Кваттор

Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( декабрь 2022 г. ) ( Узнайте, как и когда удалить это сообщение )

Quattor — это универсальный набор инструментов с открытым исходным кодом, используемый для установки, настройки и управления компьютерами. Quattor изначально был разработан в рамках проекта European Data Grid (2001-2004 гг.). С момента своего первого выпуска в 2003 году Quattor поддерживается и расширяется добровольным сообществом пользователей и разработчиков, в первую очередь сообществом администраторов грид-систем. Набор инструментов Quattor, как и другие системы управления конфигурациями, сокращает количество персонала, необходимого для обслуживания кластера, и обеспечивает надежное управление изменениями. Однако три уникальные особенности делают его особенно привлекательным для управления сети ресурсами :

• Федеративное управление. Открытая модульная природа набора инструментов позволяет системным администраторам в разных институтах совместно управлять своими распределенными ресурсами.
• Общая конфигурация и эффективность управления: Quattor поощряет повторное использование информации о конфигурации таким образом, чтобы ее можно было распространять и использовать с небольшими изменениями или без них на разных сайтах, что облегчает распространение лучших практик без необходимости реализации конфигурации на каждом сайте. изменения.
• Согласованная модель сайта: Quattor позволяет администратору разработать модель сайта, которая после создания может использоваться для управления различными ресурсами, такими как реальные машины, виртуальные машины и облачные ресурсы.

Эти функции привлекательны и за пределами контекста сетки. Это подтверждается растущим внедрением Quattor как крупными коммерческими организациями, так и ^[1] и академических институтов, большинство из которых используют этот набор инструментов для последовательного управления своими сетевыми и несетевыми системами.

Проблема структурирования и совместного использования компонентов в совместной системе не нова; над В течение многих лет разработчики языков программирования решали эту проблему с разных сторон. Пока тенденции меняются, основные принципы хорошо понятны. Такие функции, как инкапсуляция, абстракция, Модульность и типизация дают очевидные преимущества. Мы считаем, что аналогичные принципы применяются при обмене информация о конфигурации в административных доменах.

Набор инструментов конфигурации Quattor заимствует архитектуру LCFG , улучшая ее в нескольких аспектах. аспекты. В основе Quattor лежит Pan, типизированный язык высокого уровня с гибкими механизмами включения. ряд структур данных и функций проверки, знакомых современным программистам. Кастрюля позволяет совместным администраторам создавать сложный набор шаблонов конфигурации, описывающих типы сервисов, аппаратные компоненты, параметры конфигурации, пользователи и т. д. Использование высокоуровневого Язык облегчает повторное использование кода, выходя за рамки простого вырезания и вставки фрагментов конфигурации.

Принципы, заложенные в Quattor, соответствуют принципам системного администрирования. сообщество. В частности, все управляемые узлы получают свои конфигурации из сервер конфигурации, поддерживаемый системой контроля версий (или системами в случае делегированного управления). Это позволяет воссоздавать отдельные узлы в случае аппаратного сбоя. Кваттор обрабатывает как распределенные, так и традиционные (односайтовые) инфраструктуры.

Децентрализованное управление включает в себя следующие функции: согласованность на нескольких площадках; инфраструктура, несколько точек управления и возможность удовлетворения конкретных потребностей составляющих площадок. Не существует единой «правильной» модели для децентрализованной инфраструктуры. гибкость необходима в архитектуре самой системы конфигурации. Иногда набор высокоавтономных сайты желают свободно сотрудничать. В этом случае на каждом сайте будет размещена достаточно полная информация. набор серверов конфигурации, при этом общая информация о конфигурации извлекается из общего базу данных и интегрирован с локальной конфигурацией.

Распределение задач управления потенциально может привести к новым затратам. Например, передача Информация о конфигурации через WAN приводит к задержке и проблемам безопасности. Кваттор позволяет размещать серверы в соответствующих местах инфраструктуры для уменьшения задержек и использование стандартных инструментов и протоколов означает, что существующие системы безопасности (например, открытый ключ инфраструктура) можно использовать для шифрования и аутентификации сообщений.

