Veri işlemeye giriş

Veri işleme servis denetleyicisi, kümeleri için oluşturulan tüm örnekleri oluşturmak, korumak ve yok etmekle sorumlu olacaktır. Denetleyici, kendisi ve küme örnekleri arasında ağ yolları oluşturmak için Ağ hizmeti kullanır. Ayrıca, kümelerde çalıştırılacak kullanıcı uygulamalarının dağıtımını ve yaşam döngüsünü yönetir. Bir küme içindeki örnekler, bir çatının işlem motorunun çekirdeğini içerir ve Veri işleme hizmeti, bu örneklere bağlantıları oluşturmak ve yönetmek için çeşitli seçenekler sunar.

Veri işleme kaynakları (kümeler, işler ve veri kaynakları) Kimlik hizmeti içinde tanımlanan projeler tarafından ayrılmıştır. Bu kaynaklar bir proje içinde paylaşılır ve hizmeti kullananların erişim ihtiyaçlarını anlamak önemlidir. Projelerdeki faaliyetler (örneğin, kümelenme başlatma, iş yükleme, vb.), Rol tabanlı erişim denetimlerini kullanarak daha da kısıtlanabilir.

Bu bölümde, veri işleme kullanıcılarının uygulamalarına, ihtiyaç duydukları verilere ve projedeki beklenen yeteneklerine göre ihtiyaçlarının nasıl değerlendirileceğini tartışacağız. Servis denetleyicisi ve kümeleri için bir dizi sıkılaştırma tekniği de göstereceğiz ve yeterli güvenlik ve gizlilik düzeyini sağlamak için çeşitli denetleyici yapılandırmaları ve kullanıcı yönetimi yaklaşımlarına örnekler sunacağız.

Mimari

Aşağıdaki diyagram, Veri işleme servisinin daha büyük OpenStack ekosistemine nasıl uyduğuna dair kavramsal bir görüntü sunar.

../_images/data_processing_architecture.png

Veri işleme hizmeti, Kümelerin sağlanması sırasında Hesaplama, Orkestrasyon, Görüntü ve Blok Depolama hizmetlerini yoğun bir şekilde kullanır. Ayrıca, örneklere yönetici erişimi sağlamak için küme oluşturma sırasında sağlanan Ağ hizmeti tarafından oluşturulan bir veya daha fazla ağ da kullanacaktır. Kullanıcılar çerçeve uygulamalarını çalıştırırken denetleyici ve kümeler Nesne Depolama hizmetine erişeceklerdir. Bu hizmet kullanımları göz önüne alındığinde, bir kurulumun tüm bileşenlerini kataloglamak için Sistem belgelendirmesi başlıklı talimatları izlemenizi öneririz.

Dahil olan teknolojiler

Veri İşleme servisi, çeşitli uygulamaların kurulumundan ve yönetiminden sorumludur. Sağlanan güvenlik seçeneklerini tam olarak anlamak için, operatörlerin bu uygulamalarla genel bir yakınlığa sahip olmalarını öneriyoruz. Vurgulanan teknolojilerin listesi iki bölüme ayrılır: Birincisi, güvenlik üzerinde daha büyük etkiye sahip yüksek öncelikli uygulamalar ve ikincisi, daha düşük bir etkiye sahip uygulamaları destekleme.

Daha yüksek etki

Daha düşük etki

Bu teknolojiler Veri işleme hizmeti ile dağıtılan çatıların çekirdeğini oluşturur. Bu teknolojilere ek olarak, servis üçüncü parti sağlayıcıların sağladığı paket çatılarını da içeriyor. Bu paket çatılar, yukarıda tarif edilen aynı çekirdek parçalar ile sağlayıcıların içerdiği yapılandırmalar ve uygulamalar kullanılarak oluşturulmuştur. Üçüncü taraf çerçeve paketleri hakkında daha fazla bilgi için lütfen aşağıdaki bağlantılara bakın:

Kullanıcıların kaynaklara erişimi

Veri işleme servisinin kaynakları (kümeler, işler ve veri kaynakları) bir proje kapsamında paylaşılır. Tek bir denetleyici kuruluşu birkaç kaynak kümesini yönetebilir, ancak bu kaynaklar her biri tek bir proje kapsamına alınır. Bu kısıtlamaya bakarsak, kaynakların uygun ayrımını sağlamak için projelerdeki kullanıcı üyeliğinin yakından izlenmesi önerilir.

Bu servisi sunan organizasyonların güvenlik gereksinimleri kendi özel ihtiyaçlarına bağlı olarak değişeceğinden, operatörlerin kullanıcıların ihtiyaçlarını değerlendirmek için başlangıç noktası olarak veri gizliliği, küme yönetimi ve son kullanıcı uygulamaları üzerine odaklanmasını öneririz. Bu kararlar, servise kullanıcı erişimini yapılandırma sürecini yönlendirmeye yardımcı olacaktır. Veri gizliliği ile ilgili genişletilmiş bir tartışma için bkz :doc:`../tenant-data ‘.

Veri işleme kurulumu için ana varsayım, kullanıcıların projelerindeki tüm işlevlere erişebilmesidir. Daha ayrıntılı denetime ihtiyaç duyulması durumunda, Veri işleme servisi bir politika dosyası sağlar (burada açıklandığı gibi ../identity/policies `). Bu yapılandırmalar yükleyen organizasyonun ihtiyaçlarına oldukça bağımlı olacaktır ve bu nedenle kullanımlarıyla ilgili genel bir tavsiye yoktur: ayrıntılar için bakınız :ref:`data-processing-rbac-policies.