File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/__pycache__/nspawn.cpython-310.pyc
o
�����N�g�������������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z
d�d�l�Z
d�d�l�Z
d�d�l
Z
d�d�l�Z
d�d�l�m�Z�m�Z���e���e���Z�d�d�i�Z�d�Z�d�Z�d�Z�d Z�d
d���Z�d�d
��Z�d�d���Z�did�d���Z�d�d���Z�d�d���Z�d�d���Z d�d���Z!d�d���Z"d�d���Z#d d!��Z$d"d#��Z%d$d%��Z&djd'd(��Z'e� � � � ) � & � � �dkd*d+����Z(e�d,d-����Z) � ) � ) & � � �dld.d/��Z* � ) � ) & � � �dld0d1��Z+ � ) � ) & � � �dld2d3��Z, � ) � ) & � � �dld4d5��Z- � ) � ) & � � �dld6d7��Z.dmd8d9��Z/d:d;��Z0 � ) ) � � � � � � � �dnd<d=��Z1d>d?��Z2d@dA��Z3e
j4j��5e3d���Z6dBdC��Z7dDdE��Z8e�dFdG����Z9dHdI��Z:e�dJdK����Z;e�dLdM����Z<e�dNdO����Z=e�dodPdQ����Z>dRdS��Z?dTdU��Z@dVdW��ZAe�dodXdY����ZBe�dodZd[����ZCe
j4j��5eCd\��ZDe�dpd]d^����ZEe
j4j��5eEd_��ZFd`da��ZGdodbdc��ZHdoddde��ZIdfdg��ZJe
j4j��5eJdh��ZKd�S�)qau���
Manage nspawn containers
.. versionadded:: 2015.8.0
`systemd-nspawn(1)`__ is a tool used to manage lightweight namespace
containers. This execution module provides several functions to help manage
these containers.
.. __: http://www.freedesktop.org/software/systemd/man/systemd-nspawn.html
Minions running systemd >= 219 will place new containers in
``/var/lib/machines``, while those running systemd < 219 will place them in
``/var/lib/container``.
.. note:
``nsenter(1)`` is required to run commands within containers. It should
already be present on any systemd host, as part of the **util-linux**
package.
�����N)���CommandExecutionError��SaltInvocationError��list_��listZ�nspawnz�/nspawn.initial_seedzF/etc/systemd/system/multi-user.target.wants/systemd-nspawn@{0}.serviceZ�nsenterc��������������������C���s@���t�d���d�k�r�t�j�j���t���r�t�j�j�����d�u�r�t���d�����d�S�t S�d�S�)�zA
Only work on systems that have been booted with systemd
Z�kernel��LinuxNz+nspawn: Unable to determine systemd version)�FzdThe nspawn execution module failed to load: only work on systems that have been booted with systemd.)
�
__grains__��salt��utils��systemdZ�booted��__context__��version��log��error��__virtualname__��r����r�����G/opt/saltstack/salt/lib/python3.10/site-packages/salt/modules/nspawn.py��__virtual__2���s��������
�������r����c��������������������C���s����t�j�j���t���S�)�z�
Returns __context__.get('systemd.version', 0), avoiding duplication of the
call to dict.get and making it easier to change how we handle this context
var in the future
)�r����r ���r
���r����r����r����r����r����r������_sd_versionB���s������r����c������������������������s����t���������f�d�d�����}�|�S�)�z>
Decorator to ensure that the named container exists.
c������������������������s>���t�|���s�t�d�|���d���������|�g�|���R�i�t�j�j�j�d�i�|���������S�)�N��Container 'z�' does not existr����)���existsr����r����r �����args��clean_kwargs)���namer������kwargs����wrappedr����r������check_existsP���s��������&�z$_ensure_exists.<locals>.check_exists)�� functools��wraps)�r����r����r����r����r������_ensure_existsK���s����������r������Fc������������������������sJ���t���d�k�r�|�r���f�d�d���d�D���S�t�j���d�����S�t�j���d�����}�|�r#|�g�S�|�S�)�zs
Return the container root directory. Starting with systemd 219, new
images go into /var/lib/machines.
