通过KVM上传文件到Linux系统,通过QEMU-GuestAgent实现从外部注入写文件到KVM虚拟机内部...

最新推荐文章于 2024-03-28 22:41:14 发布
最新推荐文章于 2024-03-28 22:41:14 发布
阅读量794 收藏 2
点赞数
文章标签: 通过KVM上传文件到Linux系统

2a90bbcbe76a2eff521eb72ba68b9c23.png

本文将以宿主上直接写文件到VM内部为例讲解为何要注入以及如何实现

tag: qemu-ga, qemu guest agent, kvm, guest-file-write, inject

小慢哥的原创文章,欢迎转载

目录

▪ 为什么要“注入”到VM内部

▪ 如何实现“注入”

▪ Step1. 为VM配置channel

▪ Step2. 部署qemu-ga

▪ Step3. 注入操作说明

▪ Step4. Base64计算

▪ Step5. 开始注入

▪ 附1. qemu-ga支持的所有指令

▪ 附2. 配置多个channel

▪ 参考文档

为什么要“注入”到VM内部

原因很简单:在VM外部无法实现,只能进入到VM内来实现

KVM不像Docker(container)只是对进程进行cgroup隔离,KVM是全封闭的环境。

对于基于KVM的虚拟机来说,通常存在如下需求:

▷ 在线修改密码

▷ 在线增加公钥

▷ 在线采集性能(如cpu使用率、负载、内存使用量等性能指标)

▷ 其他各种在线功能

上述这些场景的共性:仅在VM外部是无法实现的。因此就有了多种解决方案,但无论哪种解决方案都要同时满足以下2点才能实现:

▷ 通道:在VM内部与外部(宿主)之间打开一个通道,可以进行数据交互

▷ agent:在VM内部种下一个agent,用于接收外部的指令并反馈结果

在VM内部种下agent的做法可以形象地称之为"inject 注入"

如何实现“注入”

第一步,打开通道

有2类方法:

▷ 走网络:会复杂一些,需要提前预插入一张管理网卡,或者利用已有网卡+特殊的路由来确保数据能走出去,这带来了较为复杂的网络拓扑

▷ 走设备:简单很多,只需在VM内部和宿主之间建立一个设备通道即可。比如为KVM虚拟机增加一个字符设备,并在宿主上映射为一个socket文件。字符设备与socket之间形成了一个channel,通过该channel就可以进行内外数据互通

“走网络”不是本文想要介绍的,接下来所有内容均为“走设备”

第二步,启动agent

在虚拟机里启动一个agent,实时读取字符设备,实现与宿主的数据交互。

在channel中发送与接收什么样的数据,是可以自己定义的,也可以使用KVM官方实现的解决方案,称为Qemu Guest Agent,简称qemu-ga。它包含2方面:

▷ channel中传送数据的协议定义:基于JSON的格式

▷ VM内的agent:启动一个名叫qemu-ga的守护进程,该进程将从字符设备里获取传进来的json指令,然后根据指令执行相关命令,并将结果通过字符设备返回给宿主

