Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os objetos de configuração são classificados 3 e subordinados a node e nodearray. Esses objetos definem as propriedades configuráveis do código de configuração que é executado nos nós e nas configurações do Projeto CycleCloud.
Atributos do objeto
Os atributos do objeto de configuração se comportam de forma semelhante a outros objetos e fornecem definições aninhadas. Internamente, o CycleCloud mescla as seções de configuração, para que você possa ter qualquer número de seções.
Você não precisa de aspas para cadeias de caracteres ou para expressões boolianas, verdadeiras ou falsas.
[[[configuration my-project]]]
Attribute1 = Value1
Attribute2 = Value2
KeyAttribute3.Attribute3 = true
[[[configuration cyclecloud.mounts.mount1]]]
Attribute1 = Value1
Configurações com suporte
O CycleCloud dá suporte a vários objetos de configuração padrão. Você encontra esses objetos com suporte sob o nome cyclecloud.
[[[configuration cyclecloud]]]
O CycleCloud dá suporte à configuração parametrizada de muitos serviços do sistema.
| Atributo | Tipo | Descrição |
|---|---|---|
| maintenance_converge.enabled | booleano | Os nós do CycleCloud são reconfigurados a cada 20 minutos para garantir que estejam no estado correto. Há momentos em que talvez você não queira esse comportamento padrão, como quando você está testando e atualizando manualmente a configuração em um nó. Defina esse valor como false para que o nó se configure apenas uma vez. Padrão: true |
| node.prevent_metadata_access | booleano | Impedir que, exceto o usuário raiz ou do cyclecloud, outros usuários acessem os metadados da VM a partir do nó. O CycleCloud aplica essas regras de acesso em iptables. Padrão: true |
| fuso horário | fio | Altere o fuso horário de um nó definindo esse atributo para qualquer cadeia de caracteres de fuso horário válida, como PST ou EST. Padrão: UTC |
| ntp.disabled | booleano | Opte por sair do serviço de tempo NTP definindo true. Padrão: false |
| servidores NTP | Lista (Cadeia de caracteres) | Uma lista de servidores NTP a serem usados. Padrão: pool.ntp.org |
| keepalive.timeout | Número Inteiro | O número de segundos para manter um nó ativo caso ele não finalize a instalação ou configuração do software. Padrão: 14400 (4 horas) |
| Detectável | booleano | Se outros nós iniciados pelo CycleCloud podem "identificar" (procurar) esse nó. Padrão: false |
| autoscale.forced_shutdown_timeout | Número Inteiro | A quantidade de tempo em minutos antes de ocorrer um desligamento forçado se o dimensionamento automático não puder desativar o nó com sucesso. Padrão: 15 |
| security.limits | Número Inteiro | Somente Linux. Os limites a serem aplicados ao nó. Você pode especificar domínio, tipo e item para qualquer valor válido. Padrões: security.limits.*.hard.nofile = 524288 e security.limits.*.soft.nofile = 1048576 |
| montagens | Aninhado | Para exportação e montagem de NFS e montagem de volume. |
| selinux.policy | fio | Somente Linux.
selinux imposta para imagens personalizadas. A política já está desabilitada em imagens principais do CycleCloud. |
| install_epel | booleano | Adicione o repositório de pacotes estendidos para yum na imagem variante do RedHat. Padrão: true |
| disable_rhui | booleano | Recusar configurações de repositório do Red Hat. Padrão : false |
| ganglia.install | booleano | Recusar a instalação do ganglia definindo false. Padrão: true |
| fail2ban.enabled | booleano | Recusar a instalação do fail2ban definindo false. Padrão: true |
| domínio DNS | fio | Use nsupdate para forçar uma atualização dinâmica de registro DNS. Essa configuração é útil somente quando permitida pela política DNS e o cluster está usando um servidor DNS que permite atualizações dinâmicas. Padrão: nil |
| dns.alias | fio | Use nsupdate para forçar uma atualização dinâmica de registro DNS. Esse valor é útil somente quando a política DNS permite e o cluster usa um servidor DNS que permite atualizações dinâmicas. Padrão: nil |
| replace_sudoers | booleano | Permitir que o CycleCloud gerencie a configuração de sudoers. Desabilitar essa configuração pode interferir nos serviços de usuário ou agendador. Padrão: true |
| Atributo | Tipo | Descrição |
|---|---|---|
| keepalive.timeout | Número Inteiro | O tempo em segundos para manter um nó ativo caso ele não conclua a instalação ou configuração do software. Padrão: 14400 (4 horas) |
| Detectável | booleano | Se outros nós iniciados pelo CycleCloud podem ou não "descobrir" (pesquisar) esse nó. Padrão: false |
| security.limits | Número Inteiro | Somente Linux. Os limites a serem aplicados ao nó. Você pode especificar o domínio, o tipo e o item para qualquer valor válido. Padrões: security.limits.*.hard.nofile = 524288 e security.limits.*.soft.nofile = 1048576 |
| montagens | Aninhado | Para exportação e montagem de NFS e montagem de volume. |
| selinux.policy | fio | Somente Linux.
