sfa/managers/aggregate_manager_pl.py

   1 ### $Id: slices.py 15842 2009-11-22 09:56:13Z anil $
   2 ### $URL: https://svn.planet-lab.org/svn/sfa/trunk/sfa/plc/slices.py $
   3
   4 import datetime
   5 import time
   6 import traceback
   7 import sys
   8 import re
   9 from types import StringTypes
  10 from sfa.util.namespace import *
  11 from sfa.util.rspec import *
  12 from sfa.util.specdict import *
  13 from sfa.util.faults import *
  14 from sfa.util.record import SfaRecord
  15 from sfa.util.policy import Policy
  16 from sfa.util.record import *
  17 from sfa.util.sfaticket import SfaTicket
  18 from sfa.plc.slices import Slices
  19 from sfa.trust.credential import Credential
  20 import sfa.plc.peers as peers
  21 from sfa.plc.network import *
  22 from sfa.plc.api import SfaAPI
  23 from sfa.plc.slices import *
  24
  25
  26 def __get_registry_objects(slice_xrn, creds, users):
  27     """
  28
  29     """
  30     hrn, type = urn_to_hrn(slice_xrn)
  31
  32     hrn_auth = get_authority(hrn)
  33
  34     # Build up objects that an SFA registry would return if SFA
  35     # could contact the slice's registry directly
  36     reg_objects = None
  37
  38     if users:
  39         # dont allow special characters in the site login base
  40         #only_alphanumeric = re.compile('[^a-zA-Z0-9]+')
  41         #login_base = only_alphanumeric.sub('', hrn_auth[:20]).lower()
  42         slicename = hrn_to_pl_slicename(hrn)
  43         login_base = slicename.split('_')[0]
  44         reg_objects = {}
  45
  46         site = {}
  47         site['site_id'] = 0
  48         site['name'] = 'geni.%s' % login_base
  49         site['enabled'] = True
  50         site['max_slices'] = 100
  51
  52         # Note:
  53         # Is it okay if this login base is the same as one already at this myplc site?
  54         # Do we need uniqueness?  Should use hrn_auth instead of just the leaf perhaps?
  55         site['login_base'] = login_base
  56         site['abbreviated_name'] = login_base
  57         site['max_slivers'] = 1000
  58         reg_objects['site'] = site
  59
  60         slice = {}
  61         slice['expires'] = int(time.mktime(Credential(string=creds[0]).get_lifetime().timetuple()))
  62         slice['hrn'] = hrn
  63         slice['name'] = hrn_to_pl_slicename(hrn)
  64         slice['url'] = hrn
  65         slice['description'] = hrn
  66         slice['pointer'] = 0
  67         reg_objects['slice_record'] = slice
  68
  69         reg_objects['users'] = {}
  70         for user in users:
  71             user['key_ids'] = []
  72             hrn, _ = urn_to_hrn(user['urn'])
  73             user['email'] = hrn + "@geni.net"
  74             user['first_name'] = hrn
  75             user['last_name'] = hrn
  76             reg_objects['users'][user['email']] = user
  77
  78         return reg_objects
  79
  80 def __get_hostnames(nodes):
  81     hostnames = []
  82     for node in nodes:
  83         hostnames.append(node.hostname)
  84     return hostnames
  85
  86 def get_version():
  87     version = {}
  88     version['geni_api'] = 1
  89     version['sfa'] = 1
  90     return version
  91
  92 def slice_status(api, slice_xrn, creds):
  93     result = {}
  94     result['geni_urn'] = slice_xrn
  95     result['geni_status'] = 'unknown'
  96     result['geni_resources'] = {}
  97     return result
  98
  99 def create_slice(api, slice_xrn, creds, rspec, users):
 100     """
