File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/lxc.cpython-310.pyc
o
�����N�g�M�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l
Z
d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z���d�d�l m!Z!��e��"e#��Z$d�d�d���Z%d�Z&d Z'd
Z(d�Z)d�Z*d
Z+e,��Z-d�d���Z.d�d���Z/d�d���Z0d�d���Z1d�d���Z2d�d���Z3d�d���Z4d�d���Z5d�d�d���Z6d d!��Z7d�d"d#��Z8d�d$d%��Z9d&d'��Z:d�d(d)��Z;d*d+��Z<d�d-d.��Z=d/d0��Z>G�d1d2��d2��Z?d3d4��Z@ � � � � � � � � 5 � � � � � � � � � , , � � � �d�d6d7��ZAd�d8d9��ZBd�d:d;��ZCd<d=��ZDd>d?��ZE �d�d@dA��ZFd�dBdC��ZGd�dDdE��ZHd�dFdG��ZIe-e-e-e-e-d�f�dHdI��ZJd�dJdK��ZKd�dLdM��ZLd�dNdO��ZMdPdQ��ZNd�dRdS��ZOdTdU��ZPd�dVdW��ZQd�dXdY��ZRe�jSjT�UeRdZ��ZVd�d[d\��ZWd�d]d^��ZXd�d_d`��ZYd�dadb��ZZd�dcdd��Z[d�dedf��Z\e�jSjT�Ue\dg��Z]d�dhdi��Z^d�djdk��Z_d�dldm��Z`d�dndo��Zad�dpdq��Zbd�drds��Zcd�dudv��Zdd�dwdx��Ze � 5 5 � � � , , � � � �d�dydz��Zfd�d{d|��Zg � , 5 � 5 } , � , � ~d�dd���Zh , 5 � 5 } , � , , ~d�d�d���Zi , 5 � 5 } , � , , ~d�d�d���Zj , 5 � 5 } , � , , ~d�d�d���Zk , 5 � 5 } , � , , ~d�d�d���Zl , 5 � 5 } , � , , ~d�d�d���Zmd�d���Znd�d�d���Zoe�jSjT�Ueod���Zpd�d�d���Zqd�d���Zr �d�d�d���Zsd�d�d���Zt � � � � � � � � � � � � �d�d�d���Zud�d�d���Zvd�d�d���Zwd�d�d���Zxd�S�)�zv
Control Linux Containers via Salt
:depends: lxc package for distribution
lxc >= 1.0 (even beta alpha) is required
�����N)���CommandExecutionError��SaltInvocationError)���Version��list��ls)���list_��ls_��lxc��eth0��br0��/lxc.initial_seed�
lxc-attachz�/var/lib/lxcc��������������������C���s����t�j�j���d���r t�S�d�S�)�N� lxc-start)�FzSThe lxc execution module cannot be loaded: the lxc-start binary is not in the path.)���salt��utils��path��which��__virtualname__��r����r�����D/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/lxc.py��__virtual__7���s����������r����c��������������������C���s����|�s�t���d�t���}�|�S�)�z�
Get the configured lxc root for containers
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.get_root_path
z
lxc.root_path)���__opts__��get��DEFAULT_PATH��r����r����r����r�����
get_root_pathT���s�����
����r����c��������������������C���sZ���d�}�t���|�d���s't�d���d���}�|�d���s't�|�d�����}�|�t�d���k�r"t�d�����|���t�|�<�t���|�d���S�) z�
Return the actual lxc client version
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.version
z�lxc.versionN��cmd.run_allz�lxc-info --version��retcode��stdoutz�1.0z�LXC should be at least 1.0)���__context__r������__salt__r����r����)���kZ�cversion��verr����r����r������versionf���s�����
������������
���r#���c��������������������C���s0���d�d���t�D���D�]�}�t���d�|�����t���|�d�����q�d�S�)�z4
Clear any lxc variables set in __context__
c��������������������S���s����g�|�] }�|���d���r�|���q�S�)���lxc.���
startswith����.0��xr����r����r�����
<listcomp>����s������z"_clear_context.<locals>.<listcomp>z�Clearing __context__['%s']N)�r������logZ�trace��pop)���varr����r����r������_clear_context~���s������������r.���c��������������������C���s8���d�}�|�d�k�r�d�}�|�d�k�r�d�}�n�d�|�v�r�d�}�|���d�|�����S�) z
Ip sortingZ�001� 127.0.0.1Z�200��::1Z�201z�::Z�100Z�___r����)���ip��idxr����r����r������_ip_sort����s��������������������r3���c���������������� ���C���s����t���d�d���}�|�s|t���}�t���}�|���t�����z%t�d���d���}�|�d�������d�d�����D�]�}�|���d���s6|���|�����d���� ������q$W�n���t
t�f�yC������Y�n�w�t���d i����
��D�]�\�}�}�|�|�v�rZ|���|�����qLt�j���d
|���d�����ri|���|�����qLt�|���}�d�d
��}�|�j�|�d�����|�t�d�<�|�S�)�z�
Search which bridges are potentially available as LXC bridges
CLI Example:
.. code-block:: bash
salt '*' lxc.search_lxc_bridges
z�lxc.bridgesNr����z
brctl showr����������� r����Z
ip_interfacesz�/sys/devices/virtual/net/z�/bridgec��������������������S���s,���d�}�d�|�v�r d�}�n�d�|�k�r�d�}�|���d�|�����S�)�N��zr �����ar������c��_r����)�r7���Z�prefr����r����r������sort_bridges����s����������������z(search_lxc_bridges.<locals>.sort_bridges����key)�r����r������set��add�
DEFAULT_BRr ����
splitlinesr&�����split��stripr����r�����
__grains__��items��osr������existsr������sort)�Z�bridgesZ�running_bridges��output��lineZ�ifcr1���r:���r����r����r������search_lxc_bridges����s4�����������
�������
���������������������
�������������rJ���c��������������������C���s
���t���d���S�)�z�
Search the first bridge which is potentially available as LXC bridge
CLI Example:
.. code-block:: bash
salt '*' lxc.search_lxc_bridge
r����)�rJ���r����r����r����r������search_lxc_bridge����s����
�rK���c��������������������K���sr���|�s�|���d�i���}�|�s�i�}�|���d�|���d�t���d�t�d�����������|���d�|���d�t���d�t���d�t���d�������������|�d���s7i�}�|�S�)�N��minionZ�master��idZ�master_portZ�ret_portZ�4506)�r�����
setdefaultr����)���config��kwargsr����r����r������_get_salt_config����s"�������������������������������������rQ���c������������4��� �������s������d�u�r�i���t���������t�j�j�����|�����t�������d�����d�i�������}�t�|�t�t f�f���s*i�}�t
|�����dD����f�d�d�� }�|�d�u�r>��d���}�d�}�t���d�d���d v�rJd
}�|�d���}�|�sU|�d�|�����|�d
d���}�|�r`|���d�<�|�d�d���}�|�rk|���d�<�|�rq|���d
<�|�d�d���} t�|�d�d�����}
|�d�g���}�|�d�d���}�|�d�d���}
|�d�d���}�|�d�d���}�|�d�d���}�|�d�d���}�|�d�d���}�|�d�d���}�|�d�d���}�|�d d���}�|�d!d���}�|�d"d���}�|�d�u�r�g�}�|�d#d���}�|�r�|�|�v�r�|��
|�����|�d$d���}�|���d%d���}�|�d&d'��}�|�d(d���}�|�d)d���}�|�d*d���}�|�d+d���}�|�d,d���} t�|�d-i���f�i�������}!|�d.t���}"t�|�t�����s�t�j�j�����}�|���|"t�j�j�������}#t�|�t�j�j�j�����s9t�j�j�����}$|$��|�����|$}�d�}%|�d)d���}�|�d/d���}&|�d0d���}'|&��rf|&}(|���rY|(d1|�����7�}(|(|#d2<�|'d�u���rf|'|#d0<�t�|�d3g�����D�]�\�})}*d4|)d5������}+|���|+i���},|%d�u���r�|*��d*|,��d*d�����}%|%��r�|#��d*d�����d�}�|%|,d*<�|*��d6|,��d6d�����}-|-��r�|-|,d6<�|*��d2|*��d/d�����}.|.��r�|.|,d2<�|*��d&d���}/|/��r�|,d2����d1|/����7���<�d7D�]�}0|0|*v���r�|*|0��|,d0<���n���q�d0|,v���r�t�j�j�����|,d0<���qmd�}%d8d9��|�D���D�]�},|�|,��}1|%��r�|1��d*d�����d*|1v���r�|1d*��}%d�}���q�|���r |�|#d6<�|���r'|�|#d*<�i�}2|�|2d�<�|!|2d-<�|�d:d;��|2d:<�|�|2d�<�|�|2d�<�|�|2d%<�d<D�]�}3|�|3d���|2d=<�|2d=��d�u���rX��n���qF��|2d�<�| |2d�<�|�|2d�<�|�|2d�<�|�|2d(<�|�|2d�<�|�|2d�<�|�|2d�<�|�|2d�<�| |2d,<�|�|2d+<�|�|2d><�|�|2d?<�|�d@dA��|2d@<�|�dBd���|2dB<�|
|2d�<�|�|2d"<�|
|2d�<�|�|2d�<�|�|2d$<�dCD�]$}0|�|0d�����r�z ��|0��|2|0<�W���q���t���y���������|0��|2|0<�Y���q�w���q�|2S�)Ea����
Interface between salt.cloud.lxc driver and lxc.init
``vm_`` is a mapping of vm opts in the salt.cloud format
as documented for the lxc driver.
This can be used either:
- from the salt cloud driver
- because you find the argument to give easier here
than using directly lxc.init
.. warning::
BE REALLY CAREFUL CHANGING DEFAULTS !!!
IT'S A RETRO COMPATIBLE INTERFACE WITH
THE SALT CLOUD DRIVER (ask kiorky).
name
name of the lxc container to create
pub_key
public key to preseed the minion with.
Can be the keycontent or a filepath
priv_key
private key to preseed the minion with.
Can be the keycontent or a filepath
path
path to the container parent directory (default: /var/lib/lxc)
.. versionadded:: 2015.8.0
profile
:ref:`profile <tutorial-lxc-profiles-container>` selection
network_profile
:ref:`network profile <tutorial-lxc-profiles-network>` selection
nic_opts
per interface settings compatibles with
network profile (ipv4/ipv6/link/gateway/mac/netmask)
eg::
- {'eth0': {'mac': '00:16:3e:01:29:40',
'gateway': None, (default)
'link': 'br0', (default)
'gateway': None, (default)
'netmask': '', (default)
'ip': '22.1.4.25'}}
unconditional_install
given to lxc.bootstrap (see relative doc)
force_install
given to lxc.bootstrap (see relative doc)
config
any extra argument for the salt minion config
dnsservers
list of DNS servers to set inside the container
dns_via_dhcp
do not set the dns servers, let them be set by the dhcp.
autostart
autostart the container at boot time
password
administrative password for the container
bootstrap_delay
delay before launching bootstrap script at Container init
.. warning::
Legacy but still supported options:
from_container
which container we use as a template
when running lxc.clone
image
which template do we use when we
are using lxc.create. This is the default
mode unless you specify something in from_container
backing
which backing store to use.
Values can be: overlayfs, dir(default), lvm, zfs, brtfs
fstype
When using a blockdevice level backing store,
which filesystem to use on
size
When using a blockdevice level backing store,
which size for the filesystem to use on
snapshot
Use snapshot when cloning the container source
vgname
if using LVM: vgname
lvname
if using LVM: lvname
thinpool:
if using LVM: thinpool
ip
ip for the primary nic
mac
mac address for the primary nic
netmask
netmask for the primary nic (24)
= ``vm_.get('netmask', '24')``
bridge
bridge for the primary nic (lxcbr0)
gateway
network gateway for the container
additional_ips
additional ips which will be wired on the main bridge (br0)
which is connected to internet.
Be aware that you may use manual virtual mac addresses
providen by you provider (online, ovh, etc).
This is a list of mappings {ip: '', mac: '', netmask:''}
Set gateway to None and an interface with a gateway
to escape from another interface that eth0.
eg::
- {'mac': '00:16:3e:01:29:40',
'gateway': None, (default)
'link': 'br0', (default)
'netmask': '', (default)
'ip': '22.1.4.25'}
users
administrative users for the container
default: [root] and [root, ubuntu] on ubuntu
default_nic
name of the first interface, you should
really not override this
CLI Example:
.. code-block:: bash
salt '*' lxc.cloud_init_interface foo
NZ�lxc_profile��profilec������������������������s��������|�����|�|�����S���N)�r����)�r!�����default��rR�����vm_r����r�����
_cloud_getu���s������z(cloud_init_interface.<locals>._cloud_get��name��rE���)�Z�Ubuntu��ubuntu��image��template��backing��dir��vgname��snapshotF� autostartT�
dnsservers��dns_via_dhcp��passwordZ�s3cr3t��password_encrypted��fstype��lvname��thinpool��pub_key��priv_key��sizeZ�20G��script��script_args��users��ssh_username��network_profile��nic_opts��netmaskZ�24r������bridge��gateway��unconditional_install�
force_installrO�����default_nicr1�����mac��/��ipv4Z�additional_ipsZ�ethr4�����link)�rx�����hwaddrc��������������������S��������g�|�]�}�|���q�S�r����r������r(���r7���r����r����r����r*��������������z(cloud_init_interface.<locals>.<listcomp>��memoryr����)��
clone_from��cloneZ�from_containerr�����
bootstrap_url��bootstrap_args��bootstrap_shell��sh��bootstrap_delay)���cpu��cpuset��cpusharerS���)���copy��deepcopyr����r�����
dictupdate��updater�����
isinstance��dict��str��get_container_profilerC�����bool��appendrQ�����DEFAULT_NIC��odict��OrderedDictrN���� enumerater,�����network��gen_mac��KeyError)4rX���rV���rP���Z�profile_datarW���Z�default_templater[���r]���r_���r`���ra���rb���rc���rd���re���rf���rg���rh���ri���rj���rk���rl���rm���rn���ro���rp���rq���rr���r����rs���rt���ru���rv���rO���rw���r
���Z bnic_optsZ�gwr1���rx���Z�fullipZ�ixZ�ioptsZ�ifh��ethxZ�elinkZ�aipZ�nm��i��ndataZ�lxc_init_interfacer����r����rU���r������cloud_init_interface����s4��������
���������������������������
�
�����
���������
���
�
�
�
�
�
�
�
�
�
�
�
�
�����
���
�
���
�
�
�
�
�
���
�����������
�����
�
�
�����������
���������
�������������������������������
�������
���������������
�������������������������������������������������������������������������������������������������r����c��������������������K���s����t�|�t���r�|���d�d���}�t�|�|�f�i�|�����S�|�d�u�r�i�}�n�t�d���d�|���d�|�����d�d�d���}�|�d�u�r0i�}�t�|�t���s=t�d�|���d�������t�j�j�j d�i�t
��|�������}�t�j�j��
t
��|���|���}�|�S�) NrX����
config.getr$�����:Z�recurse)�rT�����mergez� must be a dictionaryr����)�r����r����r,�����_get_profiler ���r����r����r������argsZ�clean_kwargsr����r����r����r����)�r<���rX���rP���Z�profilename�
profile_matchZ overridesr����r����r����r��������s"���
�������������������
�������
�����r����c��������������������K��������t�d�|�f�i�|�����}�|�S�)�a����
.. versionadded:: 2015.5.0
Gather a pre-configured set of container configuration parameters. If no
arguments are passed, an empty profile is returned.
