Несколько пользователей или контейнеризация?

Question

[RGBA8888]

У нас в универе появилась мощная машина для научных вычислений. Это сервер с удаленным доступом, с одним пользователем, с админским правами. Задача в том, чтобы организовать совместный доступ к этой машине. В идеале поставить бы туда планировщик типо slurm, но у нас все дата саентисты и будет трудно найти того, кто будет это настраивать и поддерживать. К тому же, у нас не так много задач, чтобы парится по поводу постоянной загрузки.

Поэтому встал выбор: Сидеть всем из под одного пользователя, но хранить все свои данные и зависимости внутри контейнеров. Либо настроить каждому по пользователю и пускай все всё хранят на своем аккаунте? Какой из вариантов будет удобнее? И могут ли появиться конфликты версий, если каждый будет устанавливать программы для своего пользователя?

Comments

[Alexey Dmitriev]

Неверная точка отсчета для выбора. Топтаться нужно от того, как, для чего будет использоваться машина. Это параллельные расчеты в одно и тоже время или использование всей мощности одной задачей и.т.п.

Answer 1

[Drno]

lxd контейнеры
ставится и настраивается в 2 клика, запускаете каждому свой контейнер и пусть там развлекается
ну и ssh каждому прокинуть в нужный контейнер

Answer 2

[mayton2019]

Нужно пойти от проблемы. Собственно я здесь никакой проблемы не вижу. Давайте доступ. Пускай студенты
рисуют почасовой план использования этого ресурса. Например Студент №1 с 10:00 до 12:00 по понедельникам.
Следующий... и так далее. Сами следят и самоорганизуются.

Проблема может быть в безопасности. Студенты могут хулиганить. И проблема может быть в накладках
графика использования. Например кто-то в пятницу запустил расчет и в ПН этот расчет еще не закончился.
Что делать? Убивать процесс пятничного студента?

Тут вобщем больше я вижу организационных вопросов чем технических. Вы сначала разработайте цели.
А уже от целей можно пойти к планировщикам.

Answer 3

[rPman]

будет трудно найти того, кто будет это настраивать и поддерживать

все ваши проблемы от сюда. Либо ищите готового специалиста, либо выращивайте своего

Контейнеризация это форма изоляции, переносит проблему коллективной работы с локальными ресурсами на работу с сетевыми, где из коробки больше механизмов ограничения доступа (но не квот на объем доступных ресурсов). Плюс она не бесплатна и часто добавляет накладных расходов на работу с диском и геморой к примеру при работе с gpu, я молчу про желание самих клиентов работать со своими контейнерами, получается каскадирование (контейнер в контейнере) - что еще сильнее добавляет нагрузку на процессор.

Самая большая проблема у вас это не борьба со злоумышленниками, с ними вы без специалиста никак не справитесь (контейнеры только уменьшат вероятность их появления), а учет ресурсов. Вам нужно уметь выставлять квоты на время, процессор, gpu, диск... все это доступно из коробки в linux но без красивого GUI все нужно изучать самостоятельно.

Настоятельно рекомендую организовывать работу с пользователями linux, все инструменты настроены именно на это, а контейнеризация перенесет все под одну гребенку и усложнит.

Comments

[mayton2019]

Да. Автор пишет про "научные вычисления". Скорее всего кафедра будет иметь виды на 2-3 главные
задачи и под них будут брошены почти 100% ресурсов. Под все остальное - по остаточному принципу.
Поэтому я-бы тут вообще не делал никаких контейнеров. Мне кажется что просто разделение
этого сервера по времени - самый простой и оптимальный подход.

Контейнеры - только усложнят поиск узких мест когда будут проблемы с перформансом и непонятно
будет как их решать. В конце все просто придут к single-user-mode.

Answer 4

[CityCat4]

Каждому по учетке с ограничением по месту. Админские права у админа - назначьте уж кого-нибудь или будьте им сами.