Perun. provoz v Meta, novinky, plány na Slávek Licehammer. 18. b ezna MetaCentrum

Perun provoz v Meta, novinky, plány na 2014

Slávek Licehammer

MetaCentrum 18. b°ezna 2014

Osnova

Provoz Peruna v MetaCentru Sluºby ovládané Perunem Nová funkcionalita Co se zatím nepovedlo Plány na tento rok Mezinárodní spolupráce

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

2 / 26

Provoz

I

Pár slov na úvod I 15 m¥síc· v produkci I 650 uºivatel· (1500 neaktivních) v MetaVO z cca 3000

celkem v Perunovi I MetaVO je jedna z 102 VO I V MetaCentru spravujeme 1230 stroj· (840 bez provozních)

z 1340 celkem

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

3 / 26

Schéma Peruna

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

4 / 26

Uºivatelská podpora

I I I

Správa p°ihlá²ek pln¥ v reºii user supportu Automatická kontrola duplicit uºivatel· Konsolidátor identit I Uºivatelé si sami mohou registrovat dal²í identity do Peruna

I

I

P°evedení EGI VOs (VOCE, Auger, MPI, elibeams.eu) pod Peruna P°ihlá²ky do skupin I Správa licen£ních skupin pro software

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

5 / 26

Uºivatelská podpora

I

Správa publikací I Import z MU a ZƒU I Vykazování za v²echny autory I Generování hodnoty pro fairshare

I

Prol uºivatele e-infrastruktury I Samostatná p°ehledná webová stránka I Zobrazení a editace základních údaj· uºivatele I Správa identit I Prototyp hotov, £ekáme na jednotný design

I

Generování stránky se seznamem hardware na web

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

6 / 26

Provoz

I

Stav propagací monitorován nagiosem I Rychlej²í reakce na chyby v propagacích

I I

Vytvo°ení nové facility podle vzoru existující Nasazení servisních ú£t· I Neosobní ú£ty, ke kterým m·ºe mít p°ístup více lidí I Vyuºití pro: zálohování, výpo£ty

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

7 / 26

Cloudy

I

Vyuºití ve VO I MetaCentrum - skupina metacloud I CERIT-SC I CEZtest I KYPO I ProvozMeta

I

Usnadn¥ní pro cloudové komando I Samospráva I Vyuºití p°ihlá²ek do skupin I Vyuºití role group manager

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

8 / 26

VO Provoz Meta

I

Vyuºití I Správa interních sluºeb meta I I I

P°ístupy na roota RT Projekty

I Pro zam¥stnance, studenty, externisty, . . . I

I

Odd¥lení správc· od uºivatel· MetaCentra

Pravidla £lenství

I Pouze £lenství nedává p°ístup ke sluºbám I

Nutnost být £lenem skupiny

I ƒlenové dostanou login v META/EINFRA I Správce? Prodluºování?

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

9 / 26

Jaké sluºby Perun umí?

I

Základní pouºití I Perun není Puppet I Kongurace p°ístupu na sluºby, nikoliv sluºby jako takové

(=autorizace)

I

Agregace dat p°es více zdroj· I Sb¥r dat z více facilities a propagace na jedno místo I Vyuºíváno pro PBS a PBSmon

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

10 / 26

Sluºby ovládané Perunem

I

RT I Spravujeme pro celý CESNET a £ást ÚVT I Podskupiny skupiny RT I Plánujeme p°ejít na konguraci pomocí resources

I

Mailing listy I Spravujeme pro META, DÚ, EGI a malé projekty I Moºnost volby jazyka a opt-out I V Meta VO do£asn¥ nahrazují notikace na prodlouºení

ú£tu

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

11 / 26

Sluºby ovládané Perunem

I

ownCloud I Podpora více VO I ízení administrátorského p°ístupu

I

OpenNebula I Podpora skupin I Propagace bez rootového p°ístupu

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

12 / 26

Sluºby ovládané Perunem

I

LDAP I Export vybraných dat I Aktualizace tém¥° okamºit¥ I Autentizace do LDAPu pomocí kerbera

I

IdP Meta + AA I Napojené na LDAP I Pilotní provoz °ízení p°ístupu skupin na DokuWiki

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

13 / 26

Sluºby ovládané Perunem

I

Celkem máme 40 peruních sluºeb

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

14 / 26

Nová funkcionalita

I

Správa manaºerských rolí I Pomocí skupin I Nutno mít skupinu manaºer· ve VO

→

provozní VO

I Výrazné usnadn¥ní p°i p°íchodu/odchodu nového manaºera

I

Z°et¥zení p°ihlá²ek I P°ihlá²ení do VO a zárove¬ do konkrétní skupiny I Lze p°esm¥rovávat i mimo Peruna I Pouºitelné pro p°ihlá²ky k jednotlivým sluºbám I D·leºité pro VO einfra

