sfa/managers/aggregate_manager_pl.py

   1 ### $Id: slices.py 15842 2009-11-22 09:56:13Z anil $
   2 ### $URL: https://svn.planet-lab.org/svn/sfa/trunk/sfa/plc/slices.py $
   3
   4 import datetime
   5 import time
   6 import traceback
   7 import sys
   8
   9 from types import StringTypes
  10 from sfa.util.namespace import *
  11 from sfa.util.rspec import *
  12 from sfa.util.specdict import *
  13 from sfa.util.faults import *
  14 from sfa.util.record import SfaRecord
  15 from sfa.util.policy import Policy
  16 from sfa.util.record import *
  17 from sfa.util.sfaticket import SfaTicket
  18 from sfa.util.debug import log
  19 from sfa.plc.slices import Slices
  20 from sfa.trust.credential import Credential
  21 import sfa.plc.peers as peers
  22 from sfa.plc.network import *
  23 from sfa.plc.api import SfaAPI
  24 from sfa.plc.slices import *
  25
  26
  27 def __get_registry_objects(slice_xrn, creds, users):
  28     """
  29
  30     """
  31     hrn, type = urn_to_hrn(slice_xrn)
  32
  33     hrn_auth = get_authority(hrn)
  34
  35     # Build up objects that an SFA registry would return if SFA
  36     # could contact the slice's registry directly
  37     reg_objects = None
  38
  39     if users:
  40         reg_objects = {}
  41
  42         site = {}
  43         site['site_id'] = 0
  44         site['name'] = 'geni.%s' % hrn_auth
  45         site['enabled'] = True
  46         site['max_slices'] = 100
  47
  48         # Note:
  49         # Is it okay if this login base is the same as one already at this myplc site?
  50         # Do we need uniqueness?  Should use hrn_auth instead of just the leaf perhaps?
  51         site['login_base'] = get_leaf(hrn_auth)
  52         site['abbreviated_name'] = hrn
  53         site['max_slivers'] = 1000
  54         reg_objects['site'] = site
  55
  56         slice = {}
  57         slice['expires'] = int(mktime(Credential(string=creds[0]).get_lifetime().timetuple()))
  58         slice['hrn'] = hrn
  59         slice['name'] = site['login_base'] + "_" +  get_leaf(hrn)
  60         slice['url'] = hrn
  61         slice['description'] = hrn
  62         slice['pointer'] = 0
  63         reg_objects['slice_record'] = slice
  64
  65         reg_objects['users'] = {}
  66         for user in users:
  67             user['key_ids'] = []
  68             hrn, _ = urn_to_hrn(user['urn'])
  69             user['email'] = hrn + "@geni.net"
  70             user['first_name'] = hrn
  71             user['last_name'] = hrn
  72             reg_objects['users'][user['email']] = user
  73
  74         return reg_objects
  75
  76 def __get_hostnames(nodes):
  77     hostnames = []
  78     for node in nodes:
  79         hostnames.append(node.hostname)
  80     return hostnames
  81
  82
  83
  84 def get_version():
  85     version = {}
  86     version['geni_api'] = 1
  87     return version
  88
  89 def slice_status(api, slice_xrn, creds):
  90     result = {}
  91     result['geni_urn'] = slice_xrn
  92     result['geni_status'] = 'unknown'
  93     result['geni_resources'] = {}
  94     return result
  95
  96 def create_slice(api, slice_xrn, creds, rspec, users):
  97     """
