Clusterkonfiguration
Konfigurationsobjekte sind Rang 3 und untergeordnet zu node und nodearray. Das Konfigurationsobjekt definiert die konfigurierbaren Eigenschaften für den Konfigurationscode, der auf den Knoten und CycleCloud Project-Konfigurationen ausgeführt wird.
Objektattribute
Konfigurationsobjektattribute verhalten sich wie andere Objekte, werden jedoch erweitert, um geschachtelte Definitionen bereitzustellen. Intern werden die Konfigurationsabschnitte zusammengeführt, sodass eine beliebige Anzahl von Abschnitten vorhanden sein kann.
Für Zeichenfolgen oder für boolesche Ausdrücke, true oder false sind keine Anführungszeichen erforderlich.
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Unterstützte Konfigurationen
CycleCloud unterstützt eine Reihe von Standardkonfigurationsobjekten. Diese unterstützten Objekte sind unter dem Namen cyclecloudenthalten.
[[[configuration cyclecloud]]]
CycleCloud unterstützt die parameterisierte Konfiguration vieler Systemdienste.
| attribute | type | BESCHREIBUNG |
|---|---|---|
| maintenance_converge.enabled | Boolean | CycleCloud-Knoten werden alle 20 Minuten neu konfiguriert, um sicherzustellen, dass sie im richtigen Zustand sind. Es gibt Zeiten, in denen Dies möglicherweise nicht das Standardverhalten sein soll, z. B. wenn Sie die Konfiguration auf einem Knoten manuell testen und aktualisieren. Durch Festlegen dieses Werts auf "false" wird der Knoten nur einmal konfiguriert. Standardwert: true |
| node.prevent_metadata_access | Boolean | Verhindert, dass Benutzer, außer dem Stammbenutzer oder cyclecloud-Benutzer, auf die VM-Metadaten vom Knoten zugreifen. Diese Zugriffsregeln werden in iptablesangewendet. Standardwert: true |
| timezone | String | Die Zeitzone für einen Knoten kann geändert werden, indem Sie dieses Attribut auf jede gültige Zeitzonenzeichenfolge festlegen, zPSTEST. B. . Standardwert: UTC |
| ntp.deaktiviert | Boolean | Abmelden des ntp-Zeitdiensts durch Festlegen true. Standardwert: false |
| ntp.server | Liste (Zeichenfolge) | Eine Liste der zu verwendenden NTP-Server. Standardwert: pool.ntp.org |
| keepalive.timeout | Integer | Die Zeit in Sekunden, um einen Knoten "lebendig" zu halten, wenn die Installation/Konfiguration von Software nicht abgeschlossen ist. Standard: 14400 (4 Stunden) |
| Erkennbar | Boolean | Ob dieser Knoten "entdeckt" (durch andere Knoten gesucht) werden kann, die von CycleCloud gestartet wurden. Standardwert: false |
| autoscale.forced_shutdown_timeout | Integer | Die Zeit (in Minuten), bevor ein erzwungenes Herunterfahren auftritt, wenn die Automatische Skalierung den Knoten nicht erfolgreich verkleineren kann. Standardwert: 15 |
| security.limits | Integer | Nur Linux. Die Grenzwerte, die auf den Knoten angewendet werden sollen. Domäne, Typ und Element können für jeden gültigen Wert angegeben werden. Standardeinstellungen: security.limits.\*.hard.nofile = 524288 und security.limits.\*.soft.nofile = 1048576 |
| Halterungen | Nested | Für die NFS-Export- und Montage- und Volume-Montage. |
| selinux.policy | Zeichenfolge | Nur Linux.