�����c������������������������s����g�|�] }�t�j���|�������q�S�r����)���os��path��join����.0��x��r����r����r�����
<listcomp>`���s������������z�_root.<locals>.<listcomp>)���/var/lib/machines��/var/lib/containerr*���r+���)�r����r"���r#���r$���)�r����Z all_roots��retr����r(���r������_rootY���s����
���
���������������r-���c����������������
���C���sp���t�|���}�t�j���|���r�t�j�j�j�t�d�<�t d�|���d�������z�t��
|�����|�W�S���t�y7��}���z
t d�|���d�|���������d�}�~�w�w�)�z+
Make the container root directory
��retcode�
Container z� already existsz(Unable to make container root directory z�: N)�r-���r"���r#���r����r������defaults� exitcodes��SALT_BUILD_FAILr����r������makedirs��OSError)�r����r#�����excr����r����r������_make_container_rootn���s��������������
���������������r6���c����������������
���C���sl���z�t�j�j�j�t�d�<�t���|�����W�n���t�y-��}���z�|�j�t�j k�r#t
d�|���������W�Y�d�}�~�n�d�}�~�w�w�t
d�|���d�������)�Nr.���z%Unable to cleanup container root dir r/���z� failed to build)�r����r0���r1���r2���r������shutil��rmtreer4�����errno��ENOENTr����)���dstr����r5���r����r����r�����
_build_failed����s������������������������r<���c��������������������K���sT���t�j�j���d���s�t�d�����t�|���}�d�|���d���}�t�d���|�d�d���}�|�d���d k�r(t�|�|�����|�S�)
z+
Bootstrap an Arch Linux container
Z�pacstrapzBpacstrap not found, is the arch-install-scripts package installed?z�pacstrap -c -d z� base��cmd.run_allF����python_shellr.���r����)�r����r ���r#�����whichr����r6�����__salt__r<���)�r����r����r;�����cmdr,���r����r����r������_bootstrap_arch����s��������������������
���rC���c��������������������K���s����|���d�d���}�|�s�t�d�������d�k�r�t�d���}�n�d�}�g�d���}�|�|�v�r&t�d���|�������t�|���}�d |���d
|�����}�t�d���|�d�d���}�|�d
��d�k�rEt�|�|�����|�S�)�z,
Bootstrap a Debian Linux container
r����Fr"���Z�debian� osreleaseZ�stable) Z�hammZ�slinkZ�potatoZ�woodyZ�sargeZ�etchZ�lennyZ�squeezeZ�wheezyzRUnsupported Debian version "{}". Only "stable" or "jessie" and newer are supported��debootstrap --arch=amd64 �� r=���r>���r.���r����)���getr������lowerr������formatr6���rA���r<���)�r����r����r����Z�release_blacklistr;���rB���r,���r����r����r������_bootstrap_debian����s"���������
�����������������������
���rJ���c��������������������K���sn���t�|���}�|���d�d���s�t�d�������d�k�r�t�d���}�n�d�}�n�d�}�d���|�|���}�t�d���|�d�d ��}�|�d
��d�k�r5t�|�|�����|�S�)�z&
Bootstrap a Fedora container
r����Fr"���Z�fedorarD���Z�21z�yum -y --releasever={} --nogpg --installroot={} --disablerepo="*" --enablerepo=fedora install systemd passwd yum fedora-release vim-minimalr=���r>���r.���r����)�r6���rG���r����rH���rI���rA���r<���)�r����r����r;���r����rB���r,���r����r����r������_bootstrap_fedora����s����������
���������������
���rK���c��������������������K���sp���|���d�d���}�|�s�t�d�������d�k�r�t�d���}�n�d�}�t�|���}�d�|���d�|�����}�t�d ��|�d�d
��}�|�d���d�k�r6t�|�|�����|�S�)
z,
Bootstrap a Ubuntu Linux container
r����Fr"���Z�ubuntuZ
oscodenameZ�xenialrE���rF���r=���r>���r.���r����)�rG���r����rH���r6���rA���r<���)�r����r����r����r;���rB���r,���r����r����r������_bootstrap_ubuntu����s����������
�����������
���rL���c��������������������C���s0���d�d���t�D���D�]�}�t���d�|�����t���|�d�����q�d�S�)�z4
Clear any lxc variables set in __context__
c��������������������S���s����g�|�] }�|���d���r�|���q�S�)�z�nspawn.)��
startswithr%���r����r����r����r)�������s������z"_clear_context.<locals>.<listcomp>z�Clearing __context__['%s']N)�r����r
���Z�trace��pop)���varr����r����r������_clear_context����s������������rP���c��������������������C���s����t�|���d�k�r�d�S�t�|���S�)�z<
Raise an exception if the container does not exist
��runningT)���state��startr(���r����r����r������_ensure_running����s����������rT���c���������������� ���C���sz���z�t�|���}�W�n���t�y�������t�d�|���d�������w�z�t���}�t���d�|�����W�n
��t�t�f�y.������t�d�����w�|�|�k�r;t�d���|�|�������d�S�)�z`
Raises an exception if the systemd version is not greater than the
passed version.
