Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les objets de configuration sont classés 3 et subordonnés à node et nodearray. Ces objets définissent les propriétés configurables pour le code de configuration qui s’exécute sur les nœuds et les configurations du projet CycleCloud .
Attributs d’objet
Les attributs d’objet de configuration se comportent comme d’autres objets, mais fournissent des définitions imbriquées. En interne, CycleCloud fusionne les sections de configuration, de sorte que vous pouvez avoir n’importe quel nombre de sections.
Vous n’avez pas besoin de guillemets pour les chaînes ou pour les expressions booléennes, true ou false.
[[[configuration my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuration cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Configurations prises en charge
CycleCloud prend en charge plusieurs objets de configuration par défaut. Vous trouvez ces objets pris en charge sous le nom cyclecloud.
[[[configuration cyclecloud]]]
CycleCloud prend en charge la configuration paramétrable de nombreux services système.
| Caractéristique | Type | Descriptif |
|---|---|---|
| maintenance_converge.enabled | Booléen | Les nœuds CycleCloud reconfigurent toutes les 20 minutes pour s’assurer qu’ils sont dans l’état correct. Il arrive parfois que vous ne souhaitiez pas ce comportement par défaut, par exemple lorsque vous testez et mettez à jour manuellement la configuration sur un nœud. Définissez cette valeur sur false pour que le nœud se configure une seule fois. Valeur par défaut : true |
| nœud.empêcher_acces_aux_metadonnées | Booléen | Empêche les utilisateurs, autres que l’utilisateur racine ou l’utilisateur cyclecloud, d’accéder aux métadonnées de machine virtuelle à partir du nœud. CycleCloud applique ces règles d’accès dans iptables. Valeur par défaut : true |
| fuseau horaire | Chaîne | Modifiez le fuseau horaire d’un nœud en définissant cet attribut sur n’importe quelle chaîne de fuseau horaire valide, telle que PST ou EST. Valeur par défaut : UTC |
| ntp.disabled | Booléen | Désactivez le service de temps NTP en définissant true. Valeur par défaut : false |
| serveurs NTP | Liste (chaîne) | Liste des serveurs NTP à utiliser. Valeur par défaut : pool.ntp.org |
| keepalive.timeout | Nombre entier | Nombre de secondes pour conserver un nœud « actif » s’il ne termine pas l’installation ou la configuration de logiciels. Valeur par défaut : 14400 (4 heures) |
| Détectable. | Booléen | Indique si d’autres nœuds démarrés par CycleCloud peuvent « découvrir » (rechercher) ce nœud. Valeur par défaut : false |
| autoscale.forced_shutdown_timeout | Nombre entier | Durée en minutes avant l’arrêt forcé si la mise à l’échelle automatique ne peut pas mettre à l’échelle le nœud correctement. Valeur par défaut : 15 |
| security.limits | Nombre entier | Linux uniquement. Limites à appliquer au nœud. Vous pouvez spécifier un domaine, un type et un élément pour n’importe quelle valeur valide. Valeurs par défaut : security.limits.*.hard.nofile = 524288 et security.limits.*.soft.nofile = 1048576 |
| mounts | Imbriquée | Pour l’exportation et le montage NFS et le montage de volume. |
| selinux.policy | Chaîne | Linux uniquement.
Contourner une politique appliquéeselinux pour les images personnalisées. La règle est déjà désactivée sur les images principales de CycleCloud. |
| install_epel | Booléen | Ajoutez le référentiel de packages étendus pour yum sur l’image de variante RedHat. Valeur par défaut : true |
| disable_rhui (désactiver RHUI) | Booléen | Se désinscrire des configurations du référentiel Red Hat. Défaut : false |
| ganglia.install | Booléen | Refuser l’installation de ganglia en définissant false. Valeur par défaut : true |
| fail2ban.enabled | Booléen | Refuser l’installation de fail2ban en définissant false. Valeur par défaut : true |
| domaine DNS | Chaîne | Utilisez nsupdate pour forcer une mise à jour d’enregistrement DNS dynamique. Ce paramètre est utile uniquement lorsque la stratégie DNS est autorisée et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| alias DNS | Chaîne | Utilisez nsupdate pour forcer une mise à jour d’enregistrement DNS dynamique. Cette valeur est utile uniquement lorsque la stratégie DNS l’autorise et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| replace_sudoers | Booléen | Autoriser CycleCloud à gérer la configuration des sudoers. La désactivation de ce paramètre peut interférer avec les services utilisateur ou planificateur. Valeur par défaut : true |
| Caractéristique | Type | Descriptif |
|---|---|---|
| keepalive.timeout | Nombre entier | Durée en secondes pour conserver un nœud « actif » s’il ne termine pas l’installation ou la configuration du logiciel. Valeur par défaut : 14400 (4 heures) |
| Détectable. | Booléen | Indique si d’autres nœuds démarrés par CycleCloud peuvent « découvrir » (rechercher) ce nœud. Valeur par défaut : false |
| security.limits | Nombre entier | Linux uniquement. Limites à appliquer au nœud. Vous pouvez spécifier le domaine, le type et l’élément pour n’importe quelle valeur valide. Valeurs par défaut : security.limits.*.hard.nofile = 524288 et security.limits.*.soft.nofile = 1048576 |
| mounts | Imbriquée | Pour l’exportation et le montage NFS et le montage de volume. |
| selinux.policy | Chaîne | Linux uniquement.