Profiles can be defined in the minion or master config files, or in pillar
or grains, and are loaded using :mod:`config.get
<salt.modules.config.get>`. The key under which LXC profiles must be
configured is ``lxc.container_profile.profile_name``. An example container
profile would be as follows:
.. code-block:: yaml
lxc.container_profile:
ubuntu:
template: ubuntu
backing: lvm
vgname: lxc
size: 1G
Parameters set in a profile can be overridden by passing additional
container creation arguments (such as the ones passed to :mod:`lxc.create
<salt.modules.lxc.create>`) to this function.
A profile can be defined either as the name of the profile, or a dictionary
of variable names and values. See the :ref:`LXC Tutorial
<tutorial-lxc-profiles>` for more information on how to use LXC profiles.
CLI Example:
.. code-block:: bash
salt-call lxc.get_container_profile centos
salt-call lxc.get_container_profile ubuntu template=ubuntu backing=overlayfs
Z�container_profile��r������rX���rP���rR���r����r����r����r����4���s�����%��r����c��������������������K���r����)�ay���
.. versionadded:: 2015.5.0
Gather a pre-configured set of network configuration parameters. If no
arguments are passed, the following default profile is returned:
.. code-block:: python
{'eth0': {'link': 'br0', 'type': 'veth', 'flags': 'up'}}
Profiles can be defined in the minion or master config files, or in pillar
or grains, and are loaded using :mod:`config.get
<salt.modules.config.get>`. The key under which LXC profiles must be
configured is ``lxc.network_profile``. An example network profile would be
as follows:
.. code-block:: yaml
lxc.network_profile.centos:
eth0:
link: br0
type: veth
flags: up
To disable networking entirely:
.. code-block:: yaml
lxc.network_profile.centos:
eth0:
disable: true
Parameters set in a profile can be overridden by passing additional
arguments to this function.
A profile can be passed either as the name of the profile, or a
dictionary of variable names and values. See the :ref:`LXC Tutorial
<tutorial-lxc-profiles>` for more information on how to use network
profiles.
.. warning::
The ``ipv4``, ``ipv6``, ``gateway``, and ``link`` (bridge) settings in
network profiles will only work if the container doesn't redefine the
network configuration (for example in
``/etc/sysconfig/network-scripts/ifcfg-<interface_name>`` on
RHEL/CentOS, or ``/etc/network/interfaces`` on Debian/Ubuntu/etc.)
CLI Example:
.. code-block:: bash
salt-call lxc.get_network_profile default
rp���r����r����r����r����r������get_network_profile]���s�����8��r����c��������������������C���sv���t�|���}�t�d�����}�|�|�k�r�d�|�����S�t���}�t�|���|�k�r4t���d�|�d�����}�|�|�v�r.|���t�|�������t�|���|�k�s�d���t |�����S�)�z>
Return a random subset of cpus for the cpuset config
z�status.nprocz�0-r����r4�����,)
��intr ���r=�����len��random��randintr>���r������join��sorted)�r����Z�availZ�to_set��choicer����r����r�����
_rand_cpu_str����s������
���
���������������r����c������������%�����������s����|���d�d���}�g�}�|���d�i���}�|�d�u�r�i�}�|�s�g�}�t�|���}�|�s i�}�|�r/t�|�t�f�t�f���r/t�|�����n�i���t���v�r9i���t�<�t���|���}�|�� d�d���}�|���d�d���}�|�rp|��
��D�]�\�}�} ����|�i���}
z
t�j
j���|
| ��}
W�qP��t�yo������t�d�����w�d�d�����D���}�|���f�d d���|�D���7�}�|�������d
}�|�D���]O}�����|�i���} |�r�|���|�i���n�i�}
|���|�i���}�|
��d�| ��d�d
����}�|�r�q�|
��d�|
��d
| ��d�| ��d
d���������}�|
��d�| ��d�d�����}�|
��d�| ��d�d�����}�|
��d�| ��d�d�����}�|
��d�| ��d�d�����}�|
��d�| ��d�d�����}�t�j
j���d�|���|�|���d���d�d���f�d�d
|�|�|�d���f�d�|���|�|���d���d�d���f�d�|���|�|���d���t���d���f�d�|���|�|���d���t�j
j�����d���f�d�|���|�|���d�d���d�d���f�d�|���|�|���d�d���d�d���f�g���}�t�|�������D�]$}�|�|���}�|�d�����r{|�d�����rp|�d���|�d <���qX|�d!����r{|�d!��|�d <���qX|��
��D�]�\�}�}�|�d ����r�|���|�|�d ��i�������q�| �
��D�]&\�}�}�|�d�k���r�|���r�|�}�|
��|�|���}�|�d"v���r���q�|���d#|�����|�i�������q�|���s�| ��d�d���}�|�d�u���r�|���s�|���d$|�i�����d%}�q�|�d�u���r�|���s�|���d$|�i�����d%}�t�|���}�d&d���|�D���D�]K}�|�|���}�|���d�d���}�|���d�d���} d'\�}!}"|�|�v���r"|�|���}#|#��d�d���}!|#��d�d���}"|"��r*| ��s*|"} | ��s/d�} | |�|���d�<�|!��rA|���sA|!|�|���d�<���q�g�}�|�����D�]�}�|�D�]�}$|���t�j
j���|$|�|$��f�g���������qM��qIt�t�����t�d(��k���r�d%d)d���|�D���v���r�d%d*d���|�D���v���r�|���d$d+i�����|�S�),a<���
Network configuration defaults
network_profile
as for containers, we can either call this function
either with a network_profile dict or network profile name
in the kwargs
nic_opts
overrides or extra nics in the form {nic_name: {set: tings}
rp���Nrq���rt���rs���z�Invalid nic_opts configurationc��������������������S���r}���r����r����r~���r����r����r����r*�������r���z!_network_conf.<locals>.<listcomp>c�����������������������������g�|�]�}�|���v�r�|���q�S�r����r����r~�����Z�nicpr����r����r*��������������F��disablerx���r|���rY�����type��flagsr{���rz�����ipv6��lxc.network.type��veth)���test��value��oldrT�����lxc.network.namez�lxc.network.flagsZ�upz�lxc.network.linkz�lxc.network.hwaddr��lxc.network.ipv4z�lxc.network.ipv6r����r����r����rT���)�r����r����rX���rt���rx���r{���rz���r������lxc.network.��lxc.network.ipv4.gatewayTc��������������������S���r}���r����r����r~���r����r����r����r*���U���r���)�rY���rY���z�1.0.7c��������������������S��������g�|�]�}�d�|�v���q�S�)�r����r����r~���r����r����r����r*���r����������c��������������������S���r����)�r����r����r~���r����r����r����r*���s���r������auto)�r�����
_get_vethsr����r����r����r����r����r����r����r,���rD���rN���r����r����r����r������AttributeErrorr����rG���r����r����rK���r����r����r������keysr������valuesr����r#���)%��conf_tuplesrP���Z�nic��retrq���r����rt���rs�����devr����r������ifsZ�gateway_set��optsZ�old_ifr����rx���Z�type_r����r{���rz���r������infos��infoZ�bundle��datar<�����val��newZ�ifacer����Z�nmacZ�ntypeZ�omacZ�otype��odata��rowr����r����r�����
_network_conf����s*�������������������������
�������
�����������������������������
����������������������������������������������
�������������������
�������������
������
������
����
��������
����
������������A��
�
���
�������
�������������
��
��������������������������������
�����������������������������"�������������r����c������������ �������K���s����t���|���}�i�}�d�D�]�}�|���|�d���}�|�d�u�r�|�|�d�|�����<�q |���d���}�|�d�u�r(d�}�|�d�k�r7|�r3d�|�d�<�n�d�|�d�<�|���d ��}�|�d�u�rH|�d
��d
��|�d�<�|���d���}�|�rS|�|�d
<�|���d���}�|���d���}�|�rc|�|�d�<�|�rm|�smt�|���|�d
<�|�S�)�N)���utsname��rootfsr$���ra���T��keep��1z�lxc.start.auto��0r����i����� lxc.cgroup.memory.limit_in_bytesr����z�lxc.cgroup.cpuset.cpusr����r����z�lxc.cgroup.cpu.shares)�r����r����r����r����) rP���r����r!���r����ra���r����r����r����r����r����r����r������_get_lxc_default_datay���s6���
�������������
���������
���
�����
�����
�
�����������r����Fc��������������������K���sp���t�|���}�|�s�g�}�t���|���}�g�}�|�s(t�d�i�|�����}�|�����D�]�\�}�}�|���|�|�i�����q�t�d�d�|�i�|�����}�|���|�����|�S�)�a����
Return a list of dicts from the salt level configurations
conf_tuples
_LXCConfig compatible list of entries which can contain
- string line
- tuple (lxc config param,value)
- dict of one entry: {lxc config param: value)
only_net
by default we add to the tuples a reflection of both
the real config if avalaible and a certain amount of
default values like the cpu parameters, the memory
and etc.
On the other hand, we also no matter the case reflect
the network configuration computed from the actual config if
available and given values.
if no_default_loads is set, we will only
reflect the network configuration back to the conf tuples
list
r����Nr����)�r����r����r����r����rD���r����r������extend)�r������only_netrP���r������default_datar!���r����� net_datasr����r����r������_config_list����s����������
�������������
���r����c��������������������C���s����t�|�t���r�t�|�������}�t�j�j�����}�t�j�j�����}�d�}�|�D�]\}�|�r-t�|�t���r-t�|�������d���}�n"t�|�t���rO|�� ��}�|��
d���s=|�s>q�d�|�v�rOt�d�d���|���d�d���D�����}�|�d���d�k�r[t�j�j�����}�|�d���d k�rkd
}�|�|�|�d���� ��<�|�d���� ��|�|�d���� ��<�q�|�r�|�r�|�|�t
<�|�S�)�zj
Parse the nic setup inside lxc conf tuples back to a dictionary indexed by
network interface
Tr������#��=c��������������������s���s������|�]�}�|�����V���q�d�S�rS�����rB���r~���r����r����r����� <genexpr>�������������z�_get_veths.<locals>.<genexpr>r4���r����r����F)�r����r����r����rD���r����r����r����r����r����rB���r&�����tuplerA���r����)�Z�net_data��nicsZ�current_nicZ�no_names��itemZ�sitemr����r����r����r��������s.���
���������������
�����������������������������r����c��������������������@���sL���e�Z�d�Z�d�Z�e���d���Z�e���d���Z�d�d���Z�d�d���Z d�d ��Z
d
d���Z�d�d
��Z�d�S�)��
_LXCConfigz
LXC configuration data
z�^(\S+)(\s*)(=)(\s*)(.*)z�^((#.*)|(\s*))$c������������������������s����t���|���}�|���d�d�����_�t�|���d�d�����}�g���_���j�r�t�j�� |���j�d�����_�t�j��
��j���rt�j�j
����j����D}�t�j�j���|�������D�]2}���j���|�������}�|�rY��j���|�d���d���|�d���d���f�������j���|�������}�|�ro��j���d�|�d���d���f�����q=W�d���������n�1�szw�������Y���n�d���_���f�d�d���}�t�d�i�|�����}�|�����D�] \�}�} |�|�| ����q�����d ��}
t�d�d
|
i�|�����}�|�r�|�D�]�}���j���t�|�����������q�d�D�]�}
|���|
��sˈ���|
����q�d�S�)
NrX���r����rO���r�������rY���c������������������������s&���|�r�����|�������j���|�|�f�����d�S�d�S�rS���)���_filter_datar����r����)�r<���r��������selfr����r������_replace����s������
�����z%_LXCConfig.__init__.<locals>._replace��lxc.networkr����)�r����r����)�r����r����r,���rX���r����r����r����rE���r����r������isfiler����r������files��fopen��decode� readlines��pattern��findallrB���r������non_interpretable_patternr����rD���r����r����r����r����)�r����rP���r����Z�fhrrI�����matchr����r����r<���r������old_netr����r����r2���r����r����r������__init__����sD���
��������������������� ���������������� ��������
�����������
�
�����z�_LXCConfig.__init__c��������������������C���s����d�d���|�j�D���}�d���|���d���S�)�Nc��������������������s���s(�����|�]�}�d���|�|�d���r
d�n�d���V���q�d�S�)�z�{0[0]}{1}{0[1]}r������ = rY���N)���format)�r(���r����r����r����r����r��������s
�����������
�z'_LXCConfig.as_string.<locals>.<genexpr>��
)�r����r����)�r������chunksr����r����r����� as_string����s������������z�_LXCConfig.as_stringc��������������������C���sf���|�j�r1|�����}�t�j�j���|�j�d�����}�|���t�j�j���|�������|�� ����W�d���������d�S�1�s*w�������Y���d�S�d�S�)�N��w)
r����r����r����r����r����r������write��stringutils��to_str��flush)�r������content��ficr����r����r����r��������s������������
�"���z�_LXCConfig.writec��������������������C���s"���t�����}�|���|���������|�������|�S�rS���)���tempfileZ�NamedTemporaryFiler����r����r����)�r����Z�ntfr����r����r����r ���&���s������������z�_LXCConfig.tempfilec��������������������C���sB���g�}�g�}�|�j�D�]�}�|�d�����|���s�|���|�����q�|���|�����q�|�|�_�|�S�)�zQ
Removes parameters which match the pattern from the config data
r����)�r����r&���r����)�r����r������removedZ�filtered��paramr����r����r����r����.���s��������
�����������z�_LXCConfig._filter_dataN)
��__name__�
__module__��__qualname__��__doc__��re��compiler����r����r����r����r����r ���r����r����r����r����r����r��������s��������
�
����&��� ��r����c������������
�����������s����t�t���|���d���������t���|�����d�����f�d�d�� }�|�d���}�|�d���}�|�d���}�|���d�d���}�d D�]�}�|���|�d�����q+|�r�t�j���|���j�}�t d
��|���}�t
j���|���} t
j�j���|�t d���d�����}
d
|���d�| ��d�|
����}�t�|�|�d���s�t�|�f�|�|�|�|�d���|�������|�r�t
j���d�|�|���}�t�t�|�|�d���d���f�d�d�i�d�|�i�������|�S�|�r�d
|�����}�t�|�|�d���s�t�|�f�|�|�|�|�d���|�������|�r�t
j���d�|�|���}�t�t�|�|�d���d���f�d�d�i�d�|�i�������|�S�d�S�)�z�
If the needed base does not exist, then create it, if it does exist
create nothing and return the name of the base lxc container so
it can be cloned.
