共计 2425 个字符,预计需要花费 7 分钟才能阅读完成。
qemu guest agent 简称 qga,是运行在虚拟机内部的一个守护程序(qemu-guest-agent.service),他可以管理应用程序,执行宿主机发出的命令。
QEMU 为宿主机和虚拟机提供了一个 数据通道(channel),这个通道的两端分别是在虚拟机内看到的串口和在宿主机上看到的 unix socket 文件。
宿主机与虚拟机内的 qga 通讯就扩展了 对虚拟机的控制能力,例如在宿主机上获取虚拟机的 ip 地址等。
libvrit 提供了专门的 virDomainQemuAgentCommand API( 对应 virsh qemu-agent-command 命令)来和 qemu-guest-agent 通讯,
另外有些 libvirt 内置 api 也可以支持 qga,例如 reboot、shutdown 等。
下面的实践分为两种方式,虚拟机的 channel 的 target 的 name使用 org.qemu.guest_agent.0和 不是用org.qemu.guest_agent.0。
两种方式在 libvirt 和宿主机中的 qemu-guest-agent 中都有所不同。
【使用 org.qemu.guest_agent.0】
宿主机上 libvirt 的虚拟机 xml 配置 channel:
<channeltype=’unix’>
<sourcemode=’bind’ path=’/var/lib/libvirt/qemu/org.qemu.guest_agent.0′/>
<targettype=’virtio’ name=‘org.qemu.guest_agent.0’/>
</channel>
注意这里 target 的 name 要使用 org.qemu.guest_agent.0
虚拟机内部:
yum install qemu-guest-agent
setenforce0
systemctl restart qemu-guest-agent.service
在宿主机上测试功能:
virsh
virsh #qemu-agent-commandcentos ‘{“execute”:”guest-info”}’
virsh #qemu-agent-commandcentos ‘{“execute”:”guest-network-get-interfaces”}’
virsh # reboot –mode agent centos
上面的命令直接读出了虚拟机中的 ip 地址信息。
【不使用 org.qemu.guest_agent.0】
如果在宿主机上 libvirt 的 xml 配置 channel 中 target 的 name 不是 org.qemu.guest_agent.0,例如下面的 org.qemu.guest_agent.1。
那么在 宿主机上的 libvirt 将不会建立与 socket建立连接。在虚拟机上 qemu-guest-agent 服务也无法运行。
宿主机上的 libvirt 的 xml:
<channeltype=’unix’>
<sourcemode=’bind’ path=’/var/lib/libvirt/qemu/org.qemu.guest_agent.1′/>
<targettype=’virtio’ name=’org.qemu.guest_agent.1′/>
</channel>
不使用 org.qemu.guest_agent.0 的情况下怎么处理呢?
首先,在虚拟机内部通讯串口的名字变为了 org.qemu.guest_agent.1,此时需要手动修改 /lib/systemd/system/qemu-guest-agent.service 文件,把所有的默认 org.qemu.guest_agent.0 改为用户配置的名字 org.qemu.guest_agent.1。
其次,在宿主机上自己去连接 socket 文件:
[root@node2 ~]#socat unix-connect:/var/lib/libvirt/qemu/org.qemu.guest_agent.1 readline
{“execute”: “guest-info”}
【功能简单介绍】
注:带 * 指的是 win 也支持
guest-sync-delimited*
宿主机发送一个 int 数字给 qga,qga 返回这个数字,并且在后续返回字符串响应中加入 ascii 码为 0xff 的字符,
其作用是检查宿主机与 qga 通信的同步状态,主要用在宿主机上多客户端与 qga 通信的情况下客户端间切换过程的状态同步检查,
比如有两个客户端 A、B,qga 发送给 A 的响应,由于 A 已经退出,目前 B 连接到 qga 的 socket,所以这个响应可能被 B 收到,如果 B 连接到 socket 之后,立即发送该请求给 qga,响应中加入了这个同步码就能区分是 A 的响应还是 B 的响应;
在 qga 返回宿主机客户端发送的 int 数字之前,qga 返回的所有响应都要忽略。
guest-sync*
与上面相同,只是不在响应中加入 0xff 字符
guest-ping*
Ping the guest agent, a non-error return implies success
guest-get-time*
获取虚拟机时间(返回值为相对于 1970-01-01 in UTC,Time in nanoseconds.)
guest-set-time*
设置虚拟机时间(输入为相对于 1970-01-01 in UTC,Time in nanoseconds.)
guest-info*
返回 qga 支持的所有命令
guest-shutdown*
关闭虚拟机(支持 halt、powerdown、reboot,默认动作为 powerdown)
guest-file-open
打开虚拟机内的某个文件(返回文件句柄)
guest-file-close
关闭打开的虚拟机内的文件
guest-file-read
根据文件句柄读取虚拟机内的文件内容(返回 base64 格式 的文件内容)
guest-file-write
根据文件句柄写入文件内容到虚拟机内的文件
……