 101     Create the sliver[s] (slice) at this aggregate.
 102     Verify HRN and initialize the slice record in PLC if necessary.
 103     """
 104
 105     reg_objects = __get_registry_objects(slice_xrn, creds, users)
 106
 107     hrn, type = urn_to_hrn(slice_xrn)
 108     peer = None
 109     slices = Slices(api)
 110     peer = slices.get_peer(hrn)
 111     sfa_peer = slices.get_sfa_peer(hrn)
 112     registry = api.registries[api.hrn]
 113     credential = api.getCredential()
 114     site_id, remote_site_id = slices.verify_site(registry, credential, hrn,
 115                                                  peer, sfa_peer, reg_objects)
 116
 117     slice_record = slices.verify_slice(registry, credential, hrn, site_id,
 118                                 remote_site_id, peer, sfa_peer, reg_objects)
 119
 120     network = Network(api)
 121
 122     slice = network.get_slice(api, hrn)
 123     slice.peer_id = slice_record['peer_slice_id']
 124     current = __get_hostnames(slice.get_nodes())
 125
 126     network.addRSpec(rspec, api.config.SFA_AGGREGATE_RSPEC_SCHEMA)
 127     request = __get_hostnames(network.nodesWithSlivers())
 128
 129     # remove nodes not in rspec
 130     deleted_nodes = list(set(current).difference(request))
 131
 132     # add nodes from rspec
 133     added_nodes = list(set(request).difference(current))
 134
 135     try:
 136         if peer:
 137             api.plshell.UnBindObjectFromPeer(api.plauth, 'slice', slice.id, peer)
 138
 139         api.plshell.AddSliceToNodes(api.plauth, slice.name, added_nodes)
 140         api.plshell.DeleteSliceFromNodes(api.plauth, slice.name, deleted_nodes)
 141
 142         network.updateSliceTags()
 143
 144     finally:
 145         if peer:
 146             api.plshell.BindObjectToPeer(api.plauth, 'slice', slice.id, peer,
 147                                          slice.peer_id)
 148
 149     # print network.toxml()
 150
 151     return True
 152
 153
 154 def renew_slice(api, xrn, creds, exipration_time):
 155     hrn, type = urn_to_hrn(xrn)
 156     slicename = hrn_to_pl_slicename(hrn)
 157     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 158     if not slices:
 159         raise RecordNotFound(hrn)
 160     slice = slices[0]
 161     slice['expires'] = expiration_time
 162     api.plshell.UpdateSlice(api.plauth, slice['slice_id'], slice)
 163     return 1
 164
 165 def start_slice(api, xrn, creds):
 166     hrn, type = urn_to_hrn(xrn)
 167     slicename = hrn_to_pl_slicename(hrn)
 168     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 169     if not slices:
 170         raise RecordNotFound(hrn)
 171     slice_id = slices[0]['slice_id']
 172     slice_tags = api.plshell.GetSliceTags(api.plauth, {'slice_id': slice_id, 'tagname': 'enabled'}, ['slice_tag_id'])
 173     # just remove the tag if it exists
 174     if slice_tags:
 175         api.plshell.DeleteSliceTag(api.plauth, slice_tags[0]['slice_tag_id'])
 176
 177     return 1
 178
 179 def stop_slice(api, xrn, creds):
 180     hrn, type = urn_to_hrn(xrn)
 181     slicename = hrn_to_pl_slicename(hrn)
 182     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 183     if not slices:
 184         raise RecordNotFound(hrn)
 185     slice_id = slices[0]['slice_id']
 186     slice_tags = api.plshell.GetSliceTags(api.plauth, {'slice_id': slice_id, 'tagname': 'enabled'})
 187     if not slice_tags:
 188         api.plshell.AddSliceTag(api.plauth, slice_id, 'enabled', '0')
 189     elif slice_tags[0]['value'] != "0":
 190         tag_id = attributes[0]['slice_tag_id']
 191         api.plshell.UpdateSliceTag(api.plauth, tag_id, '0')
 192     return 1
 193
 194 def reset_slice(api, xrn):
 195     # XX not implemented at this interface
 196     return 1
 197
 198 def delete_slice(api, xrn, creds):
 199     hrn, type = urn_to_hrn(xrn)
 200     slicename = hrn_to_pl_slicename(hrn)
 201     slices = api.plshell.GetSlices(api.plauth, {'name': slicename})
 202     if not slices:
 203         return 1
 204     slice = slices[0]
 205
 206     # determine if this is a peer slice
 207     peer = peers.get_peer(api, hrn)
 208     try:
 209         if peer:
 210             api.plshell.UnBindObjectFromPeer(api.plauth, 'slice', slice['slice_id'], peer)
