The invention provides a cloud user management method and system based on LDAP and SLURM, based on the lightweight directory access protocol LDAP and the simple resource management tool SLURM of the Linux platform, using the quality of service QOS to customize a variety of user queue queues to achieve high performance cloud user management, including: user unified authentication configuration, LDAP use User data acquisition, user information synchronization, unified management of LDAP and SLURM users, personalized customization management, solve the problems of remote LDAP server configuration in existing technology, complex requirements of high performance cloud platform users, difficult user management and so on, so as to facilitate the storage and charging of high performance cloud platform and satisfy users. Individualized demand provides high quality services for users with large computation and frequent computing; user resource management is more reasonable and effective; it effectively reduces the queuing time of jobs, improves the utilization of resources and the throughput of high performance cloud platforms.
【技术实现步骤摘要】
基于LDAP与SLURM的云用户管理方法及系统
本专利技术涉及高性能计算与云计算技术,尤其涉及一种LDAP与SLURM结合的高性能计算云用户管理方法。
技术介绍
LDAP(LightweightDirectoryAccessProtocol)是一种轻量级目录访问协议。LDAP目录是用树形结构存储数据,能够有效明确的描述一个组织结构特性的相关信息。LDAP目录是一种与关系数据库不同的、特殊的数据库,严格意义上讲,LDAP不是数据库而是用来访问存储在信息目录中的信息的协议。LDAP的条目是LDAP处理的基本对象,是最基本的颗粒,或者成为数据库中的记录。高性能云平台用户量大,用户的快速安全认证是平台的基本保障。相比于传统数据库,LDAP主要优点就在能够快速响应用户的查找需求,保障用户登录的并发操作。LDAP还可以与SSSD(SystemSecurityServiceDaemon,系统安全服务守护进程)、NSLCD(localLDAPnameservicedaemon,本地LDAP名服务进程)以及NSS(NameServicesSwitch,名服务交换)等认证工具结合,将本地用户认证与集中认证同时结合在一起,这使得LDAP现在成为一个统一认证的解决方案的优势所在。SSL/TLS(SecureSocketsLayer/TransportLayerSecurity,安全套接字层/传输层安全协议)是基于PKI(PublicKeyInfrastrcture,公钥基础设施)机制的加密方式,包括证书认证、密钥交换、非对称加密、对称加密。SSL/TLS证书用来认证服务器和客户机 ...
【技术保护点】
1.一种高性能云用户管理方法,基于轻量级目录访问协议LDAP与Linux平台简单资源管理工具SLURM,使用服务质量QOS定制多种用户作业排队队列,实现高性能云用户管理;包括:用户统一认证配置过程、LDAP用户数据获取过程、用户信息同步过程、LDAP与SLURM用户统一管理过程、个性化定制管理过程;具体包括如下:A.用户统一认证配置:配置LDAP服务器与LDAP客户端,使得用户在高性能云平台的所有节点统一认证登录;B.LDAP用户数据获取过程:在创建用户时获取用户的信息;当用户为内部用户时,用户信息存在于远程LDAP服务器上,从远程LDAP服务器上获取用户信息;当用户为外部用户时,在远程LDAP服务器上不存在用户信息,则录入用户申请时输入的信息;C.用户信息同步过程:同步远程LDAP服务器中的用户信息到高性能云平台中,并通过定期轮询维护远程LDAP服务器与高性能云平台数据的一致性;D.LDAP与SLURM用户统一管理过程:通过在LDAP与SLURM中创建、修改和删除用户、组、账号,实现多用户共享账号或组、欠费封锁账号功能,并实现LDAP中用户与组的关联关系与SLURM中用户和账号的关联 ...
