Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obiekty konfiguracji mają rangę 3 i są podrzędne względem node oraz nodearray. Te obiekty definiują konfigurowalne właściwości kodu konfiguracji uruchamianego w węzłach i konfiguracjach projektu CycleCloud .
Atrybuty obiektu
Atrybuty obiektu konfiguracji zachowują się jak inne obiekty, ale udostępniają zagnieżdżone definicje. Wewnętrznie usługa CycleCloud scala sekcje konfiguracji, dzięki czemu można mieć dowolną liczbę sekcji.
Nie potrzebujesz cudzysłowów dla ciągów ani w wyrażeniach logicznych, true lub false.
[[[configuration my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuration cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Obsługiwane konfiguracje
Usługa CycleCloud obsługuje kilka domyślnych obiektów konfiguracji. Te obsługiwane obiekty znajdują się pod nazwą cyclecloud.
[[[configuration cyclecloud]]]
Usługa CycleCloud obsługuje sparametryzowaną konfigurację wielu usług systemowych.
| Atrybut | Typ | Opis |
|---|---|---|
| maintenance_converge.enabled | logiczny | Węzły CycleCloud konfigurują się ponownie co 20 minut, aby upewnić się, że są w prawidłowym stanie. Czasami takie zachowanie domyślne może nie być pożądane, na przykład podczas ręcznego testowania i aktualizowania konfiguracji w węźle. Ustaw tę wartość na false, aby węzeł skonfigurował się tylko raz. Ustawienie domyślne: true |
| node.zapobiec_dostępowi_do_metadanych | logiczny | Uniemożliwia użytkownikom dostęp do metadanych maszyny wirtualnej z węzła innym niż użytkownik główny lub użytkownik cyclecloud. Usługa CycleCloud stosuje te reguły dostępu w programie iptables. Ustawienie domyślne: true |
| strefa czasowa | Sznurek | Zmień strefę czasową węzła, ustawiając ten atrybut na dowolny prawidłowy ciąg strefy czasowej, taki jak PST lub EST. Ustawienie domyślne: UTC |
| ntp.disabled | logiczny | Zrezygnuj z usługi czasu NTP, ustawiając wartość true. Ustawienie domyślne: false |
| serwery NTP | Lista (ciąg) | Lista serwerów NTP do użycia. Ustawienie domyślne: pool.ntp.org |
| keepalive.timeout | Liczba całkowita | Liczba sekund, przez które węzeł pozostaje "przy życiu", jeśli nie zakończy instalacji ani konfigurowania oprogramowania. Ustawienie domyślne: 14400 (4 godziny) |
| Odkrywalne | logiczny | Czy inne węzły uruchomione przez usługę CycleCloud mogą "odnajdywać" (wyszukiwać) ten węzeł. Ustawienie domyślne: false |
| automatyczna_skalowalność.przymusowy_limit_czasu_wyłączenia | Liczba całkowita | Czas w minutach, jaki upłynie przed wymuszonym zamknięciem, jeśli autoskalowanie nie może skutecznie zmniejszyć skali węzła. Ustawienie domyślne: 15 |
| ograniczenia.bezpieczeństwa | Liczba całkowita | Tylko system Linux. Limity, które mają być stosowane do węzła. Można określić domenę, typ i element dla dowolnej prawidłowej wartości. Wartości domyślne: security.limits.*.hard.nofile = 524288 i security.limits.*.soft.nofile = 1048576 |
| Wierzchowce | Zagnieżdżone | W przypadku eksportowania i montowania NFS oraz montowania woluminu. |
| selinux.policy | Sznurek | Tylko system Linux.