selinux imposta em instâncias de cluster. Padrão: nil |
| domínio DNS | fio | Use nsupdate para forçar uma atualização dinâmica de registro DNS. Essa atualização é útil somente quando a política DNS permite e o cluster usa um servidor DNS que permite atualizações dinâmicas. Padrão: nil |
| dns.alias | fio | Use nsupdate para forçar uma atualização dinâmica de registro DNS. Essa atualização é útil somente quando a política DNS permite e o cluster usa um servidor DNS que permite atualizações dinâmicas. Padrão: nil |
| samba.ativado | booleano | Somente Linux. Instala o Samba em um arquivador para uso com nós de execução do Windows. Padrão: false |
[[[configuration cyclecloud.cluster]]]
O namespace do CycleCloud cluster contém configurações para serviços distribuídos e aplicativos clusterizados.
| Atributo | Tipo | Descrição |
|---|---|---|
| autoscale.tempo_ocioso_apos_trabalhos | Número Inteiro | Especifica o tempo em segundos em que os nós podem ficar ociosos depois de executar trabalhos antes de serem encerrados. Padrão: 300. |
| autoscale.idle_time_before_jobs | Número Inteiro | Especifica o tempo em segundos em que os nós podem ficar ociosos antes de executar trabalhos antes de serem encerrados. Padrão: 1800. |
| autoscale.stop_interval | Número Inteiro | Define o atraso de tempo em segundos entre as execuções de verificações de parada automática. Padrão: 60. |
| autoscale.use_node_groups | booleano | Habilita o agrupamento de nós, o que é equivalente a grupos de posicionamento. Essa configuração afeta apenas os clusters PBSPro e Grid Engine . Padrão: true. |
[[[configuration cyclecloud.hosts.standalone_dns]]]
O CycleCloud configura o arquivo /etc/hosts para incluir um grande conjunto de hosts, assim a resolução direta e reversa de nomes funciona.
Essas configurações substituem o DNS nos nós individuais.
Como as configurações não são gerenciadas centralmente, elas são chamadas de DNS autônomo.
| Atributo | Tipo | Descrição |
|---|---|---|
| Habilitado | booleano | Habilite o gerenciamento do arquivo etc hosts. Padrão: true. |
| alt_suffix | fio | Substitua o nome de domínio padrão da VNET. Exemplo: contoso.com |
| sub-redes | Lista (Cadeia de caracteres) | Lista de blocos CIDR para resolução de nomes autônomos independente e estendida. |
Por padrão, o CycleCloud verifica a interface de rede e cria o arquivo /etc/hosts para incluir hosts na máscara da sub-rede.
Você pode adicionar intervalos extras com o subnets atributo.
[[[configuration cyclecloud.hosts.standalone_dns]]]
alt_suffix = my-domain.local
subnets = 10.0.1.0/24, 10.0.5.0/24
Para substituir e desabilitar o serviço autônomo, use o seguinte código:
[[[configuration ]]]
cyclecloud.hosts.standalone_dns.enabled = false
[[[configuration cyclecloud.mounts]]]
As montagens são uma parte importante da configuração do CycleCloud. Cada seção de montagem nomeada corresponde a uma entrada em /etc/fstab.
Aqui está um exemplo de uma seção de montagem chamada primary.
[[[configuration cyclecloud.mounts.primary]]]
type = nfs
mountpoint = /usr/share/lsf
export_path = /mnt/raid/lsf
options = hard,proto=tcp,mountproto=tcp,retry=30,actimeo=3600,nolock
address = 10.0.0.14
Importante
O nome da seção de montagem corresponde ao mount atributo de um [[[volume]]] objeto.
