# HG changeset patch # User Ken Miyahira # Date 1611817090 -32400 # Node ID 53dc8a409077025b4f73d8eda7785a9fc91cfa1a # Parent 26a9f492bb21ba981b3476d4d687c5e3482ba95c update newsystem diff -r 26a9f492bb21 -r 53dc8a409077 paper/chapter/new_system.tex --- a/paper/chapter/new_system.tex Mon Jan 25 22:16:03 2021 +0900 +++ b/paper/chapter/new_system.tex Thu Jan 28 15:58:10 2021 +0900 @@ -65,6 +65,15 @@ そのため, HPC環境に設計されているSingularityも同時に利用する。 \par %ie-podman の事書きたいね +Singularityはコンテナ内で実行ユーザの権限を引き継ぐため, 利用者が作成したプログラムの実行には向いている。 +だが, Webなど特権が必要なサービスを実行することはできない。 +特権が必要なWebなどをを実行する場合はPodmanを利用する。 +Podmanはネットワーク設定を行うことで, コンテナ個別にIPアドレスを割り当てることができるが, ルートレスでは割り当てができない。 +IPアドレスの割り当てにはネットワークデバイスの関連付けが必要だが, root権限が必要なためである。 +rootlessでWebなどのサービスを実行しアクセスするにはポートフォワードを設定する必要がある。 +だが, 利用者が使用するポートを汎用サーバで開放することはセキュリティ的にできない。 +そこで, podmanをwrapperしたie-podmanを作成した。 +ie-podmanはコンテナに個別のIPアドレスを割り当てる際に利用する。 \subsection{ファイルシステム} 旧システムではVMのイメージをクラスタファイルシステムであるGFS2に保存し運用していた。 diff -r 26a9f492bb21 -r 53dc8a409077 paper/final_thesis.pdf Binary file paper/final_thesis.pdf has changed