Зміст

Реєстрація ресурсів в EMIR

EMI Registry (EMIR) - каталог ресурсів розроблений проектом EMI, що містить інформацію про всі наявні ресурси (як обчислювальні так і будь-які інші) та їх властивості. Порівняно з EGIIS, що наразі використовується в Українській грід-інфраструктурі на базі програмного забезпечення Nordugrid ARC, використання EMIR надає набагато більше можливостей (таких як прозора постановка задач в EMI-ES) і є наступним еволюційним кроком для ARC-інфраструктур.

Каталоги EMIR NGI-UA

- Каталоги глобального рівня (GSR) - для використання в клієнтах (містить інформацію про всі ресурси EGI, що присутні в EMIR-інфраструктурі)

- Каталоги доменного рівня (DSR) - для реєстрації ресурсів рівня NGI (або для використання в клієнтах при використанні тільки національних ресурсів, а не всього EGI).

Інсталяція сервіса реєстрації EMIR-SERP

Для реєстрації ресурсів в DSR необхідно встановити сервіс EMIR-SERP. Встановлювати EMIR-SERP необхідно на той вузол, який буде відповідати за публікацію інформації для вашого грід-сайту і має підписаний сертифікат вузла відповідний до доменного імені.

EMIR-SERP доступний з репозиторіїв EMI, UMD, Nordugrid:

yum install emir-serp

Для прозорої конфігурації необхідно використовувати версію emir-serp >= 1.2. Якщо ви використовуєте старий репозиторій, то необхідну версію можна інсталювати безпосередньо, наприклад:

wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp-1.2.2-0.el6.noarch.rpm --no-check-certificate
yum localinstall emir-serp-1.2.2-0.el6.noarch.rpm

Для Debian-систем:

wget https://twiki.cern.ch/twiki/pub/EMI/SERP/emir-serp_1.2.2-1_all.deb --no-check-certificate
dpkg -i emir-serp_1.2.2-1_all.deb

Сервіс EMIR-SERP працює від імені користувача emi, тому необхідно щоб власником сертифікатів був саме користувач emi. Наприклад:

cd /etc/grid-security
mkdir emir
cp hostcert.pem hostkey.pem emir/
chown emi:emi emir/*

Безпека інфраструктури EMIR

Список сервісів, яким дозволено надсилати інформацію до EMIR DSR обмежений з міркувань безпеки. Такий список формується динамічно, відповідно до списку сервісів-учасників ВО emir.grid.org.ua.

Отже для роботи в інфраструктурі EMIR, DN сертифікату сервісу EMIR-SEPR необхідно зареєструвати в ВО emir.grid.org.ua.

Конфігурація сервіса реєстрації EMIR-SERP

Для роботи EMIR-SERP необхідною умовою є публікація GLUE2. Наприклад, для Nordugrid ARC публікація GLUE2 активується наступною конфігурацією в arc.conf (приклад):

[infosys]
infosys_glue2_ldap="enable"

[infosys/admindomain]
name="UA-KNU"
description="National Taras Shevchenko University of Kyiv"
www="http://cluster.kiev.ua"
distributed="no"

Реєстрація виключно ARC (для учасників, що працюють лише в межах УНГ)

За такого сценарію доцільно встановити EMIR-SERP на машину з Nordugrid ARC. Необхідно відредагувати файл /etc/emi/emir-serp/emir-serp.ini та вказати наступне:

url = https://dsr.grid.org.ua:9126
cert = /etc/grid-security/emir/hostcert.pem
key = /etc/grid-security/emir/hostkey.pem
[servicesFromResourceBDII]
resource_bdii_url = ldap://localhost:2135/

Реєстрація всіх сервісів (для учасників NGI-UA)

За такого сценарію доцільно сумістити EMIR-SERP з Site-BDII (проте це не обов’язково, EMIR-SERP може працювати будь-де, в тому числі на машині з ARC). Необхідно відредагувати файл /etc/emi/emir-serp/emir-serp.ini та вказати наступне:

url = https://dsr.grid.org.ua:9126
cert = /etc/grid-security/emir/hostcert.pem
key = /etc/grid-security/emir/hostkey.pem
[servicesFromResourceBDII]
resource_bdii_url = ldap://site-bdii.url:2170/

Зверніть увагу, що незалежно від того, на якій машині встановлено EMIR-SERP, необхідно вказати LDAP URL до Site-BDII.

Запуск сервіса та перевірка роботи

Для запуску сервіса виконайте команду

service emir-serp start

Журнал роботи сервісу /var/log/emi/emir-serp/emir-serp.log не повинен містити помилок (за замовчуванням в журнал записуються лише помилки, пустий журнал == все добре)

Сервіс повинен з'явитися в списку DSR: http://dsr.grid.org.ua:9127/services (виконайте пошук по доменному імені)

Сервіси ARC CE повинні відображатися у грід-моніторі ресурсів EMIR: http://grid.org.ua/emirmon/

Конфігурація клієнтів ARC для роботи з EMIR

В файлі .arc/client.conf додати наступне:

[registry/emir]
registryinterface=org.nordugrid.emir
url=https://emir.grid.org.ua:9126/services
default=yes

Протестувати роботу виключно з EMIR (якщо паралельно сконфігцровні EGIIS-сервіси):

arcsub -g emir myjob.xrsl