Глоссарий

Сущность, с помощью которой можно описать действие над объектом, и которая представляет собой запуск Ansible playbook с параметрами, определенными бандлом или пользователем, при определенных условиях.

Группа хостов, настраиваемая для объекта (кластера, сервиса или компонента) с целью запуска разрешенных для указанного объекта действий только на выбранных хостах.

Служба каталогов корпорации Microsoft для операционных систем семейства Windows Server. Первоначально создавалась как LDAP-совместимая реализация службы каталогов. Однако начиная с Windows Server 2008, включает возможности интеграции с другими службами авторизации, выполняя для них интегрирующую и объединяющую роль.

Application programming interface — набор готовых классов, процедур, функций, структур данных и констант, предоставляемых приложением (библиотекой, службой) или операционной системой для использования во внешних программных продуктах.

Объект, который представляет собой файл с расширением .tar с подготовленными Ansible playbook и конфигурационными файлами и предназначен для установки и развертывания других объектов.

Набор сервисов, запущенных на наборе хостов.

Интерфейс командной строки — вид текстового пользовательского интерфейса, в котором инструкции компьютеру передаются путем набора текстовых команд с клавиатуры. Другие названия — консоль и терминал.

Часть сервиса.

Уведомление пользователей, которое может быть блокирующим (красный цвет) или неблокирующим (желтый цвет), с обязательным указанием причины его возникновения, например, незаполненные обязательные параметры конфигурации объекта.

Конфигурационные параметры объекта и их значения, которые установлены для определенного хоста или группы хостов и отличны от значений параметров общей конфигурации объекта.

Рабочий сервер, представляющий собой программный код, который выполняется, как правило, на отдельном узле HDFS и отвечает за операции на файловом уровне (такие как запись, чтение данных) и выполнение команд, полученных от NameNode (создание, удаление, репликация блоков и так далее). Помимо этого, DataNode выполняет следующие функции:

Domain Name System — распределенная иерархическая система для получения информации о компьютерах, доменах, службах и других ресурсах, доступных через интернет или по другим сетевым протоколам. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты и/или обслуживающих узлах для протоколов в домене.

Компонент программного обеспечения, предназначенный для ограничения и фильтрации сетевого трафика.

Система управления идентификацией пользователей с открытым исходным кодом для сетей на базе Linux/UNIX. FreeIPA использует Fedora Linux, 389 Directory Server, MIT Kerberos, NTP, DNS, систему сертификатов DogTag, SSSD и другие компоненты с открытым исходным кодом. Основное назначение FreeIPA — предоставление функциональности, схожей с Active Directory.

Fully qualified domain name — имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.

Hadoop Distributed File System — файловая система для хранения больших данных, распределенных в виде блоков на узлах кластера. Все блоки в HDFS (кроме последнего блока файла) имеют одинаковый размер, и каждый блок может размещаться на нескольких узлах. Размер блока и фактор репликации (количество узлов, на которые должен реплицироваться каждый блок) определяются в настройках на уровне файла. Благодаря репликации распределенная система устойчива к сбоям отдельных узлов.

Представление физической или виртуальной машины, доступ к которому осуществляется по протоколу SSH.

Объект, способный создать хост.

Экземпляр программного обеспечения, работающий на одном физическом или виртуальном сервере.

Набор хостов для Ansible inventory, предназначенный для использования в playbook разработчиком бандлов.

Операция передачи кластеру или сервису настроек сервисов от других кластеров или сервисов.

Internet Protocol address — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов IP.

Тип action, запускающий выполнение одного скрипта.

Lightweight Directory Access Protocol — протокол, использующий TCP/IP и позволяющий выполнять операции аутентификации, поиска и сравнения, а также операции добавления, изменения или удаления записей.

Некое состояние сервиса, хоста или компонента, при котором:

Добавление компонентов на хосты кластера.

Структурированная служебная информация об используемых данных. Содержит характеристики, полезные для идентификации, поиска, оценки и управления.

Ведущий сервер, который управляет метаданными файловой системы HDFS. Это программный код, который запускается, как правило, на отдельной машине экземпляра HDFS и отвечает за операции с файлами (такие как открытие и закрытие файлов, создание и удаление каталогов и так далее). Помимо этого, NameNode выполняет следующие функции:

Экземпляр прототипа, который появляется при создании кластера, сервиса, компонента и так далее.

Базовый элемент ролевой модели.

Набор из трех элементов, а именно: пользовательская группа, роль и объект, к которому относятся права роли. При применении политики пользователь получает доступ только к тем действиям и объектам, которые входят в эту политику.

Система управления реляционными базами данных с открытым исходным кодом.

Конфигурационные параметры и их значения, с помощью которых можно настроить объекты.

Описание одного объекта, представляющее собой шаблон с метаданными для объекта, который будет содержаться в бандле.

Набор прав на операции над различными объектами, который назначается группе пользователей посредством политики.

Суперпользователь — специальная учетная запись в Unix-подобных системах, владелец которой имеет право выполнять все без исключения операции.

Совокупность инструкций, выполняемых системой. Разница между программой и скриптом весьма размыта: скрипт — это программа, работающая с готовыми программными компонентами.

Программное обеспечение, которое функционирует на хостах и представляет собой единичную или логическую сущность, объединяющую несколько компонентов.

Компактная, встраиваемая система управления реляционными базами данных с открытым исходным кодом.

Secure Shell — сетевой протокол прикладного уровня, позволяющий осуществлять удаленное управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). По функционалу похож на протоколы Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая передаваемые пароли. SSH позволяет выбирать различные алгоритмы шифрования. Клиенты SSH и серверы SSH доступны для большинства сетевых операционных систем.

Secure Sockets Layer — криптографический протокол, который подразумевает безопасное соединение. Использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Switch User — команда Unix-подобных операционных систем, позволяющая пользователю войти в систему под другим именем, не завершая текущий сеанс. Обычно используется для временного входа суперпользователя в систему для выполнения административной работы.

Substitute User and Do — программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы. Основная идея — дать пользователям как можно меньше прав, при этом достаточных для решения поставленных задач.

Тип action, состоящий из последовательности job.

Операция, доступная из определенного состояния объекта (кластера или хостпровайдера), которая обновляет метаданные этого объекта и переводит его в другое состояние.

Uniform Resource Identifier — последовательность символов, идентифицирующая абстрактный или физический ресурс.

Uniform Resource Locator — единообразный определитель местонахождения абстрактного или физического файла.

ZKFailoverController — клиент ZooKeeper, отвечающий за мониторинг состояния NameNode и управление им.

Сервис с открытым исходным кодом для синхронизации и координации распределенных систем.