Conga представляет собой интегрированный набор программных компонентов, обеспечивающих централизованную настройку и управление хранилищами и кластерами Red Hat. Основные возможности, которые предоставляет Conga:
Единый Web-интерфейс для управления хранилищами и кластерами
Автоматическое развертывание пакетов, необходимых для работы кластера
Простая интеграция с существующими кластерами
Не нужно проходить повторную аутентификацию
Интеграция статуса кластера и записей в журнале???(Integration of Cluster Status and Logs)???
Детальный контроль над правами пользователей
Основными компонентами Conga являются демоны luci и ricci. luci представляет собой сервер, работающий на одном компьютере и поддерживающий связь с несколькими кластерами и компьютерами посредством демона ricci. ricci представляет собой агент, запущенный на каждом компьютере, управляемом при помощи Conga, независимо от того, выделенная ли это машина или узел кластера.
Доступ к luci осуществляется с помощью Web-браузера. После подключения пользователь получает доступ к трем основным функциям, каждая из которых расположена на одной из вкладок:
— Предоставляет инструменты для добавления/удаления компьютеров и пользователей, а также для настройки привилегий пользователей. Доступ к этой вкладке имеет только системный администратор.
— Предоставляет инструменты для создания и настройки кластеров. Каждый экземпляр luci отображает кластеры, которые были настроены с помощью именно этого экземпляра. Системный администратор может управлять всеми кластерами, отображаемыми на этой вкладке. Прочие пользователи могут выполнять задачи администрирования только для кластеров, управлять которыми у них есть право (предоставляется администратором).
— Предоставляет инструменты для удаленного администрирования хранилищ. С помощью инструментов, расположенных на этой вкладке, можно управлять хранилищами на компьютерах вне зависимости от того, являются они узлами кластера или нет.
Для управления хранилищем администратор регистрирует кластер или компьютер на сервере luci. В процессе регистрации FQDN или IP-адрес каждого компьютера сохраняется в базе данных luci.
Базу данных одного экземпляра luci можно заполнить, используя другой экземпляр luci. Наличие такой возможности предоставляет средство репликации экземпляра сервера luci и обеспечивает эффективные способы обновления и тестирования. После установки нового экземпляра сервера luci, его база данных пуста. Тем не менее, при установке нового экземпляра сервера имеется возможность частичного или полного импорта базы данных уже существующего сервера luci.
В каждом экземпляре luci после установки имеется только один пользователь – admin. Только пользователь admin может регистрировать новые системы на сервере luci. admin может создавать дополнительные учетные записи пользователей, а также определять, каким пользователям разрешается доступ к кластерам и компьютерам, зарегистрированным в базе данных luci. Имеется возможность импортировать пользователей в результате выполнения пакетной обработки, наряду с импортом кластеров и компьютеров.
При регистрации компьютера на сервере luci, аутентификация проводится всего один раз. Повторная аутентификация в дальнейшем не потребуется (если не будет отозван используемый сертификат). После этого можно удаленно выполнять задачи по настройке и управлению кластеров и хранилищ при помощи интерфейса luci. Данные между luci и ricci передаются в формате XML.
Приведенные далее рисунки демонстрируют интерфейс пользователя на трех основных вкладках luci tabs: , , и .
