通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

群集配置

  • 项目

配置对象是排名 3、从属对象和nodenodearray从属对象。 配置对象定义在 节点CycleCloud 项目 配置上运行的配置代码的可配置属性。

对象属性

配置对象属性的行为与其他对象类似,但会扩展以提供嵌套定义。 在内部,配置节合并,因此可以有任意数量的节。

字符串或布尔表达式不需要引号,true 或 false。

[[[configuraton my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true

[[[configuraton cyclecloud.mounts.mount1]]]
Attribute1 = Value1

支持的配置

CycleCloud 支持许多默认配置对象。 这些受支持的对象包含在名称 cyclecloud下。

[[[configuration cyclecloud]]]

CycleCloud 支持许多系统服务的参数化配置。

属性 类型 说明
maintenance_converge.enabled 布尔 CycleCloud 节点每 20 分钟重新配置一次,以确保它们处于正确的状态。 有时你可能不希望这是默认行为,例如在节点上手动测试和更新配置时。 将此值设置为 false 将使节点仅配置一次。 默认:true
node.prevent_metadata_access 布尔 阻止除根用户或 cyclecloud 用户以外的用户从节点访问 VM 元数据。 这些访问规则在 iptables. 默认:true
timezone 字符串 通过将此属性设置为任何有效的时区字符串(例如 PSTEST可以更改节点的时区。 默认:UTC
ntp.disabled 布尔 通过设置 true选择退出 ntp 时间服务。 默认:false
ntp.servers 列出字符串) ( 要使用的 NTP 服务器列表。 默认:pool.ntp.org
keepalive.timeout 整数 如果节点尚未完成安装/配置软件,则以秒为单位的时间(以秒为单位)。 默认值: 14400 (4 小时)
可发现 布尔 是否可以“发现”此节点, (CycleCloud 启动的其他节点搜索) 。 默认:false
autoscale.forced_shutdown_timeout 整数 如果自动缩放无法成功缩放节点,则强制关闭前 (分钟) 的时间量。 默认:15
security.limits 整数 仅限 Linux。 要应用于节点的限制。 可以为定义的任何 有效值 指定域、类型和项。 默认值: security.limits.\*.hard.nofile = 524288security.limits.\*.soft.nofile = 1048576
坐骑 嵌套 对于 NFS 导出和装载和 卷装载。
selinux.policy 字符串 仅限 Linux。 绕过自定义映像selinux强制策略。 已在核心 CycleCloud 映像上禁用。
install_epel 布尔 在 RedHat 变体映像上为 yum 添加扩展包存储库。 默认:true
disable_rhui 布尔 选择退出 Red Hat 存储库配置。 默认: false
ganglia.install 布尔 通过设置 false选择退出帮派安装。 默认:true
fail2ban.enabled 布尔 通过设置 false选择退出 fail2ban 安装。 默认:true
dns.domain 字符串 使用 nsupdate 强制动态 DNS 记录更新。 仅当 DNS 策略允许且群集使用允许动态更新的 DNS 服务器时才有用。 默认:nil
dns.alias 字符串 使用 nsupdate 强制动态 DNS 记录更新。 仅当 DNS 策略允许且群集使用允许动态更新的 DNS 服务器时才有用。 默认:nil
replace_sudoers 布尔 允许 Cyclecloud 管理 sudoers 配置。 禁用可能会干扰用户或计划程序服务。 默认:true
属性 类型 说明
keepalive.timeout 整数 如果节点尚未完成安装/配置软件,则以秒为单位的时间(以秒为单位)。 默认值: 14400 (4 小时)
可发现 布尔 是否可以“发现”此节点, (CycleCloud 启动的其他节点搜索) 。 默认:false
security.limits 整数 仅限 Linux。 要应用于节点的限制。 可以为定义的任何 有效值 指定域、类型和项。 默认值: security.limits.\*.hard.nofile = 524288security.limits.\*.soft.nofile = 1048576
坐骑 嵌套 对于 NFS 导出和装载和 卷装载。
selinux.policy 字符串 仅限 Linux。 绕过群集实例上的强制selinux策略。 默认:nil
dns.domain 字符串 使用 nsupdate 强制动态 DNS 记录更新。 仅当 DNS 策略允许且群集使用允许动态更新的 DNS 服务器时才有用。 默认:nil
dns.alias 字符串 使用 nsupdate 强制动态 DNS 记录更新。 仅当 DNS 策略允许且群集使用允许动态更新的 DNS 服务器时才有用。 默认:nil
samba.enabled 布尔 仅限 Linux。 在文件管理器上安装 Samba,以便与 Windows 执行节点一起使用。 默认:false

[[[configuration cyclecloud.cluster]]]

CycleCloud cluster 命名空间包含分布式服务和群集应用程序的配置。

属性 类型 描述
autoscale.idle_time_after_jobs 整数 如果节点在运行作业后处于空闲状态, (以秒为单位) ,则节点将终止。 默认:1800
autoscale.idle_time_before_jobs 整数 如果节点在运行作业之前处于空闲状态, (以秒为单位) ,则会终止节点。 默认:1800
autoscale.stop_interval 整数 自动停止检查的运行之间的时间延迟 (以秒为单位) 。 默认值:60
autoscale.use_node_groups 布尔 启用分组节点 - 等效于放置组。 仅影响 PBSPro网格引擎 群集。 默认:true

[[[configuration cyclecloud.hosts.standalone_dns]]]

CycleCloud 会将 /etc/hosts 文件配置为包含一组大型主机,以便正向和反向名称解析正常工作。 这些配置充当在单个节点上配置的 DNS 替换,而不是集中管理,因此称为独立 DNS。

属性 类型 说明
enabled 布尔 启用 etc hosts 文件的管理。 默认值:true
alt_suffix 字符串 重写 VNET 的默认域名。 示例: contoso.com
subnets 列出字符串) ( 用于扩展独立名称解析的 CIDR 块列表。

默认情况下,CycleCloud 将检查网络接口,并撰写 /etc/hosts 文件,以在子网掩码中包含主机。 可以使用属性添加 subnets 其他范围。

[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24

重写和禁用独立服务:

[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false

[[[configuration cyclecloud.mounts]]]

cyclecloud 配置的重要子域是装载。 每个命名装入节对应于 /etc/fstab 中的条目。

An example of a mount section named primary.