Pomiń wymuszane selinux zasady dla obrazów niestandardowych. Polityka jest już wyłączona na głównych obrazach CycleCloud. |
| install_epel | logiczny | Dodaj repozytorium pakietów rozszerzonych dla yum na obrazie wariantu RedHat. Ustawienie domyślne: true |
| disable_rhui | logiczny | Rezygnacja z konfiguracji repozytorium Red Hat. Domyślny: false |
| ganglia.install | logiczny | Można zrezygnować z instalacji ganglia przez ustawienie false. Ustawienie domyślne: true |
| fail2ban.enabled | logiczny | Aby zrezygnować z instalacji fail2ban, należy ustawić false. Ustawienie domyślne: true |
| dns.domain | Sznurek | Użyj polecenia nsupdate, aby wymusić aktualizację dynamicznego rekordu DNS. To ustawienie jest przydatne tylko wtedy, gdy jest dozwolone przez zasady DNS, a klaster korzysta z serwera DNS, który zezwala na aktualizacje dynamiczne. Ustawienie domyślne: nil |
| alias DNS | Sznurek | Użyj polecenia nsupdate, aby wymusić aktualizację dynamicznego rekordu DNS. Ta wartość jest przydatna tylko wtedy, gdy zasady DNS zezwalają na nie, a klaster używa serwera DNS, który zezwala na aktualizacje dynamiczne. Ustawienie domyślne: nil |
| replace_sudoers | logiczny | Zezwalaj usłudze CycleCloud na zarządzanie konfiguracją programu sudoers. Wyłączenie tego ustawienia może zakłócać działanie usług użytkownika lub harmonogramu. Ustawienie domyślne: true |
| Atrybut | Typ | Opis |
|---|---|---|
| keepalive.timeout | Liczba całkowita | Czas w sekundach podtrzymywania pracy węzła, jeśli nie zakończy procesu instalacji lub konfiguracji oprogramowania. Ustawienie domyślne: 14400 (4 godziny) |
| Odkrywalne | logiczny | Niezależnie od tego, czy inne węzły uruchamiane przez CycleCloud mogą rozpoznawać (wyszukiwać) ten węzeł. Ustawienie domyślne: false |
| ograniczenia.bezpieczeństwa | Liczba całkowita | Tylko system Linux. Limity, które mają być stosowane do węzła. Możesz określić domenę, typ i element dla dowolnej prawidłowej wartości. Wartości domyślne: security.limits.*.hard.nofile = 524288 i security.limits.*.soft.nofile = 1048576 |
| Wierzchowce | Zagnieżdżone | W przypadku eksportowania i montowania NFS oraz montowania woluminu. |
| selinux.policy | Sznurek | Tylko system Linux.
Pomiń wymuszone selinux zasady w wystąpieniach klastra. Ustawienie domyślne: nil |
| dns.domain | Sznurek | Użyj polecenia nsupdate , aby wymusić aktualizację dynamicznego rekordu DNS. Ta aktualizacja jest przydatna tylko wtedy, gdy zasady DNS zezwalają na tę aktualizację, a klaster używa serwera DNS, który zezwala na aktualizacje dynamiczne. Ustawienie domyślne: nil |
| alias DNS | Sznurek | Użyj polecenia nsupdate , aby wymusić aktualizację dynamicznego rekordu DNS. Ta aktualizacja jest przydatna tylko wtedy, gdy zasady DNS zezwalają na tę aktualizację, a klaster używa serwera DNS, który zezwala na aktualizacje dynamiczne. Ustawienie domyślne: nil |
| samba.aktywna | logiczny | Tylko system Linux. Instaluje Samba na urządzeniu filer do użycia z węzłami wykonywalnymi Windows. Ustawienie domyślne: false |
[[[configuration cyclecloud.cluster]]]
Przestrzeń nazw CycleCloud cluster przechowuje konfiguracje dla usług rozproszonych i aplikacji klastrowanych.
| Atrybut | Typ | Opis |
|---|---|---|
| czas_bezczynności_po_zadaniach | Liczba całkowita | Określa czas w sekundach, przez który węzły mogą być bezczynne po uruchomieniu zadań przed ich zakończeniem. Wartość domyślna: 300. |
| Autoskalowanie.Czas_bezczynności_przed_zadaniami | Liczba całkowita | Określa czas w sekundach, przez który węzły mogą być bezczynne przed uruchomieniem zadań, zanim zostaną zakończone. Wartość domyślna: 1800. |
| autoskalowanie.przerwa_zatrzymania | Liczba całkowita | Ustawia opóźnienie czasu w sekundach między przebiegami kontroli automatycznego zatrzymywania. Wartość domyślna: 60. |
| autoscale.use_node_groups | logiczny | Włącza zgrupowane węzły, co jest równoważne grupom lokacyjnym. To ustawienie ma wpływ tylko na klastry PBSPro i Grid Engine . Wartość domyślna: true. |
[[[configuration cyclecloud.hosts.standalone_dns]]]
Usługa CycleCloud konfiguruje plik /etc/hosts, aby zawierał dużą liczbę hostów, co zapewnia działanie zarówno normalnego, jak i odwrotnego rozpoznawania nazw.