| Atributo | Tipo | Descrição |
|---|---|---|
| tipo | fio | Defina o atributo de tipo em nfs para todas as exportações de NFS, para diferenciar da montagem de volumes e outros tipos de sistema de arquivos compartilhados. |
| caminho_de_exportação | fio | O local da exportação no arquivador NFS. Se você não especificar um export_path, o mountpoint da montagem servirá como export_path. |
| fs_type | fio | Tipo de sistema de arquivos a ser usado. Por exemplo, ext4 ou xfs. |
| ponto de montagem | fio | O local em que o sistema monta o sistema de arquivos depois de aplicar qualquer configuração extra. Se o diretório não existir, o sistema o criará. |
| nome_do_cluster | fio | O nome do cluster CycleCloud que exporta o sistema de arquivos. Se você não definir esse valor, o sistema usará o cluster local do nó. |
| endereço | fio | O nome do host explícito ou o endereço IP do sistema de arquivos. Se você não definir esse valor, o processo de pesquisa tentará localizar o sistema de arquivos em um cluster do CycleCloud. |
| Opções | fio | Todas as opções não padrão a serem usadas ao montar o sistema de arquivos. |
| desabilitado | booleano | Se definido como true, o nó não montará o sistema de arquivos. |
| raid_level | Número Inteiro | O tipo de configuração RAID a ser usado quando você estiver usando vários dispositivos ou volumes. O valor padrão é 0, o que significa RAID0. Você pode usar outros níveis RAID como 1 ou 10. |
| raid_device_symlink | fio | Ao criar um dispositivo de ataque, especifique esse atributo para criar um link simbólico para o dispositivo raid. Por padrão, esse atributo não é definido e, portanto, nenhum symlink é criado. Defina esse atributo se precisar de acesso ao dispositivo de ataque subjacente. |
| Dispositivos | Lista (Cadeia de caracteres) | Lista de dispositivos que compõem o mountpoint. Em geral, não especifique esse parâmetro (como o CycleCloud o define para você com base nas seções [[[volume]), mas você pode especificar manualmente os dispositivos, se desejar. |
| vg_name | fio | Os dispositivos são configurados no Linux usando o Gerenciador de Volume Lógico (LVM). O nome do grupo de volumes é atribuído automaticamente, mas você pode definir esse atributo para usar um nome específico. O padrão é cyclecloud-vgX, em que X é um número atribuído automaticamente. |
| lv_name | fio | Os dispositivos são configurados no Linux usando o Gerenciador de Volume Lógico (LVM). O sistema atribui automaticamente esse valor, portanto, você não precisa especificá-lo. Se você quiser usar um nome de volume lógico personalizado, especifique-o com esse atributo. Usa lv0 como padrão. |
| ordem | Número Inteiro | Especifique uma ordem para controlar a sequência na qual os pontos de montagem são montados. O valor padrão de ordem para todos os pontos de montagem é 1000, exceto para o ponto de montagem 'efêmero', que tem valor 0 (o 'efêmero' é sempre montado primeiro por padrão). Você pode substituir esse comportamento caso a caso, conforme necessário. |
| encryption.bits | Número Inteiro | O número de bits que será usado ao criptografar o sistema de arquivos. Os valores padrão são criptografia AES de 128 ou 256 bits. Você deve fornecer esse valor se quiser criptografia. |
| chave_de_criptografia.key | fio | A chave de criptografia que será usada ao criptografar o sistema de arquivos. Se você omitir essa chave, o sistema gerará uma chave aleatória de 2048 bits. A chave gerada automaticamente é útil quando você está criptografando discos que não persistem entre reinicializações (por exemplo, criptografando dispositivos efêmeros). |
| encryption.name | fio | O nome do sistema de arquivos criptografado, usado ao salvar chaves de criptografia. Padrão: cyclecloud_cryptX, onde X é um número gerado automaticamente. |
| encryption.key_path | fio | O local do arquivo em que a chave é gravada em disco. Padrão: /root/cyclecloud_cryptX.key, onde X é um número gerado automaticamente. |
[[[configuration cyclecloud.exports]]]
Semelhante aos mounts, você pode configurar nós do CycleCloud como servidores NFS habilitando a recipe do servidor. A seção de exportação corresponde à entrada /etc/exports .
Aqui está um exemplo de como usar exportações com um objeto de exportação chamado nfs_data:
[[[configuration cyclecloud.exports.nfs_data]]]
type = nfs
export_path = /mnt/exports/nfs_data
writable = false
| Atributo | Tipo | Descrição |
|---|---|---|
| tipo | fio |
NECESSÁRIO Defina o atributo de tipo para nfs todas as exportações de NFS para diferenciar de outros tipos de sistema de arquivos compartilhados. |
| caminho_de_exportação | fio | Defina o caminho local para exportar como um sistema de arquivos NFS. Se o diretório não existir, o CycleCloud o criará. |
| proprietário | fio | Defina a conta de usuário que possui o diretório exportado. |
| agrupar | fio | Defina o grupo do usuário que possui o diretório exportado. |
| mode | fio | Defina as permissões padrão do sistema de arquivos no diretório exportado. |
| rede | fio | A interface de rede para exportar o diretório. O padrão é todos: *. |
| sincronização | booleano | Opção de exportação síncrona ou assíncrona. Usa true como padrão. |
| gravável | booleano | A opção de exportação em modo somente leitura ou leitura/gravação para o sistema de arquivos. Usa true como padrão. |
| Opções | fio | Todas as opções não padrão para exportar o sistema de arquivos. |