  [[[configuration cyclecloud.mounts.primary]]]
    type = nfs
    mountpoint = /usr/share/lsf
    export_path = /mnt/raid/lsf
    options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
    address = 10.0.0.14

重要

装载节名称与 mount 对象的属性 [[[volume]]] 相关联。

属性 类型 说明
type String 类型属性应设置为 nfs 所有 NFS 导出,以区分卷装载和其他共享文件系统类型。
export_path 字符串 导出在 NFS 文件器上的位置。 export_path如果未指定装载,mountpoint则装载将用作 export_path
fs_type 字符串 要使用的文件系统类型。 例如ext4xfs
mountpoint 字符串 应用任何其他配置后,文件系统将装载的位置。 如果该目录尚不存在,将创建它。
cluster_name 字符串 导出文件系统的 CycleCloud 群集的名称。 如果未设置,则假定节点的本地群集。
address 字符串 文件系统的显式主机名或 IP 地址。 如果未设置,搜索将尝试在 CycleCloud 群集中查找文件系统。
选项 字符串 装载文件系统时要使用的任何非默认选项。
disabled 布尔 如果设置为 true,则节点不会装载文件系统。
raid_level 整数 使用多个设备/卷时要使用的 RAID 配置类型。 默认值为值 0,即 RAID0,但可以使用其他突袭级别,例如 110
raid_device_symlink 字符串 创建 RAID 设备时,指定此属性将创建到 RAID 设备的符号链接。 默认情况下,不会设置此属性,因此不会创建符号链接。 在需要访问基础突袭设备的情况下,应设置此设置。
devices 列出字符串) ( 这是应撰写的 mountpoint设备的列表。 通常,不应将此参数指定为 (,因为 CycleCloud 将根据 [[[volume]]] 节) 设置此参数,但如果需要,可以手动指定设备。
vg_name 字符串 使用逻辑卷管理器 (LVM) 在 Linux 上配置设备。 将自动分配卷组名称,但在使用特定名称的情况下,可以设置此属性。 默认值设置为 cyclecloud-vgX,其中 X 是自动分配的数字。
lv_name 字符串 使用逻辑卷管理器 (LVM) 在 Linux 上配置设备。 此值会自动分配,不需要规范,但如果要使用自定义逻辑卷名称,可以使用此属性指定该值。 默认为 lv0
顺序 整数 通过指定顺序,可以控制装载点的顺序。 所有装入点的默认顺序值为 1000,“临时”除外,即 0 (临时始终默认装载) 。 可以根据需要逐个案例重写此行为。
encryption.bits 整数 加密文件系统时要使用的位数。 标准值为 128256 位 AES 加密。 如果需要加密,则需要此值。
encryption.key 字符串 加密文件系统时要使用的加密密钥。 如果省略,将生成随机 2048 位密钥。 自动生成的密钥可用于加密在重启之间未保留的磁盘 (,例如加密临时设备) 。
encryption.name 字符串 保存加密密钥时使用的加密文件系统的名称。 默认为 cyclecloud_cryptXX 是自动生成的数字。
encryption.key_path 字符串 密钥要写入到的磁盘上的文件的位置。 默认为 /root/cyclecloud_cryptX.keyX 是自动生成的数字。

[[[configuration cyclecloud.exports]]]

与装载类似,如果启用了服务器配方,CycleCloud 节点可以配置为 NFS 服务器。 导出节对应于 /etc/export 条目。

An example of using exports with an export object named nfs_data:

[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
属性 类型 说明
type String 必填 必须将类型属性设置为 nfs 所有 NFS 导出,以便与其他共享文件系统类型区分开来。
export_path 字符串 要导出为 NFS 文件系统的本地路径。 如果目录尚不存在,则会创建该目录。
owner 字符串 应拥有导出目录的用户帐户。
group 字符串 应拥有导出目录的用户组。
mode 字符串 导出目录的默认文件系统权限。
network 字符串 在其中导出目录的网络接口。 默认为全部: *
sync 布尔 同步/异步导出选项。 默认为 true
可写 布尔 文件系统的 ro/rw 导出选项。 默认为 true
选项 字符串 导出文件系统时要使用的任何非默认选项。

[[[configuration]]]

有限数量的配置选项在命名空间下可用,通常是出于旧式原因。

属性 类型 说明
http_proxy 字符串 在节点上使用的代理服务器的主机名或 IP 地址 (,例如 10.10.10.10)
https_proxy 字符串 要用于节点上的 HTTPS 代理服务器的主机名或 IP 地址。 (,例如 10.10.0.1)
no_proxy 字符串 用逗号分隔的主机名或 IP 地址列表,不使用该代理服务器。 默认值:169.254.169.254 以允许访问 Azure 元数据