Contournez une politique appliquée selinux sur les instances de cluster. Valeur par défaut : nil |
| domaine DNS | Chaîne | Utilisez nsupdate pour forcer la mise à jour de l'enregistrement DNS dynamique. Cette mise à jour est utile uniquement lorsque la stratégie DNS l’autorise et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| alias DNS | Chaîne | Utilisez nsupdate pour forcer la mise à jour de l'enregistrement DNS dynamique. Cette mise à jour est utile uniquement lorsque la stratégie DNS l’autorise et que le cluster utilise un serveur DNS qui autorise les mises à jour dynamiques. Valeur par défaut : nil |
| samba.activé | Booléen | Linux uniquement. Installe Samba sur un filer à utiliser avec des nœuds d’exécution Windows. Valeur par défaut : false |
[[[configuration cyclecloud.cluster]]]
L’espace de noms CycleCloud cluster contient des configurations pour les services distribués et les applications en cluster.
| Caractéristique | Type | Descriptif |
|---|---|---|
| autoscale.temps_inactivité_après_tâches | Nombre entier | Spécifie la durée en secondes pendant laquelle les nœuds peuvent être inactifs après l’exécution des travaux avant qu’ils ne soient arrêtés. Par défaut : 300. |
| autoscale.idle_time_before_jobs | Nombre entier | Spécifie la durée en secondes pendant laquelle les nœuds peuvent être inactifs avant d’exécuter des travaux avant qu’ils ne soient arrêtés. Par défaut : 1800. |
| autoscale.stop_interval | Nombre entier | Définit le délai en secondes entre les exécutions de vérifications d’arrêt automatique. Par défaut : 60. |
| autoscale.use_node_groups | Booléen | Active les nœuds groupés, qui sont équivalents aux groupes de placement. Ce paramètre affecte uniquement les clusters PBSPro et Grid Engine . Par défaut : true. |
[[[configuration cyclecloud.hosts.standalone_dns]]]
CycleCloud configure le fichier /etc/hosts pour inclure un grand ensemble d’hôtes afin que la résolution des noms en avant et en arrière fonctionne correctement.
Ces configurations remplacent DNS sur les nœuds individuels.
Étant donné que les configurations ne sont pas gérées de manière centralisée, elles sont appelées DNS autonomes.
| Caractéristique | Type | Descriptif |
|---|---|---|
| enabled | Booléen | Activez la gestion du fichier etc hosts. Par défaut : true. |
| alt_suffix | Chaîne | Remplacez le nom de domaine par défaut du réseau virtuel. Exemple : contoso.com |
| Sous-réseaux | Liste (chaîne) | Liste des blocs CIDR pour la résolution de noms autonome étendue. |
Par défaut, CycleCloud vérifie l’interface réseau et génère le fichier /etc/hosts pour inclure des hôtes dans le masque de sous-réseau.
Vous pouvez ajouter des plages supplémentaires avec l’attribut subnets .
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Pour remplacer et désactiver le service autonome, utilisez le code suivant :
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Les montages constituent une partie importante de la configuration CycleCloud. Chaque section de montage nommée correspond à une entrée dans /etc/fstab.
Voici un exemple de section de montage nommée primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Important
Le nom de la section de montage correspond à l’attribut mount d’un [[[volume]]] objet.
