard.nofile = 524288 a security.limits.\*.soft.nofile = 1048576 |
| Koně | Vnořený | Pro export a připojení systému souborů NFS a montáž svazků. |
| selinux.policy | Řetězec | Jenom Linux.
Obejití vynucených selinux zásad u instancí clusteru. Výchozí: nil |
| dns.domain | Řetězec | K vynucení dynamické aktualizace záznamů DNS použijte nsupdate. Užitečné POUZE v případě, že jsou povoleny zásadami DNS a cluster používá server DNS, který umožňuje dynamické aktualizace. Výchozí: nil |
| dns.alias | Řetězec | K vynucení dynamické aktualizace záznamů DNS použijte nsupdate. Užitečné POUZE v případě, že jsou povoleny zásadami DNS a cluster používá server DNS, který umožňuje dynamické aktualizace. Výchozí: nil |
| samba.enabled | Logická hodnota | Jenom Linux. Nainstaluje Samba do souborového nástroje pro použití s uzly spouštění Systému Windows. Výchozí: false |
[[[configuration cyclecloud.cluster]]]
Obor názvů CycleCloud cluster obsahuje konfigurace pro distribuované služby a clusterované aplikace.
| Atribut | Typ | Description |
|---|---|---|
| autoscale.idle_time_after_jobs | Integer | Uzly se ukončí, pokud jsou nečinné po určitou dobu (v sekundách) po spuštění úloh. Výchozí: 1800 |
| autoscale.idle_time_before_jobs | Integer | Uzly se ukončí, pokud jsou nečinné po zadaný čas (v sekundách) před spuštěním úloh. Výchozí: 1800 |
| autoscale.stop_interval | Integer | Časové zpoždění mezi spuštěním automatických kontrol (v sekundách). Výchozí: 60. |
| autoscale.use_node_groups | Logická hodnota | Povolte seskupené uzly – ekvivalentní skupinám umístění. Efekty jsou pouze clustery PBSPro a Grid Engine . Výchozí: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud nakonfiguruje soubor /etc/hosts tak, aby obsahoval velkou sadu hostitelů, aby bylo funkční přeposílání a překlad zpětného názvu. Tyto konfigurace fungují jako nahrazení DNS nakonfigurované na jednotlivých uzlech, ne centrálně spravované, proto se říká samostatné DNS.
| Atribut | Typ | Description |
|---|---|---|
| enabled | Logická hodnota | Povolte správu souboru atd. hostitelů. Výchozí: true. |
| alt_suffix | Řetězec | Přepište výchozí název domény virtuální sítě. Příklad: contoso.com |
| Podsítí | Seznam (řetězec) | Seznam bloků CIDR pro rozšířené samostatné překlady názvů |
CycleCloud ve výchozím nastavení zkontroluje síťové rozhraní a vytvoří soubor /etc/hosts tak, aby zahrnoval hostitele do masky podsítě. Pomocí atributu subnets lze přidat další rozsahy.
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Přepsání a zakázání samostatné služby:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Důležitá subdoména konfigurace cyclecloudu je připojená. Každý pojmenovaný oddíl připojení odpovídá položce v /etc/fstab.
Příklad oddílu připojení s názvem primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Důležité
Název přípojného oddílu mount koreluje s atributem objektu [[[volume]]] .
| Atribut | Typ | Description |
|---|---|---|
| typ | Řetězec | Atribut typu by měl být nastavený pro nfs všechny exporty NFS, aby se odlišily od připojení svazků a dalších typů sdílených systémů souborů. |
| export_path | Řetězec | Umístění exportu v souborovém souboru NFS. Pokud není zadánmountpoint, export_path použije se připojení jako export_path. |
| fs_type | Řetězec | Typ systému souborů, který se má použít. Napřext4xfs. |
| přípojný bod | Řetězec | Umístění, kam se systém souborů připojí po použití jakékoli další konfigurace. Pokud adresář ještě neexistuje, vytvoří se. |
| cluster_name | Řetězec | Název clusteru CycleCloud, který exportuje systém souborů. Pokud není nastavený, předpokládá se místní cluster uzlu. |
| adresa | Řetězec | Explicitní název hostitele nebo IP adresa systému souborů. Pokud není nastavená, hledání se pokusí najít systém souborů v clusteru CycleCloud. |
| možnosti | Řetězec | Všechny jiné než výchozí možnosti, které se mají použít při připojování systému souborů. |
| zakázaný | Logická hodnota | Pokud je nastavená hodnota true, uzel nepřipojuje systém souborů. |
| raid_level | Integer | Typ konfigurace RAID, který se má použít při použití více zařízení nebo svazků. Výchozí hodnota je hodnota 0, což znamená RAID0, ale jiné úrovně raidu lze použít, například 1 nebo 10. |