rR���Nc�������������������������(�������|�t���}�����|�|���}�|�t�u�r�|�S�|�S�rS�����r,�����_marker��r<���rT���Z�kw_overrides_matchr��������kw_overridesrR���r����r������selectF����
�������������z�_get_base.<locals>.selectr\���r[���r_���r����)�r����r[���r_���r\����
cp.cache_filer����Z hash_typeZ�__base_r9���r����)�r\���r[���r����r_���z�/devrO����
out_format� commented�
lxc.rootfsrY���rS���)�r����r����r����r����r,�����urllib��parse��urlparse��schemer ���rE���r������basenamer����r����Z hashutilsZ�get_hashrF�����creater����� edit_confr����)
rP���r����r\���r[���r_���r����r������proto��img_tarZ�img_nameZ�hash_rX���r����r����r����r����� _get_base=���sp�����
���������������������������������������������������������������������
���������������������������������������r'���Tc������������<�����������s>
����i�d���}�t�t�����������|�s�����d���}�|�s�t�}�d�g�i�}�|���d���}�|�d�u�r&g�}�d�g�}�|�D�]�}�|�|�v�r6|���|�����q+t���|�����d^����f�d�d�� }�|�d�����t�����} t�����d ��}!|�d
��}"|"rZ|"n�t�d���d���}#|�d
d���}$|�d�| ��} |�d�d���}%|�d�d���}&|�d���}'t |�f�i�|�����}(|�d�d���})|�d���}*|#r�|*s�z�|#|�d
<�t
d_d���i�|�����}*W�n!��t�t�f�y���}+��z�|+j
|�d�<�|�r�|�|�d�<�|�W���Y�d�}+~+S�d�}+~+w�w�|���d���d�u�r�d�|�d�<�t�����d ��},d�}-d�}.|,rא�n/|*��rTd�}.z�t���|*f�d���i�|�������|���d�d�i�����W�n;��t�t�f���y+��}+��z,d�|+j
v���r |���d�d�i�����n�d�|�d�<�|+j
|�d�<�|���r�|�|�d�<�|�W���Y�d�}+~+S�W�Y�d�}+~+n�d�}+~+w�w�t���|�|�|���|�| |�|�|�d��
}/t�|/j�d d!��}0|/������t�|/j�d d!��}1|0|1k���rSd�}-n�d�}.t�|�|�|���|�|�| |�|�d"� }/|/�����\}2z�t���f�|2j���d#��|�������|���d�d$i�����W�n>��t�t�f���y���}+��z/d�|+j
v���r�|���d�d�i�����n�|+j
|�d�<�|���r�|�|�d�<�|�W���Y�d�}+~+W���d���������S�W�Y�d�}+~+n�d�}+~+w�w�W�d���������n 1���s�w�������Y���t�j���| ��d%��}3g�}0t�j���|3����r�t�|3d d!��}0t�|0|�|�|�|�|�|�|�d&��}4|4��r�t�|3d |4d'����t�|3d d!��}1|0|1k���r�d�}-t���|�|�|���|�| |�|�|�d��
}/g�}0t�j���|/j�����r%t�|/j�d d!��}0|/������t�|/j�d d!��}1|0|1k���r>|���d%d(i�����d�}-|-��roz�t�����d ����W�n%��t�t�f���yn��}+��z�d)|+����|�d�<�|���rb|�|�d�<�|�W���Y�d�}+~+S�d�}+~+w�w�|,��r~|,��r�t�����d ��d*k���r�z�t�����d ����W�n%��t�t�f���y���}+��z�d)|+����|�d�<�|���r�|�|�d�<�|�W���Y�d�}+~+S�d�}+~+w�w�|.��r�t���d+t���d,����d�d�d-����|���d�d�����rv|
��rvd.}5|5d/d0����d1��g�}6t�����f�d2d3��|6D�������svd4D�]�}7|7|�v���r�t ��d5|7����d���d�d�d6��d7k���r�|���|7������q�|�D�]@}�z
t!��|�g���|
|�d8��}8W���q���t�t�f���y@��}+��z"|���d9��|+j
��}9|�d�k���r0|9|�d�<�d�|�d�<�n�t"�#|9����W�Y�d�}+~+��q�d�}+~+w�w�|���d�d�����rv|���d:d;i�����t ��d<�$|5����d�d�d=��d7k���rvd>|�d�<�|�d?��d:����d@|�d�����dA��7���<�d�|�d�<�|���d�d�����r�|
��r�dB}5|5dCdD����dE��g�}6t�����f�dFd3��|6D�������s�z
t%����|
|�dG����W�n ��t�t�f���y���}+��z�dH|+j
��|�d�<�d�|�d�<�W�Y�d�}+~+n3d�}+~+w�w�|���dIdJi�����t ��d<�$|5��d���d�dK��d7k���r�dL|�d�<�|�d?��dI����d@|�d�����dA��7���<�d�|�d�<�|.��r�t���d+t���d,����d�dM����dN}5|5dOg�}6t�����f�dPd3��|6D�������s�|���d�d�����s�n�|%��s!|'��r�|%��rlz�t&��|(��|)|�|�|&|�|�|�|�|�|�dQ�
}:W�n ��t�t�f���yW��}+��z�dR|+j
��|�d�<�d�|�d�<�W�Y�d�}+~+nhd�}+~+w�w�|:��sddS|�d�<�d�|�d�<�nW|���dTdUi�����nO|'��r�z�t�|'��t'����d ��dV����|(��}:W�n"��t�t�f���y���}+��z�dW�$|'|+j
��|�d�<�d�|�d�<�W�Y�d�}+~+n�d�}+~+w�w�|:��s�dX�$|'��|�d�<�d�|�d�<�n
|���dTdY�$|'��i�����|���d�d�����r�|$��s�z�t�����d ����W�n ��t�t�f���y���}+��z�d)|+����|�d�<�d�|�d�<�W�Y�d�}+~+n�d�}+~+w�w�t�����d ��};|!|;k���r�|���dZ|!|;d[��i�����|���d�d�����r�d\����d]��|�d�<�d�|�d�<�|���r�|�|�d�<�|�S�)`aO���
Initialize a new container.
This is a partial idempotent function as if it is already provisioned, we
will reset a bit the lxc configuration file but much of the hard work will
be escaped as markers will prevent re-execution of harmful tasks.
name
Name of the container
image
A tar archive to use as the rootfs for the container. Conflicts with
the ``template`` argument.
cpus
Select a random number of cpu cores and assign it to the cpuset, if the
cpuset option is set then this option will be ignored
cpuset
Explicitly define the cpus this container will be bound to
cpushare
cgroups cpu shares
autostart
autostart container on reboot
memory
cgroups memory limit, in MB
.. versionchanged:: 2015.5.0
If no value is passed, no limit is set. In earlier Salt versions,
not passing this value causes a 1024MB memory limit to be set, and
it was necessary to pass ``memory=0`` to set no limit.
gateway
the ipv4 gateway to use
the default does nothing more than lxcutils does
bridge
the bridge to use
the default does nothing more than lxcutils does
network_profile
Network profile to use for the container
.. versionadded:: 2015.5.0
nic_opts
Extra options for network interfaces, will override
``{"eth0": {"hwaddr": "aa:bb:cc:dd:ee:ff", "ipv4": "10.1.1.1", "ipv6": "2001:db8::ff00:42:8329"}}``
or
``{"eth0": {"hwaddr": "aa:bb:cc:dd:ee:ff", "ipv4": "10.1.1.1/24", "ipv6": "2001:db8::ff00:42:8329"}}``
users
Users for which the password defined in the ``password`` param should
be set. Can be passed as a comma separated list or a python list.
Defaults to just the ``root`` user.
password
Set the initial password for the users defined in the ``users``
parameter
password_encrypted : False
Set to ``True`` to denote a password hash instead of a plaintext
password
.. versionadded:: 2015.5.0
profile
A LXC profile (defined in config or pillar).
This can be either a real profile mapping or a string
to retrieve it in configuration
start
Start the newly-created container
dnsservers
list of dns servers to set in the container, default [] (no setting)
seed
Seed the container with the minion config. Default: ``True``
install
If salt-minion is not already installed, install it. Default: ``True``
config
Optional config parameters. By default, the id is set to
the name of the container.
master
salt master (default to minion's master)
master_port
salt master port (default to minion's master port)
pub_key
Explicit public key to preseed the minion with (optional).
This can be either a filepath or a string representing the key
priv_key
Explicit private key to preseed the minion with (optional).
This can be either a filepath or a string representing the key
approve_key
If explicit preseeding is not used;
Attempt to request key approval from the master. Default: ``True``
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
clone_from
Original from which to use a clone operation to create the container.
Default: ``None``
bootstrap_delay
Delay in seconds between end of container creation and bootstrapping.
Useful when waiting for container to obtain a DHCP lease.
.. versionadded:: 2015.5.0
bootstrap_url
See lxc.bootstrap
bootstrap_shell
See lxc.bootstrap
bootstrap_args
See lxc.bootstrap
force_install
Force installation even if salt-minion is detected,
this is the way to run vendor bootstrap scripts even
if a salt minion is already present in the container
unconditional_install
Run the script even if the container seems seeded
CLI Example:
.. code-block:: bash
salt 'minion' lxc.init name [cpuset=cgroups_cpuset] \
[cpushare=cgroups_cpushare] [memory=cgroups_memory] \
[nic=nic_profile] [profile=lxc_profile] \
[nic_opts=nic_opts] [start=(True|False)] \
[seed=(True|False)] [install=(True|False)] \
[config=minion_config] [approve_key=(True|False) \
[clone_from=original] [autostart=True] \
[priv_key=/path_or_content] [pub_key=/path_or_content] \
[bridge=lxcbr0] [gateway=10.0.3.1] \
[dnsservers[dns1,dns2]] \
[users=[foo]] [password='secret'] \
[password_encrypted=(True|False)]
)�rX�����changesrp�����initN��rootc������������������������r����rS���r����r����r����r����r����r����Q���r����z�init.<locals>.selectr����r����r_���r�����
lxc.vgname��startTra�����seed��install��seed_cmd��approve_keyr����rR�����commentr(���r`���Fr#���z�Container clonedz�already existsz�Container already exists��result)
rX���rp���rq���rs���r����rt���ra���r����r����r����r������r����) rp���rq���r����r����rs���rt���ra���r����r����)�rO���rR���z�Container createdrO���)�r����r����rp���rq���rs���r����r����r������r�����
lxc_configz�Container configuration updated��Unable to stop container: ��runningz�rm -f '��')�r������chroot_fallback��python_shellz�/.lxc.initial_passz�/lxc.initial_passz�/.lxc.z
.initial_passc��������������������3����.�����|�]�}�t���d�|���d���d���d�d���d�k�V���q�d�S���z test -e "��"T��r9���r������ignore_retcoder����N��r����r'�����rX���r����r����r����r������������������ ����
�������������
�z�init.<locals>.<genexpr>)�rZ���z�id )�r:���r����r9���r?���r����)�rn���r����rd���� encryptedz�: Failed to set passwordrd���z�Password(s) updatedz"sh -c 'touch "{0}"; test -e "{0}"'��r����r9���r?���z�Failed to set password markerr����z�. ��.z�/.lxc.initial_dnsz�/lxc.initial_dnsz�/lxc.z�.initial_dnsc��������������������3���r;���r<���r@���r'���rA���r����r����r����;���rB���)�r����rb����
searchdomainsz�Failed to set DNS: ��dnsz�DNS updatedr>���z�Failed to set DNS marker��r����r:���z�/.lxc.initial_seedr����c��������������������3���s,�����|�]�}�t���d�|�������d�d�d���d�k�V���q�d�S�)�z�test -e TrD���r����Nr@���r'���rA���r����r����r����b���s��������� ������������������
�)�rO���r����r0���ri���rj���r.���rv���ru���r����r����r����r����z�Bootstrap failed: z5Bootstrap failed, see minion log for more information� bootstrapz#Container successfully bootstrappedr����z&Bootstrap via seed_cmd '{}' failed: {}zHBootstrap via seed_cmd '{}' failed, see minion log for more information z7Container successfully bootstrapped using seed_cmd '{}'��state��r����r������Container 'z�' successfully initializedrS���r����)(r����r����r����r����r����r����r����rJ���r ���rQ���r'���r����r������strerrorrF���r����r����� read_confr����r����r ���r#���rX���rE���r����r����r$�����stopr,�����run��SEED_MARKER��anyr������set_passwordr+�����debugr������set_dnsrI���r����)<rX���rO���r����r����r����rR���rp���rq���r����ra���rd���re���rn���rb���rF���rs���rt���ri���rj���rv���ru���r����r����r����r����rP���r����Z�changes_dictr(���Z�dusers��userr������bpathZ state_pre��tvgr_�����start_r-���r.���r/���Z�salt_configr0���r������exc�
does_existZ to_rebootZ�remove_seed_markerZ�cfg�
old_chunksr������cfile��cpath��new_cfg��gid��gidsZ�default_user��cret��msgr2���Z
state_postr����)�r����rX���r����rR���r����r)���|���s�����
?����
�������
�����������
���
�������������
�
�
�
�����
�������������
�������������������������������������������
�������������� ����������������������������
�����������������������������
�������������
������������������������������������������������
����
�������������������������������������
���������������������������������������������������
���������� �������
���
���������������������
������������������������
���
�
������ ��������������������� ������������
�������
�������������������������������� ��������������
�
��������������������������������������
�����������������
�����������������������������������
�������������� ����������������
���������������r)���c��������������������K���s.���t�|�|�f�i�|�����}�|���d�|���}�t�|�f�i�|�����S�)�a8���
Thin wrapper to lxc.init to be used from the saltcloud lxc driver
name
Name of the container
may be None and then guessed from saltcloud mapping
`vm_`
saltcloud mapping defaults for the vm
CLI Example:
.. code-block:: bash
salt '*' lxc.cloud_init foo
rX���)�r����r,���r)���)�rX���rV���rP���Z�init_interfacer����r����r�����
cloud_init����s����������rd���c���������������� ���C���s����t�d���d�d�d���}�d�|�v�r�t�d�����i�}�d�}�|�����D�]0}�z�|�����\�}�}�}�}�} W�n ��t�y.������Y�q�w�|�s8|�d�k�r7d�}�q�|���|�g���}
|
��|�|�|�| d�������q�|�d u�rXt�|�|���|�g���f�g���S�|�S�)
a'���
.. versionadded:: 2015.5.0
List the available images for LXC's ``download`` template.
