OpenStack修改Guest用户密码——利用Qemu guest agent实现

最新推荐文章于 2024-04-11 23:37:24 发布
最新推荐文章于 2024-04-11 23:37:24 发布
阅读量5.4k 收藏 8
点赞数 1
分类专栏: openstack windows 运维 文章标签: openstack guest agent qemu password
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuiict/article/details/80330355
版权
运维 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
openstack
14 篇文章 1 订阅
订阅专栏
windows
9 篇文章 0 订阅
订阅专栏

在OpenStack中,使用qemu guest agent为Windows虚拟机的用户修改密码。

配置Glance image

为Windows image指定元数据 hw_qemu_guest_agent=yes。

# openstack image set --property hw_qemu_guest_agent=yes <image-id>

创建云主机

然后用上面的image创建并启动一个云主机。

云主机启动之后,查看对应的qemu-kvm命令行参数,已经包含 org.qemu.guest_agent。

在云主机中安装guest agent

例如,下载二进制安装包qemu-ga-x64.msi
,然后在guest中安装。guest就是上面提到的云主机。

安装之后,在“服务”中查看,有一个QEMU Guest Agent服务,已经启动,状态正常。

测试guest agent 命令

在guest所在的宿主机,运行virsh,找到guest。

[root@host1 ~]# virsh list
 Id    名称                         状态
----------------------------------------------------
 2     instance-00000103              running
 16    instance-00000115              running
 19    instance-00000118              running

例如,是instance-00000118。

尝试运行 guest-ping 测试。

[root@host1 ~]# virsh qemu-agent-command instance-00000118 '{"execute":"guest-ping"}'
{"return":{}}

显示运行成功。

修改guest用户密码

有三种方法修改guest用户密码。三种方法实质上都利用了guest agent。

1. qemu agent命令 guest-set-user-password

[root@host1 ~]# python
Python 2.7.5 (default, Nov 20 2015, 02:00:19) 
>>> import base64
>>> print base64.b64encode('passw0rd')
cGFzc3cwcmQ=

guest agent接受的密码必须是base64编码格式。

[root@host1 ~]# virsh qemu-agent-command instance-00000118 \
  '{"execute":"guest-set-user-password","arguments":{"username":"admin","password":"cGFzc3cwcmQ=","crypted":false}}'
{"return":{}}

使用qemu agent命令guest-set-user-password修改密码。之后尝试登录Windows虚拟机,发现密码已修改成功,新密码为“passw0rd”。

2. virsh set-user-password

也可以用virsh set-user-password直接修改。

[root@host1 ~]# virsh set-user-password --domain 19 --user admin --password passw0rd
Password set successfully for admin in 19

3. openstack server set --root-password

只能修改guest的管理员密码。

[root@controller ~(keystone_admin)]#  openstack server set --root-password 0387568b-203a-4231-9798-e3d6c32efc16
New password: (输入新密码)
Retype new password: (再次输入新密码)
[root@controller ~(keystone_admin)]#

该命令的成功依赖几个条件:

  1. libvirt版本不低于1.2.16。
  2. 镜像image元数据已经设置hw_qemu_guest_agent为yes,并且guest agent服务正在云主机中运行。
  3. 镜像image元数据设置了os_admin_user。例如,“admin”。如果未设置,则nova可能把一个windows guest的管理员误认为是root。

Nova API对guest agent的支持情况

Nova API当前对guest agent的操作只支持Xen Driver。

参考 https://developer.openstack.org/api-ref/compute/#guest-agents-os-agents

通过打补丁,Nova API可以支持修改guest普通用户的密码。
这里有一个针对特定版本python-nova-16.0.0-1.el7.noarch的补丁,并且也很容易在其他版本Nova实现这个功能。该补丁主要为set_admin_password()函数增加了username参数,从而支持了修改显式指定用户的密码,不再限于系统管理员。在控制节点和计算节点都要应用这个补丁,然后重启相关的服务。在guest提前安装qemu guest agent软件并启动服务。

这里有一个qemu guest agent补丁,允许为一个不存在的用户指定密码,在guest中,qemu guest agent将自动新建该用户,并设定密码。

要点:

  1. 控制节点和计算节点给nova打补丁,让 set_admin_password() 函数支持传入username参数。重启nova相关服务。
  2. 云主机guest os安装qemu guest agent,并启动guest agent服务。
  3. Nova API调用,server action,changePassword传入userName。

