Configuração do Cluster
Os objetos de configuração são de categoria 3, e subordinados a node e nodearray. O objeto de configuração define as propriedades configuráveis para o código de configuração que funciona nas configurações do Projeto CycleCloud e dos nós.
Atributos de objeto
Os atributos do objeto de configuração comportam-se como outros objetos, mas são estendidos para fornecer definições aninhadas. Internamente, as secções de configuração são fundidas, para que possa haver um número arbitrário de secções.
Não são necessárias citações para cordas ou para expressões booleanas, verdadeiras ou falsas.
[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Configurações Suportadas
O CycleCloud suporta uma série de objetos de configuração predefinidos. Estes objetos suportados estão contidos no nome cyclecloud.
[[[configuration cyclecloud]]]
CycleCloud suporta a configuração parametrizada de muitos serviços do sistema.
| Atributo | Tipo | Description |
|---|---|---|
| maintenance_converge.habilitado | Booleano | Os nós CycleCloud são reconfigurados a cada 20 minutos para garantir que estão no estado correto. Há alturas em que pode não querer que este seja o comportamento predefinido, como quando está a testar manualmente e a atualizar a configuração num nó. Definir este valor em falso fará com que o nó se configuure apenas uma vez. Predefinição: true |
| node.prevent_metadata_access | Booleano | Impede que os utilizadores, para além do utilizador raiz ou do utilizador do cyclecloud, acedam aos metadados VM do nó. Estas regras de acesso são aplicadas em iptables. Predefinição: true |
| timezone | String | O intervalo de tempo para um nó pode ser alterado definindo este atributo para qualquer cadeia de timezone válida, por exemplo PST, EST. Predefinição: UTC |
| ntp.desativado | Booleano | Opt-out do serviço de tempo NTP por definição true. Predefinição: false |
| ntp.servidores | Lista (Corda) | Uma lista de servidores NTP para usar. Predefinição: pool.ntp.org |
| keepalive.timeout | Número inteiro | A quantidade de tempo em segundos para manter um nó "vivo" se não tiver terminado de instalar/configurar o software. Predefinição: 14400 (4 horas) |
| descobriu | Booleano | Se este nó pode ou não ser "descoberto" (procurado) por outros nós iniciados pelo CycleCloud. Predefinição: false |
| autoscale.forced_shutdown_timeout | Número inteiro | O tempo (em minutos) antes de uma paragem forçada ocorrer se a autoescala não conseguir escalar o nó com sucesso. Predefinição: 15 |
| security.limits | Número inteiro | Só linux. Os limites a aplicar ao nó. O domínio, o tipo e o item podem ser especificados para qualquer valor válido definido. Predefinições: security.limits.\*.hard.nofile = 524288 e security.limits.\*.soft.nofile = 1048576 |
| montes | Aninhado | Para exportação e montagem de NFS e montagem de volume. |
| selinux.política | String | Só linux.
Contornar uma política forçada selinux para imagens personalizadas. Já desativado nas imagens core CycleCloud. |
| install_epel | Booleano | Adicione os pacotes estendidos repo para yum na imagem da variante RedHat. Predefinição: true |
| disable_rhui | Booleano | Opt-out de red hat configs. Predefinição: false |
| gânglios.instalar | Booleano | Opt-out da instalação de gânglios por definição false. Predefinição: true |
| fail2ban.habilitado | Booleano | Opt-out da instalação fail2ban por definição false. Predefinição: true |
| dns.domínio | String | Use nsupdate para forçar uma atualização dinâmica de registo de DNS. Útil APENAS quando permitido pela política dns, e o cluster está a usar um servidor DNS que permite atualizações dinâmicas. Predefinição: nil |
| dns.alias | String | Use nsupdate para forçar uma atualização dinâmica de registo de DNS. Útil APENAS quando permitido pela política dns, e o cluster está a usar um servidor DNS que permite atualizações dinâmicas. Predefinição: nil |
| replace_sudoers | Booleano | Permitir que o Cyclecloud gerisse a configuração dos sudoers. A desativação pode interferir com os serviços de utilizador ou de programadores. Predefinição: true |
| Atributo | Tipo | Description |
|---|---|---|
| keepalive.timeout | Número inteiro | A quantidade de tempo em segundos para manter um nó "vivo" se não tiver terminado de instalar/configurar o software. Predefinição: 14400 (4 horas) |
| descobriu | Booleano | Se este nó pode ou não ser "descoberto" (procurado) por outros nós iniciados pelo CycleCloud. Predefinição: false |
| security.limits | Número inteiro | Só linux. Os limites a aplicar ao nó. O domínio, o tipo e o item podem ser especificados para qualquer valor válido definido. Predefinições: security.limits.\*.hard.nofile = 524288 e security.limits.\*.soft.nofile = 1048576 |
| montes | Aninhado | Para exportação e montagem de NFS e montagem de volume. |
| selinux.política | String | Só linux.