dist : None
Filter results to a single Linux distribution
CLI Examples:
.. code-block:: bash
salt myminion lxc.images
salt myminion lxc.images dist=centos
��cmd.run_stdoutz.lxc-create -n __imgcheck -t download -- --listT)�r?���Z�DISTz>Unable to run the 'download' template script. Is it installed?F)���release��arch��variant�
build_timeN) r ���r����r@���rA����
ValueErrorrN���r����r����r����)���dist��outr����Z
passed_headerrI���Z�distrorf���rg���rh���ri���Z dist_listr����r����r������images����s<���������������������������������������������������������� ����rm���c��������������������C���s4���z�t���d���}�W�n���t�y�������g���Y�S�w�d�d���|�D���S�)�z�
.. versionadded:: 2015.5.0
List the available LXC template scripts installed on the minion
CLI Examples:
.. code-block:: bash
salt myminion lxc.templates
z�/usr/share/lxc/templatesc��������������������S���s"���g�|�]
}�|���d���r�|�d�d�������q�S�)�z�lxc-�����Nr%���r'���r����r����r����r*������������"�z�templates.<locals>.<listcomp>)�rE�����listdir��OSError)�Z�template_scriptsr����r����r����� templates����s����������������rr���c��������������������C���s����t�����|�d���d�k�r1t�|�|�d���r1|�r#t�|�|�|�|�d���}�|�r#t���d�|�|�|�����t�|�|�d���}�d�d�|�d���d���S�t�|�|�d���rTd }�|�rE|�d
t���|�������7�}�|�d�|�����7�}�t�d���|�d
d�����t d��
|�|�d���������)�Nr����r����r����)�r����rq���zVNetwork changes from applying network profile '%s' to newly-created container '%s':
%sTrK�����r2���rJ�����lxc-destroy�� -P �� -n ��cmd.retcodeF��r:���z0Container could not be created with cmd '{}': {}��stderr)�r.���rF�����apply_network_profiler+���r����rJ�����shlex��quoter ���r����r����)���cmdr����rX���rp���r����rq���Z�network_changes��c_stater����r����r������_after_ignition_network_profile����s4�������������������������������������������������������r���c������������������������s����d�}�d�|�����}�t�t�����������t���|�����d8����f�d�d�� }�|�d���} t�|�| d���r-t�d�|���d ������|�d
��}
|
r5|
n�t�d���d���}�|�d
��}�|�d���}
|�rK|
rKt�d�����t�|�|
��f���sVt�d�����|�d���p[i���|�d���}�|�rf|�sfd�}�|�d���}�|�d���}�|�d���}�|�d�d���}�|�d���}�|�d�v�r�d�}�d�}�|�d�v�r�d���}���}�}�|
r�t�d���|
��}�t�j �
t�j ��t�j
��d�d�d���}�|���d <�| r�|�d!t���| ������7�}�t�j ��| ��s�t���| ����|�r�|�d"|�����7�}�|�r�|�d#|�����7�}�|���r&|�����}�|�d$|�����7�}�|�d%v�r�|�r�|�d&|�����7�}�|�d'v���r
|�r�|�d(|�����7�}�|���r�|�d)|�����7�}�|���r
|�d*|�����7�}�|�d+v���r&|���r�|�d,|�����7�}�|���r&|�d-|�����7�}�����r\|�d.k���rD��f�d/d0��|�D���}�|���rDt�d1��d2�
|���������|�d37�}�������D�]�\�}�}�|�d3|���d4|�����7�}���qLt�d5��|�d6d7��}�t�|�|�|�|�| |���S�)9a����
Create a new container.
name
Name of the container
config
The config file to use for the container. Defaults to system-wide
config (usually in /etc/lxc/lxc.conf).
profile
Profile to use in container creation (see
:mod:`lxc.get_container_profile
<salt.modules.lxc.get_container_profile>`). Values in a profile will be
overridden by the **Container Creation Arguments** listed below.
network_profile
Network profile to use for container
.. versionadded:: 2015.5.0
**Container Creation Arguments**
template
The template to use. For example, ``ubuntu`` or ``fedora``.
For a full list of available templates, check out
the :mod:`lxc.templates <salt.modules.lxc.templates>` function.
Conflicts with the ``image`` argument.
.. note::
The ``download`` template requires the following three parameters
to be defined in ``options``:
* **dist** - The name of the distribution
* **release** - Release name/version
* **arch** - Architecture of the container
The available images can be listed using the :mod:`lxc.images
<salt.modules.lxc.images>` function.
options
Template-specific options to pass to the lxc-create command. These
correspond to the long options (ones beginning with two dashes) that
the template script accepts. For example:
.. code-block:: bash
options='{"dist": "centos", "release": "6", "arch": "amd64"}'
For available template options, refer to the lxc template scripts
which are usually located under ``/usr/share/lxc/templates``,
or run ``lxc-create -t <template> -h``.
image
A tar archive to use as the rootfs for the container. Conflicts with
the ``template`` argument.
backing
The type of storage to use. Set to ``lvm`` to use an LVM group.
Defaults to filesystem within /var/lib/lxc.
fstype
Filesystem type to use on LVM logical volume
size : 1G
Size of the volume to create. Only applicable if ``backing=lvm``.
vgname : lxc
Name of the LVM volume group in which to create the volume for this
container. Only applicable if ``backing=lvm``.
lvname
Name of the LVM logical volume in which to create the volume for this
container. Only applicable if ``backing=lvm``.
thinpool
Name of a pool volume that will be used for thin-provisioning this
container. Only applicable if ``backing=lvm``.
nic_opts
give extra opts overriding network profile values
path
parent path for the container creation (default: /var/lib/lxc)
zfsroot
Name of the ZFS root in which to create the volume for this container.
Only applicable if ``backing=zfs``. (default: tank/lxc)
.. versionadded:: 2015.8.0
)�rk���rf���rg���z�lxc-create -n Nc�������������������������(�������|�d���}�����|�|���}�|�d�u�r�|�S�|�S�rS�����r,���r����r����r����r����r��������s
�������������z�create.<locals>.selectr����r����rL�����' already existsr_���r����r+���r\���r[���z/Only one of 'template' and 'image' is permittedz>At least one of 'template', 'image', and 'profile' is required��optionsr]�����lvmrg���rh���rf���rk�����1G��zfsroot)�r^���� overlayfs��btrfs��zfs)�Z�aufsr^���r����r����r����rr���r ���Z�salt_tarballZ�imgtarru����� -f z� -t �� -B )�r����z� --zfsroot )�r����z
--lvname z
--vgname z� --thinpool ��r^���r����z
--fstype z
--fssize ��downloadc������������������������r����r����r����r'���)�r����r����r����r*�������r����z�create.<locals>.<listcomp>z$Missing params in 'options' dict: {}��, z� --r5���r����Frx���rS���)�r����r����r����rF���r����r ���r����rR���rE���r����r������dirnamer������__file__r{���r|�����makedirs��lowerr����rD���r���)�rX���rO���rR���rp���rq���rP���Z�download_template_depsr}���r����r����rX���r_���r\���r[���r]���rg���rh���rf���rk���r����r&���Z�missing_depsr<���r����r����r����)�r����r����rR���r����r#���7���s�����a
���
���� ��������������������������������������
�������������������������������
���������������������
�������������
�����������
�����������������������������r#���c������������
�����������s����t�t�����������t���|�����d ����f�d�d�� }�|�d���}�t�|�|�d���r&t�d�|���d�������t�|�|�d�����t�|�|�d���d�k�r<t�d�|���d ������|�d
��}�|�d���} |�d�v�rJd
} | sOd�} n�d�} |�d�d���}
|�d�v�r\d�}
t�t�����t�d���k�rud�}�|�d�| ��d�|���d�|�����7�}�n�d�}�|�d�| ��d�|���d�|�����7�}�|�r�|�d�t �
|�������7�}�t�j���|���s�t��
|�����|�r�|�����}�|�d�|�����7�}�|�d�v�r�|
r�|�d�|
����7�}�t�d���|�d
d���}�t�|�|�|�|�|�|���S�)!a����
Create a new container as a clone of another container
name
Name of the container
orig
Name of the original container to be cloned
profile
Profile to use in container cloning (see
:mod:`lxc.get_container_profile
<salt.modules.lxc.get_container_profile>`). Values in a profile will be
overridden by the **Container Cloning Arguments** listed below.
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
**Container Cloning Arguments**
snapshot
Use Copy On Write snapshots (LVM)
size : 1G
Size of the volume to create. Only applicable if ``backing=lvm``.
backing
The type of storage to use. Set to ``lvm`` to use an LVM group.
Defaults to filesystem within /var/lib/lxc.
network_profile
Network profile to use for container
.. versionadded:: 2015.8.0
nic_opts
give extra opts overriding network profile values
.. versionadded:: 2015.8.0
CLI Examples:
.. code-block:: bash
salt '*' lxc.clone myclone orig=orig_container
salt '*' lxc.clone myclone orig=orig_container snapshot=True
Nc������������������������r����rS���r����r����r����r����r����r����5���r����z�clone.<locals>.selectr����r����rL���r������stoppedz�' must be stopped to be clonedr]���r`���)�r^���FrY���z�-srk���r����)�r^���r����r����z�2.0z�lxc-copyr5���rv���z� -N z lxc-clonez� -o ru���r����r����z� -L r����rx���rS���)�r����r����r����rF���r������_ensure_existsrJ���r����r#���r{���r|���rE���r����r����r����r ���r���)
rX�����origrR���rp���rq���rP���r����r����r]���r`���rk���r}���r����r����r����r����r��������sL����3
�����������������������������
���������������������
���������������������r����c��������������������C���s����d�|�����}�|�r�|�d�7�}�|�r�|�t�v�r�t�|���S�g�}�d�}�|�r%|�d�t���|�������7�}�|�r+|�d�7�}�t�d���|�d�d���}�|�����D�] }�|���|���������q7|�t�|�<�|�S�) a����
Return a list of the containers available on the minion
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
active
If ``True``, return only active (i.e. running) containers
.. versionadded:: 2015.5.0
CLI Example:
.. code-block:: bash
salt '*' lxc.ls
salt '*' lxc.ls active=True
z�lxc.lsz�.activez�lxc-lsru���z --activere���Frx���)�r����r{���r|���r ���r@���r����rA���)�Z�active��cacher����Z
contextvarr����r}���rH���rI���r����r����r����r����l���s ���
�������������������������������r����c��������������������C���s\���t�|�d���}�|�r�i�}�i�}�i�}�n�g�}�g�}�g�}�|�|�|�d���}�|�D�]�}�d�} |�r,| d�t���|�������7�} | d�|�����7�} t�d���| d�d�d ��}
d
}�|
����D�]�}�|���d���}
|
d���d
v�rW|
d�������}���n�qB|�rd|�d
u�re|�����|�k�req�|�rtt�|�|�d���}�d�}�|�|�i�}�n�d�}�|�}�|�d�k�r�t |�|���|�����q�|�d�k�r�t |�|���|�����q�|�d�k�r�t |�|���|�����q�q�|�d
u�r�|��
|�|�r�i���S�g���S�|�S�)�a����
List containers classified by state
extra
Also get per-container specific info. This will change the return data.
Instead of returning a list of containers, a dictionary of containers
and each container's output from :mod:`lxc.info
<salt.modules.lxc.info>`.