Система управления конфигурацией Quattor состоит из базы данных конфигурации, в которой хранятся шаблоны конфигурации высокого уровня, компилятор Pan, который проверяет шаблоны и транслирует их. в профили XML или JSON, а также хранилище профилей компьютеров, которое передает профили клиентским узлам. Только Компилятор Pan строго необходим в системе Quattor; две другие подсистемы может быть заменен любым сервисом, предоставляющим аналогичный функционал.

Децентрализованное управление в междоменной среде требует, чтобы пользователи прошли аутентификацию и их деятельность должна быть разрешена. Для базы данных конфигурации можно использовать сертификаты X.509. из-за поддержки, предлагаемой многими стандартными инструментами и списками управления доступом (ACL) потому что они обеспечивают детальный контроль (ACL можно прикрепить к каждому шаблону). Когда многие пользователи взаимодействуют с системой, могут возникнуть конфликты и неверные настройки, требующие отката механизм; для этой цели используется простой механизм параллельных транзакций, основанный на стандартной версии. системы управления.

Модульная архитектура Quattor позволяет объединить три подсистемы управления конфигурацией. развертывается либо распределенным, либо централизованным образом. При распределенном подходе компиляция профилей (на этапе разработки) осуществляется на клиентских системах, затем шаблоны проверяются в подходящую базу данных, и, наконец, развертывание инициируется путем вызова отдельной операции на сервер. Централизованный подход обеспечивает строгий контроль данных конфигурации. Сборник нагрузка ложится на центральный сервер, и пользователи могут получать доступ к шаблонам и изменять их только через выделенный интерфейс.

Поскольку обе парадигмы обеспечивают по существу одинаковую функциональность, выбор между ними зависит от того, что лучше соответствует модели управления организацией. Например, централизованный Этот подход хорошо подходит крупным компьютерным центрам из-за строго контролируемого рабочего процесса, тогда как многосайтовый подход хорошо подходит для крупных компьютерных центров. такие организации, как GRIF, предпочитают распределенный подход, поскольку он позволяет различным частям весь набор конфигураций обрабатывается автономно.

Компилятор языка Pan panc лежит в основе набора инструментов Quattor. Он компилирует конфигурации машины написан на языке конфигурации Pan системными администраторами и создает XML или JSON. файлы (профили), которые легко используются клиентами Quattor. Сам язык Пан имеет простой, декларативный синтаксис, который позволяет одновременно определять информацию о конфигурации и связанную с ней информацию. схема. В этом разделе мы сосредоточимся только на функциях панорамирования, которые имеют отношение к децентрализованным функциям. управление распределенными сайтами: проверка, повторное использование конфигурации и модульность.

Валидация . Обширные функции проверки на языке Pan максимизируют вероятность обнаружение проблем конфигурации во время компиляции, сводя к минимуму дорогостоящие исправления неправильной конфигурации. Pan позволяет системным администраторам определять атомарные или составные типы со связанными функции проверки; когда часть схемы конфигурации привязана к типу, объявленный ограничения применяются автоматически.

Повторное использование конфигурации . Pan позволяет идентифицировать и повторно использовать информацию о конфигурации посредством «шаблоны структур». Они идентифицируют небольшие, повторно используемые фрагменты информации о конфигурации уровня Pan. который может использоваться всякий раз, когда администратор определяет инвариантную (или почти инвариантную) конфигурацию. поддерево.

Модуляризация . По сравнению с исходным дизайном были разработаны две новые функции. способствовать модульности и крупномасштабному повторному использованию конфигураций: расстояние между именами и путь загрузки механизмы.

Полная конфигурация сайта обычно состоит из большого количества шаблонов, организованных в каталоги. и подкаталоги. Интервал имен шаблона Pan имитирует (и обеспечивает) эту организацию. так же, как это делается в языке Java. Иерархия пространства имен не зависит от конфигурации. схема. Схема конфигурации часто организована службами низкого уровня, такими как настройки брандмауэра. для портов, создания учетных записей, записей ротации журналов, записей cron и т. п. Напротив, Пан шаблоны обычно организуются на основе других критериев, таких как услуги высокого уровня (веб-сервер, почтовый сервер и т. д.) или ответственным лицом/группой.