Contornar uma política forçada selinux em casos de cluster. Predefinição: nil |
| dns.domínio | String | Use nsupdate para forçar uma atualização dinâmica de registo de DNS. Útil APENAS quando permitido pela política dns, e o cluster está a usar um servidor DNS que permite atualizações dinâmicas. Predefinição: nil |
| dns.alias | String | Use nsupdate para forçar uma atualização dinâmica de registo de DNS. Útil APENAS quando permitido pela política dns, e o cluster está a usar um servidor DNS que permite atualizações dinâmicas. Predefinição: nil |
| samba.habilitado | Booleano | Só linux. Instala Samba num ficheiro para utilização com nós de execução do Windows. Predefinição: false |
[[[configuration cyclecloud.cluster]]]
O espaço de nomes CycleCloud cluster contém configurações para serviços distribuídos e aplicações agrupadas.
| Atributo | Tipo | Description |
|---|---|---|
| autoscale.idle_time_after_jobs | Número inteiro | Os nós são encerrados se ficarem inativos durante o tempo especificado (em segundos) depois de terem gerido empregos. Predefinição: 1800 |
| autoscale.idle_time_before_jobs | Número inteiro | Os nós são encerrados se ficarem inativos durante o tempo especificado (em segundos) antes de terem trabalhos. Predefinição: 1800 |
| autoscale.stop_interval | Número inteiro | Atraso de tempo entre as execuções de verificações de paragem automática (em segundos). Predefinição: 60. |
| autoscale.use_node_groups | Booleano | Ativar nós agrupados - equivalentes a grupos de colocação. Efeitos apenas clusters PBSPro e Grid Engine . Predefinição: true |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud configurará o ficheiro /etc/hosts para conter um grande conjunto de anfitriões para que a resolução de nomes para a frente e reverso seja funcional. Estas configurações funcionam como substituição de DNS configurada nos nós individuais, não geridas centralmente, portanto chamadas DNS autónomos.
| Atributo | Tipo | Description |
|---|---|---|
| ativado | Booleano | Ativar a gestão do ficheiro etc anfitriões. Predefinição: true. |
| alt_suffix | String | Anular o nome de domínio predefinido do VNET. Exemplo: contoso.com |
| subredes | Lista (Corda) | Lista de blocos CIDR para resolução de nome autónomo alargado. |
Por predefinição, o CycleCloud inspecionará a interface da rede e comporá o ficheiro /etc/anfitriões para incluir os anfitriões na máscara de sub-rede. Podem ser adicionadas gamas adicionais utilizando o subnets atributo.
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Para anular e desativar o serviço autónomo:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Um subdomínio significativo da configuração da nuvem de ciclo é montado. Cada secção de montagem com nome corresponde a uma entrada em /etc/fstab.
Um exemplo de uma secção de montagem chamada primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Importante
O nome da secção de montagem correlaciona-se com o mount atributo de um [[[volume]]] objeto.
| Atributo | Tipo | Descrição |
|---|---|---|
| tipo | String | O atributo tipo deve ser definido para nfs todas as exportações de NFS para diferenciar dos suportes de volume e de outros tipos de sistemas de ficheiros partilhados. |
| export_path | String | A localização da exportação no ficheiro NFS. Se um export_path não for especificado, o mountpoint suporte será utilizado como export_path. |
| fs_type | String | Tipo de sistema de ficheiros para usar. Por exemplo, xfs. ext4. |
| ponto de montagem | String | O local onde o sistema de ficheiros será montado após a aplicação de qualquer configuração adicional. Se o diretório já não existir, será criado. |
| cluster_name | String | O nome do cluster CycleCloud que exporta o sistema de ficheiros. Se não estiver definido, o aglomerado local do nó é assumido. |
| address | String | O nome de anfitrião explícito ou endereço IP do sistema de ficheiros. Se não estiver definido, a procura tentará encontrar o sistema de ficheiros num cluster CycleCloud. |
| opções | String | Quaisquer opções não padrão para utilizar ao montar o sistema de ficheiros. |
| incapacitados | Booleano | Se estiver definido true, o nó não montará o sistema de ficheiros. |
| raid_level | Número inteiro | O tipo de configuração RAID a utilizar quando vários dispositivos/volumes estão a ser utilizados. Predefinições para um valor de 0, significa RAID0, mas outros níveis de raid podem ser usados como 1 ou 10. |