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
limit
Return output matching a specific state (**frozen**, **running**, or
**stopped**).
.. versionadded:: 2015.5.0
CLI Examples:
.. code-block:: bash
salt '*' lxc.list
salt '*' lxc.list extra=True
salt '*' lxc.list limit=running
r����)�r7���r������frozen��lxc-inforu���rv�����cmd.runFrT���)�r:�����output_loglevelNr����r����)���StaterJ���r4���r����r����Z�STOPPEDZ�FROZENZ�RUNNING)�r����r{���r|���r ���r@���rA���rB���r����r������getattrr����)���extra��limitr����Z�ctnrsr����r����r7���r����� containerr}�����c_infor~���rI�����statr������methodr����r����r����r����r��������sV���
���������������������������������
�������������������
�������������������������������r����c �������������������C���s����t�|�|�d���} | |�k�r�d�|�|�d���d�|���d�|�����d���S�|�d�k�r:d�}
|�r+|
d t���|�������7�}
|
d
|�����7�}
t�d���|
d�d
����|�rJd |�v�rJ|�d t���|�������7�}�|�d�|�����7�}�d�d�|�|�|�|�d���}�d�d���|�D���D�]�}�|�|���}
|
t�u�rq|���|�d�����qat�d���|�f�i�|�����}�|�d���d�k�r�t�d���|�|�|�d���������|�d�u�r�d�}�|�r�|�d t���|�������7�}�|�d�|���d�|���������7�}�t�d���|�d�d�d�����t ����t�|�|�d���}�|�|�k�| |�d���d���}�|�S�)�Nr����TrK���rL���z
' already )�r2���rJ���r1���rt�����lxc-stopru���z� -k -n r����Frx���rv���)�r:�����redirect_stderr��with_communicate��use_vt��stdinr����c��������������������S���r}���r����r����r~���r����r����r����r*���� ��r���z!_change_state.<locals>.<listcomp>r����r����r����z>Error changing state for container '{}' using command '{}': {}r����z�lxc-waitz� -s �����)�r:�����timeoutrs���)
rJ���r{���r|���r ���r����r,���r����r������upperr.���)�r}���rX�����expectedr����r����ry���r����r����r������preZ�scmdZ�pkwargsr����r����Z�_cmdoutZ�rcmdZ�postr����r����r����r�����
_change_state����sX�����������������������������������������������������������������
�������������������������r����c��������������������C���s ���t�|�|�d���s�t�d�|���d�������d�S�)�z<
Raise an exception if the container does not exist
r����rL���z�' does not existN)�rF���r����rA���r����r����r����r����+ ��s����������r����c��������������������C���s����t�|�|�d�����t�|�|�d���}�|�d�k�r�t�|�|�d���S�|�d�k�r*|�r$t�d�|���d�������t�|�|�d���S�|�d�k�r>|�r8t�d�|���d�������t�|�|�d���S�d�S�)�a����
If the container is not currently running, start it. This function returns
the state that the container was in before changing
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
r����r7���r����rL���z�' is not runningr����N)�r����rJ���r,���r������unfreeze)�rX�����no_startr����r����r����r����r������_ensure_running3 ��s������������������������������r����c��������������������C���s\���t�|�|�d�����t�|�|�d���}�|�d�k�r�t�|�|�|�d�����t�|�|�|�d���}�|�|�d���d�<�|�d�k�r,d�|�d�<�|�S�) a����
.. versionadded:: 2015.5.0
Restart the named container. If the container was not running, the
container will merely be started.
name
The name of the container
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
lxc_config
path to a lxc config file
config file will be guessed from container name otherwise
.. versionadded:: 2015.8.0
force : False
If ``True``, the container will be force-stopped instead of gracefully
shut down
CLI Example:
.. code-block:: bash
salt myminion lxc.restart name
r����r����)���killr����)�r����r5���rJ���r����TZ restarted)�r����rJ���rO���r,���)�rX���r����r5�����force�
orig_stater����r����r����r������restartN ��s����� ����������������r����c��������������������K���s����|���d�d���}�t�|���}�|���d�d���}�d�}�|�s�t�j���|�|�d���}�t�j���|���r,|�d�t���|�������7�}�|�d�7�}�t�|�|�d�����t |�|�d���d k�rFt
d
|���d�������|���d�d���}�|���d
d���}�t�|�|�d�d�d�d�|�|�|�d�� S�)�a����
Start the named container
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
lxc_config
path to a lxc config file
config file will be guessed from container name otherwise
.. versionadded:: 2015.8.0
use_vt
run the command through VT
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.start name
r����Nr5���r����rO���r����z� -dr����r����rL���z�' is frozen, use lxc.unfreezer����r����Fr7���)�r����ry���r����r����r����r����)�r����r����rE���r����r����rF���r{���r|���r����rJ���r����r����)�rX���rP���r����r^���r5���r}���r����r����r����r����r����r,���y ��s2�����������������������������������������������������r,���c��������������������C���sb���t�|�|�d�����t�|�|�d���}�|�d�k�r�|�s�t�|�|�d�����d�}�|�r |�d�7�}�t�|�|�d�|�|�d���}�|�|�d���d�<�|�S�) aa���
Stop the named container
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
kill: False
Do not wait for the container to stop, kill all tasks in the container.
Older LXC versions will stop containers like this irrespective of this
argument.
.. versionchanged:: 2015.5.0
Default value changed to ``False``
use_vt
run the command through VT
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.stop name
r����r����r����z� -kr������r����r����rJ���r����)�r����rJ���r����r����)�rX���r����r����r����r����r}���r����r����r����r����rO���� ��s������������������������rO���c��������������������K���s����|���d�d���}�|���d�d���}�t�|�|�d�����t�|�|�d���}�|���d�d���}�|�d�k�r2|�s,t�d�|���d ������t�|�|�d�����d
}�|�r@|�d�t���|�������7�}�t�|�|�d�|�|�d
��}�|�d�k�rY|�rY|�|�d���d�<�d�|�d�<�t�|�|�d���|�d���d�<�|�S�)�a����
Freeze the named container
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
start : False
If ``True`` and the container is stopped, the container will be started
before attempting to freeze.
.. versionadded:: 2015.5.0
use_vt
run the command through VT
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.freeze name
r����Nr����r����r,���Fr����rL�����' is stoppedz
lxc-freezeru���r����r����rJ���r����T��startedr����)�r����r����rJ���r����r,���r{���r|���r����)�rX���rP���r����r����r����rY���r}���r����r����r����r������freeze� ��s$���������������������������������������r����c��������������������C���sZ���t�|�|�d�����t�|�|�d���d�k�r�t�d�|���d�������d�}�|�r$|�d�t���|�������7�}�t�|�|�d�|�|�d���S�) aN���
Unfreeze the named container.
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
use_vt
run the command through VT
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.unfreeze name
r����r����rL���r����z�lxc-unfreezeru���r7���)�r����r����)�r����rJ���r����r{���r|���r����)�rX���r����r����r}���r����r����r����r�����
��s������������������r����c��������������������C���s@���t�|�|�d�����|�s�t�|�|�d���d�k�r�t�d�|���d�������t�d�|�d�|�d���S�)�a
���
Destroy the named container.
.. warning::
Destroys all data associated with the container.
path
path to the container parent directory (default: /var/lib/lxc)
.. versionadded:: 2015.8.0
stop : False
If ``True``, the container will be destroyed even if it is
running/frozen.
.. versionchanged:: 2015.5.0
Default value changed to ``False``. This more closely matches the
behavior of ``lxc-destroy(1)``, and also makes it less likely that
an accidental command will destroy a running container that was
being used for important things.
CLI Examples:
.. code-block:: bash
salt '*' lxc.destroy foo
salt '*' lxc.destroy foo stop=True
r����r����rL���z�' is not stoppedrt���N)�r����rJ���r����r����)�rX���rO���r����r����r����r������destroy*
��s������������r������removec��������������������C���s&���|�t�|�d���v�}�|�s�|�t�d�|�d���v�}�|�S�)�z�
Returns whether the named container exists.
path
path to the container parent directory (default: /var/lib/lxc)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.exists name
r����F)�r����r����)�r����)�rX���r������_existsr����r����r����rF���R
��s������������rF���c������������ �������C���s����d�|���|�����}�z�t�|���W�S���t�y~������t�|�|�d���s�d�t�|�<�n[d�}�|�r,|�d�t���|�������7�}�|�d�|�����7�}�t�d���|�d�d ��}�|�d
��d�k�rLt�����t�d�|���d
������|�d�������}�d�}�|�D�]�}�|�� d���}�|�d����
��d�k�ro|�d��������
��}���n�qV|�t�|�<�Y�t�|���S�Y�t�|���S�w�)�z�
Returns the state of a container.
path
path to the container parent directory (default: /var/lib/lxc)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.state name
z
lxc.state.r����Nr����ru���rv���r����Frx���r����r����z"Unable to get state of container 'r8���r����r����rJ���r4���)�r����r����rF���r{���r|���r ���r.���r����r@���rA���r����rB���) rX���r������cachekeyr}���r����Z�c_infosr~���r����r����r����r����r����rJ���j
��s:�������
�����
�����������������
���������
���������
���������rJ���c��������������������C���st���t�|�|�d�����d�}�|�r�|�d�t���|�������7�}�|�d�|���d�|�����7�}�t�d���|�d�d���}�|�d ��d
k�r4t�d�|���d�������|�d
������S�)�a:���
Returns the value of a cgroup parameter for a container
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.get_parameter container_name memory.limit_in_bytes
r�����
lxc-cgroupru���rv���r5���r����Frx���r����r����z�Unable to retrieve value for 'r8���r����)�r����r{���r|���r ���r����rB���)�rX���� parameterr����r}���r����r����r����r�����
get_parameter�
��s����������������������r����c��������������������C���sj���t�|�|�d���s�d�S�d�}�|�r�|�d�t���|�������7�}�|�d�|���d�|���d�|�����7�}�t�d���|�d�d ��}�|�d
��d�k�r3d�S�d�S�)
a'���
Set the value of a cgroup parameter for a container.
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.set_parameter name parameter value
r����Nr����ru���rv���r5���r����Frx���r����r����T)�rF���r{���r|���r ���)�rX���r����r����r����r}���r����r����r����r�����
set_parameter�
��s������������������������r����c����������������
���C���s����d�|���|�����}�z�t�|���W�S���t���yV������t�|�|�d�����t�|���}�z
t�j���|�|�d���}�W�n���t�y;������t�j���|�t�|���d���}�Y�n�w�t�j�� |���sJt
d�|���d�������i�}�g�}�t�j�j
��|����4}�|�D�])}�t�j�j���|���}�d�d���|���d�d ��d
��������d�d ��D���} t�| ��d�k�r�|���t�| ������qXW�d
��������n�1�s�w�������Y���g�}
i�}�|�D�]#\�}�}
|�d�k�r�d�|
i�}�|
��|�����q�|�s�q�|���d���r�|
|�|���d�d�d ��<�q�|
r�|
|�d�<�t�d�d���|�D���d
��|�d�<�t�|�|�d���|�d�<�g�|�d�<�g�|�d�<�g�|�d�<�g�|�d�<�g�|�d�<�g�|�d�<�g�|�d�<�g�|�d�<�g�|�d�<�d
|�d <�|�|�d�<�|�d���d!k���r:z t�t�|�d"����}�W�n���t
t�t�f���y ������d
}�Y�n�w�z t�t�|�d#����}�W�n���t
t�t�f���y9������d
}�Y�n�w�|�|���}�|�|�d$<�|�|�d%<�t�|�d&|�d'd(��}�|�����d)������d ��|�d <�t |�d*|�d'd(��}�|�d+��d
k���r�|�d,��}�t |�d-|�d'd(��}�|�d.|�d,����7�}�t�j�j!�"|���}�n!t |�d/|�d'd(��}�|�d+��d
k���r�t�j�j!�#|�d,����}�n�t$�%d0|�����i�}�t�j�j!j&d1|�d2��|�d�<�t�j�j!j'd1|�d2��|�d�<�|�d���|�d�����|�d�<�|�d���D�]>}�|�d3k���r�|�d�����|�����|�d�����|�������q�t�j�j(�)|�����r�|�d�����|�����|�d�����|�������q�|�d�����|�����|�d�����|�������q�|�d���D�],}�|�d4k���s�|���d5����r*|�d�����|�����|�d�����|�������q
|�d�����|�����|�d�����|�������q
d6d���|�D���D�]�}�|�|���j*t+d7������qA|�t�|�<�Y�t�|���S�w�)8z�
Returns information about a container
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.info name
z lxc.info.r����rO���z�LXC config file �� does not existc��������������������S���s����g�|�]�}�|�������q�S�r����r����r'���r����r����r����r*����
��r����z�info.<locals>.<listcomp>r����r4���r����r���������Nr����r����r����rY���r����c��������������������s���s$�����|�]
}�|�d���d�k�r�|�d���V���q�d�S�)�r����r����r4���Nr����r'���r����r����r����r��������s������"�z�info.<locals>.<genexpr>r����rJ�����ipsZ
public_ipsZ�private_ipsZ�public_ipv4_ipsZ�public_ipv6_ipsZ�private_ipv4_ipsZ�private_ipv6_ipsZ�ipv4_ipsZ�ipv6_ipsrk���r7���z�memory.limit_in_bytesz�memory.usage_in_bytesZ�memory_limitZ�memory_freez�df /FrH���r����z�ip link showr����r����z�ip addr showr����Z�ifconfigz.Unable to run ip or ifconfig in container '%s'T)�Z�include_loopbackZ�interface_datar/���r0���Z�fe80c��������������������S���s"���g�|�]
}�|�d�k�s
|���d���r�|���q�S�)�r����)���endswithr'���r����r����r����r*���M���ro���r;���),r����r����r����r����rE���r����r����r����r����r����r����r����r����r����r����r�����
to_unicoderA���rB���r����r����r����r&�����replace��nextrJ���r����r����� TypeErrorrj����
run_stdoutr@�����run_allr����Z�_interfaces_ipZ�_interfaces_ifconfigr+�����warningZ�ip_addrsZ ip_addrs6Z�cloudZ�is_public_iprG���r3���)�rX���r����r����r^���� conf_filer����rO�����fp_rI�����compsZ�ifaces��currentr<���r����r������usage��freerk���Z�ip_cmdZ�ip_data��addressr����r����r����r�����
��s��������
�������������������������������&���������������������������
���������������������������������������������������������������������������������������������
�����
�����
�������������������������������
�����r����c������������ ���
���C���s����d�d���}�t�|�t���s�z�|���d���}�W�n���t�y�������|�����Y�n�w�|�s"|�����g�}�|�D�]"}�t�|�d���|�r0d�n�d���d���|�|�f���d�|�d d
d���}�|�d�k�rH|���|�����q&|�rUt�d
��d���|���������d S�)�a
���
.. versionchanged:: 2015.5.0
Function renamed from ``set_pass`` to ``set_password``. Additionally,
this function now supports (and defaults to using) a password hash
instead of a plaintext password.