Nova API调用的例子如下。

curl -g -i -X POST http://$ip:8774/v2.1/${projectuuid}/servers/${vmuuid}/action \
 -H "User-Agent: python-novaclient" \
 -H "Content-Type: application/json" \
 -H "Accept: application/json" \
 -H "X-Auth-Token: $atoken" \
 -d '{"changePassword": {"userName":"user2", "adminPass": "1415"}}'

以上修改云主机$vmuuid的guest OS用户user2的密码为1415,调用成功之后立即生效。

-END-

wanghuiict
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qemu-Guest-Agent(QGA + openstack
SuhaZc的博客
10-18 938
Qemu-Guest-Agent(QGA + openstack)1.配置镜像元数据2.virsh edit $domain3.guest中安装qga4.修改/etc/sysconfig/qemu-ga,注释掉BLACKLIST_RPC这一行,将所有功能开放5.启动qga6.获取信息 and 执行命令 1.配置镜像元数据 glance 需要配置 hw_qemu_guest_agent=yes me...
利用qemu-guest-agent软件实现对KVM虚拟机密码修改
Nicholas的专栏
06-12 4641
当使用KVM虚拟化环境或openstack环境(hypervios层用KVM实现)的虚拟机,很有可能会出现长时间不登录遗忘密码这种很尴尬的情况,以往根据这种情况,往往linux通过单用户模式,window通过工具盘的方式进行密码的更改,这样做比较麻烦,这样情况,当libvirt出现了“Set Admin Root Password”这一功能后就应该得到解决。由于是基于libvirt提供的功能,所以...
PVE宿主机与windows虚拟机通过qemu-guest-agent通信原理
最新发布
qq_33701766的博客
04-11 501
在之前的分享中测试了pve宿主机与linux虚拟机通过串口通信的原理,通过启动命令发现了关联文件/var/run/qemu-server/104.qga和org.qemu.guest_agent.0设备通信,然而在windows虚拟机中无法识别串口设备。之后通过查阅资料,发现windows的虚拟串口是通过虚拟机内的管道和宿主机进行通信的,为了验证这一假设特意执行了guest-agent的启动文件。添加了一个串行端口的硬件后发现多了对应的通信端口,由此可以断定虚拟串口和硬件串口在虚拟机中是有区别的。
利用Qemu Guest Agent (Qemu-ga) 实现 Openstack 监控平台
Tony的专栏
03-03 6077
http://www.csdn123.com/html/itweb/20130729/27101_27081_27076.htm 利用Qemu Guest Agent (Qemu-ga) 实现 Openstack 监控平台 经常使用vmWare的同学都知道有vmware-tools这个工具,这个安装在vm内部的工具,可以实现宿主机与虚拟机的通讯,大大增强了虚拟机的性能与功能, 如
Openstack平台配置云服务器qemu-guest-agent服务
weixin_30338461的博客
03-07 526
openstack配置虚机qga 1、 停止对应计算节点宿主机的nova-compute服务 shell systemctl stop openstack-nova-compute 2、shutdown对应的虚机 shell virsh shutdown domid/uuid 3、编辑对应的虚机的xml配置文件(/etc/libvirt/qemu/[domid/uuid].xml //!!...
OpenStack qemu-guest-agent 使用
weixin_30824479的博客
09-06 965
What is qemu-ga 我个人认为qemu-ga是在虚拟机中安装的一个agent,宿主机host通过通道(unix socket)与虚拟机vm内部的agent进行通信,这样宿主机就有了一种从外部控制/获取虚拟机的手段。比如:host可以向vm下发执行修改 hostname的指令,或者获取vm内所有进程信息的指令。 qemu-ga时刻监听这个unix socket,一旦发现有指令发送来,...
利用OpenStack技术来构建开发测试平台实现精益研发
02-26
梁建民首先介绍了他对精益研发和DevOps的理解。...精益研发目前没有成型的方法论,一般是以某一种敏捷开发方法论作为起点来逐步实现,但在满足客户更快的需求过程中,精益研发具有更广泛的视角,比如关注在外围的
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目。OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源...
OpenStack对象存储——Swift
03-04
OpenStackObjectStorage(Swift)是OpenStack开源云计算项目的子项目之一,被称为对象存储,提供了强大的扩展性、冗余和持久性。本文将从架构、原理和实践等几方面讲述Swift。Swift并不是文件系统或者实时的数据存储...
openstack修改密码