 211         api.plshell.DeleteSliceFromNodes(api.plauth, slicename, slice['node_ids'])
 212     finally:
 213         if peer:
 214             api.plshell.BindObjectToPeer(api.plauth, 'slice', slice['slice_id'], peer, slice['peer_slice_id'])
 215     return 1
 216
 217 def get_slices(api, creds):
 218     # look in cache first
 219     if api.cache:
 220         slices = api.cache.get('slices')
 221         if slices:
 222             return slices
 223
 224     # get data from db
 225     slices = api.plshell.GetSlices(api.plauth, {'peer_id': None}, ['name'])
 226     slice_hrns = [slicename_to_hrn(api.hrn, slice['name']) for slice in slices]
 227     slice_urns = [hrn_to_urn(slice_hrn, 'slice') for slice_hrn in slice_hrns]
 228
 229     # cache the result
 230     if api.cache:
 231         api.cache.add('slices', slice_urns)
 232
 233     return slice_urns
 234
 235 def get_rspec(api, creds, options):
 236     # get slice's hrn from options
 237     xrn = options.get('geni_slice_urn', None)
 238     hrn, type = urn_to_hrn(xrn)
 239
 240     # look in cache first
 241     if api.cache and not xrn:
 242         rspec = api.cache.get('nodes')
 243         if rspec:
 244             return rspec
 245
 246     network = Network(api)
 247     if (hrn):
 248         if network.get_slice(api, hrn):
 249             network.addSlice()
 250
 251     rspec = network.toxml()
 252
 253     # cache the result
 254     if api.cache and not xrn:
 255         api.cache.add('nodes', rspec)
 256
 257     return rspec
 258
 259
 260 def get_ticket(api, xrn, creds, rspec, users):
 261
 262     reg_objects = __get_registry_objects(xrn, creds, users)
 263
 264     slice_hrn, type = urn_to_hrn(xrn)
 265     slices = Slices(api)
 266     peer = slices.get_peer(slice_hrn)
 267     sfa_peer = slices.get_sfa_peer(slice_hrn)
 268
 269     # get the slice record
 270     registry = api.registries[api.hrn]
 271     credential = api.getCredential()
 272     records = registry.Resolve(xrn, credential)
 273
 274     # similar to create_slice, we must verify that the required records exist
 275     # at this aggregate before we can issue a ticket
 276     site_id, remote_site_id = slices.verify_site(registry, credential, slice_hrn,
 277                                                  peer, sfa_peer, reg_objects)
 278     slice = slices.verify_slice(registry, credential, slice_hrn, site_id,
 279                                 remote_site_id, peer, sfa_peer, reg_objects)
 280
 281     # make sure we get a local slice record
 282     record = None
 283     for tmp_record in records:
 284         if tmp_record['type'] == 'slice' and \
 285            not tmp_record['peer_authority']:
 286             record = SliceRecord(dict=tmp_record)
 287     if not record:
 288         raise RecordNotFound(slice_hrn)
 289
 290     # get sliver info
 291     slivers = Slices(api).get_slivers(slice_hrn)
 292     if not slivers:
 293         raise SliverDoesNotExist(slice_hrn)
 294
 295     # get initscripts
 296     initscripts = []
 297     data = {
 298         'timestamp': int(time.time()),
 299         'initscripts': initscripts,
 300         'slivers': slivers
 301     }
 302
 303     # create the ticket
 304     object_gid = record.get_gid_object()
 305     new_ticket = SfaTicket(subject = object_gid.get_subject())
 306     new_ticket.set_gid_caller(api.auth.client_gid)
 307     new_ticket.set_gid_object(object_gid)
 308     new_ticket.set_issuer(key=api.key, subject=api.hrn)
 309     new_ticket.set_pubkey(object_gid.get_pubkey())
 310     new_ticket.set_attributes(data)
 311     new_ticket.set_rspec(rspec)
 312     #new_ticket.set_parent(api.auth.hierarchy.get_auth_ticket(auth_hrn))
 313     new_ticket.encode()
 314     new_ticket.sign()
 315
 316     return new_ticket.save_to_string(save_parents=True)
 317
 318
 319
 320 def main():
 321     api = SfaAPI()
 322     """
 323     rspec = get_rspec(api, "plc.princeton.sapan", None)
 324     #rspec = get_rspec(api, "plc.princeton.coblitz", None)
 325     #rspec = get_rspec(api, "plc.pl.sirius", None)
 326     print rspec
 327     """
 328     f = open(sys.argv[1])
 329     xml = f.read()
 330     f.close()
 331     create_slice(api, "plc.princeton.sapan", xml)
 332
 333 if __name__ == "__main__":
 334     main()