Te konfiguracje zastępują system DNS w poszczególnych węzłach.
Ponieważ konfiguracje nie są zarządzane centralnie, są nazywane autonomicznym systemem DNS.
| Atrybut | Typ | Opis |
|---|---|---|
| Włączone | logiczny | Włącz zarządzanie plikiem hosts etc. Wartość domyślna: true. |
| alt_suffix | Sznurek | Zastąpi domyślną nazwę domeny VNET. Przykład: contoso.com |
| Podsieci | Lista (ciąg) | Lista bloków CIDR dla rozszerzonego autonomicznego rozpoznawania nazw. |
Domyślnie usługa CycleCloud sprawdza interfejs sieciowy i kompiluje plik /etc/hosts w celu uwzględnienia hostów w masce podsieci.
Możesz dodać dodatkowe zakresy za pomocą atrybutu subnets .
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Aby zastąpić i wyłączyć usługę autonomiczną, użyj następującego kodu:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
Punkty montowania są ważną częścią konfiguracji CycleCloud. Każda nazwana sekcja montowania odpowiada wpisowi w /etc/fstab.
Oto przykład sekcji montażu o nazwie primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Ważne
Nazwa sekcji montażu odpowiada atrybutowi mount obiektu [[[volume]]].
| Atrybut | Typ | Opis |
|---|---|---|
| typ | Sznurek | Ustaw atrybut type na nfs dla wszystkich eksportów NFS, aby rozróżnić je od montowania woluminów i innych typów udostępnionych systemów plików. |
| ścieżka eksportu | Sznurek | Lokalizacja eksportu w pliku NFS. Jeśli nie określisz export_pathelementu , instalacja mountpoint służy jako export_path. |
| fs_type | Sznurek | Typ systemu plików do użycia. Na przykład: ext4 lub xfs. |
| punkt montowania | Sznurek | Lokalizacja, w której system montuje system plików po zastosowaniu dodatkowej konfiguracji. Jeśli katalog nie istnieje, system go utworzy. |
| nazwa_klastra | Sznurek | Nazwa klastra CycleCloud, który eksportuje system plików. Jeśli nie ustawisz tej wartości, system używa klastra lokalnego węzła. |
| adres | Sznurek | Jawna nazwa hosta lub adres IP systemu plików. Jeśli ta wartość nie zostanie ustawiona, proces wyszukiwania podejmie próbę znalezienia systemu plików w klastrze CycleCloud. |
| Opcje | Sznurek | Wszelkie opcje inne niż domyślne do użycia podczas instalowania systemu plików. |
| wygaszony | logiczny | Jeśli zostanie ustawiona wartość true, węzeł nie zainstaluje systemu plików. |
| poziom RAID | Liczba całkowita | Typ konfiguracji RAID do użycia podczas korzystania z wielu urządzeń lub woluminów. Wartość domyślna to 0, co oznacza RAID0. Możesz użyć innych poziomów RAID, takich jak 1 lub 10. |
| dowiązanie_symboliczne_urządzenia_raid | Sznurek | Podczas tworzenia urządzenia RAID określ ten atrybut, aby utworzyć dowiązanie symboliczne do urządzenia RAID. Domyślnie ten atrybut nie jest ustawiany i dlatego nie jest tworzony żaden link symlinku. Ustaw ten atrybut, jeśli potrzebujesz dostępu do bazowego urządzenia raid. |
| Urządzenia | Lista (ciąg) | Lista urządzeń, które tworzą element mountpoint. Ogólnie rzecz biorąc, nie określaj tego parametru (ponieważ usługa CycleCloud ustawia go dla Ciebie na podstawie sekcji [[volume]]], ale możesz ręcznie określić urządzenia, jeśli chcesz. |
