Login

Trilaterale SD-Storage-User support

Europe/Rome
Description

Teams Meeting Link

    • 10:00 11:15
      Trilaterale SD-Storage-User support 1h 15m

      Agenda

      • oidc-agent per le UI
        • Problema sessioni aperte dopo il login
          • script vs oidc-keychain
          • Azione[US]:
            • verificare se oidc-keychain risolve il problema
            • oidc-keychain distribuito con oidc-agent v3.x
        • La registrazione di un nuovo client in IAM per ogni utente
        • Test su Vault a partire dal pacchetto di Dave Dyikstra?
          • https://github.com/fermitools/htvault-config
          • https://github.com/fermitools/htgettoken
      • StoRM SRR e CRIC:

        • Da E.F.: I valori di accounting che arrivano a CRIC non sono quelli reali del
          T1. Ad esempio per il buffer di ATLAS davanti al tape, il Totalsize di ogni
          storage area (sono 3) è la quota di ciascun fileset nel filesystem tape e il
          valore di ciascuna quota è quasi uguale al totale dello spazio totale sul FS.
          CRIC pubblica come spazio totale disponibile la somma dei valori dei
          Totalsize, che però non è il totale, ma lo sfora abbondantemente.

          Quindi, come detto, SRR funziona, ma il valore pubblicato in CRIC non è reale.

        • https://wlcg-cric.cern.ch/wlcg/accdata/list/

        • Disaccoppiare quello che viene pubblicato in SRR dall'utilizzo del buffer davanti al tape

          • il problema e' che il dato di spazio totale disponibile viene triplicato perche' il portale somma l'il dato di utilizzo per tutte le storage area

          • da correggere periodicamente a mano.

          • Azione[Storage]:

            • verificare se sono disponibili API CRIC per aggiornare il reporting

            • capire meglio come riportare l'utilizzo del buffer davanti al tape

      • Aggiornamento load balancing per StoRM WebDAV (haproxy vs redis vs in-memory cache)
      • Discussione su presunti problemi  di performance su webdav - capire se rete è bottleneck o se problemi sw
        • https://ggus.eu/index.php?mode=ticket_info&ticket_id=150181
      • Aggiornamenti su nuova bulk request API (rimpiazzo di SRM) da discussione in doma TPC
      • Pianificare incontro di formazione su HTTP TPC per storage-user support:  concordare una data
        • Data proposta: ven. 12/3 ore 14-16
      • Prossimo trilaterale:
        • Data proposta: gio 25/3 ore 10-11.15
        • Agenda:
          • Aggiornamento su punti discussi oggi
            • deployment vault
            • performance storm-webdav
            • gestione sessioni esternalizzate storm-webdav
          • Rate-limiting
          • Aggiunta last second (possiamo tenerla per il prossimo trilaterale) ACL for local groups of the same VO that wrote the file:
            • https://issues.infn.it/jira/projects/STOR/issues/STOR-1350
            • it seems that acl are set to allow the write operation (RW) and never changed also after the put done. It could be the wanted behaviour but we need to discuss how to address the requirements (i.e from JUNO) that asks to inhibit writing for local users
              • should we use different groups, i.e. JUNO_local or can be managed via storm?
            • LHCb seems to expect the R only for the lhcb group after the write operation in /storage/gpfs_lhcb/lhcb/user:

              •         <aclMode>AoT</aclMode>
                        <default-acl>
                            <acl-entry>
                              <groupName>lhcb</groupName>
                              <permissions>R</permissions>
                            </acl-entry>
                        </default-acl>

Powered by Indico v3.3.3