z�Invalid version '��'z�nspawn: detected systemd %sz%nspawn: Unable to get systemd versionz<This function requires systemd >= {} (Detected version: {}).N)���int�
ValueErrorr����r����r
�����debug�
IndexErrorrI���)�r����Z installedr����r����r������_ensure_systemd����s$���������������������������������������rZ���rX���c��������������������C���s"���d�}�t�d���|���d�|�����|�|�|�d���S�)�z+
Helper function to run machinectl
z!machinectl --no-legend --no-pagerr=���rF���)���output_loglevel��ignore_retcode��use_vt)�rA���)�rB���r[���r\���r]�����prefixr����r����r������_machinectl����s������������������r_���Tc��������������������C���s����t�|���}�d�}�z$t�d���|�|�t�t�|�|�|�|�|�|�| |
d���}
W�|�r*|�d�k�r*t�|���d�k�r*t�|�����n�|�r<|�d�k�r=t�|���d�k�r>t�|�����w�w�w�w�|�d�v�rE|
S�|
|���S�)�z/
Common logic for nspawn.run functions
Nz�container_resource.run)
��container_type��exec_driver��output��no_start��stdinr?���r[���r\���r]�����keep_env��stopped)�N��all)�rR���rA���r������EXEC_DRIVER��stop)�r����rB���rb���rc���rd���r?�����preserve_stater[���r\���r]���re����
orig_stater5���r,���r����r����r������_run����s4���������������������������������������������
���������rl���c����������������
���C���sF���z
t�t�|�����d�����W�S���t�t�f�y"��}���z
t�d�|���d�|���������d�}�~�w�w�)�z�
Returns the PID of a container
name
Container name
CLI Example:
.. code-block:: bash
salt myminion nspawn.pid arch1
��PIDz!Unable to get PID for container '��': N)�rV�����inforG���� TypeErrorrW���r������r����r5���r����r����r������pidM���s����������������rr���c
�����������
���
���C��������t�|�|�d�|�|�|�|�|�|�|�| d���S�)�aL���
Run :mod:`cmd.run <salt.modules.cmdmod.run>` within a container
name
Name of the container in which to run the command
cmd
Command to run
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console.
keep_env : None
If not passed, only a sane default PATH environment variable will be
set. If ``True``, all environment variables from the container's host
will be kept. Otherwise, a comma-separated list (or Python list) of
environment variable names can be passed, and those environment
variables will be kept.
CLI Example:
.. code-block:: bash
salt myminion nspawn.run mycontainer 'ifconfig -a'
N� rb���rc���rj���rd���r?���r[���r]���r\���re�����rl����
r����rB���rc���rj���rd���r?���r[���r]���r\���re���r����r����r������runa���s�����2������������������������rw���c
�����������
���
���C���rs���)�a����
Run :mod:`cmd.run_stdout <salt.modules.cmdmod.run_stdout>` within a container
name
Name of the container in which to run the command
cmd
Command to run
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console. Assumes
``output=all``.
keep_env : None
If not passed, only a sane default PATH environment variable will be
set. If ``True``, all environment variables from the container's host
will be kept. Otherwise, a comma-separated list (or Python list) of
environment variable names can be passed, and those environment
variables will be kept.
CLI Example:
.. code-block:: bash
salt myminion nspawn.run_stdout mycontainer 'ifconfig -a'
��stdoutrt���ru���rv���r����r����r�����
run_stdout����������3������������������������ry���c
�����������
���
���C���rs���)�a����
Run :mod:`cmd.run_stderr <salt.modules.cmdmod.run_stderr>` within a container
name
Name of the container in which to run the command
cmd
Command to run
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console. Assumes
``output=all``.
keep_env : None
If not passed, only a sane default PATH environment variable will be
set. If ``True``, all environment variables from the container's host
will be kept. Otherwise, a comma-separated list (or Python list) of
environment variable names can be passed, and those environment
variables will be kept.
