Sie sind hier: Startseite Lehre Projekte Einsatz von Docker für …

Einsatz von Docker für Rechteseparierung

Das Rechenzentrum betreibt ein HPC-System welches durch Cloud-Funktionalität in seiner Nutzbarkeit erweitert werden soll. Zur Separierung von Nutzerrechten bieten sich Docker-Ansätze oder Virtualisierung an. Jedoch ist es schwierig elegant den Zugriff auf (gemountete) Filesysteme in den Rechten einzuschränken, da Nutzer in einer VM durchaus (unkontrolliert durch den Admin des HPC-Systems) Root (Administrator) mit vollen Rechten sein können. Hier wäre zu untersuchen, welche Möglichkeiten es gibt, geeignet performante Filesysteme des Hosts (BeeGFS, NFS via RDMA) in der Virtualisierung nutzbar zu machen, ohne dass ein Nutzer zu weitreichende Rechte erhält. Der erste Schritt wäre die Untersuchung für eine einzelne VM auf einem Clusternode, weitere Schritte würden die Zahl möglicher VMs (verschiedener Nutzer) erhöhen.

Das Ganze bietet die Grundlage für weitere Überlegungen im Bereich des Infrastrukturprojekts ViCE (http://www.alwr-bw.de/kooperationen/vice/).

Sinnvolle Vorkenntnisse

Voraussetzung für das Projekt sind Netzwerkerfahrungen und Kenntnisse von Virtualisierern, Docker sowie Linux cgroups etc.

Kontakt

Dirk von Suchodoletz