Set the password of one or more system users inside containers
users
Comma-separated list (or python list) of users to change password
password
Password to set for the specified user(s)
encrypted : True
If true, ``password`` must be a password hash. Set to ``False`` to set
a plaintext password (not recommended).
.. versionadded:: 2015.5.0
path
path to the container parent directory
default: /var/lib/lxc (system)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.set_pass container-name root '$6$uJ2uAyLU$KoI67t8As/0fXtJOPcHKGXmUpcoYUcVR2K6x93walnShTCQvjRwq25yIkiCBOqgbfdKQSFnAo28/ek6716vEV1'
salt '*' lxc.set_pass container-name root foo encrypted=False
c��������������������S���s����t�d�����)�Nz#Invalid input for 'users' parameter)�r����r����r����r����r������_bad_user_inputx���s������z%set_password.<locals>._bad_user_inputr����z
chpasswd{}z� -erY���r����FT��quiet)�r����r:���r����r9���r����r����z4Password change failed for the following user(s): {}r����) r����r����rA���r����r����r����r����r����r����) rX���rn���rd���rC���r����r����Z�failed_usersrV���r2���r����r����r����rS���S���s<����%
�������
������������������������������
�����������������rS�����set_passc���������������� �������s����t�|�|�d�����t�|���}�t�j���|�|�d���}�t�j���|���s t�d�|���d�������g�g�g�d�������d�d�d���}�t�j�j �
|�d �����}}�g�}�|�D�]�} | s?q:| D�]�}
|���|
����| |
������f�����qAq:d
|�d�<�g�}�t�j�j
��|�������}�|�����D�]1}
|
��d���sp|
����sx|���|
d�g�����qe|
��d
��}
|
��d���}�|�����d
��|
������f�}�|�|�v�r�|���|�����qe|�D�]]\�}�}�d�}�t�|�d�d�������D�]6\�}�}
|
d���|�k�r�d�}�|�|�f�|�|�<�d
��|
d�d�����������|�����k�r݈�d�����|
d���|
d�d�����i�|�|�i�f�������n�q�|�s�|�|�f�|�v�r�|���|�|�f�������d�����|�|�i�����q�g�}�|���r#|�D�]#}
|�D�]�}�|
d�����|�����s�|
|�v���r�|���|
������q���d�����|�������q�q�n�|�}�d�}
|�D�]�\�}�}�|���s9|
|���d���7�}
��q)|
|�������d�|�������d���7�}
��q)|
|�k�}�t�j�������d���}�|���r�t�j�j �
|���d�|�����d�����}�|���t�j�j
��|
������W�d���������n 1���s{w�������Y���t�j�j �
|�d�����}�|���t�j�j
��|
������W�d���������n 1���s�w�������Y���d�|�d�<�d�|�d�<�W�d���������n 1���s�w�������Y���t���f�d�d�����D�������s�i�|�d�<�|�S�)�az���
Edit LXC configuration options
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.update_lxc_conf ubuntu \
lxc_conf="[{'network.ipv4.ip':'10.0.3.5'}]" \
lxc_conf_unset="['lxc.utsname']"
r����rO���z�Configuration file r����)���edited��addedr
���TrY���)�r(���r2���r1�����rz�lxc.conf is up to dater1���r����r����r����FNr4���r����r����r
���r����r����z�%Y-%m-%d_%H-%M-%SrE���r����Z�Updatedr2���c��������������������3���s������|�]�}���|���V���q�d�S�rS���r����r'�����r(���r����r����r��������r����z"update_lxc_conf.<locals>.<genexpr>r(���)�r����r����rE���r����r����rF���r����r����r����r����r����r����rB���r����r������readr@���r&���rA���r,���r������datetime��now��strftimer����r����rR���)�rX���Z�lxc_confZ�lxc_conf_unsetr����r^���Z
lxc_conf_pr����r����Z�filtered_lxc_confr������conf��linesZ�orig_configrI�����indexr����r<���r����Z�matchedr2���Z
dest_lxc_conf��optZ�conf_changedZ�chronoZ�wficr����r����r������update_lxc_conf����s����������������������������������������������
�
�����
�����������������&������������������������������������������� ����������������������������=����r����c������������
�������C���s~���|�d�u�r d�d�g�}�n�t�|�t���s!z�|���d���}�W�n���t�y ������t�d�����w�|�d�u�r(g�}�n�t�|�t���s@z�|���d���}�W�n���t�y?������t�d�����w�d�d���|�D���}�|���d d���|�D�������d
��|���d
��}�t�d�����}�d�|���d
��}�d
��d�d�d�d�d�d�d�|�d�d�d�d�d�|�d�d�g���}�t�|�d�|�����|�|�d�d���}�|�d���d�k�r�t�|�d�� |���|�d�d ��}�t�|�d!� |���|�d�d ����|�d���d�k�r�d"|���d#��} |�d$��r�| d%� |�d$����7�} t
| ����d�S�)&a����
.. versionchanged:: 2015.5.0
The ``dnsservers`` and ``searchdomains`` parameters can now be passed
as a comma-separated list.
Update /etc/resolv.confo
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.set_dns ubuntu "['8.8.8.8', '4.4.4.4']"
Nz�8.8.8.8z�4.4.4.4r����z(Invalid input for 'dnsservers' parameterz+Invalid input for 'searchdomains' parameterc��������������������S��������g�|�]�}�d�|�������q�S�)�z�nameserver r����r'���r����r����r����r*��� ����������z�set_dns.<locals>.<listcomp>c��������������������S���r����)�z�search r����r'���r����r����r����r*���!���r����r������test.random_hash��/sbin/z�_dns.shz�#!/usr/bin/env bashz�if [ -h /etc/resolv.conf ];thenzO if [ "x$(readlink /etc/resolv.conf)" = "x../run/resolvconf/resolv.conf" ];thenz# if [ ! -d /run/resolvconf/ ];thenz� mkdir -p /run/resolvconfz� fiz0 cat > /etc/resolvconf/resolv.conf.d/head <<EOFZ�EOFrY���z� fi��fiz�cat > /etc/resolv.conf <<EOF��tee T��r����r����r:���r����r������sh -c "chmod +x {0};{0}"rH����+sh -c 'if [ -f "{0}" ];then rm -f "{0}";fi'z2Unable to write to /etc/resolv.conf in container 'r8���ry�����: {})�r����r����rA���r����r����r����r����r ���r����r����r����)
rX���rb���rF���r����rG�����rstrrl���Z
DNS_SCRIPTr2�����errorr����r����r����rU�������s|�����
�
���������������
�����������������
�������������������������������������������������������������������������������������rU���c������������
�������C���s����d�|���|�����}�t���|�d���}�|�d�u�s�|�s|t�d�����}�d�|���d���}�t���d���}�t�|�d�|�����|�|�d�d ��}�|�d
��d�k�rAt�|�d���|���|�d�d
��}�n�t�d�|���d�������t�|�d���|���|�d�d�d�����|�d
��d�k�rmd���|���} |�d���rm| d���|�d�����7�} |�d
��d�v�r||�d
������t�|�<�}�|�S�)�z�
Determine if systemD is running
path
path to the container parent
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt '*' lxc.running_systemd ubuntu
z�lxc.systemd.test.Nr����r����z�_testsystemd.sha)��� #!/usr/bin/env bash
set -x
if ! command -v systemctl 1>/dev/null 2>/dev/null;then exit 2;fi
for i in \
/run/systemd/journal/dev-log\
/run/systemd/journal/flushed\
/run/systemd/journal/kernel-seqnum\
/run/systemd/journal/socket\
/run/systemd/journal/stdout\
/var/run/systemd/journal/dev-log\
/var/run/systemd/journal/flushed\
/var/run/systemd/journal/kernel-seqnum\
/var/run/systemd/journal/socket\
/var/run/systemd/journal/stdout\
;do\
if test -e ${i};then exit 0;fi
done
if test -d /var/systemd/system;then exit 0;fi
exit 2
r����Tr����r����r����r����rH���z�lxc z� failed to copy initd testerr������r����r?���r:���zSUnable to determine if the container '{}' was running systemd, assmuming it is not.ry���r����)�r����r����)�r����r����r �����textwrap��dedentr����r����r����)
rX���r����r����r!���r����r����rl�����_scriptr2���r����r����r����r������running_systemd`���sF���������
���������������������������������������������������������������r����c��������������������C���s4���z
t�|�d�|�d�d���d���}�W�|�S���t�y�������d�}�Y�|�S�w�)�a'���
Get the operational state of a systemd based container
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.systemd_running_state ubuntu
z�systemctl is-system-runningT��r����r?���r����rY�����r����r������rX���r����r����r����r����r������systemd_running_state����s��������������������������r����c��������������������C���s(���t�|�|�d���}�|�d�v�r�d�S�|�d�k�r�d�S�d�S�)�a����
Test if a systemd container is fully started
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.test_sd_started_state ubuntu
r����)�Z�initializingZ�startingFrY���NT)�r����)�rX���r����Z�qstater����r����r������test_sd_started_state����s����������������r����c��������������������C���s:���z�t�|�d�|�d�d���d���d�k�}�W�|�S���t�f�y�������d�}�Y�|�S�w�)�ah���
Test if a non systemd container is fully started
For now, it consists only to test if the container is attachable
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.test_bare_started_state ubuntu
r����Tr����r����r����Nr����r����r����r����r������test_bare_started_state����s������������������r�����,���c������������ �������C���s����t�|�|�d���s�t�d�|���d�������t�|�|�d���d�k�s�t�d�|���d�������d�}�t�|�|�d���r,t�}�t�j�}�n�t�}�t�j�}�t � ��}�|�|���}�t � ��}�|�|�|�d���}�t � ��|�k�r^|�s^t �
d�����|�|�|�d���}�t � ��|�k�r^|�rK|�d�u�rk|�d |�����d
}�|�S�|�}�|�S�)�a����
Check that the system has fully inited
This is actually very important for systemD based containers
see https://github.com/saltstack/salt/issues/23847
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt myminion lxc.wait_started ubuntu
r�����
Container z� does does existsr7���z� is not runningFg333333�?NzTAssuming %s is started, although we failed to detect that is fully started correctlyT)�rF���r����rJ���r����r����r+���r����r����rT�����time��sleep) rX���r����r����r����Z�test_started��loggerr����Z�expirer����r����r����r������wait_started����s6���������������������������������
�����������������������r����c��������������������C���sL���d�}�t�|�d�|�d�d���}�|�r"t�|�d�|�d���}�d�|�v�r�d�}�|�S�t�|�d ����|�S�d�}�|�S�)
Nr����z�which salt-minionTr����z�ps auxr����z�salt-minionr4���z*salt-call --local service.stop salt-minion)�r����r����)�rX���r����r����Z
has_minionZ processesr����r����r������_needs_install2
��s������������������
�������r����c
�������������������C���s2���t�|�| d�����|
d�u�r'z�t���d�|�|
����t���|
����W�n���t�y&������t���d�����Y�n�w�t�|�| d���}
|
s1d�S�|�r<d�|�v�r;|�d�7�}�n�d�}�|�sBd�}�t�|�| d���}�|�sL|�S�|�sUt�|�| d���}�n�d }�t�|�d
t ��d���| d d d���d
k�}�t
����}�|�rr|�srd }�|�S�d�}�t�d���|�|�|�|�|�|�d���}�|�s�|�s�|���r.|���r+t�d�����}�d�|�����}�d�|�����}�t
|�|�| d�d���d���d
k�r�t���d�|�|�����d�S�t�d���|�d���}�d�|���d���}�t�|�|�|�| d�����t
|�d�|���d���| d d���}�t�|�|�d���t�j���|�d���| d�����t�|�|�d���t�j���|�d ��| d�����t�|�|�d!��t�j���|�d"��| d�����|���|���}�d#��|�|���d�d$��|���}�t���d%|�|�����t�|�|�d&| d d'��d
k�}�t
|�d(��|���| d d d)����nAd�}�n>t�j���|�d�����}�|�d*��}�t�|�|�d���d+| d�����t�|�|�d���t�j���|�d ��| d�����t�|�|�d!��t�j���|�d"��| d�����t�|�d,| d�d�����d }�t���|�����|�d-k���r}t�|�| d�����n�|�d.k���r�t�|�| d�����|���r�t�|�d/t ��d���| d�d�����|�S�)0a����
Install and configure salt in a container.
config
Minion configuration options. By default, the ``master`` option is set
to the target host's master.
approve_key
Request a pre-approval of the generated minion key. Requires
that the salt-master be configured to either auto-accept all keys or
expect a signing request from the target host. Default: ``True``
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
pub_key
Explicit public key to pressed the minion with (optional).
This can be either a filepath or a string representing the key
priv_key
Explicit private key to pressed the minion with (optional).
This can be either a filepath or a string representing the key
bootstrap_delay
Delay in seconds between end of container creation and bootstrapping.
Useful when waiting for container to obtain a DHCP lease.