Umgehen einer erzwungenen selinux Richtlinie für benutzerdefinierte Bilder. Bereits deaktiviert auf Core CycleCloud-Bildern. |
| install_epel | Boolean | Fügen Sie das Erweiterte Paket-Repo für Yum auf RedHat Variant Image hinzu. Standardwert: true |
| disable_rhui | Boolean | Abmelden von Red Hat-Repositorykonfigurationen. Standard: false |
| ganglia.install | Boolean | Abmelden der Ganglia-Installation durch Festlegen false. Standardwert: true |
| fail2ban.enabled | Boolean | Abmelden der Fail2ban-Installation durch Festlegen false. Standardwert: true |
| dns.domain | Zeichenfolge | Verwenden Sie nsupdate, um ein dynamisches DNS-Eintragsupdate zu erzwingen. Nützlich NUR, wenn die DNS-Richtlinie zulässig ist, und der Cluster verwendet einen DNS-Server, der dynamische Updates ermöglicht. Standardwert: nil |
| dns.alias | Zeichenfolge | Verwenden Sie nsupdate, um ein dynamisches DNS-Eintragsupdate zu erzwingen. Nützlich NUR, wenn die DNS-Richtlinie zulässig ist, und der Cluster verwendet einen DNS-Server, der dynamische Updates ermöglicht. Standardwert: nil |
| replace_sudoers | Boolean | Zulassen, dass Cyclecloud die Sudoers-Konfiguration verwaltet. Die Deaktivierung kann benutzer- oder Zeitplandienste beeinträchtigen. Standardwert: true |
| attribute | type | BESCHREIBUNG |
|---|---|---|
| keepalive.timeout | Integer | Die Zeit in Sekunden, um einen Knoten "lebendig" zu halten, wenn die Installation/Konfiguration von Software nicht abgeschlossen ist. Standard: 14400 (4 Stunden) |
| Erkennbar | Boolean | Gibt an, ob dieser Knoten von anderen Knoten, die von CycleCloud gestartet wurden, "ermittelt" (gesucht) werden kann. Standardwert: false |
| security.limits | Integer | Nur Linux. Die Grenzwerte, die auf den Knoten angewendet werden sollen. Domäne, Typ und Element können für jeden gültigen Wert angegeben werden. Standardwerte: security.limits.\*.hard.nofile = 524288 und security.limits.\*.soft.nofile = 1048576 |
| Halterungen | Nested | Für NFS-Export- und Montage- und Volumenmontage . |
| selinux.policy | Zeichenfolge | Nur Linux.
Umgehen einer erzwungenen selinux Richtlinie für Clusterinstanzen. Standardwert: nil |
| dns.domain | Zeichenfolge | Verwenden Sie nsupdate, um ein dynamisches DNS-Eintragsupdate zu erzwingen. Nützlich NUR, wenn die DNS-Richtlinie zulässig ist, und der Cluster verwendet einen DNS-Server, der dynamische Updates zulässt. Standardwert: nil |
| dns.alias | Zeichenfolge | Verwenden Sie nsupdate, um ein dynamisches DNS-Eintragsupdate zu erzwingen. Nützlich NUR, wenn die DNS-Richtlinie zulässig ist, und der Cluster verwendet einen DNS-Server, der dynamische Updates zulässt. Standardwert: nil |
| samba.enabled | Boolean | Nur Linux. Installiert Samba auf einem Filer für die Verwendung mit Windows-Ausführungsknoten. Standardwert: false |
[[[configuration cyclecloud.cluster]]]
CycleCloud-Namespace cluster enthält Konfigurationen für verteilte Dienste und clusterierte Anwendungen.
| attribute | type | BESCHREIBUNG |
|---|---|---|
| autoscale.idle_time_after_jobs | Integer | Knoten werden beendet, wenn sie für die angegebene Zeit (in Sekunden) leer sind, nachdem sie Aufträge ausgeführt haben. Standardwert: 1800 |
| autoscale.idle_time_before_jobs | Integer | Knoten werden beendet, wenn sie für die angegebene Zeit (in Sekunden) leer sind, bevor sie Aufträge ausführen. Standardwert: 1800 |
| autoscale.stop_interval | Integer | Zeitverzögerung zwischen Ausführung von Automatisch-Stopp-Prüfungen (in Sekunden). Standardwert: 60. |
| autoscale.use_node_groups | Boolean | Aktivieren Sie gruppierte Knoten – äquivalent zu Platzierungsgruppen. Effekte nur PBSPro - und Grid Engine-Cluster . Standardwert: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud konfiguriert die Datei "/etc/hosts " so, dass eine große Gruppe von Hosts enthalten ist, sodass die Auflösung von Vorwärts- und Umgekehrten Namen funktionsfähig ist. Diese Konfigurationen dienen als DNS-Ersatz, der auf den einzelnen Knoten konfiguriert ist, nicht zentral verwaltet, daher als eigenständiges DNS bezeichnet.
| attribute | type | BESCHREIBUNG |
|---|---|---|
| enabled | Boolean | Aktivieren Sie die Verwaltung der Usw-Hosts-Datei. Standardwert: true. |
| alt_suffix | Zeichenfolge | Überschreiben Sie den Standarddomänennamen des VNET. Beispiel: contoso.com |
| Subnetze | Liste (Zeichenfolge) | Liste der CIDR-Blöcke für erweiterte auflösung des eigenständigen Namens. |
CycleCloud überprüft standardmäßig die Netzwerkschnittstelle und erstellt die Datei "/etc/hosts ", um Hosts in die Subnetzmaske einzuschließen. Zusätzliche Bereiche können mithilfe des Attributs subnets hinzugefügt werden.