| raid_device_symlink | String | Quando um dispositivo de raid é criado, especificar este atributo criará uma ligação simbólica ao dispositivo de raid. Por padrão, este atributo não está definido e, portanto, não é criado um symlink. Isto deve ser definido nos casos em que você precisa de acesso ao dispositivo de raid subjacente. |
| dispositivos | Lista (Corda) | Esta é uma lista de dispositivos que devem compor o mountpoint. Em geral, este parâmetro não deve ser especificado (uma vez que o CycleCloud irá definir isto para si com base em secções [[volume]] mas pode especificar manualmente os dispositivos se assim o desejar. |
| vg_name | String | Os dispositivos são configurados no Linux utilizando o Gestor de Volume Lógico (LVM). O nome do grupo de volume será automaticamente atribuído, mas nos casos em que um nome específico é utilizado, este atributo pode ser definido. O padrão é definido para cyclecloud-vgX, onde X é um número atribuído automaticamente. |
| lv_name | String | Os dispositivos são configurados no Linux utilizando o Gestor de Volume Lógico (LVM). Este valor é atribuído automaticamente e não necessita de especificação, mas se pretender utilizar um nome de volume lógico personalizado, pode ser especificado usando este atributo. Incumprimentos a lv0. |
| order | Número inteiro | Ao especificar uma ordem, pode controlar a ordem em que os pontos de montagem estão montados. O valor da ordem padrão para todos os pontos de montagem é de 1000, com exceção do 'efémero' que é 0 (efémero é sempre montado primeiro por defeito). Pode anular este comportamento caso a caso, se necessário. |
| encriptação.bits | Número inteiro | O número de bits a utilizar ao encriptar o sistema de ficheiros. Os valores padrão são 128 ou 256 bit AES encriptação. Este valor é necessário se a encriptação for desejada. |
| encriptação.key | String | A chave de encriptação a utilizar ao encriptar o sistema de ficheiros. Se omitido, será gerada uma chave bit 2048 aleatória. A tecla gerada automaticamente é útil para quando estiver a encriptar discos que não persistem entre reboots (por exemplo, encriptar dispositivos efémeros). |
| encryption.name | String | O nome do sistema de ficheiros encriptado, utilizado ao guardar chaves de encriptação. Predefinições para cyclecloud_cryptX, onde X é um número gerado automaticamente. |
| encriptação.key_caminho | String | A localização do ficheiro a chave será escrita no disco para. Predefinições para /root/cyclecloud_cryptX.key, onde X é um número gerado automaticamente. |
[[[configuration cyclecloud.exports]]]
Semelhantes aos suportes, os nós CycleCloud podem ser configurados como servidores NFS se a receita do servidor estiver ativada. A secção de exportação corresponde à entrada /etc/exportação .
Um exemplo de utilização das exportações com um objeto de exportação denominado nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| Atributo | Tipo | Descrição |
|---|---|---|
| tipo | String |
NECESSÁRIO O atributo tipo deve ser definido para nfs todas as exportações de NFS para diferenciar de outros tipos de sistema de ficheiros partilhados. |
| export_path | String | O caminho local para exportar como um sistema de ficheiros NFS. Se o diretório já não existir, será criado. |
| Proprietário | String | A conta de utilizador que deve ser proprietária do diretório exportado. |
| group | String | O grupo do utilizador que deve ser dono do diretório exportado. |
| mode | String | As permissões do sistema de ficheiros predefinidos no diretório exportado. |
| network | String | A interface de rede na qual o diretório é exportado. Predefinições para todos: *. |
| sincronizar | Booleano | Opção de exportação sincronizada/assíncronia. Incumprimentos a true. |
| gravável | Booleano | A opção de exportação ro/rw para o sistema de ficheiros. Incumprimentos a true. |
| opções | String | Quaisquer opções não padrão para utilizar ao exportar o sistema de ficheiros. |
[[[configuration]]]
Um número limitado de opções de configuração estão disponíveis sem espaço de nome, geralmente por razões antigas.
| Atributo | Tipo | Description |
|---|---|---|
| http_proxy | String | O nome de anfitrião ou endereço IP do servidor proxy para utilizar no nó (por exemplo, 10.10.10.10) |
| https_proxy | String | O nome de anfitrião ou endereço IP do servidor proxy HTTPS para utilizar no nó. (por exemplo, 10.10.0.1) |
| no_proxy | String | Uma lista separada de vírgulas de nomes hostnames ou endereços IP para não usar um servidor proxy para. Predefinição: 169.254.169.254 para permitir o acesso aos metadados Azure |