qemu-ga的好用之处在于其封装的指令兼容了一些不同的操作系统,比如写文件指令guest-file-write,既可以用于linux也可以用于windows。

关于qemu-ga的配置与使用,笔者之前已写过一篇文章《基于QMP实现对qemu虚拟机进行交互》,详细介绍其工作原理及基本使用方法,这里附上地址

https://www.toutiao.com/i6646012291059810823/

由于本文主题是“注入写文件”,因此接下来将重点阐述如何写文件,不过也会将qemu-ga的部署与启用方法再次贴出。

Step1. 为VM配置channel

通过libvirt启动的虚拟机,可以在XML里增加一段配置

注意:上面这段配置要放在段落中

Step2. 部署qemu-ga

1️⃣ 安装qem

最低0.47元/天 解锁文章
持续低熵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
宿主机通过FTP 向KVM虚拟机文件
Eric Ray的博客
12-12 2678
在Ubutnu上安装kvm , 通过ftp文件
linux内核调度 宿主机,Qemu虚拟机与宿主机之间文件
weixin_36179469的博客
05-06 2996
Qemu虚拟机与宿主机之间实现文件输,大概有四类方法:1.虚拟机与宿主机之间,使用网络来进行文件输。这个需要先在宿主机上配置网络桥架,在qemu-kvm启动配置网卡就可以实现文件输。2.使用9psetup协议实现虚拟机与宿主机之间文件输。该方法先要宿主机需要在内核中配置了9p选项,qemu在编译时需要支持ATTR/XATTR。3.通过在Qemu虚拟机中挂载宿主机中的一个文件为硬盘。4.第四...
KVM宿主机与虚拟机vm互相文件
tonadowang的博客
12-31 9702
为何要: 虽然网上现存类似文章,但大都是复制粘贴,且并不能真正的跑通。 本着造福大众,实事求是的原则,分享已经跑通的解决方法。 大概步骤 宿主机:创建空文件/tmp/file-share 宿主机:格式化此文件 宿主机:mount文件至 /mnt/file-share-path 宿主机:向/mnt/file-share-path 拷贝您想输的文件 宿主机:添加/tmp/file-share至虚拟机VM 虚拟机:fdisk -l 查看此新磁盘,并挂载至/mnt 通过/mnt即可互 具体步骤 [roo
linuxqemu-kvm虚拟机和属主机共享文件
chenqioulin的博客
08-18 2776
虚拟机里面直接挂载就可以了,输点什么比走网络强多了,还节约硬盘空间。 sudo mount -t 9p -o trans=virtio test /hostfiles/ 就这两步,不过guestOS内核需要支持9p模块。
qemu 虚拟机和宿主机之间文件
JL-LOVE
10-12 6438
实现简单的虚拟机和宿主机之间的文件输 使用dd创建一个文件,作为虚拟机和宿主机之间输桥梁 dd if=/dev/zero of=/opt/share.img bs=1M count=200 格式化share.img文件 mkfs.ext4 /opt/share.img 在宿主机上创建一个文件夹, mkdir /tmp/share mount -o loop /opt/share.img /tmp/share 这样,在宿主机上把需要输给虚拟机文件放到/tmp/share 下即可。 启动qemu-kv
KVM虚拟化技术之使用Qemu-kvm创建和管理虚拟机的方法
11-24
KVM(Kernel-based Virtual Machine)是Linux内核中的一种虚拟化技术,允许Linux操作系统成为一个hypervisor,即一种能够在单个宿主机上同时运行多个虚拟机的软件。KVM诞生于2007年,被集成到Linux 2.6.20内核,支持...
qemu-w64-setup-20220831.exe
09-21
3. **动态二进制翻译**:对于不支持硬件虚拟化的CPU,QEMU使用动态二进制翻译技术将 guest 操作系统的指令转换为宿主机可执行的代码,虽然速度较慢,但依然能实现虚拟化。 4. **广泛的平台支持**:QEMU不仅支持x86...
基于QEMU-KVM的办公桌面云系统的设计与实现1
08-03
KVMLinux内核中的模块,将硬件虚拟化功能直接集成到操作系统内核中,提供高性能的虚拟机支持。两者结合,QEMU-KVM能够在硬件层面上实现高效的虚拟化,使得每个虚拟桌面都可以像独立的物理机器一样运行,具有良好...
qemu-kvm.tar.xz
12-26
解决虚拟化软件版本问题导致虚拟机无法创建的问题,部分版本的qemu-kvm暂不支持setting MTU is not supported with this QEMU binary的操作,该版本编译可以支持。
qemu-kvm和ESXi虚拟机逃逸实例分享.pdf
09-10
本文主要分享了两个重要的虚拟化平台——Qemu-kvm和VMware ESXi的虚拟机逃逸实例,这对于理解虚拟化安全以及如何防范高级威胁至关重要。虚拟机逃逸是指攻击者在获得虚拟机内部的权限后,进一步突破虚拟化层的限制,...