CLI Example:
.. code-block:: bash
salt myminion nspawn.run_stderr mycontainer 'ip addr show'
��stderrrt���ru���rv���r����r����r�����
run_stderr����rz���r|���c
�����������
���
���C���rs���)�ay���
Run :mod:`cmd.retcode <salt.modules.cmdmod.retcode>` within a container
name
Name of the container in which to run the command
cmd
Command to run
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console. Assumes
``output=all``.
keep_env : None
If not passed, only a sane default PATH environment variable will be
set. If ``True``, all environment variables from the container's host
will be kept. Otherwise, a comma-separated list (or Python list) of
environment variable names can be passed, and those environment
variables will be kept.
CLI Example:
.. code-block:: bash
salt myminion nspawn.retcode mycontainer 'ip addr show'
r.���rt���ru���rv���r����r����r����r.���&���rz���r.���c
�����������
���
���C���rs���)�a?���
Run :mod:`cmd.run_all <salt.modules.cmdmod.run_all>` within a container
.. note::
While the command is run within the container, it is initiated from the
host. Therefore, the PID in the return dict is from the host, not from
the container.
name
Name of the container in which to run the command
cmd
Command to run
no_start : False
If the container is not running, don't start it
preserve_state : True
After running the command, return the container to its previous state
stdin : None
Standard input to be used for the command
output_loglevel : debug
Level at which to log the output from the command. Set to ``quiet`` to
suppress logging.
use_vt : False
Use SaltStack's utils.vt to stream output to console. Assumes
``output=all``.
keep_env : None
If not passed, only a sane default PATH environment variable will be
set. If ``True``, all environment variables from the container's host
will be kept. Otherwise, a comma-separated list (or Python list) of
environment variable names can be passed, and those environment
variables will be kept.
CLI Example:
.. code-block:: bash
salt myminion nspawn.run_all mycontainer 'ip addr show'
rg���rt���ru���rv���r����r����r������run_allh���s�����9������������������������r}���c��������������������C���sV���|�s�t�d�������}�t���d�|�����z
t���d�|�������|�|�d���W�S���t�y*������t�d�|���d�������w�)�a3���
Bootstrap a container from package servers, if dist is None the os the
minion is running as will be created, otherwise the needed bootstrapping
tools will need to be available on the host.
CLI Example:
.. code-block:: bash
salt myminion nspawn.bootstrap_container <name>
r"���z6nspawn.bootstrap: no dist provided, defaulting to '%s'Z�_bootstrap_)�r����z�Unsupported distribution "��")�r����rH���r
���rX�����globals��KeyErrorr����)�r������distr����r����r����r������bootstrap_container����s��������������������r����c��������������������C���sB���d�}�t�|�d���}�|�r�t�|�d���}�d�|�v�r�d�}�|�S�t�|�d�����|�S�d�}�|�S�)�Nr����z�command -v salt-minionz�ps auxz�salt-minion�����z*salt-call --local service.stop salt-minion)�r.���ry���)�r����r,���Z
has_minionZ processesr����r����r������_needs_install����s������
���
�������
�������r����c��������������������C���s����| d�u�r�z�t���| ����W�n���t�y�������t���d�����Y�n�w�t�|���}�|�s"d�S�|
r-d�|
v�r,|
d�7�}
n�d�}
|�s3d�}�t�|���}
|
s;|
S�|�sBt�|���}�n�d�}�t�|�d�t���d ����d
k�}�t�� ��}�|�r[|�s[d�}�|�S�d�}�t
d���|�|�|�|�|�|�d
��}�|�sp|�sp|���r�|���r�t
d�����}�d�|�����}�t�|�d�|�����d�d�����t
d���|�d���}�t�j
��d�|���}�d�|�����d�|�����f�D�]�}�t�|�|���r�t���d�|�|�������d�S�q�t�|�|�|���d���d�d�����t�|�|�d���t�j
��|�d�������t�|�|�d���t�j
��|�d�������t�|�|�d���t�j
��|�d�������|
��|���}
d ��|�|
��d d!��|���}�t���d"|�|�����t�|�|�d#d�d$��d
k�}�n:d�}�n7t�j���|�d�����}�|�d%��}�t�|�|�d���d&����t�|�|�d���t�j
��|�d�������t�|�|�d���t�j
��|�d�������t�|�d'd�d�����d�}�t���|�����|
d(k���rMt�|�����|���r[t�|�d)t���d ��d�d�����|�S�)*a(���
Bootstrap a container from package servers, if dist is None the os the
minion is running as will be created, otherwise the needed bootstrapping
tools will need to be available on the host.
CLI Example:
.. code-block:: bash
salt '*' nspawn.bootstrap_salt arch1
N�����z�{0}z� -c {0}z�-c {0}��shTz test -e 'rU���r����Fz
seed.mkconfig)���tmpZ�id_��approve_key��pub_key��priv_keyz�test.random_hashz�/tmp/.c_z�install -m 0700 -d r>���z�config.gather_bootstrap_script)�� bootstrapz�/tmpz mkdir -p z
chmod 700 z�tmpdir %s creation failed (%s)z
/bootstrap.sh)�r3�����configZ�minionZ�privkeyz
minion.pemZ�pubkeyz
minion.pubz�{0} {2}/bootstrap.sh {1}z�''z Running %s in LXC container '%s'ro���)�r[���r]�����pki_dirz�/etc/salt/minionz,salt-call --local service.enable salt-minionrf���z�touch ')���time��sleeprp���ro���rT���r����r.�����SEED_MARKER��tempfileZ�mkdtemprA���rw���r"���r#���r$���ry���r
���r������copy_torI�����replacer����r�����
minion_configr7���r8���ri���)�r����r����r������installr����r����Z
bootstrap_urlZ
force_installZ�unconditional_installZ�bootstrap_delayZ�bootstrap_argsZ�bootstrap_shell��c_infork���Z
needs_installZ�seededr����r,���Z cfg_filesZ�rstrZ configdirZ�bs_Z�dest_dirrB���r����r����r����r����r������bootstrap_salt����s��������������������������������������������
������������=����������������������
�
�����������������
�����������������������
�������������������������������
�
���������r����c���������������� ���C���s����g�}�t���d�k�r(t�d���d�������D�]�}�z�|���|�����d�������W�q���t�y%������Y�q�w�|�S�t���}�z�t���|���D�]�}�t�j �
t�j ��|�|�����rC|���|�����q1W�|�S���t�yP������Y�|�S�w�)�zx
Lists all nspawn containers
CLI Example:
.. code-block:: bash
salt myminion nspawn.list_all
r!���z�list-imagesrx���r����)
r����r_����
splitlines��append��splitrY���r-���r"�����listdirr#�����isdirr$���r4���)�r,�����line��rootdir��dirnamer����r����r������list_allS���s*����
��������������
��������
���������������r����c���������������� ���C���sJ���g�}�t�d���d�������D�]�}�z�|���|�����d�������W�q
��t�y ������Y�q
w�t�|���S�)�z�
Lists running nspawn containers
.. note::
``nspawn.list`` also works to list running containers
CLI Example:
.. code-block:: bash
salt myminion nspawn.list_running
salt myminion nspawn.list
r����rx���r����)�r_���r����r����r����rY�����sorted)�r,���r����r����r����r������list_runningo���s��������������������r����c��������������������C���s����t�t�t�����t�t���������S�)�z�
Lists stopped nspawn containers
CLI Example:
.. code-block:: bash
salt myminion nspawn.list_stopped
)�r������setr����r����r����r����r����r������list_stopped����s�����
r����c��������������������C���s0���d�|�����}�|�t�v�r
t�|���S�|�t���v�t�|�<�t�|���S�)�z�
Returns true if the named container exists
CLI Example:
.. code-block:: bash
salt myminion nspawn.exists <name>
z�nspawn.exists.)�r����r����)�r����Z
contextkeyr����r����r����r��������s
���
��������r����c��������������������C���s>���z�d�|���d���}�t�|�d�d���d�����d���d���W�S���t�y�������Y�d�S�w�) z�
Return state of container (running or stopped)
CLI Example:
.. code-block:: bash
salt myminion nspawn.state <name>
z�show z� --property=StateT)�r\���rx�����=���rf���)�r_���r����rY�����r����rB���r����r����r����rR�������s����������������rR���c���������������� ���K���s����t�j�j�j�d�i�|�����}�|���d�d���}�|�r�t�j�j���|�����|�s t�|�����n |�t���v�r)t�|�����t d�|�������}�|�d���d�k�r>t
d�|���d�������d�d d�d
d���}�i�}�t���d���}�t���d
��}�|�d����
��}�d�} d�}
t�|���D�]h\�}�}�|���|���}
|
r�|
����\�}�}�|���|�|���}�|�d�u�r{q_|�d k�r�z�|�����d���}�W�n ��t�y�������Y�n�w�|�}
| r�d�} |�|�|�<�q_|
d�u�r�q_|���|�|�����r���|�S�| r�|�|
����|�|�����������q_|�|���|�|�������g�|�|
<�d�} q_|�S�)�a*���
Return info about a container
.. note::
The container must be running for ``machinectl`` to gather information
about it. If the container is stopped, then this function will start
it.
start : False
If ``True``, then the container will be started to retrieve the info. A
``Started`` key will be in the return data if the container was
started.
CLI Example:
.. code-block:: bash
salt myminion nspawn.info arch1
salt myminion nspawn.info arch1 force_start=False
rS���Fz�status r.���r����z"Unable to get info for container 'rU���z�Network Interfacerm���z
Running Since)�Z�IfaceZ�LeaderZ�ServiceZ�Sincez�^\s+([A-Za-z]+): (.+)$z�[|`]rx���NTr����)�r����r ���r����r����rN�����invalid_kwargsrT���r����rS���r_���r������re��compiler����� enumerate��match��groupsrG���r����rY�����searchr������strip)�r����r����Z�start_r����Z�key_name_mapr,���Z�kv_pairZ�tree��linesZ multilineZ�cur_key��idxr����r������key��valr����r����r����ro�������sb�������������
�
���������������������
�
���������
�����������������������������
���������������������ro���c��������������������C����4���d�|�����}�t�d���|�d�d���d�k�r�t�j�j�j�t�d�<�d�S�d�S�)�z�
Set the named container to be launched at boot
CLI Example:
.. code-block:: bash
salt myminion nspawn.enable <name>
z systemctl enable systemd-nspawn@��cmd.retcodeFr>���r����r.���T��rA���r����r0���r1�����EX_UNAVAILABLEr����r����r����r����r������enable
����
���
���������r����c��������������������C���r����)�z�
Set the named container to *not* be launched at boot
CLI Example:
.. code-block:: bash
salt myminion nspawn.enable <name>
z!systemctl disable systemd-nspawn@r����Fr>���r����r.���Tr����r����r����r����r������disable����r����r����c��������������������C���sV���t���d�k�r
t�d�|�������}�n
d�|�����}�t�d���|�d�d���}�|�d���d�k�r)t�j�j�j�t�d�<�d�S�d S�)
zz
Start the named container
CLI Example:
.. code-block:: bash
salt myminion nspawn.start <name>
r!���z�start ��systemctl start systemd-nspawn@r=���Fr>���r.���r����T��r����r_���rA���r����r0���r1���r����r����)�r����r,���rB���r����r����r����rS���1���s����
���
�����������rS���c��������������������C���sh���t���d�k�r�|�r
d�}�n�d�}�t�|���d�|�������}�n
d�|�����}�t�d���|�d�d���}�|�d ��d
k�r2t�j�j�j�t�d <�d�S�d�S�)�zq
This is a compatibility function which provides the logic for
nspawn.poweroff and nspawn.terminate.
r!���� terminate��poweroffrF�����systemctl stop systemd-nspawn@r=���Fr>���r.���r����Tr����)�r������kill��actionr,���rB���r����r����r����ri���I���s����
���������
�����������ri���c��������������������C��������t�|�d�d���S�)�aQ���
Issue a clean shutdown to the container. Equivalent to running
``machinectl poweroff`` on the named container.
For convenience, running ``nspawn.stop``(as shown in the CLI examples
below) is equivalent to running ``nspawn.poweroff``.
.. note::
``machinectl poweroff`` is only supported in systemd >= 219. On earlier
systemd versions, running this function will simply issue a clean
shutdown via ``systemctl``.
CLI Examples:
.. code-block:: bash
salt myminion nspawn.poweroff arch1
salt myminion nspawn.stop arch1
F��r������ri���r(���r����r����r����r����_���s������r����c��������������������C���r����)�a����
Kill all processes in the container without issuing a clean shutdown.
Equivalent to running ``machinectl terminate`` on the named container.
For convenience, running ``nspawn.stop`` and passing ``kill=True`` (as
shown in the CLI examples below) is equivalent to running
``nspawn.terminate``.
.. note::
``machinectl terminate`` is only supported in systemd >= 219. On
earlier systemd versions, running this function will simply issue a
clean shutdown via ``systemctl``.
CLI Examples:
.. code-block:: bash
salt myminion nspawn.terminate arch1
salt myminion nspawn.stop arch1 kill=True
Tr����r����r(���r����r����r����r����w���s������r����c��������������������C���s����t�|���S�)�zL
This is a compatibility function which simply calls nspawn.reboot.
)���rebootr(���r����r����r������restart����s������r����c��������������������C���s����t���d�k�r�t�|���d�k�r�t�d�|�������}�n-t�|���S�d�|�����}�t�d���|�d�d���}�|�d���d k�r3t�j�j�j�t d�<�d�S�d
|�����}�t�d���|�d�d���}�|�d���d k�rOt�j�j�j�t d�<�d�S�d�S�)�ad���
Reboot the container by sending a SIGINT to its init process. Equivalent
to running ``machinectl reboot`` on the named container.
For convenience, running ``nspawn.restart`` (as shown in the CLI examples
below) is equivalent to running ``nspawn.reboot``.
.. note::
``machinectl reboot`` is only supported in systemd >= 219. On earlier
systemd versions, running this function will instead restart the
container via ``systemctl``.
CLI Examples:
.. code-block:: bash
salt myminion nspawn.reboot arch1
salt myminion nspawn.restart arch1
r!���rQ���z�reboot r����r=���Fr>���r.���r����r����T)
r����rR���r_���rS���rA���r����r0���r1���r����r����)�r����r����r,���rB���r����r����r����r��������s����
�������
���������
�����������r����c����������������
���C���s����|�s�t�|���d�k�r�t�d�|���d�������d�d���}�t���d�k�r6t�d�|�������}�|�d���d k�r4t�j�j�j�t�d�<�|�|�|�d
������d�S�z�t �
t�j��
t���|�������W�d�S���t�y\��}���z�|�|�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)
a����
Remove the named container
.. warning::
This function will remove all data associated with the container. It
will not, however, remove the btrfs subvolumes created by pulling
container images (:mod:`nspawn.pull_raw
<salt.modules.nspawn.pull_raw>`, :mod:`nspawn.pull_tar
<salt.modules.nspawn.pull_tar>`, :mod:`nspawn.pull_dkr
<salt.modules.nspawn.pull_dkr>`).
stop : False
If ``True``, the container will be destroyed even if it is
running/frozen.
CLI Examples:
.. code-block:: bash
salt '*' nspawn.remove foo
salt '*' nspawn.remove foo stop=True
rf���r����z�' is not stoppedc��������������������S���s����t�d�|���d�|���������)�Nz�Unable to remove container 'rn���)�r����rq���r����r����r������_failed_remove����s������z�remove.<locals>._failed_remover!���z�remove r.���r����r{���NT)�rR���r����r����r_���r����r0���r1���r����r����r7���r8���r"���r#���r$���r-���r4���)�r����ri���r����r,���r5���r����r����r������remove����s"���������
���������������������������r������destroyc���������������� ���C���sx���|�}�z�|���d���r�t�d���|���}�|�s�t�d�|���������|�}�W�n���t�y(������t�d�|���������w�t���d�k�r/ �t�d���|�|�|�t�t�|�|�d���S�)�a^���
Copy a file from the host into a container
name
Container name
source
File to be copied to the container
dest
Destination on the container. Must be an absolute path.
overwrite : False
Unless this option is set to ``True``, then if a file exists at the
location specified by the ``dest`` argument, an error will be raised.
makedirs : False
Create the parent directory on the container if it does not already
exist.
CLI Example:
.. code-block:: bash
salt 'minion' nspawn.copy_to /tmp/foo /root/foo
z�salt://z
cp.cache_filez�Unable to cache z�Invalid source file r!���z�container_resource.copy_to)�r`���ra���� overwriter3���)�rM���rA���r������AttributeErrorr����r����r����rh���)�r������source��destr����r3���r#���Z
cached_sourcer����r����r����r��������s,�������
�����������������
���������������������r������cpc������������������������s����t�d�����t�|���r�t�d�|���d�������|�d�v�r�d���n�|�d�k�r�d���n�t�d�|���d ������t�j�j�j�d�i�|�����}���f�d
d���t�j�j�j�d�i�|���������D���}�|�rLt�j�j���|�����g�}�|�d�v�r�|�� d�d
��}�|�s`|��
d�����n9d�d���}�z�|�����}�W�n���t�yv������|�����Y�n#w�|�d�v�r~|�����|��
d�|���������n�|�d�k�r�d�|�v�r�|��
d��
|�d���������d��
|�d���|���|�|���}�t�|�d�d���} | d���d�k�r�d�}
| d���r�|
d��
| d�����7�}
t�|
����d�S�) z5
Common logic for machinectl pull-* commands
r!���r����z�' already exists)���raw��tar����verify��dkr����indexz�Unsupported image type 'rU���c������������������������s����i�|�]�\�}�}�|���v�r�|�|���q�S�r����r����)�r&���r'�����y��Z�valid_kwargsr����r�����
<dictcomp>E���s
�������������z�_pull_image.<locals>.<dictcomp>r����Fz�--verify=noc��������������������S���s����t�d�����)�Nz:'verify' must be one of the following: signature, checksum)�r����r����r����r����r������_bad_verifyV���s����������z _pull_image.<locals>._bad_verify)�Z signatureZ�checksumz --verify=r����z�--dkr-index-url={}z�pull-{} {} {} {}rF���T)�r]���r.���r����zMError occurred pulling image. Stderr from the pull command (if any) follows: r{���z�
{}Nr����)�rZ���r����r����r����r ���r����r������itemsr����rG���r����rH���r����rI���r$���r_���r����)�Z pull_typeZ�imager����r����Z
bad_kwargsZ pull_optsr����r����rB�����result��msgr����r����r������_pull_image6���sP���������������������
���������������������������
���������������������������������r����c��������������������C��������t�d�|�|�|�d���S�)�a����
Execute a ``machinectl pull-raw`` to download a .qcow2 or raw disk image,
and add it to /var/lib/machines as a new container.
