Глоссарий

Action

Сущность, с помощью которой можно описать действие над объектом, и которая представляет собой запуск Ansible playbook с параметрами, определенными бандлом или пользователем, при определенных условиях.

Action host group

Группа хостов, настраиваемая для объекта (кластера, сервиса или компонента) с целью запуска разрешенных для указанного объекта действий только на выбранных хостах.

Active Directory

Служба каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась как LDAP-совместимая реализация службы каталогов. Однако начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль.

Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя службу обновления Windows Server. Хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

API

Application programming interface — набор готовых классов, процедур, функций, структур данных и констант, предоставляемых приложением (библиотекой, службой) или операционной системой для использования во внешних программных продуктах.

Bundle

Объект, который представляет собой файл с расширением .tar с подготовленными Ansible playbook и конфигурационными файлами и предназначен для установки и развертывания других объектов.

Cluster

Набор сервисов, запущенных на наборе хостов.

CLI

Интерфейс командной строки — вид текстового пользовательского интерфейса, в котором инструкции компьютеру передаются путем набора текстовых команд с клавиатуры. Другие названия — консоль и терминал.

Component

Часть сервиса.

Concern

Уведомление пользователей, которое может быть блокирующим (красный цвет) или неблокирующим (желтый цвет), с обязательным указанием причины его возникновения, например, незаполненные обязательные параметры конфигурации объекта.

Configuration group

Конфигурационные параметры объекта и их значения, которые установлены для определенного хоста или группы хостов и отличны от значений параметров общей конфигурации объекта.

DataNode

Рабочий сервер, представляющий собой программный код, который выполняется, как правило, на отдельном узле HDFS и отвечает за операции на файловом уровне (такие как запись, чтение данных) и выполнение команд, полученных от NameNode (создание, удаление, репликация блоков и так далее). Помимо этого, DataNode выполняет следующие функции:

  • периодическая отправка сообщений о состоянии (heartbeat-сигналы);

  • обработка запросов на чтение и запись, полученных от HDFS-клиентов, так как данные поступают от остальных машин кластера к клиенту, минуя NameNode.

DNS

Domain Name System — распределенная иерархическая система для получения информации о компьютерах, доменах, службах и других ресурсах, доступных через интернет или по другим сетевым протоколам. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене.

Распределенная база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определенному протоколу.

Firewall

Компонент программного обеспечения, предназначенный для ограничения и фильтрации сетевого трафика.

FreeIPA

Система управления идентификацией пользователей с открытым исходным кодом для сетей на базе Linux/UNIX. FreeIPA использует Fedora Linux, 389 Directory Server, MIT Kerberos, NTP, DNS, систему сертификатов DogTag, SSSD и другие компоненты с открытым исходным кодом. Основное назначение FreeIPA — предоставление функциональности, схожей с Active Directory.

FQDN

Fully qualified domain name — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.

HDFS

Hadoop Distributed File System — файловая система для хранения больших данных, распределенных в виде блоков на узлах кластера. Все блоки в HDFS (кроме последнего блока файла) имеют одинаковый размер, и каждый блок может размещаться на нескольких узлах. Размер блока и фактор репликации (количество узлов, на которые должен реплицироваться каждый блок) определяются в настройках на уровне файла. Благодаря репликации распределенная система устойчива к сбоям отдельных узлов.

Host

Представление физической или виртуальной машины, доступ к которому осуществляется по протоколу SSH.

Hostprovider

Объект, способный создать хост.

Instance

Экземпляр программного обеспечения, работающий на одном физическом или виртуальном сервере.

Inventory group

Набор хостов для Ansible inventory, предназначенный для использования в playbook разработчиком бандлов.

Import

Операция передачи кластеру или сервису настроек сервисов от других кластеров или сервисов.

IP

Internet Protocol address — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов IP.

Job

Тип action, запускающий выполнение одного скрипта.