Расстояние между именами позволяет разделить и идентифицировать различные части конфигурации. К эффективно модульную часть конфигурации для повторного использования, администраторы должны иметь возможность импортировать модули легко встраивать в конфигурацию сайта и настраивать их. Пользователи компилятора Pan для достижения этой цели объедините путь загрузки с пространством имен. Компилятор использует путь загрузки для поиска несколько корневых каталогов для определенных именованных шаблонов; первая версия, найденная на пути загрузки тот, который используется компилятором. Это позволяет сохранять модули в первозданном состоянии, пока позволяя сайтам переопределять любой конкретный шаблон.

Кроме того, разработчики модулей также могут предоставлять глобальные переменные для параметризации модуля, что позволяет системный администратор может использовать модуль без необходимости понимать внутреннюю работу шаблонов модуля.

Шаблоны рабочей группы Quattor (QWG) используются для настройки сервисов промежуточного программного обеспечения Grid . Шаблоны QWG используют все функции Pan, позволяя распределенным сайтам обмениваться опытом в области промежуточного программного обеспечения Grid .

Ключевой особенностью администрирования крупных распределенных инфраструктур является возможность автоматического устанавливать машины, возможно, из удаленного места. Для этой цели Quattor предлагает модульную систему. структуру, называемую Инфраструктурой автоматизированной установки (AII). Эта структура отвечает для перевода параметров конфигурации, воплощенных в профилях узлов, в инструкции по установке подходит для использования со стандартными установочными инструментами. Текущие модули AII используют профили узлов для настройки. DHCP-серверы, загрузка PXE и ​​установка с помощью Kickstart.

Обычно AII настраивается с сервером установки на каждом сайте. Однако вышеупомянутое технологии позволяют прозрачно реализовать установку на нескольких объектах путем создания централизованного централизованного управления. сервер и соответствующие реле, использующие стандартные протоколы.

В Quattor управляемые узлы выполняют процесс настройки автономно; все действия инициируются локально после получения профиля конфигурации из репозитория. Каждый узел имеет набор агентов конфигурации (компонентов), каждый из которых зарегистрирован в определенной части схемы конфигурации. Например, компонент, управляющий учетными записями пользователей, зарегистрирован по пути /software/comComponents/accounts. Программа-диспетчер, работающая на узле, выполняет анализ свежеполученной конфигурации на наличие изменений в соответствующих разделах и запускает соответствующие компоненты. Зависимости во время выполнения могут быть выражены в профиле узла, чтобы можно было обеспечить частичный порядок при выполнении компонента. Например, важно, чтобы компонент учетных записей пользователей запускался перед компонентом создания файлов, чтобы гарантировать правильное указание владельца файла.

Конструкцией не предусмотрен контур управления, обеспечивающий корректное выполнение компонентов конфигурации. Администраторы объектов обычно используют стандартные системы мониторинга для обнаружения и реагирования на сбои конфигурации. Nagios Для этого на объектах Quattor используются и Lemon. цель. Фактически, Lemon был разработан совместно с Quattor и предоставляет датчики для обнаруживать сбои в работе компонентов Quattor.

Хотя узлы обычно обновляются автоматически, администраторы могут настроить систему. чтобы отключить автоматическое развертывание изменений. Это имеет решающее значение в децентрализованной системе, где обязанности соответственно, изменение и развертывание конфигурации могут быть разделены. Типичный сценарий заключается в том, что администраторы верхнего уровня управляют общей конфигурацией нескольких удаленных сайтов. и местные менеджеры применяют его в соответствии со своей политикой. Например, обновления программного обеспечения могут быть запланировано в разное время.

• Сравнение программного обеспечения для управления конфигурацией с открытым исходным кодом

• Домашняя страница Кваттора
• Практические примеры Quattor
• Проект СтратусЛаб
• Кваттор на Оло
• ЛИЗА 08 Бумага
• Журнал грид-вычислений
• Документация на языке Pan