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
So überschreiben und deaktivieren Sie den eigenständigen Dienst:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Eine signifikante Unterdomäne der Cyclecloud-Konfiguration ist mounts. Jeder benannte Mount-Abschnitt entspricht einem Eintrag in /etc/fstab.
Ein Beispiel für einen Mount-Abschnitt mit dem Namen primary" .
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Wichtig
Der Name des Mount-Abschnitts korreliert mit dem mount Attribut eines [[[volume]]] Objekts.
| attribute | type | BESCHREIBUNG |
|---|---|---|
| type | String | Das Typattribut sollte für alle NFS-Exporte festgelegt nfs werden, um von Volume-Mounts und anderen freigegebenen Dateisystemtypen zu unterscheiden. |
| export_path | Zeichenfolge | Der Speicherort des Exports auf dem NFS-Filer. Wenn ein export_path Wert nicht angegeben ist, wird der mountpoint Halter als " export_path. |
| fs_type | Zeichenfolge | Typ des zu verwendenden Dateisystems. Z. Bext4. . xfs |
| mountpoint | Zeichenfolge | Der Speicherort, an dem das Dateisystem nach einer zusätzlichen Konfiguration bereitgestellt wird. Wenn das Verzeichnis noch nicht vorhanden ist, wird es erstellt. |
| cluster_name | Zeichenfolge | Der Name des CycleCloud-Clusters, der das Dateisystem exportiert. Wenn nicht festgelegt, wird der lokale Cluster des Knotens angenommen. |
| address | Zeichenfolge | Der explizite Hostname oder die IP-Adresse des Dateisystems. Wenn nicht festgelegt, versucht die Suche, das Dateisystem in einem CycleCloud-Cluster zu finden. |
| Optionen | Zeichenfolge | Alle nicht standardmäßigen Optionen, die beim Bereitstellen des Dateisystems verwendet werden sollen. |
| deaktiviert | Boolean | Wenn der Knoten auf true"festgelegt" festgelegt ist, wird das Dateisystem nicht bereitgestellt. |
| raid_level | Integer | Der Typ der RAID-Konfiguration, die verwendet werden soll, wenn mehrere Geräte/Volumes verwendet werden. Standardeinstellung für einen Wert von 0, was RAID0 bedeutet, aber andere RAID-Ebenen können verwendet werden, z 1 . B. oder 10. |
| raid_device_symlink | Zeichenfolge | Wenn ein RAID-Gerät erstellt wird, wird das Angeben dieses Attributs einen symbolischen Link zum RAID-Gerät erstellen. Standardmäßig ist dieses Attribut nicht festgelegt und daher wird kein Symlink erstellt. Dies sollte in Fällen festgelegt werden, in denen Sie Zugriff auf das zugrunde liegende RAID-Gerät benötigen. |
| devices | Liste (Zeichenfolge) | Dies ist eine Liste der Geräte, die die mountpointVerfassen sollten. Im Allgemeinen sollte dieser Parameter nicht angegeben werden (da CycleCloud dies für Sie basierend auf [[Volume]]] Abschnitten festlegen wird), aber Sie können die Geräte manuell angeben, wenn dies gewünscht ist. |
| vg_name | Zeichenfolge | Geräte werden unter Linux mithilfe des Logischen Volume-Managers (LVM) konfiguriert. Der Volumengruppenname wird automatisch zugewiesen, aber in Fällen, in denen ein bestimmter Name verwendet wird, kann dieses Attribut festgelegt werden. Der Standardwert ist auf cyclecloud-vgXfestgelegt, wobei X eine automatisch zugewiesene Zahl ist. |
| lv_name | Zeichenfolge | Geräte werden unter Linux mithilfe des Logischen Volume-Managers (LVM) konfiguriert. Dieser Wert wird automatisch zugewiesen und benötigt keine Spezifikation, aber wenn Sie einen benutzerdefinierten logischen Volumennamen verwenden möchten, kann er mithilfe dieses Attributs angegeben werden. Wird standardmäßig auf lv0 festgelegt. |