.. versionadded:: 2015.5.0
bootstrap_url
url, content or filepath to the salt bootstrap script
bootstrap_args
salt bootstrap script arguments
bootstrap_shell
shell to execute the script into
install
Whether to attempt a full installation of salt-minion if needed.
force_install
Force installation even if salt-minion is detected,
this is the way to run vendor bootstrap scripts even
if a salt minion is already present in the container
unconditional_install
Run the script even if the container seems seeded
CLI Examples:
.. code-block:: bash
salt 'minion' lxc.bootstrap container_name [config=config_data] \
[approve_key=(True|False)] [install=(True|False)]
r����Nz�LXC %s: bootstrap_delay: %s�����z�{0}z� -c {0}z�-c {0}r����Tz test -e 'r8���rD���r����Fz
seed.mkconfig)���tmpZ�id_r0���ri���rj���r����z�/var/tmp/.c_z�install -m 0700 -d rH���r����z�tmpdir %s creation failed %sz�config.gather_bootstrap_script)�rI���r����z
_bootstrap.shz�sh -c "chmod +x r=���rO���rL���Z�privkeyz
minion.pemZ�pubkeyz
minion.pubz�{0} {2} {1}z�''z Running %s in LXC container '%s'r����)�r����r����r����r����r������pki_dirz�/etc/salt/minionz,salt-call --local service.enable salt-minionr����r����z�touch ')�r����r+���r����r����r����r����r����r����r����rQ���r ���Z�mkdtempr ���r����r������copy_torE���r����r����r����r����r����rO����
minion_configrP�����shutil��rmtreerO���r����)�rX���rO���r0���r.���ri���rj���r����rv���ru���r����r����r����r����r����r����Z
needs_installZ�seededr����r����Z cfg_filesr����Z configdirr}���Z�bs_rl���r2���r����r����r����r����r����rI���D
��s�����K��������������������������������������������������
����������������
�����g����������������������
�
�
���������������������
�������������������������������������������
�����������������������������������������������������������������������������
�
���
���������rI���c���������������� ���C���s����d�|���|�����}�z�t�|���W�S���t�yJ������t�|�|�d�����t���d�|�����d�}�|�r-|�d�t���|�������7�}�|�d�|���d���7�}�t�d���|�d d
d�d���d
k�}�|�t�|�<�Y�t�|���S�w�)�a9���
Return True if the named container can be attached to via the lxc-attach
command
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt 'minion' lxc.attachable ubuntu
z�lxc.attachabler����z*Checking if LXC container %s is attachabler
���ru���z� --clear-env -n z� -- /usr/bin/envrw���Fr����T)�r:���r����r?���r����)�r����r����r����r+���rT���r{���r|���r ���)�rX���r����r����r}���r2���r����r����r�����
attachable'���s&�������
���������������������������
�����r����rT�����http_proxy,https_proxy,no_proxyc
�������������������C���sB���t�|�| d���}
zft�|�| d���r!t�d���|�|�| t�t�|�|�|�|�|�|
|�|�d��
}�n$|�s*t�|���d�������t�|�| d�����d���}�t�d���t�d�<�t�d���|�|�|�|�|�|
d ��}�W�t�|�| d���}�|�rl|
d
k�r]|�d
k�r]t |�| d�����n:|
d�k�rl|�d�k�rlt
|�d�| d
����n*t�|�| d���}�|�r�|
d
k�r�|�d
k�r�t |�| d�����w�|
d�k�r�|�d�k�r�t
|�d�| d
����w�w�w�w�|�d�v�r�|�S�|�|���S�)�z�
Common logic for lxc.run functions
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
r����z�container_resource.run)�r������container_type��exec_driverrH���r����r����r:���r����r?���r������keep_envz� is not attachable.r����r����z�cmd.run_chroot.funcz�cmd.run_chroot)�r����r:���r����r?���r����r����T)�r,���r����)�N��all)�rJ���r����r ���r������EXEC_DRIVERr����r����r����r����rO���r����)�rX���r}���rH���r������preserve_stater����r:���r����r����r����r?���r9���r����r����r����r����Z new_stater����r����r������_runN���sb������������������������������������������������������������������
����������������������������������r����c��������������������C����"���t�|�|�|�d�|�|�|�|�|�|�| |
|�d��
S�)�a����
.. versionadded:: 2015.8.0
Run :mod:`cmd.run <salt.modules.cmdmod.run>` within a container
.. warning::
Many shell builtins do not work, failing with stderr similar to the
following:
.. code-block:: bash
lxc_container: No such file or directory - failed to exec 'command'
The same error will be displayed in stderr if the command being run
does not exist. If no output is returned using this function, try using
:mod:`lxc.run_stderr <salt.modules.lxc.run_stderr>` or
:mod:`lxc.run_all <salt.modules.lxc.run_all>`.
name
Name of the container in which to run the command
cmd
Command to run
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console. Assumes
``output=all``.
chroot_fallback
if the container is not running, try to run the command using chroot
default: false
keep_env : http_proxy,https_proxy,no_proxy
A list of env vars to preserve. May be passed as commma-delimited list.
CLI Example:
.. code-block:: bash
salt myminion lxc.run mycontainer 'ifconfig -a'
N��r����rH���r����r����r����r:���r����r����r?���r9���r������r������rX���r}���r����r����r����r:���r����r����r����r?���r9���r����r����r����r����rP�������������K����������������������������rP���c��������������������C���r����)�a����
.. versionadded:: 2015.5.0
Run :mod:`cmd.run_stdout <salt.modules.cmdmod.run_stdout>` within a container
.. warning::
Many shell builtins do not work, failing with stderr similar to the
following:
.. code-block:: bash
lxc_container: No such file or directory - failed to exec 'command'
The same error will be displayed in stderr if the command being run
does not exist. If no output is returned using this function, try using
:mod:`lxc.run_stderr <salt.modules.lxc.run_stderr>` or
:mod:`lxc.run_all <salt.modules.lxc.run_all>`.
name
Name of the container in which to run the command
cmd
Command to run
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console
``output=all``.
keep_env : http_proxy,https_proxy,no_proxy
A list of env vars to preserve. May be passed as commma-delimited list.
chroot_fallback
if the container is not running, try to run the command using chroot
default: false
CLI Example:
.. code-block:: bash
salt myminion lxc.run_stdout mycontainer 'ifconfig -a'
r����r����r����r����r����r����r����r��������r����r����c��������������������C���r����)�a����
.. versionadded:: 2015.5.0
Run :mod:`cmd.run_stderr <salt.modules.cmdmod.run_stderr>` within a container
.. warning::
Many shell builtins do not work, failing with stderr similar to the
following:
.. code-block:: bash
lxc_container: No such file or directory - failed to exec 'command'
The same error will be displayed if the command being run does not
exist.
name
Name of the container in which to run the command
cmd
Command to run
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console
``output=all``.
keep_env : http_proxy,https_proxy,no_proxy
A list of env vars to preserve. May be passed as commma-delimited list.
chroot_fallback
if the container is not running, try to run the command using chroot
default: false
CLI Example:
.. code-block:: bash
salt myminion lxc.run_stderr mycontainer 'ip addr show'
ry���r����r����r����r����r����r�����
run_stderrO���s�����I����������������������������r����c��������������������C���s"���t�|�|�d�|�|�|�|�|�|�|�| |
|�d��
S�)�a����
.. versionadded:: 2015.5.0
Run :mod:`cmd.retcode <salt.modules.cmdmod.retcode>` within a container
.. warning::
Many shell builtins do not work, failing with stderr similar to the
following:
.. code-block:: bash
lxc_container: No such file or directory - failed to exec 'command'
The same error will be displayed in stderr if the command being run
does not exist. If the retcode is nonzero and not what was expected,
try using :mod:`lxc.run_stderr <salt.modules.lxc.run_stderr>`
or :mod:`lxc.run_all <salt.modules.lxc.run_all>`.
name
Name of the container in which to run the command
cmd
Command to run
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console
``output=all``.
keep_env : http_proxy,https_proxy,no_proxy
A list of env vars to preserve. May be passed as commma-delimited list.
chroot_fallback
if the container is not running, try to run the command using chroot
default: false
CLI Example:
.. code-block:: bash
salt myminion lxc.retcode mycontainer 'ip addr show'
r����)�rH���r����r����r����r����r:���r����r����r?���r9���r����r����r����r����r����r����r��������r����r����c��������������������C���s"���t�|�|�d�|�|�|�|�|�|�|�| |
|�d��
S�)�a����
.. versionadded:: 2015.5.0
Run :mod:`cmd.run_all <salt.modules.cmdmod.run_all>` within a container
.. note::
While the command is run within the container, it is initiated from the
host. Therefore, the PID in the return dict is from the host, not from
the container.
.. warning::
Many shell builtins do not work, failing with stderr similar to the
following:
.. code-block:: bash
lxc_container: No such file or directory - failed to exec 'command'
The same error will be displayed in stderr if the command being run
does not exist.
name
Name of the container in which to run the command
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
cmd
Command to run
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console
``output=all``.
keep_env : http_proxy,https_proxy,no_proxy
A list of env vars to preserve. May be passed as commma-delimited list.
chroot_fallback
if the container is not running, try to run the command using chroot
default: false
CLI Example:
.. code-block:: bash
salt myminion lxc.run_all mycontainer 'ip addr show'
r
���)�rH���r����r����r����r:���r����r����r����r?���r9���r����r����r����r����r����r����r��������s�����O����������������������������r����c��������������������C���s<���t�|�d�|���d���d�d�d���}�z�|�����d���W�S���t�y�������Y�d�S�w�)�z9
Get the MD5 checksum of a file from a container
z�md5sum "r=���T)�r9���r?���r����N)�r����rA����
IndexError)�rX���r����rH���r����r����r������_get_md5e���s��������������������r����c����������������
���C���s*���t�|�d�|�d�����t�d���|�|�|�t�|�t�|�|�d���S�)�a����
.. versionchanged:: 2015.8.0
Function renamed from ``lxc.cp`` to ``lxc.copy_to`` for consistency
with other container types. ``lxc.cp`` will continue to work, however.
For versions 2015.2.x and earlier, use ``lxc.cp``.
Copy a file or directory from the host into a container
name
Container name
source
File to be copied to the container
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
dest
Destination on the container. Must be an absolute path.
.. versionchanged:: 2015.5.0
If the destination is a directory, the file will be copied into
that directory.
overwrite : False
Unless this option is set to ``True``, then if a file exists at the
location specified by the ``dest`` argument, an error will be raised.
.. versionadded:: 2015.8.0
makedirs : False
Create the parent directory on the container if it does not already
exist.
.. versionadded:: 2015.5.0
CLI Example:
.. code-block:: bash
salt 'minion' lxc.copy_to /tmp/foo /root/foo
salt 'minion' lxc.cp /tmp/foo /root/foo
T)�r����r����z�container_resource.copy_to)�r
���r����r����� overwriter����)�r����r ���r����r����)�rX�����source��destr����r����r����r����r����r����r����s���s�����0��������������������r������cp��simplec������������
�������C���s����g�}�i�}�t�j�j���|�d����q}�t�j�j���|�������D�]_}�d�|�v�r"|���|�����q�|���d���}�d�� |�d�d��������
��}�d�}�|��
����d���rb|��
����d���} | d����
��}�d�� | d�d��������
��}�|���|�d����
��|�|�d���i�����q�|���|�d����
��|�i�����|�|�|�d����
��<�q�W�d���������n�1�s�w�������Y���|�d�k�r�|�S�|�S�) a����
Read in an LXC configuration file. By default returns a simple, unsorted
dict, but can also return a more detailed structure including blank lines
and comments.
out_format:
set to 'simple' if you need the old and unsupported behavior.
This won't support the multiple lxc values (eg: multiple network nics)
CLI Examples:
.. code-block:: bash
salt 'minion' lxc.read_conf /etc/lxc/mycontainer.conf
salt 'minion' lxc.read_conf /etc/lxc/mycontainer.conf out_format=commented
r����r����r4���Nr����r����)�r����r1���r����)�r����r����r����r����r����r����r����r����rA���r����rB���r&���)
r����r����Z
ret_commentedZ
ret_simpler����rI���r����r����r1���Z�vcompsr����r����r����rN�������s0�������������
���
���������������������������������rN���c��������������������C���s.���t�|�t���s t�d�����d�}�|�D�]d}�t�|�t�t�f�f���r�|�|�7�}�q
t�|�t���rqt�|�������D�]I}�d�}�t�|�|���t�t�f�t�f�t�f���rCd���|�|�|�����f���}�n#t�|�|���t���rfd���|�|�|���d���f���}�d�|�|���v�rfd���|�|�|���d���f���}�|�rp|�|�7�}�|�d�7�}�q'q
t j
j���|�d ����}�|��
t j
j���|�������W�d���������i�S�1�s�w�������Y���i�S�)
a����
Write out an LXC configuration file
This is normally only used internally. The format of the data structure
must match that which is returned from ``lxc.read_conf()``, with
``out_format`` set to ``commented``.
An example might look like:
.. code-block:: python
[
{'lxc.utsname': '$CONTAINER_NAME'},
'# This is a commented line\n',
'\n',
{'lxc.mount': '$CONTAINER_FSTAB'},
{'lxc.rootfs': {'comment': 'This is another test',
'value': 'This is another test'}},
'\n',
{'lxc.network.type': 'veth'},
{'lxc.network.flags': 'up'},
{'lxc.network.link': 'br0'},
{'lxc.network.mac': '$CONTAINER_MACADDR'},
{'lxc.network.ipv4': '$CONTAINER_IPADDR'},
{'lxc.network.name': '$CONTAINER_DEVICENAME'},
]
CLI Example:
.. code-block:: bash
salt 'minion' lxc.write_conf /etc/lxc/mycontainer.conf \
out_format=commented
z&Configuration must be passed as a listrY���Nr����r����r1���z� # r����r����)�r����r����r����r����r����r����r������floatr����r����r����r����r����r����r����r����)�r����r����r����rI���r<���Z�out_liner����r����r����r�����
write_conf����s8���
#��������
�
�����������������������������������
�������r����c��������������������K���s����g�}�z�t�|�|�d���}�W�n���t�y�������g�}�Y�n�w�|�s�g�}�t���|���}�g�}�|�|�g���D�],}�i�} d�d���|�D���D�]�}
|
��d���r9q1|
��d���rJ|�|
��| |
<�|���|
d�����q1| rR|���| ����q&t�j�j �
��}�|�D�]+}�|���d�t���}
|��
|
t�j�j �
����}�|�D�]�}�|���d�d���}�d d
i���|�|���}�|�|���|�|�<�qoq[g�}�|�r�t�|�f�d�d�i�t�|�d
������}�|�r�|���|�����|�D�]D}�t�|�t���s�|���|�����q�t�|�������D�]0}�|�|���}�|�r�|���d���r�q�d�}�|�D�]�}�|�|�v�r�d�}�|���|�|�|���i�����|�|�=�q�|�s�|���|�|�i�����q�q�|�D�]�}�|�D�]�}
|���|
|�|
��i�����q�q�|�r�|�S�t�|�|�����t�|�|���S�)�a����
Edit an LXC configuration file. If a setting is already present inside the
file, its value will be replaced. If it does not exist, it will be appended
to the end of the file. Comments and blank lines will be kept in-tact if
they already exist in the file.
out_format:
Set to simple if you need backward compatibility (multiple items for a
simple key is not supported)
read_only:
return only the edited configuration without applying it
to the underlying lxc configuration file
lxc_config:
List of dict containning lxc configuration items
For network configuration, you also need to add the device it belongs
to, otherwise it will default to eth0.
