qemu-guest-agent详解

qemu guest agent简称qga， 是运行在虚拟机内部的一个守护程序（qemu-guest-agent.service），他可以管理应用程序，执行宿主机发出的命令。

QEMU为宿主机和虚拟机提供了一个数据通道（channel），这个通道的两端分别是在虚拟机内看到的串口和在宿主机上看到的unix socket文件。

   

宿主机与虚拟机内的qga通讯就扩展了对虚拟机的控制能力，例如在宿主机上获取虚拟机的ip地址等。

   

libvrit提供了专门的 virDomainQemuAgentCommand API（对应virsh qemu-agent-command命令）来和qemu-guest-agent通讯，

另外有些libvirt内置api也可以支持qga，例如reboot、shutdown等。

   

下面的实践分为两种方式，虚拟机的channel的target的name使用org.qemu.guest_agent.0和不是用org.qemu.guest_agent.0。

两种方式在libvirt和宿主机中的qemu-guest-agent中都有所不同。

   

【使用org.qemu.guest_agent.0】

宿主机上libvirt的虚拟机xml配置channel：

<channel type='unix'>

  <source mode='bind' path='/var/lib/libvirt/qemu/org.qemu.guest_agent.0'/>

  <target type='virtio' name='org.qemu.guest_agent.0'/>

</channel>

   

注意这里target的name要使用org.qemu.guest_agent.0

   

虚拟机内部：

yum install qemu-guest-agent

setenforce 0

systemctl restart qemu-guest-agent.service

   

在宿主机上测试功能：

virsh
virsh # qemu-agent-command centos '{"execute":"guest-info"}'

virsh # qemu-agent-command centos '{"execute":"guest-network-get-interfaces"}'

virsh # reboot --mode agent centos

   

上面的命令直接读出了虚拟机中的ip地址信息。

   

【不使用org.qemu.guest_agent.0】

如果在宿主机上libvirt的xml配置channel中target的name不是org.qemu.guest_agent.0，例如下面的org.qemu.guest_agent.1。

   

那么在宿主机上的libvirt将不会建立与socket建立连接。在虚拟机上qemu-guest-agent服务也无法运行。

   

宿主机上的libvirt的xml：

<channel type='unix'>

  <source mode='bind' path='/var/lib/libvirt/qemu/org.qemu.guest_agent.1'/>

  <target type='virtio' name='org.qemu.guest_agent.1'/>

</channel>

   

不使用org.qemu.guest_agent.0的情况下怎么处理呢？

   

首先，在虚拟机内部通讯串口的名字变为了org.qemu.guest_agent.1，此时需要手动修改/lib/systemd/system/qemu-guest-agent.service文件，把所有的默认org.qemu.guest_agent.0改为用户配置的名字org.qemu.guest_agent.1。

   

其次，在宿主机上自己去连接socket文件：

[root@node2 ~]# socat unix-connect:/var/lib/libvirt/qemu/org.qemu.guest_agent.1 readline

{"execute": "guest-info"}

   

【功能简单介绍】

注：带* 指的是win也支持

guest-sync-delimited*	宿主机发送一个int数字给qga，qga返回这个数字，并且在后续返回字符串响应中加入ascii码为0xff的字符， 其作用是检查宿主机与qga通信的同步状态，主要用在宿主机上多客户端与qga通信的情况下客户端间切换过程的状态同步检查， 比如有两个客户端A、B，qga发送给A的响应，由于A已经退出，目前B连接到qga的socket，所以这个响应可能被B收到，如果B连接到socket之后，立即发送该请求给qga，响应中加入了这个同步码就能区分是A的响应还是B的响应； 在qga返回宿主机客户端发送的int数字之前，qga返回的所有响应都要忽略。
guest-sync*	与上面相同，只是不在响应中加入0xff字符
guest-ping*	Ping the guest agent, a non-error return implies success
guest-get-time*	获取虚拟机时间（返回值为相对于1970-01-01 in UTC，Time in nanoseconds.）
guest-set-time*	设置虚拟机时间（输入为相对于1970-01-01 in UTC，Time in nanoseconds.）
guest-info*	返回qga支持的所有命令
guest-shutdown*	关闭虚拟机（支持halt、powerdown、reboot，默认动作为powerdown）
guest-file-open	打开虚拟机内的某个文件（返回文件句柄）
guest-file-close	关闭打开的虚拟机内的文件
guest-file-read	根据文件句柄读取虚拟机内的文件内容（返回base64格式的文件内容）
guest-file-write	根据文件句柄写入文件内容到虚拟机内的文件
……