| vg_name | Sznurek | Urządzenia są konfigurowane w systemie Linux przy użyciu Menedżera woluminów logicznych (LVM). Nazwa grupy woluminów jest przypisywana automatycznie, ale można ustawić ten atrybut tak, aby używał określonej nazwy. Wartość domyślna to cyclecloud-vgX, gdzie X jest automatycznie przypisaną liczbą. |
| lv_name | Sznurek | Urządzenia są konfigurowane w systemie Linux przy użyciu Menedżera woluminów logicznych (LVM). System automatycznie przypisuje tę wartość, więc nie trzeba jej określać. Jeśli chcesz użyć niestandardowej nazwy woluminu logicznego, określ ją za pomocą tego atrybutu. Wartość domyślna to lv0. |
| porządek | Liczba całkowita | Określ kolejność kontrolowania sekwencji, w której instalowane są punkty instalacji. Domyślna wartość kolejności dla wszystkich punktów instalacji to 1000, z wyjątkiem wartości "efemerycznej", która jest 0 (efemeryczna jest zawsze instalowana jako pierwsza). To zachowanie można zastąpić w zależności od potrzeb. |
| encryption.bits | Liczba całkowita | Liczba bitów do użycia podczas szyfrowania systemu plików. Wartości standardowe to 128 lub 256 bitowe szyfrowanie AES. Jeśli chcesz zaszyfrować, musisz podać tę wartość. |
| klucz szyfrowania | Sznurek | Klucz szyfrowania używany podczas szyfrowania systemu plików. Jeśli ten klucz zostanie pominięty, system wygeneruje losowy klucz 2048-bitowy. Automatycznie wygenerowany klucz jest przydatny podczas szyfrowania dysków, które nie są utrwalane między ponownym uruchomieniem (na przykład szyfrowanie urządzeń efemerycznych). |
| szyfrowanie.nazwa | Sznurek | Nazwa zaszyfrowanego systemu plików używana podczas zapisywania kluczy szyfrowania. Wartość domyślna to cyclecloud_cryptX, gdzie X to automatycznie wygenerowana liczba. |
| ścieżka_klucza_szyfrowania | Sznurek | Lokalizacja pliku, w którym klucz jest zapisywany na dysku. Wartość domyślna to /root/cyclecloud_cryptX.key, gdzie X to automatycznie wygenerowana liczba. |
[[[configuration cyclecloud.exports]]]
Podobnie jak w przypadku punktów montowania, węzły CycleCloud można skonfigurować jako serwery NFS, aktywując skrypt konfiguracji serwera. Sekcja eksportu odpowiada wpisowi /etc/export .
Oto przykład użycia eksportów z obiektem eksportu o nazwie nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| Atrybut | Typ | Opis |
|---|---|---|
| typ | Sznurek |
WYMAGANE Ustaw atrybut type na nfs dla wszystkich eksportów NFS, aby odróżnić od innych udostępnionych typów systemu plików. |
| ścieżka eksportu | Sznurek | Ustaw ścieżkę lokalną, aby wyeksportować jako system plików NFS. Jeśli katalog nie istnieje, usługa CycleCloud utworzy go. |
| właściciel | Sznurek | Ustaw konto użytkownika, które jest właścicielem wyeksportowanego katalogu. |
| grupa | Sznurek | Ustaw grupę użytkownika, który jest właścicielem wyeksportowanego katalogu. |
| tryb | Sznurek | Ustaw domyślne uprawnienia systemu plików w wyeksportowanym katalogu. |
| sieć | Sznurek | Interfejs sieciowy do eksportowania katalogu. Wartości domyślne dla wszystkich: *. |
| synchroniczny | logiczny | Opcja eksportu synchronicznego lub asynchronicznego. Wartość domyślna to true. |
| zapisywalny | logiczny | Opcja eksportu tylko do odczytu lub odczytu/zapisu dla systemu plików. Wartość domyślna to true. |
| Opcje | Sznurek | Wszelkie inne niż domyślne opcje eksportowania systemu plików. |