Задать вопрос
@RGBA8888

Несколько пользователей или контейнеризация?

У нас в универе появилась мощная машина для научных вычислений. Это сервер с удаленным доступом, с одним пользователем, с админским правами. Задача в том, чтобы организовать совместный доступ к этой машине. В идеале поставить бы туда планировщик типо slurm, но у нас все дата саентисты и будет трудно найти того, кто будет это настраивать и поддерживать. К тому же, у нас не так много задач, чтобы парится по поводу постоянной загрузки.

Поэтому встал выбор: Сидеть всем из под одного пользователя, но хранить все свои данные и зависимости внутри контейнеров. Либо настроить каждому по пользователю и пускай все всё хранят на своем аккаунте? Какой из вариантов будет удобнее? И могут ли появиться конфликты версий, если каждый будет устанавливать программы для своего пользователя?
  • Вопрос задан
  • 189 просмотров
Подписаться 1 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@Drno
lxd контейнеры
ставится и настраивается в 2 клика, запускаете каждому свой контейнер и пусть там развлекается
ну и ssh каждому прокинуть в нужный контейнер
Ответ написан
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
Нужно пойти от проблемы. Собственно я здесь никакой проблемы не вижу. Давайте доступ. Пускай студенты
рисуют почасовой план использования этого ресурса. Например Студент №1 с 10:00 до 12:00 по понедельникам.
Следующий... и так далее. Сами следят и самоорганизуются.

Проблема может быть в безопасности. Студенты могут хулиганить. И проблема может быть в накладках
графика использования. Например кто-то в пятницу запустил расчет и в ПН этот расчет еще не закончился.
Что делать? Убивать процесс пятничного студента?

Тут вобщем больше я вижу организационных вопросов чем технических. Вы сначала разработайте цели.
А уже от целей можно пойти к планировщикам.
Ответ написан
Комментировать
@rPman
будет трудно найти того, кто будет это настраивать и поддерживать
все ваши проблемы от сюда. Либо ищите готового специалиста, либо выращивайте своего

Контейнеризация это форма изоляции, переносит проблему коллективной работы с локальными ресурсами на работу с сетевыми, где из коробки больше механизмов ограничения доступа (но не квот на объем доступных ресурсов). Плюс она не бесплатна и часто добавляет накладных расходов на работу с диском и геморой к примеру при работе с gpu, я молчу про желание самих клиентов работать со своими контейнерами, получается каскадирование (контейнер в контейнере) - что еще сильнее добавляет нагрузку на процессор.

Самая большая проблема у вас это не борьба со злоумышленниками, с ними вы без специалиста никак не справитесь (контейнеры только уменьшат вероятность их появления), а учет ресурсов. Вам нужно уметь выставлять квоты на время, процессор, gpu, диск... все это доступно из коробки в linux но без красивого GUI все нужно изучать самостоятельно.

Настоятельно рекомендую организовывать работу с пользователями linux, все инструменты настроены именно на это, а контейнеризация перенесет все под одну гребенку и усложнит.
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Каждому по учетке с ограничением по месту. Админские права у админа - назначьте уж кого-нибудь или будьте им сами.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы