标签：write   pad   blacklist   nod   limited   domain   path   free   spec   

What is qemu-ga

我个人认为qemu-ga是在虚拟机中安装的一个agent，宿主机host通过通道（unix socket）与虚拟机vm内部的agent进行通信，这样宿主机就有了一种从外部控制/获取虚拟机的手段。比如：host可以向vm下发执行修改 hostname的指令，或者获取vm内所有进程信息的指令。

qemu-ga时刻监听这个unix socket，一旦发现有指令发送来，分析该指令，并执行，通过unix socket返回执行结果。

通过在虚拟机内部预装qemu-ga，云平台对虚拟机的控制能力显著加强，举个例子：阿里云中有个产品叫“云盾 安骑士”，该产品能够自动修复软件安全漏洞、查杀木马、实时告警等等。其本质上来说，也是在vm中安装了某种agent。

Why use qemu-ga

目前市面上的开源agent产品也有不少，最有名的是qemu-ga和ovirt-guest-agent，通过比较发现

通过对比，qemu-ga的优势是qemu官方出品，与openstack深度结合，而且协议规范，代码规范，添加新的功能时，也相对独立，同时原生的qemu-ga就支持freezefs功能，这些优势都是ovirt-guest-agent无法比拟的。

how to use qemu-ga

1. 在虚拟机中安装qemu-ga，针对centos 6.X

   1	yum install qemu-guest-agent

2. 修改安装后的qemu-ga配置文件

   1 2 3 4 5 6 7

   #修改/etc/sysconfig/qemu-ga文件 将 # Enable fsfreeze hook. See the --fsfreeze-hook option in "qemu-ga --help". FSFREEZE_HOOK_ENABLE=0 改为 # Enable fsfreeze hook. See the --fsfreeze-hook option in "qemu-ga --help". FSFREEZE_HOOK_ENABLE=1

   1 2 3 4 5

   #修改/etc/sysconfig/qemu-ga，注释掉BLACKLIST_RPC这一行，将所有功能开放 将 BLACKLIST_RPC="guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush" 改为 #BLACKLIST_RPC="guest-file-open,guest-file-close,guest-file-read,guest-file-write,guest-file-seek,guest-file-flush"

3. 将虚拟机关机，在虚拟机配置文件libvirt.xml中的<devices>下面添加下述配置，并重新启动虚拟机

   1 2 3 4

   [xml] view plain copy   <channel type=‘unix‘>      <source mode=‘bind‘ path=‘/var/lib/libvirt/qemu/f16x86_64.agent‘/>      <target type=‘virtio‘ name=‘org.qemu.guest_agent.0‘/>   </channel>

4. 测试是否正常：

   1 2 3 4 5 6 7 8 9

   #得到虚拟机对应的domain id [root@node-12 ~]# virsh list Id 名称 状态 ---------------------------------------------------- 90 instance-0000209f running   #使用命令进行测试 [root@node-12 ~]# virsh qemu-agent-command 90 ‘{"execute":"guest-info"}‘ {"return":{"version":"0.12.1","supported_commands":[{"enabled":true,"name":"guest-set-vcpus"},{"enabled":true,"name":"guest-get-vcpus"},{"enabled":true,"name":"guest-network-get-interfaces"},{"enabled":true,"name":"guest-suspend-hybrid"},{"enabled":true,"name":"guest-suspend-ram"},{"enabled":true,"name":"guest-suspend-disk"},{"enabled":true,"name":"guest-fstrim"},{"enabled":true,"name":"guest-fsfreeze-thaw"},{"enabled":true,"name":"guest-fsfreeze-freeze"},{"enabled":true,"name":"guest-fsfreeze-status"},{"enabled":true,"name":"guest-file-flush"},{"enabled":true,"name":"guest-file-seek"},{"enabled":true,"name":"guest-file-write"},{"enabled":true,"name":"guest-file-read"},{"enabled":true,"name":"guest-file-close"},{"enabled":true,"name":"guest-file-open"},{"enabled":true,"name":"guest-shutdown"},{"enabled":true,"name":"guest-info"},{"enabled":true,"name":"guest-set-time"},{"enabled":true,"name":"guest-get-time"},{"enabled":true,"name":"guest-ping"},{"enabled":true,"name":"guest-sync"},{"enabled":true,"name":"guest-sync-delimited"}]}}

5. freeze文件系统的方法：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

#直接用virsh命令，freeze文件系统
[root@node-12 ~]# virsh qemu-agent-command 90 ‘{"execute":"guest-fsfreeze-freeze"}‘
{"return":1}
 
#freeze后，可以查询当前虚拟机文件系统的状态，表明是frozen
[root@node-12 ~]# virsh qemu-agent-command 90 ‘{"execute":"guest-fsfreeze-status"}‘
{"return":"frozen"}
 
#thaw（解封）文件系统
[root@node-12 ~]# virsh qemu-agent-command 90 ‘{"execute":"guest-fsfreeze-thaw"}‘
{"return":1}
 
#thaw后，文件系统为解封状态
[root@node-12 ~]# virsh qemu-agent-command 90 ‘{"execute":"guest-fsfreeze-status"}‘
{"return":"thawed"}

OpenStack qemu-guest-agent 使用

标签：write   pad   blacklist   nod   limited   domain   path   free   spec   

原文地址：https://www.cnblogs.com/wangjq19920210/p/9597610.html