Also, any change to a network parameter will result in the whole
network reconfiguration to avoid mismatchs, be aware of that !
After the file is edited, its contents will be returned. By default, it
will be returned in ``simple`` format, meaning an unordered dict (which
may not represent the actual file order). Passing in an ``out_format`` of
``commented`` will return a data structure which accurately represents the
order and content of the file.
CLI Example:
.. code-block:: bash
salt 'minion' lxc.edit_conf /etc/lxc/mycontainer.conf \
out_format=commented lxc.network.type=veth
salt 'minion' lxc.edit_conf /etc/lxc/mycontainer.conf \
out_format=commented \
lxc_config="[{'lxc.network.name': 'eth0', \
'lxc.network.ipv4': '1.2.3.4'},
{'lxc.network.name': 'eth2', \
'lxc.network.ipv4': '1.2.3.5',\
'lxc.network.gateway': '1.2.3.1'}]"
r3���c��������������������S���r}���r����r����r~���r����r����r����r*���X���r���z�edit_conf.<locals>.<listcomp>��__r����Nr����rY���r|���rx���r����T)�rp���rq���F)�rN���� Exceptionr����r����r&���r,���r����r����r����r����r����r����r����rN���r����r����r����r����r����r����r����r����)�r����r����Z read_onlyr5���rP���r����r����Z
net_configZ�lxc_kwsZ
net_params��kwargrq�����paramsr����Z�dev_optsr����r����Z�net_changesrI���r<���r������found��kwr����r����r����r$�������s�����*��������������
���������
���
���������
�����������������������������������������
���
�
����������������������������������
����������
�
�r$���c����������������
���C���s����d�i�|���d���d���}�t�|�|�d���}�|�rCt�|�|�d���d�k�rCz�t�|�|�d�����W�n!��t�t�f�yB��}���z�d�|�����|�d�<�d�|�d <�|�W���Y�d
}�~�S�d
}�~�w�w�|�rwt�|�|�d���d�k�rwz�t�|�|�d�����W�n!��t�t�f�yv��}���z�d�|�����|�d�<�d�|�d <�|�W���Y�d
}�~�S�d
}�~�w�w�d�|�d���|�<�|�S�)
z�
Reboot a container.
path
path to the container parent
default: /var/lib/lxc (system default)
.. versionadded:: 2015.8.0
CLI Examples:
.. code-block:: bash
salt 'minion' lxc.reboot myvm
Tz rebooted)�r2���r(���r1���r����r7���r6���r1���Fr2���NZ�rebootedr(���)�rF���rJ���rO���r����r����r,���)�rX���r����r����r[���rZ���r����r����r������reboot����s,�����������������������������������������������r&���c����������������
�������s����i�}�t�|
��}�t�j���|�|�d���}
|�d�|���d���d�|�d���}�t�t�����������t���|�����d�����f�d�d�� }�|�d�u�r5|�s5t�}�|
d�u�r?|�d |
��}
n�d
}
|�sH|�d�|���}�t�j���|
��r�t |
d�d
��}�t
j�j��
d�|�f�d�|�f�d |
f�d�|�f�d�| f�d�|�f�d�|�f�d�|�f�d�|�f�d�|�f�g
��}�|�r|�|�d�<�t
j�j��
��}�|�����D�]�\�}�}�|�d�u�r�|�|�|�<�q�t�d�d�|�i�|�����}�|�r�t�|
d�|�d�����t |
d�d
��}�|�|�k�r�|���d���|�d�<�t�|�|
d���d�k�r�t�|�|
d���}�|�d���|�d�<�|�S�) a����
Reconfigure a container.
This only applies to a few property
name
Name of the container.
utsname
utsname of the container.
.. versionadded:: 2016.3.0
rootfs
rootfs of the container.
.. versionadded:: 2016.3.0
cpu
Select a random number of cpu cores and assign it to the cpuset, if the
cpuset option is set then this option will be ignored
cpuset
Explicitly define the cpus this container will be bound to
cpushare
cgroups cpu shares.
autostart
autostart container on reboot
memory
cgroups memory limit, in MB.
(0 for nolimit, None for old default 1024MB)
gateway
the ipv4 gateway to use
the default does nothing more than lxcutils does
bridge
the bridge to use
the default does nothing more than lxcutils does
nic
Network interfaces profile (defined in config or pillar).
nic_opts
Extra options for network interfaces, will override
``{"eth0": {"mac": "aa:bb:cc:dd:ee:ff", "ipv4": "10.1.1.1", "ipv6": "2001:db8::ff00:42:8329"}}``
or
``{"eth0": {"mac": "aa:bb:cc:dd:ee:ff", "ipv4": "10.1.1.1/24", "ipv6": "2001:db8::ff00:42:8329"}}``
path
path to the container parent
.. versionadded:: 2015.8.0
CLI Example:
.. code-block:: bash
salt-call -lall mc_lxc_fork.reconfigure foobar nic_opts="{'eth1': {'mac': '00:16:3e:dd:ee:44'}}" memory=4
rO���z�config for z� up to dateT)�rX���r1���r2���r(���Nc������������������������r����rS���r����r����r����r����r����r��������r����z�reconfigure.<locals>.selectra���r����r����r����r3���r����r����rt���r����r����rp���rq���rs���r����r����r4���z� lxc config updatedr1���r����r7���r2���rS���r����)�r����rE���r����r����r����r����r����r����rF���rN���r����r����r����r����rD���r����r$���rJ���r&���)�rX���r����r����r����r����rR���rp���rq���rs���rt���ra���r����r����r����rP���r(���r^���r����r����r\���Z�make_kwr%���r<���r����r_���r����rb���r����r����r������reconfigure����sd����L������
���������
���������������
�����������������������������������������������������������������r'���c��������������������C���s ���t�|���}�t�j���|�|�d���}�g�}�t�j�j���|�d�����}�|�D�]�}�|���|�����q�W�d���������n�1�s+w�������Y���t |�|�d���} | �
d���}
i�}�t�|
|�|�d���D�]�}�|���|�����qD|�rXt
|�f�d�d�i�|�������g�}
t�j�j���|�d�����}�|�D�]�}�|
��|�����qeW�d���������n�1�sww�������Y���d }�t�j�|�|
d
d�d���D�]�}�|�|�7�}�q�|�S�)
a����
.. versionadded:: 2015.5.0
Apply a network profile to a container
network_profile
profile name or default values (dict)
nic_opts
values to override in defaults (dict)
indexed by nic card names
path
path to the container parent
.. versionadded:: 2015.8.0
CLI Examples:
.. code-block:: bash
salt 'minion' lxc.apply_network_profile web1 centos
salt 'minion' lxc.apply_network_profile web1 centos \
nic_opts="{'eth0': {'mac': 'xx:xx:xx:xx:xx:xx'}}"
salt 'minion' lxc.apply_network_profile web1 \
"{'eth0': {'mac': 'xx:xx:xx:xx:xx:yy'}}"
nic_opts="{'eth0': {'mac': 'xx:xx:xx:xx:xx:xx'}}"
The special case to disable use of ethernet nics:
.. code-block:: bash
salt 'minion' lxc.apply_network_profile web1 centos \
"{eth0: {disable: true}}"
rO���r����NrA���r����)�r����rp���rq���r����r����rY�����before��after)���fromfile��tofile)�r����rE���r����r����r����r����r����r����r����r����r����r����r����r$�����difflibZ�unified_diff)�rX���rp���rq���r����r^���Z�cfgpathr(���r����rI���Z lxcconfigr����Z�network_paramsr����r)�����diffr����r����r����rz���@���s6����$����������������
�������
�����������������������
���rz���c��������������������C���sN���|�t�d�|�d���v�r�t�d�|���d�������t�d���d�|���������d���}�d�d ��|�D���d
��}�|�S�)�z�
Returns a container pid.
Throw an exception if the container isn't running.
CLI Example:
.. code-block:: bash
salt '*' lxc.get_pid name
r7���)�r����r����r����z$ is not running, can't determine PIDr����z�lxc-info -n r����c��������������������S���s.���g�|�]�}�t���d�|���d�u�r�|���d���d���������q�S�)�z�\s*PIDNr����r4���)�r����r����rA���rB���)�r(���rI���r����r����r����r*�������s
�������������z�get_pid.<locals>.<listcomp>r����)�r����r����r ���rA���)�rX���r����r������pidr����r����r������get_pid����s��������
�����������������r/���c��������������������C���s����t�|�|�d���}� �d�d���d�d���t�d���D�������}�|�t�d���������v�r�n�q�t�d ��d
��s*t�d�����t�d���d
|���d�����s<t�d�|���d�������t�d ��d���sHt�d���d�����t�d���d�|�������rZt�d���d�|���������t�d���d
|���d���d�|���������d�t�d���d�j�|�|�d�����k�}�|�r�t�d�j�|�|�d�������t�d���d�j�|�d�����d�k�r�t�d�|���������t�d���d |���d!����d�k�r�t�d"|���������d�t�d���d#j�|�|�|�d$����k�}�|�s�t�d%j�|�|�d&������t�d���d�|���������|�d'u�r�t�d(��|�|�����d'S�d'S�))a����
Add a veth to a container.
Note : this function doesn't update the container config, just add the interface at runtime
name
Name of the container
interface_name
Name of the interface in the container
bridge
Name of the bridge to attach the interface to (facultative)
CLI Examples:
.. code-block:: bash
salt '*' lxc.add_veth container_name eth1 br1
salt '*' lxc.add_veth container_name eth1
r����Tr����rY���c��������������������s���s"�����|�]�}�t���t�j�t�j�����V���q�d�S�rS���)�r����r������string��ascii_uppercase��digits)�r(���r9���r����r����r����r��������s����������
�z�add_veth.<locals>.<genexpr>�����z�network.interfacesz�file.directory_existsz /var/run/z;Directory /var/run required for lxc.add_veth doesn't existsz�file.file_existsz�/proc/z�/ns/netz�Proc file for container z! network namespace doesn't existsz�/var/run/netnsz
file.mkdirz�file.is_linkz�/var/run/netns/z�file.removez�file.symlinkr����rw���z1ip netns exec {netns} ip address list {interface})�Z�netns� interfacez3Interface {interface} already exists in {container})�r4���r����z4ip link add name {veth} type veth peer name {veth}_c)�r����z#Error while creating the veth pair z�ip link set dev z� upz'Error while bringing up host-side veth z@ip link set dev {veth}_c netns {container} name {interface_name})�r����r������interface_namez>Error while attaching the veth {veth} to container {container})�r����r����Nz�bridge.addif)�r/���r������ranger ���r����r����r����)�rX���r5���rs���r����r.���Z�random_vethZ�interface_existsZ�attachedr����r����r������add_veth����sv�����������
�������������������
�����������������������������������������������������������������������������������������r7���rS���)�NF)�NNNNNNNNTNNNNNNNNNFFNNNN)�NNNN)�NNN)�NTN)�FNN)�FN)�NNF)�NN)�TN)�Nr����)�NTTNNNFFNNNN)�NFTNTrT���FNFNr ���)
FTNTrT���FNFFr ���)�FFN)�r����)�r����FN)
NNNNNNNNNNNNN)yr����r����r����r,�����loggingrE���r����r����r{���r����r0���r ���r����r������urllib.parser����Z�salt.configr����Z�salt.utils.argsZ�salt.utils.cloudZ�salt.utils.dataZ�salt.utils.dictupdateZ�salt.utils.filesZ�salt.utils.functoolsZ�salt.utils.hashutilsZ�salt.utils.networkZ�salt.utils.odictZ�salt.utils.pathZ�salt.utils.stringutilsZ�salt.exceptionsr����r����Z�salt.utils.versionsr����� getLoggerr����r+���Z�__func_alias__r����r����r?���rQ���r����r������objectr����r����r����r#���r.���r3���rJ���rK���rQ���r����r����r����r����r����r����r����r����r����r����r'���r)���rd���rm���rr���r���r#���r����r����r����r����r����r����r����r,���rO���r����r����r����r����� functoolsZ�alias_functionr����rF���rJ���r����r����r����rS���r����r����rU���r����r����r����r����r����r����rI���r����r����rP���r����r����r����r����r����r����r����rN���r����r$���r&���r'���rz���r/���r7���r����r����r����r������<module>����s������� ������������������������������������������������������
�
������������������������ ���1��
����5
�
)�<
���Q
&�'�"�U�A����������������������������������������������
�����
A
��4���"
��
I
m
)�V����������
�
D
�
��+
8�,
/
��%
�
�
-
�
��
��F
�
`
d
R
�
�
�
3������������������������
��
d�*��������������������
��L������������������
��_������������������
��_������������������
��]������������������
��_������������������
��`
��=
��+�A
�
p�(������������������������
��
B��