| order | Integer | Durch Angeben einer Reihenfolge können Sie die Reihenfolge steuern, in der Mountpoints bereitgestellt werden. Der Standardwert für alle Mountpoints ist 1000, außer für "ephemeral", das 0 ist (ephemeral wird immer zuerst bereitgestellt). Sie können dieses Verhalten nach Bedarf außer Kraft setzen. |
| encryption.bits | Integer | Die Anzahl der Bits, die beim Verschlüsseln des Dateisystems verwendet werden sollen. Standardwerte sind 128 oder 256 bit AES-Verschlüsselung. Dieser Wert ist erforderlich, wenn die Verschlüsselung gewünscht wird. |
| encryption.key | Zeichenfolge | Der Verschlüsselungsschlüssel, der beim Verschlüsseln des Dateisystems verwendet werden soll. Wenn nicht angegeben, wird ein zufälliger 2048-Bitschlüssel generiert. Der automatisch generierte Schlüssel ist nützlich, wenn Sie Datenträger verschlüsseln, die zwischen Neustarts nicht beibehalten werden (z. B. Verschlüsseln von ephemeren Geräten). |
| encryption.name | Zeichenfolge | Der Name des verschlüsselten Dateisystems, das beim Speichern von Verschlüsselungsschlüsseln verwendet wird. Standardeinstellung für cyclecloud_cryptX, wobei X eine automatisch generierte Zahl ist. |
| encryption.key_path | Zeichenfolge | Der Speicherort der Datei, in der der Schlüssel auf dem Datenträger geschrieben wird. Standardmäßig wird /root/cyclecloud_cryptX.keyfestgelegt, wo X eine automatisch generierte Zahl ist. |
[[[configuration cyclecloud.exports]]]
Ähnlich wie beim Mounten können CycleCloud-Knoten als NFS-Server konfiguriert werden, wenn das Serverrezept aktiviert ist. Der Exportabschnitt entspricht dem Eintrag "/etc/export ".
Beispiel für die Verwendung von Exporten mit einem Exportobjekt namens nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| attribute | type | BESCHREIBUNG |
|---|---|---|
| type | String |
ERFORDERLICH Das Typattribut muss für alle NFS-Exporte festgelegt nfs werden, um von anderen freigegebenen Dateisystemtypen zu unterscheiden. |
| export_path | Zeichenfolge | Der lokale Pfad zum Exportieren als NFS-Dateisystem. Wenn das Verzeichnis noch nicht vorhanden ist, wird es erstellt. |
| owner | Zeichenfolge | Das Benutzerkonto, das das exportierte Verzeichnis besitzen sollte. |
| group | Zeichenfolge | Die Gruppe des Benutzers, die das exportierte Verzeichnis besitzen soll. |
| Modus | Zeichenfolge | Die standardmäßigen Dateisystemberechtigungen im exportierten Verzeichnis. |
| Netzwerk | Zeichenfolge | Die Netzwerkschnittstelle, auf der das Verzeichnis exportiert wird. Standardeinstellung für alle: *. |
| sync | Boolean | Synchrone/asynchrone Exportoption. Wird standardmäßig auf true festgelegt. |
| beschreibbar | Boolean | Die Ro/rw-Exportoption für das Dateisystem. Wird standardmäßig auf true festgelegt. |
| Optionen | Zeichenfolge | Alle nicht standardmäßigen Optionen, die beim Exportieren des Dateisystems verwendet werden sollen. |
[[[configuration]]]
Eine begrenzte Anzahl von Konfigurationsoptionen ist aus älteren Gründen unter keinem Namespace verfügbar.
| attribute | type | BESCHREIBUNG |
|---|---|---|
| http_proxy | Zeichenfolge | Der Hostname oder die IP-Adresse des Proxyservers, der auf dem Knoten verwendet werden soll (z. B. 10.10.10.10) |
| https_proxy | Zeichenfolge | Der Hostname oder die IP-Adresse des HTTPS-Proxyservers, der auf dem Knoten verwendet werden soll. (z. B. 10.10.0.1) |
| no_proxy | Zeichenfolge | Eine durch Komma getrennte Liste von Hostnamen oder IP-Adressen, für die kein Proxyserver verwendet werden soll. Standard: 169.254.169.254 zum Zulassen des Zugriffs auf Azure-Metadaten |