| raid_device_symlink | Řetězec | Po vytvoření zařízení raid vytvoří zadání tohoto atributu symbolický odkaz na zařízení raid. Ve výchozím nastavení není tento atribut nastavený a proto se nevytvořil žádný symlink. To by mělo být nastavené v případech, kdy potřebujete přístup k podkladovému zařízení raidu. |
| zařízení | Seznam (řetězec) | Toto je seznam zařízení, která by měla vytvořit mountpoint. Obecně platí, že tento parametr by se neměl zadávat (protože CycleCloud to nastaví pro vás na základě oddílů [[[volume]]] ), ale v případě potřeby můžete zařízení zadat ručně. |
| vg_name | Řetězec | Zařízení se konfigurují v Linuxu pomocí Správce logických svazků (LVM). Název skupiny svazků se automaticky přiřadí, ale v případech, kdy se použije konkrétní název, lze tento atribut nastavit. Výchozí hodnota je nastavená na cyclecloud-vgX, kde X je automaticky přiřazené číslo. |
| lv_name | Řetězec | Zařízení se konfigurují v Linuxu pomocí Správce logických svazků (LVM). Tato hodnota se automaticky přiřadí a nepotřebuje specifikaci, ale pokud chcete použít vlastní název logického svazku, můžete ji zadat pomocí tohoto atributu. Výchozí hodnota je lv0. |
| pořadí | Integer | Zadáním pořadí můžete řídit pořadí, ve kterém jsou přípojné body připojeny. Výchozí hodnota pořadí pro všechny přípojné body je 1000, s výjimkou "dočasných", což je 0 (dočasný je vždy připojen jako první). Toto chování můžete podle potřeby přepsat podle potřeby. |
| encryption.bits | Integer | Počet bitů, které se mají použít při šifrování systému souborů. Standardní hodnoty jsou 128 nebo 256 bit šifrování AES. Tato hodnota se vyžaduje, pokud je požadováno šifrování. |
| encryption.key | Řetězec | Šifrovací klíč, který se má použít při šifrování systému souborů. Pokud je vynecháno, vygeneruje se náhodný 2048bitový klíč. Automaticky vygenerovaný klíč je užitečný, když šifrujete disky, které se neuchovávají mezi restartováními (např. šifrování dočasných zařízení). |
| encryption.name | Řetězec | Název šifrovaného systému souborů, který se používá při ukládání šifrovacích klíčů. Výchozí hodnota je , kde X je automaticky vygenerované cyclecloud_cryptXčíslo. |
| encryption.key_path | Řetězec | Umístění souboru, do který se klíč zapíše. Výchozí hodnota je /root/cyclecloud_cryptX.key, kde X je automaticky vygenerované číslo. |
[[[configuration cyclecloud.exports]]]
Podobně jako u připojení je možné uzly CycleCloud nakonfigurovat jako servery NFS, pokud je povolený recept na server. Oddíl exportu odpovídá položce /etc/exportu .
Příklad použití exportů s objektem exportu s názvem nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| Atribut | Typ | Description |
|---|---|---|
| typ | Řetězec |
POŽADOVANÉ Atribut typu musí být nastavený na nfs všechny exporty NFS, aby se odlišily od jiných typů sdíleného systému souborů. |
| export_path | Řetězec | Místní cesta k exportu jako systému souborů NFS. Pokud adresář ještě neexistuje, vytvoří se. |
| Vlastník | Řetězec | Uživatelský účet, který by měl vlastnit exportovaný adresář. |
| group | Řetězec | Skupina uživatele, který by měl vlastnit exportovaný adresář. |
| režim | Řetězec | Výchozí oprávnění systému souborů pro exportovaný adresář. |
| network | Řetězec | Síťové rozhraní, na kterém je adresář exportován. Výchozí hodnoty pro všechny: *. |
| synchronizace | Logická hodnota | Synchronní/asynchronní možnost exportu. Výchozí hodnota je true. |
| Zapisovatelný | Logická hodnota | Možnost exportu ro/rw pro systém souborů. Výchozí hodnota je true. |
| možnosti | Řetězec | Všechny jiné než výchozí možnosti, které se mají použít při exportu systému souborů. |
[[[configuration]]]
Omezený počet možností konfigurace je k dispozici v žádném oboru názvů, obvykle z starších důvodů.
| Atribut | Typ | Description |
|---|---|---|
| http_proxy | Řetězec | Název hostitele nebo IP adresa proxy serveru, které se mají použít na uzlu (např. 10.10.10.10.10) |
| https_proxy | Řetězec | Název hostitele nebo IP adresa proxy serveru HTTPS, které se mají použít na uzlu. (např. 10.10.0.1) |
| no_proxy | Řetězec | Seznam názvů hostitelů nebo IP adres oddělených čárkami, pro které se nepoužívá proxy server. Výchozí: 169.254.169.254 pro povolení přístupu k metadatům Azure |