| Caractéristique | Type | Descriptif |
|---|---|---|
| type | Chaîne | Définissez l’attribut type sur nfs pour toutes les exportations NFS afin de les distinguer des montages de volumes et d’autres types de systèmes de fichiers partagés. |
| chemin d'exportation | Chaîne | Emplacement de l’exportation sur le filer NFS. Si vous ne spécifiez pas un export_path, le montage mountpoint sert de export_path. |
| fs_type | Chaîne | Type de système de fichiers à utiliser. Par exemple, ext4 ou xfs. |
| point de montage | Chaîne | Emplacement où le système monte le système de fichiers après avoir appliqué une configuration supplémentaire. Si le répertoire n’existe pas, le système le crée. |
| nom du cluster | Chaîne | Nom du cluster CycleCloud qui exporte le système de fichiers. Si vous ne définissez pas cette valeur, le système utilise le cluster local du nœud. |
| adresse | Chaîne | Nom d’hôte explicite ou adresse IP du système de fichiers. Si vous ne définissez pas cette valeur, le processus de recherche tente de trouver le système de fichiers dans un cluster CycleCloud. |
| options | Chaîne | Toutes les options non par défaut à utiliser lors du montage du système de fichiers. |
| handicapé | Booléen | Si la valeur est définie true, le nœud ne monte pas le système de fichiers. |
| raid_level | Nombre entier | Type de configuration RAID à utiliser lorsque vous utilisez plusieurs appareils ou volumes. La valeur par défaut est 0, ce qui signifie RAID0. Vous pouvez utiliser d’autres niveaux RAID comme 1 ou 10. |
| raid_device_symlink | Chaîne | Lorsque vous créez un appareil raid, spécifiez cet attribut pour créer un lien symbolique vers l’appareil raid. Par défaut, cet attribut n’est pas défini et, par conséquent, aucun lien symbolique n’est créé. Définissez cet attribut si vous avez besoin d’accéder à l’appareil raid sous-jacent. |
| Dispositifs | Liste (chaîne) | Liste des appareils qui composent le mountpoint. En général, ne spécifiez pas ce paramètre (car CycleCloud le définit pour vous en fonction des sections [[volume]]] , mais vous pouvez spécifier manuellement les appareils si vous le souhaitez. |
| vg_name | Chaîne | Les appareils sont configurés sous Linux à l’aide du manager de volumes logiques (LVM). Le nom du groupe de volumes est automatiquement attribué, mais vous pouvez définir cet attribut pour utiliser un nom spécifique. La valeur par défaut est cyclecloud-vgX, où X est un numéro attribué automatiquement. |
| lv_name | Chaîne | Les appareils sont configurés sous Linux à l’aide du manager de volumes logiques (LVM). Le système affecte automatiquement cette valeur. Vous n’avez donc pas besoin de le spécifier. Si vous souhaitez utiliser un nom de volume logique personnalisé, spécifiez-le avec cet attribut. La valeur par défaut est lv0. |
| commande | Nombre entier | Spécifiez un ordre pour contrôler la séquence dans laquelle les points de montage sont montés. La valeur de l’ordre par défaut pour tous les points de montage est 1000, à l’exception de « éphémère » qui est 0 (l’éphémère est toujours monté en premier par défaut). Vous pouvez remplacer ce comportement au cas par cas en fonction des besoins. |
| encryption.bits | Nombre entier | Le nombre de bits à utiliser lors du chiffrement du système de fichiers. Les valeurs standard sont un chiffrement AES à 128 ou 256 bits. Vous devez fournir cette valeur si vous souhaitez le chiffrement. |
| encryption.key | Chaîne | Clé de chiffrement à utiliser lors du chiffrement du système de fichiers. Si vous omettez cette clé, le système génère une clé 2048 bits aléatoire. La clé générée automatiquement est utile lorsque vous chiffrez des disques qui ne persistent pas entre les redémarrages (par exemple, le chiffrement des appareils éphémères). |
| encryption.name | Chaîne | Nom du système de fichiers chiffré, utilisé lors de l’enregistrement des clés de chiffrement. La valeur par défaut est cyclecloud_cryptX, où X est un nombre généré automatiquement. |
| encryption.key_path | Chaîne | Emplacement du fichier où la clé est écrite sur le disque. La valeur par défaut est /root/cyclecloud_cryptX.key, où X est un nombre généré automatiquement. |
[[[configuration cyclecloud.exports]]]
Comme pour les montages, vous pouvez configurer des nœuds CycleCloud en tant que serveurs NFS en activant la recette du serveur. La section d’exportation correspond à l’entrée /etc/export .
Voici un exemple d’utilisation d’exportations avec un objet d’exportation nommé nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| Caractéristique | Type | Descriptif |
|---|---|---|
| type | Chaîne |
OBLIGATOIRE Définissez l’attribut nfs de type sur pour toutes les exportations NFS afin de différencier d’autres types de système de fichiers partagés. |
| chemin d'exportation | Chaîne | Définissez le chemin d’accès local à exporter en tant que système de fichiers NFS. Si le répertoire n’existe pas, CycleCloud le crée. |
| propriétaire | Chaîne | Définissez le compte d’utilisateur propriétaire du répertoire exporté. |
| groupe | Chaîne | Définissez le groupe de l’utilisateur propriétaire du répertoire exporté. |
| mode | Chaîne | Définissez les autorisations de système de fichiers par défaut sur le répertoire exporté. |
| réseau | Chaîne | Interface réseau pour l’exportation du répertoire. Valeur par défaut : *. |
| synchronisation | Booléen | Option d’exportation synchrone ou asynchrone. La valeur par défaut est true. |
| accessible en écriture | Booléen | Option d’exportation en lecture seule ou en lecture/écriture pour le système de fichiers. La valeur par défaut est true. |
| options | Chaîne | Toutes les options non par défaut pour l’exportation du système de fichiers. |