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

15 / 26

Novinky v jádru

I

ízení p°ístupu k hodnotám atribut· I ƒtení/zápis I Zaloºeno na rolích I Nelze m¥nit práva jednotlivc·m/konkretní skupin¥

I

Nová role VO observer

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

16 / 26

Novinky v GUI

I

Novinky v GUI I Pr·vodce pro vytvá°ení facility a resource I Nový detail uºivatele I Zavedení  Service package I Umoºn¥ní tagování resource pro VO manaºera

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

17 / 26

Nové Peruní sluºby

I

Správa projektových adresá°· I Omezení p°ístupu po skon£ení projektu

I

Správa £lenství v AFS skupinách I Správa licen£ních skupin pro software

I

Zm¥na primární unixové skupiny I Preferovaná skupina ve jmenném prostoru I Moºnost pevn¥ zvolit na kaºdém stroji

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

18 / 26

Propagace a nasazení

I

P°echod na GIT a zve°ejn¥ní Peruna jako opensource I Zve°ejn¥ní na GitHubu I Usnadn¥ní práce I Rychlej²í nasazování nové funkcionality do produkce

I

Vytvo°ení virtual appliance I Nutné customizovat podle cílového nasazení I Zatím je musíme spravovat/aktualizovat my I Zkoumáme metody jak udrºovat více instancí Peruna

I

VOOT protokol I Standardizovaný protokol pro vym¥¬ování údaj· o

skupinách I Napojení na dal²í systémy

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

19 / 26

Propagace a nasazení

I

Dokumentace I Uºivatelská dokumentace I Zam¥°ená na VO, group a facility manaºery I Obsahuje i n¥které detaily - koncep£ní schéma I B¥ºí na wiki MetaCentra I Plánovaný p°esun na statické HTML nasazované s virtual

appliance

I

Web Peruna I Popis Peruna a jeho moºností I Odkazy na prob¥hlé prezentace I Typické use-cases I ƒekáme na nový (jednotný) design

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

20 / 26

Co se zatím nepovedlo

I

P°echod na PostgreSQL I Nasazeno na vývojovém stroji a virtual appliance I Zatím nebyla volná kapacita na nasazení na produkci

I

Notikace I Vycházejí z diplomové práce I Probíhá integrace do Peruna

I

Vyhledávání v atributech I Umíme vyhledávat uºivatele podle jednoho atributu I Komplexní úkol I Zatím není prioritní

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

21 / 26

Plány na tento rok

I

Workow nasazovaní zm¥n a notikací skupin vyuºívajících Peruna I Notikace o nové funkcionalit¥ / zm¥nách v GUI I Changelog na webu, mailing list?

I

Nasazení nového engine I Lep²í napojení na nagios I Vynucení okamºité propagace I Odstran¥ní drobných bug· I Vy£i²t¥ní kódu, snaz²í integrace nové funkcionality do

budoucna I Nasazení v druhé polovin¥ roku

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

22 / 26

Plány na tento rok

I

P°evedení Hostelu do Peruna I Technicky uº nám nic nebrání I Nutno p°evzít administrativní procesy

I

Filtrování uºivatel· na zdroji I Uºivatel p·jde p°i°adit na libovolný zdroj I Zdroj pou²tí pouze uºivatele spl¬ující poºadavky I Usnadn¥ní práce manaºer·m

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

23 / 26

Mezinárodní spolupráce

I

Sagrid (Jiºní Afrika - CHAIN-REDS) I Identity management I Správa VOMS a UI pro NGI

I

GARR (Itálie) I Cloud IdP I Identity management I Správa LDAPu

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

24 / 26

Mezinárodní spolupráce

I

HEXAA (NIIF Ma¤arsko) + SurfConext (SurfNet Holandsko) I Propojení Peruna s podobnými systémy I ízení p°ístupu na sluºbu z více IAM systém· I Plánujeme spole£né projekty

I

Fedcloud I ízení VOMSu a OpenNebuly I Moºnost °ízení i dal²ích cloudových platforem (nap°.

OpenStack) I Perun se dostává do pov¥domí ve sv¥t¥

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

25 / 26

Záv¥r

D¥kuji za pozornost.

S. Licehammer (MetaCentrum)

Perun

18. b°ezna 2014

26 / 26