Mercurial > hg > Papers > 2021 > mk-thesis
comparison paper/chapter/new_system.tex @ 22:53dc8a409077
update newsystem
| author | Ken Miyahira <e175733@ie.u-ryukyu.ac.jp> |
|---|---|
| date | Thu, 28 Jan 2021 15:58:10 +0900 |
| parents | 26a9f492bb21 |
| children | 3bdd421b577c |
comparison
equal
deleted
inserted
replaced
| 21:26a9f492bb21 | 22:53dc8a409077 |
|---|---|
| 63 Podmanは開発段階でもあるため一部機能が不安定だったり, 設定が上書きされる場合がある。 | 63 Podmanは開発段階でもあるため一部機能が不安定だったり, 設定が上書きされる場合がある。 |
| 64 管理するシステム管理チームの学生の教育には適しているが, 演習や研究用で利用するには適さない場合がある。 | 64 管理するシステム管理チームの学生の教育には適しているが, 演習や研究用で利用するには適さない場合がある。 |
| 65 そのため, HPC環境に設計されているSingularityも同時に利用する。 | 65 そのため, HPC環境に設計されているSingularityも同時に利用する。 |
| 66 \par | 66 \par |
| 67 %ie-podman の事書きたいね | 67 %ie-podman の事書きたいね |
| 68 Singularityはコンテナ内で実行ユーザの権限を引き継ぐため, 利用者が作成したプログラムの実行には向いている。 | |
| 69 だが, Webなど特権が必要なサービスを実行することはできない。 | |
| 70 特権が必要なWebなどをを実行する場合はPodmanを利用する。 | |
| 71 Podmanはネットワーク設定を行うことで, コンテナ個別にIPアドレスを割り当てることができるが, ルートレスでは割り当てができない。 | |
| 72 IPアドレスの割り当てにはネットワークデバイスの関連付けが必要だが, root権限が必要なためである。 | |
| 73 rootlessでWebなどのサービスを実行しアクセスするにはポートフォワードを設定する必要がある。 | |
| 74 だが, 利用者が使用するポートを汎用サーバで開放することはセキュリティ的にできない。 | |
| 75 そこで, podmanをwrapperしたie-podmanを作成した。 | |
| 76 ie-podmanはコンテナに個別のIPアドレスを割り当てる際に利用する。 | |
| 68 | 77 |
| 69 \subsection{ファイルシステム} | 78 \subsection{ファイルシステム} |
| 70 旧システムではVMのイメージをクラスタファイルシステムであるGFS2に保存し運用していた。 | 79 旧システムではVMのイメージをクラスタファイルシステムであるGFS2に保存し運用していた。 |
| 71 このGFS2の運用には別途クラスタを構成する必要があるため, 単一障害が発生により多くのサービスに影響を与えることがあった。 | 80 このGFS2の運用には別途クラスタを構成する必要があるため, 単一障害が発生により多くのサービスに影響を与えることがあった。 |
| 72 また, ユーザのホームディレクトリもVMでGFS2をマウントしNFSで提供されていた。 | 81 また, ユーザのホームディレクトリもVMでGFS2をマウントしNFSで提供されていた。 |