Zou_paihuai的博客
01-29 1551
openstack修改密码报错(日志) set_admin_password is not implemented by this driver or guest instance 这里说 虚机里的qemu guest agent版本低 不支持修改密码 我们现在所用的云服务windows一般是挂载卸载系统盘来修改密码,此报错是门户提供给我们底层让查的 ...
openstack 管理四十 - nova 与 qemu guest agent
Terry Tsang
08-29 2774
目的nova 下的 instance 可以通过 qemu guest agent 进行管理, 包括 开关机, 监控, 等操作 instance kernel 默认需要大于 2.6.28
qemu-guest-agent:QEMU Guest Agent已针对FreeBSD进行了修补
05-15
QEMU客座代理 适用于FreeBSD guest虚拟机的QEMU Guest Agent版本 警告!!! 此端口按“原样”提供。 某些命令不起作用,例如“ fsfreeze”。 我们尝试在FreeBSD上为vcpu和fs功能打补丁。 FreeBSD中的命令参考和当前命令支持状态可在注意。 端口构建没有任何文档。 支持系统 在FreeBSD 12上测试端口 FreeBSD 11问题 FreeBSD 11中的virtio_console驱动程序不支持devfs中的virtio通道别名。 使用直接路径作为控制设备。 eq: qemu_guest_agent_flags="-d -v -l /var/log/qemu-ga.log -p /dev/ttyV0.2" 入门 在使用和编译QEMU Guest Agent之前,请确保已加载模块“ virtio_console” 先决条件 在控制台
安装OpenStackopenstack-nova-compute包时报错Requiresqemu-kvm-rhev 2.9.0的解决
zsk_john的技术分享专用博客
06-16 1932
安装OpenStackopenstack-nova-compute包时报错Requires: qemu-kvm-rhev >= 2.9.0的解决 在另一个单独节点安装openstack-nova-compute时,依赖报错:Requires:qemu-kvm-rhev >= 2.9.0,也就是说需要至少2.9.0版本的qemu-kvm-rhev,该包具体功能不清楚,但从包名可以看出是虚拟机qemu相关包,在仓库配置文件内未发现关于该包的配置,只有...
OpenStack】Quantum中的agent操作讲解
代码改变世界
06-06 3495
声明: 本博客欢迎转发,但请保留原作者信息! 新浪微博:@孔令贤HW; 博客地址:http://blog.csdn.net/lynn_kong 内容系本人学习、研究和总结,如有雷同,实属荣幸! 更新历史: 2013.06.06  增加自己对router和l3 agent关系的理解,因为不像network和dhcp agent关系那样简单 版本:Grizzly mast
云计算之openstack修改管理员密码
mx_steve的博客
07-09 4672
忘记密码真的是一件很难受的事情,还有交接工作的时候前任告诉你个错误的密码,你能咋地,所以破解密码这个东西,一定要会,这样,不受制于人。 这里教大家如何修改openstack管理员的密码,我使用的方法是使用keystone模块中的TOKEN值进行修改密码。 步骤一:找到自己的TOKEN值 openstack的token值存在两个文件中,answer.ini中以及/etc/keystone/ke...
qemu-guest-agent命令行使用
li_jiejun的专栏
06-08 6075
 源码位于qemu源码里面准备工作: 1. 在服务器上安装qemu-guest-agent 2. 在win7虚拟机上安装qemu-ga.exe命令行操作: 1. 修改密码 # virsh set-user-password vm4 --user root --password 123456789 2. 查看这台虚拟机支持哪些api # virsh qemu-agent-command vm4 '{...
qemu启动的虚拟机img修改密码
u010094199的专栏
08-22 3200
qemu启动的虚拟机系统的密码是随机的,只能修改密码,接下来我们可以通过以下3步将虚拟机的密码修改成功 1. 检查并修改qemu访问虚拟机镜像的权限 /etc/libvirt/qemu.conf,将user = "root" 和group = "root" 取消注释,并重启qemu或重启宿主机 #       user = "100"    # A user named "100" or a...
qemu-guest-agent服务报错
aolitianya的博客
12-07 548
qemu-guest-agent服务启动报错
利用qemu-guest-agent冻结文件系统
公众号
10-13 4027
转载:www.silenceli.com?p=250 本文将介绍: qemu-guest-agent是什么? 为什么使用qemu-guest-agent 如何利用qemu-guest-agent冻结文件系统? qemu-ga与openstack的结合 What is qemu-ga 我个人认为qemu-ga是在虚拟机中安装的一个agent,宿主机host通过通道(unix socket)与虚拟

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值