【技术特征摘要】
1.一种高性能云用户管理方法,基于轻量级目录访问协议LDAP与Linux平台简单资源管理工具SLURM,使用服务质量QOS定制多种用户作业排队队列,实现高性能云用户管理;包括:用户统一认证配置过程、LDAP用户数据获取过程、用户信息同步过程、LDAP与SLURM用户统一管理过程、个性化定制管理过程;具体包括如下:A.用户统一认证配置:配置LDAP服务器与LDAP客户端,使得用户在高性能云平台的所有节点统一认证登录;B.LDAP用户数据获取过程:在创建用户时获取用户的信息;当用户为内部用户时,用户信息存在于远程LDAP服务器上,从远程LDAP服务器上获取用户信息;当用户为外部用户时,在远程LDAP服务器上不存在用户信息,则录入用户申请时输入的信息;C.用户信息同步过程:同步远程LDAP服务器中的用户信息到高性能云平台中,并通过定期轮询维护远程LDAP服务器与高性能云平台数据的一致性;D.LDAP与SLURM用户统一管理过程:通过在LDAP与SLURM中创建、修改和删除用户、组、账号,实现多用户共享账号或组、欠费封锁账号功能,并实现LDAP中用户与组的关联关系与SLURM中用户和账号的关联关系保持一致,统一管理LDAP与SLURM用户;每个账号设有一个管理账号的账号负责人;LDAP与SLURM用户统一管理具体执行如下操作:D1,添加账号时,根据待添加账号名account_name和账号负责人username,运行./slurm–caccount_nameusername;D2,删除账号时,根据待删除账号名account_name,运行./slurm–aaccount_name;当待删除账号之前申请过共享节点或独享节点时,则首先删除申请共享节点时创建的QOS,并删除申请独享节点时创建的独享分区,回收独享分区中的节点;删除账号包括从SLURM中删除账号和从LDAP中删除账号对应的组;D3,添加用户username到已有账号account_name中时,运行./slurm–gaccount_nameusername;若已有账号account_name为多个用户共享的共享账号,组内成员在提交SLURM作业时加上参数–Aaccount_name,使用平台所产生的费用从共享账号account_name中扣除;当共享账号余额小于0时封锁共享账号;当添加用户为外部用户时,首先手动录入用户信息,在平台LDAP服务器中创建该用户,将该用户加入LDAP中账号对应的用户组中;然后在SLURM中创建用户,并创建与SLURM账号的关联;当添加用户为内部用户时,则在LDAP中将该用户加入账号对应的用户组中,在SLURM中将用户添加到账号中,创建用户与账号的关联;若该账号之前申请过共享节点或者独享节点,则将新添的用户添加到共享节点的QOS中或独享节点的分区中;D4,从指定账号account_name中删除用户username时,运行:./slurm–kaccount_nameusername;当账号account_name是用户username的默认账号时,若该用户还有其他账号,则先将用户的默认账号修改为其他账号,再从account_name中删除用户;否则直接从account_name中删除用户;若账号account_name申请过共享节点或者独享节点,则同时将用户username从对应的分区和QOS中删除,从而阻止该用户使用共享节点或者独享节点的资源;D5,删除用户username时,运行:./slurm–vusername;从LDAP和SLURM中删除该用户,并将用户从所有LDAP的相关的用户组中删除,删除所有SLURM中用户关联账号的关联关系;D6,封锁欠费账号account_name时,运行:./slurm–baccount_name;在每次作业运行完并扣费完成后,判断扣费账号的余额,若账号余额小于0,则将账号加入到所有基本分区的DenyAccount中,使得该账号下所有用户不能再利用该账号提交作业和使用集群所有的资源;但用户仍能登录云平台执行查看操作;E.个性化定制管理过程:定制系统的QOS作业队列,使得用户按照自己作业所需资源选择排队队列,减少整体作业排队等候时间,提高资源利用率;并实现节点共享与节点独享个性化服务定制;通过上述步骤,实现基于LDAP与SLURM的高性能云用户的管理。2.如权利要求1所述云用户管理方法,其特征是,用户统一认证配置包括LDAP...
【专利技术属性】
技术研发人员:马银萍,樊春,李若淼,杨宏辉,马皓,
申请(专利权)人:北京大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。