.. note::
**Requires systemd >= 219**
url
URL from which to download the container
name
Name for the new container
verify : False
Perform signature or checksum verification on the container. See the
``machinectl(1)`` man page (section titled "Image Transfer Commands")
for more information on requirements for image verification. To perform
signature verification, use ``verify=signature``. For checksum
verification, use ``verify=checksum``. By default, no verification will
be performed.
CLI Examples:
.. code-block:: bash
salt myminion nspawn.pull_raw http://ftp.halifax.rwth-aachen.de/fedora/linux/releases/21/Cloud/Images/x86_64/Fedora-Cloud-Base-20141203-21.x86_64.raw.xz fedora21
r����r������r��������urlr����r����r����r����r������pull_raww����������r����c��������������������C���r����)�ae���
Execute a ``machinectl pull-raw`` to download a .tar container image,
and add it to /var/lib/machines as a new container.
.. note::
**Requires systemd >= 219**
url
URL from which to download the container
name
Name for the new container
verify : False
Perform signature or checksum verification on the container. See the
``machinectl(1)`` man page (section titled "Image Transfer Commands")
for more information on requirements for image verification. To perform
signature verification, use ``verify=signature``. For checksum
verification, use ``verify=checksum``. By default, no verification will
be performed.
CLI Examples:
.. code-block:: bash
salt myminion nspawn.pull_tar http://foo.domain.tld/containers/archlinux-2015.02.01.tar.gz arch2
r����r����r����r����r����r����r������pull_tar����r����r����c��������������������C���r����)�au���
Execute a ``machinectl pull-dkr`` to download a docker image and add it to
/var/lib/machines as a new container.
.. note::
**Requires systemd >= 219**
url
URL from which to download the container
name
Name for the new container
index
URL of the Docker index server from which to pull (must be an
``http://`` or ``https://`` URL).
CLI Examples:
.. code-block:: bash
salt myminion nspawn.pull_dkr centos/centos6 cent6 index=https://get.docker.com
salt myminion nspawn.pull_docker centos/centos6 cent6 index=https://get.docker.com
r����r����r����)�r����r����r����r����r����r������pull_dkr����s������r������pull_docker)�r ���F)�rX���FF) NFNTFrX���FFN)�FTNTrX���FFN)�NN)�NTTNNNFFNNN)�F)�FF)L��__doc__r9���r������loggingr"���r����r7���r����r����Z�salt.defaults.exitcodesr����Z�salt.utils.argsZ�salt.utils.functoolsZ�salt.utils.pathZ�salt.utils.systemdZ�salt.exceptionsr����r����� getLogger��__name__r
���Z�__func_alias__r����r����Z�WANTrh���r����r����r����r-���r6���r<���rC���rJ���rK���rL���rP���rT���rZ���r_���rl���rr���rw���ry���r|���r.���r}���r����r����r����r����r����r ���Z�alias_functionr����r����r����rR���ro���r����r����rS���ri���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r������<module>����s����������������������������������
������������������
������
���$����� �
��
���������������������-
�����������������
��D��������������
��E��������������
��E��������������
��E��������������
�
H������������������������
��|�������
��
����Q
���
���
����������������2���,�����4��
A
� ��