研究openstack中libguestfs密码不能注入到lvm分区镜像中问题

感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正!

如有转载,请保留源作者博客信息。

Better Me的博客:blog.csdn.net/tantexian

如需交流,欢迎大家博客留言。

yum install libguestfs-tools



首先测试默认镜像cirros:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第1张图片

1、virt-cat:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第2张图片

-a :使用镜像文件
-d :使用domain 


virt-cat -d instance-0000003f /etc/passwd
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第3张图片

可以看到读取出来的文件。
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第4张图片


virt-edit -d instance-0000003f /etc/shadow
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第5张图片

提示需要关机,关机继续:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第6张图片

修改root密码:

cirros:$1$LJwQnqlv$DK6oKqcTq9Rf2ClC.kMa3/:10933:0:99999:7:::
修改为:
cirros:$1$JwZnqlv$DK6oKqcTq9Rf2ClC.kMa3/:10933:0:99999:7:::


修改成功后:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第7张图片


启动虚拟机:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第8张图片
显示密码错误,无法登陆,说明密码修改成功了。


接下来测试centos的lvm分区的镜像实例:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第9张图片


virt-cat -d instance-00000040 /etc/passwd

研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第10张图片


https://github.com/libguestfs/libguestfs/commit/3fc6983b1666a32ea6c1b44d88f140e3c84e7201
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第11张图片


编译supermin报错:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第12张图片

strace跟踪:

yum install glibc-static




yum install glib2*



出现pcre错误:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第13张图片
yum install pcre-devel pcre
yum install augeas

研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第14张图片

研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第15张图片

编译1.27.31报语法错(应该是最新版的bug)。

重新编译1.27.24版本看是否出现同样问题:

安装1.27.24成功


接下来继续试验上述lvm不能操作问题:
virt-cat -d instance-00000040 /etc/passwd
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第16张图片


说明libvirt没有编译到1.27.24版本:
换个方式试验:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第17张图片

验证lvm系统centos6.5镜像文件:
 virt-cat -a /var/lib/nova/instances/76f00ea2-16a8-41e2-b128-6357634edbb9/disk /etc/shadow

再来验证下cirros镜像:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第18张图片

得出结论无论是lvm还是sda分区都能virt-cat。

再用root和密码yunjisuan登陆:

登陆成功。

接下来继续试验virt-edit修改密码功能:
原始密码文件:
 virt-edit -a /var/lib/nova/instances/76f00ea2-16a8-41e2-b128-6357634edbb9/disk /etc/shadow
修改为:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第19张图片

保存退出。( 提醒:大家有没有注意到新版的密码修改不需要和老版本一样需要关机!!!!)

重新登陆密码没有成功修改:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第20张图片

再次打开虚拟机密码文件:
 virt-edit -a /var/lib/nova/instances/76f00ea2-16a8-41e2-b128-6357634edbb9/disk /etc/shadow
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第21张图片
变成了乱码。汗!!!!

关机重试:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第22张图片

 virt-edit -a /var/lib/nova/instances/76f00ea2-16a8-41e2-b128-6357634edbb9/disk /etc/shadow

 virt-cat -a /var/lib/nova/instances/76f00ea2-16a8-41e2-b128-6357634edbb9/disk /etc/shadow
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第23张图片
关机之后修改没有出现乱码。


重启机器登陆:

页面重启:
可能由于升级了新版的qemu-kvm导致。


qemu-kvm在编译libgutstfs时候被替换成1.2.0,因此我们回去之前版本:




重新生成虚拟机:
成功。

研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第24张图片

继续上述测试,为了防止乱码,先关闭虚拟机再操作:


 virt-edit -a /var/lib/nova/instances/76f00ea2-16a8-41e2-b128-6357634edbb9/disk /etc/shadow

可能由于qemu-kvm被替换掉原因,替换回去1.2.0:

接下来就能修改虚拟机文件了:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第25张图片

重启机器继续出错:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第26张图片

替换回原来的qemu-kvm:
页面重启虚拟机成功:
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第27张图片

此时用root,cdyanfa 登陆密码不正确,说明lvm镜像面膜被修改成功了。
研究openstack中libguestfs密码不能注入到lvm分区镜像中问题_第28张图片


结论:
opesntack中不能将密码或者keypair注入到lvm分区的镜像中去导致原因可能有两个:
1、openstack环境中的libguestfs的版本太低(这个最大)
2、openstack调用libguestfs的驱动模块代码有bug(大概看了下源码,似乎这个也有些问题)

你可能感兴趣的:(研究openstack中libguestfs密码不能注入到lvm分区镜像中问题)