kvm实现客户机与宿主机的通信
01-11
kvm实现客户机与宿主机的通信基于virtio,实现不使用网络的在kvm宿主机与客户机的通信
kvmguest与host共享文件
云计算
11-27 4997
Linux kernel最早从2.6.23支持paravirt-ops接口,也就是所谓的半虚拟化。本文简单介绍一下利用libvirt的功能通过virtio的方式将host的一块local block device 'passthru'到guest os中。 方式1,通过KVM虚拟机的xml配置文件指定,下面是一个虚机xml文件的片段,用来将host的/dev/sda4这一块设备passthr
虚拟机linux启动是来宾账户,ovirt 4.2 为Centos linux虚拟机安装 guest agent
weixin_39617484的博客
04-30 1013
[[emailprotected] ~]# systemctl start ovirt-guest-agent.service[[emailprotected] ~]# systemctl enable ovirt-guest-agent.service[[emailprotected] ~]# systemctl status ovirt-guest-agent.service● ovir...
qemu-kvm虚拟机与宿主机之间简单文件输方法
热门推荐
chenyulancn的专栏
10-13 2万+
 qemu-kvm虚拟机与宿主机之间实现文件输,大概两类方法: 1. 虚拟机与宿主机之间,使用网络来进行文件输。这个需要先在宿主机上配置网络桥架,在qemu-kvm启动配置网卡就可以实现文件输。 2. 使用9psetup协议实现虚拟机与宿主机之间文件输。该方法先要宿主机需要在内核中配置了9p选项,即:      CONFIG_NET_9P=y      CONFIG_net_
linux qemu虚拟机安装
qq_26907291的博客
03-08 1119
ubuntu系统qemu虚拟机安装
PVE虚拟机安装qemu guest agent
黄树茂博客
01-15 3000
pve虚拟机安装guest agent,使web平台可以直接显示虚拟机的ip,方便管理。
【云计算 | OpenStack】在无法网络访问的情况下,如何在KVM虚机和宿主机之间互文件
土豆
10-13 3116
正常如果打通KVM虚机和宿主机之间的网络,可以通过scp的方法或者使用filezilla等工具进行文件输。但是如果KVM虚机无法通过网络正常访问,又想在虚机和宿主机之间文件,这时候应该怎么办呢?这时候要用到如下命令给KVM虚机添加一个(其中包含我们想输的文件)vdb。
通过libguestfs-tools或者qemu-guest-agentkvm虚拟机上传文件的两种方式
wu852278685的博客
11-28 352
创建文件夹:virsh qemu-agent-command instance-000000ea '{"execute":"guest-exec","arguments":{"path":"mkdir","arg":["-p","/home/test/"],"capture-output":true}}'虚拟机启动后,测试是否接通:virsh qemu-agent-command instance-000000ea '{"execute":"guest-ping"}'返回{"return":{}}可用。
剖析PVE虚拟机qemu-guest-agent实现原理
最新发布
qq_33701766的博客
03-28 2275
剖析PVE虚拟机qemu-guest-agent实现原理,验证qemu-guest-agent底层通信逻辑。
qemu-guest-agent下载
08-21
qemu-guest-agent是一个用于在虚拟机和主机之间进行通信的软件,可以提供诸如文件输、网络配置和时间同步等功能。 要下载qemu-guest-agent,可以按照以下步骤进行操作: 1. 打开相关的软件下载网站,例如官方网站或软件库。 2. 在网站上搜索qemu-guest-agent。如果是官方网站,可以在搜索框中输入关键字进行查找。 3. 找到合适的下载链接,通常会有多个版本可供选择。根据你的需求选择最适合的版本,例如稳定版或最新版。 4. 点击下载链接,开始下载qemu-guest-agent的安装文件文件通常是一个压缩包(例如tar.gz格式),包含了软件的源代码或可执行文件。 5. 下载完成后,解压缩安装文件。具体步骤可以参考相关的文档或教程。 6. 运行安装文件进行安装。安装过程可以根据不同的操作系统和软件版本有所差异,通常会有安装向导指导你完成安装过程。 7. 安装完成后,qemu-guest-agent就可以在你的虚拟机中使用了。你可以通过命令行或图形界面来启动和配置它。 值得注意的是,qemu-guest-agent主要用于虚拟化环境中,因此使用前需要确保你正在使用的虚拟化平台已经支持qemu-guest-agent

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值