LDAP

Lightweight Directory Access Protocol — протокол, использующий TCP/IP и позволяющий выполнять операции аутентификации, поиска и сравнения, а также операции добавления, изменения или удаления записей.

Maintenance mode

Некое состояние сервиса, хоста или компонента, при котором:

  • останавливается выполнение операций, связанных с кластером или сервисами, а также устанавливается запрет на добавление компонентов — в случае хостов;

  • исключается участие сервисов и компонентов в композитных действиях (action) для кластеров и сервисов — в случае сервисов и компонентов.

Mapping

Добавление компонентов на хосты кластера.

Metadata

Структурированная служебная информация об используемых данных. Содержит характеристики, полезные для идентификации, поиска, оценки и управления.

NameNode

Ведущий сервер, который управляет метаданными файловой системы HDFS. Это программный код, который запускается, как правило, на отдельной машине экземпляра HDFS и отвечает за операции с файлами (такие как открытие и закрытие файлов, создание и удаление каталогов и так далее). Помимо этого, NameNode выполняет следующие функции:

  • управление пространством имен файловой системы;

  • управление доступом для внешних клиентов;

  • обеспечение соответствия между файлами и блоками, реплицируемыми на DataNode.

Object

Экземпляр прототипа, который появляется при создании кластера, сервиса, компонента и так далее.

Permission

Базовый элемент ролевой модели.

Policy

Набор из трех элементов, а именно: пользовательская группа, роль и объект, к которому относятся права роли. При применении политики пользователь получает доступ только к тем действиям и объектам, которые входят в эту политику.

PostgreSQL

Система управления реляционными базами данных с открытым исходным кодом.

Primary configuration

Конфигурационные параметры и их значения, с помощью которых можно настроить объекты.

Prototype

Описание одного объекта, представляющее собой шаблон с метаданными для объекта, который будет содержаться в бандле.

Role

Набор прав на операции над различными объектами, который назначается группе пользователей посредством политики.

Root

Суперпользователь — специальная учетная запись в Unix-подобных системах, владелец которой имеет право выполнять все без исключения операции.

Script

Совокупность инструкций, выполняемых системой. Разница между программой и скриптом весьма размыта: скрипт — это программа, работающая с готовыми программными компонентами.

В более узком смысле скриптовым языком называют язык для расширения возможностей командной оболочки, текстового редактора или средств администрирования операционной системы.

Service

Программное обеспечение, которое функционирует на хостах и представляет собой единичную или логическую сущность, объединяющую несколько компонентов.

SQLite

Компактная, встраиваемая система управления реляционными базами данных с открытым исходным кодом.

SSH

Secure Shell — сетевой протокол прикладного уровня, позволяющий осуществлять удаленное управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). По функционалу похож на протоколы Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая передаваемые пароли. SSH позволяет выбирать различные алгоритмы шифрования. Клиенты SSH и серверы SSH доступны для большинства сетевых операционных систем.

SSL

Secure Sockets Layer — криптографический протокол, который подразумевает безопасное соединение. Использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Su

Switch User — команда Unix-подобных операционных систем, позволяющая пользователю войти в систему под другим именем, не завершая текущий сеанс. Обычно используется для временного входа суперпользователя в систему для выполнения административной работы.

Sudo

Substitute User and Do — программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Основная идея — дать пользователям как можно меньше прав, при этом достаточных для решения поставленных задач.

Task

Тип action, состоящий из последовательности job.

Upgrade

Операция, доступная из определенного состояния объекта (кластера или хостпровайдера), которая обновляет метаданные этого объекта и переводит его в другое состояние.

URI

Uniform Resource Identifier — последовательность символов, идентифицирующая абстрактный или физический ресурс.

URL

Uniform Resource Locator — единообразный определитель местонахождения абстрактного или физического файла.

ZKFC

ZKFailoverController — клиент ZooKeeper, отвечающий за мониторинг состояния NameNode и управление им.

ZooKeeper

Сервис с открытым исходным кодом для синхронизации и координации распределенных систем.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней