MAASにおけるマルチテナンシー

by Canonical on 4 October 2019

本ブログでは、MAAS(Metal as a Service)におけるマルチテナンシーの概念について説明します。マルチテナンシーにより、オペレーターは複数の異なるユーザーグループに対して、他のユーザーグループについて一切関知することなしに1つのリソース(マシン)グループを提供できるため、マシンの稼働率が向上します。

一般に、中規模から大規模の環境は、ユーザーやユーザーグループごとに異なるマシン群を提供する目的で使用されます。MAASではもともと、ユーザーが将来使用するマシンを予約(割当)できるようにすることで、この用途に対応していました。しかし、MAAS 2.4でリソースプールの概念を導入しました。

リソースプールとロールベースアクセス制御

リソースプールとは、物理リソースおよび仮想リソースを管理する新しい方法です。1つ以上のマシンを配置できる「バケツ」とも言えます。1つのマシンは1つのリソースプールにのみ存在できます。

しかし、マシンをリソースプールによって整理したとして、各ユーザーやグループに異なるリソースプールを割り当て、かつ他のユーザーに割り当てられたリソースを見せないようにするにはどうすればよいでしょうか? これにはRBACを利用します。

ロールベースアクセス制御(Role-based access control:RBAC)は、上記の機能を提供する外部のマイクロサービスとしてMAASでサポートされています。CanonicalのRBACサービスでは、管理者が所定のリソースプールにアクセスできるユーザーまたはグループ、およびそれらのユーザーまたはグループがリソースプール内で果たすロールを選択できま

RBACではマルチテナンシー環境に柔軟に対応できるように4つのロールが提供されています。

  • 管理者(Administrator):MAASの現在の管理者ユーザーにマップされます。
  • オペレーター(Operator):リソースプールの中で管理権限を提供します。
  • ユーザー(User):MAASの現在の非管理者ユーザーにマップされます。
  • 監査担当者(Auditor):情報の読み取りのみが可能です。

MAASでは物理リソースと仮想リソースがリソースプールに整理され、リソースへのアクセスがRBACにより阻止されますが、認証はどうするのでしょうか? ユーザーまたはユーザーグループのソースはどこでしょうか?

認証に関して言えば、CanonicalのID管理サービスであるCandidがMAASおよびRBACに組み込まれています。Candidは、LDAP、Active Directory、SSOなどと統合された集中認証サービスです。MAASの場合、CandidがユーザーまたはユーザーグループのソースとなるLDAP認証を提供します。

これにより管理者は既存の認証システムを引き続き使用しながら、それらをシームレスにMAASおよびRBACに組み入れることができます。

これがマルチテナンシー?

上記のとおり、MAASはリソースプール、RBAD、LDAP(とCandid)を活用してマルチテナンシーを実現します。MAAS内の管理者は、組織内の特定のユーザーまたはグループが1つまたは複数のリソースプールのみにアクセスできるようにすることができます。 

なぜこれがマルチテナンシーになるのでしょうか? それは、ユーザー(またはユーザーグループ)はアクセス権のあるリソースプール内のリソースにしかアクセスできず、他のリソースプールの存在を知らないからです。この完全な分離により、大規模な環境でも中小企業(SMB)でもMAASを柔軟に活用できるのです。 
詳細は, までお問い合わせください。

ニュースレターのサインアップ

Ubuntuニュースレターの配信登録

お客様が購読登録を行われる場合、以下の条件に同意されたことになります。Canonicalのプライバシーに関するお知らせ個人情報保護ポリシー

関連記事

CentOSのサポート終了(EOL)– Cephストレージへの影響は?

暗闇から光の中へ、新たな前進 2020年に、CentOS ProjectはCentOS Streamのみに注力することを発表しました。つまりCentOS 7がRed Hat Enterprise Linuxと共通性を持つ最後のリリースです。2024年6月30日のCentOS 7のサポート終了(EOL)により、OSのセキュリティ更新、パッチ、新機能のリリースがなくなります。 このバージョンのCentOSにCephをデプロイすると、将来の困難は見えています。EOLの課題を切り抜ける方法はいくつかありますが、それぞれに短所があります。 リスク 何もしなければ、デプロイメントが古くなるにつれてCephの新しいバージョンにアップグレードする道がなくなり、新しい機能を得られなくなりま […]

PostgreSQLをAIに活用

AIを扱うことはデータを扱うこと。数値データから動画や画像まで、業界や用途を問わず、AIプロジェクトは何らかの形でデータに依存します。問題は、そのデータをどうやって効率的に保管し、モデルを構築する際に使用するかです。解決策の1つは、実績があり、愛好者の多いデータベースであるPostgreSQLです。近年の開発により、AIをサポートする有力な選択肢になっています。 PostgreSQLを選ぶべき理由 PostgreSQLはオープンソースで高機能のデータベースシステムです。外部キー、サブクエリ、トリガーのほか、さまざまなユーザー定義型や関数をサポートしています。近年はデータベース分野で人気を高め、2023年には年間最優秀データベース管理システム(DBMS)に選出されました。 […]

CanonicalがUbuntu 14.04 LTS以降の長期サポートを12年間に延長

Canonicalは本日、Ubuntu ProアドオンとしてLegacy Supportの一般提供を発表しました。これによりUbuntu LTSリリースのセキュリティ更新とサポート期間が12年間に延長されます。アドオンの対象はUbuntu 14.04 LTS以降です。 長期サポートのUbuntuリリースには、mainリポジトリに対する5年間のセキュリティメンテナンスが標準で付属します。Ubuntu Proは、mainリポジトリとuniverseリポジトリの両方に10年間のメンテナンスを提供し、企業にもエンドユーザーにも安全なオープンソースソフトウェアを幅広く提供します。このサブスクリプションは電話およびチケットによるサポートも含みます。Ubuntu Proの有償契約者のお […]


© 2024 Canonical Ltd. Ubuntu および Canonical は、Canonical Ltd の登録商標です。