  98     Create the sliver[s] (slice) at this aggregate.
  99     Verify HRN and initialize the slice record in PLC if necessary.
 100     """
 101
 102     reg_objects = __get_registry_objects(slice_xrn, creds, users)
 103
 104     hrn, type = urn_to_hrn(slice_xrn)
 105     peer = None
 106     slices = Slices(api)
 107     peer = slices.get_peer(hrn)
 108     sfa_peer = slices.get_sfa_peer(hrn)
 109     registry = api.registries[api.hrn]
 110     credential = api.getCredential()
 111     site_id, remote_site_id = slices.verify_site(registry, credential, hrn,
 112                                                  peer, sfa_peer, reg_objects)
 113
 114     slice = slices.verify_slice(registry, credential, hrn, site_id,
 115                                 remote_site_id, peer, sfa_peer, reg_objects)
 116
 117     network = Network(api)
 118
 119     slice = network.get_slice(api, hrn)
 120     current = __get_hostnames(slice.get_nodes())
 121
 122     network.addRSpec(rspec, api.config.SFA_AGGREGATE_RSPEC_SCHEMA)
 123     request = __get_hostnames(network.nodesWithSlivers())
 124
 125     # remove nodes not in rspec
 126     deleted_nodes = list(set(current).difference(request))
 127
 128     # add nodes from rspec
 129     added_nodes = list(set(request).difference(current))
 130
 131     if peer:
 132         api.plshell.UnBindObjectFromPeer(api.plauth, 'slice', slice.id, peer)
 133
 134     api.plshell.AddSliceToNodes(api.plauth, slice.name, added_nodes)
 135     api.plshell.DeleteSliceFromNodes(api.plauth, slice.name, deleted_nodes)
 136
 137     network.updateSliceTags()
 138
 139     if peer:
 140         api.plshell.BindObjectToPeer(api.plauth, 'slice', slice.id, peer,
 141                                      slice.peer_id)
 142
 143     # print network.toxml()
 144
 145     return True
 146
 147
 148 def renew_slice(api, xrn, creds, exipration_time):
 149     hrn, type = urn_to_hrn(xrn)
 150     slicename = hrn_to_pl_slicename(hrn)
 151     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 152     if not slices:
 153         raise RecordNotFound(hrn)
 154     slice = slices[0]
 155     slice['expires'] = expiration_time
 156     api.plshell.UpdateSlice(api.plauth, slice['slice_id'], slice)
 157     return 1
 158
 159 def start_slice(api, xrn, creds):
 160     hrn, type = urn_to_hrn(xrn)
 161     slicename = hrn_to_pl_slicename(hrn)
 162     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 163     if not slices:
 164         raise RecordNotFound(hrn)
 165     slice_id = slices[0]['slice_id']
 166     slice_tags = api.plshell.GetSliceTags(api.plauth, {'slice_id': slice_id, 'tagname': 'enabled'}, ['slice_tag_id'])
 167     # just remove the tag if it exists
 168     if slice_tags:
 169         api.plshell.DeleteSliceTag(api.plauth, slice_tags[0]['slice_tag_id'])
 170
 171     return 1
 172
 173 def stop_slice(api, xrn, creds):
 174     hrn, type = urn_to_hrn(xrn)
 175     slicename = hrn_to_pl_slicename(hrn)
 176     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 177     if not slices:
 178         raise RecordNotFound(hrn)
 179     slice_id = slices[0]['slice_id']
 180     slice_tags = api.plshell.GetSliceTags(api.plauth, {'slice_id': slice_id, 'tagname': 'enabled'})
 181     if not slice_tags:
 182         api.plshell.AddSliceTag(api.plauth, slice_id, 'enabled', '0')
 183     elif slice_tags[0]['value'] != "0":
 184         tag_id = attributes[0]['slice_tag_id']
 185         api.plshell.UpdateSliceTag(api.plauth, tag_id, '0')
 186     return 1
 187
 188 def reset_slice(api, xrn):
 189     # XX not implemented at this interface
 190     return 1
 191
 192 def delete_slice(api, xrn, creds):
 193     hrn, type = urn_to_hrn(xrn)
 194     slicename = hrn_to_pl_slicename(hrn)
 195     slices = api.plshell.GetSlices(api.plauth, {'name': slicename})
 196     if not slices:
 197         return 1
 198     slice = slices[0]
 199
 200     # determine if this is a peer slice
 201     peer = peers.get_peer(api, hrn)
 202     if peer:
 203         api.plshell.UnBindObjectFromPeer(api.plauth, 'slice', slice['slice_id'], peer)
 204     api.plshell.DeleteSliceFromNodes(api.plauth, slicename, slice['node_ids'])
 205     if peer:
 206         api.plshell.BindObjectToPeer(api.plauth, 'slice', slice['slice_id'], peer, slice['peer_slice_id'])
 207     return 1
 208
 209 def get_slices(api):
 210     # look in cache first
 211     if api.cache:
 212         slices = api.cache.get('slices')
 213         if slices:
 214             return slices
 215
 216     # get data from db
 217     slices = api.plshell.GetSlices(api.plauth, {'peer_id': None}, ['name'])
 218     slice_hrns = [slicename_to_hrn(api.hrn, slice['name']) for slice in slices]
 219     slice_urns = [hrn_to_urn(slice_hrn, 'slice') for slice_hrn in slice_hrns]
 220
 221     # cache the result
 222     if api.cache:
 223         api.cache.add('slices', slice_urns)
 224
 225     return slice_urns
 226
 227 def get_rspec(api, creds, options):
 228     # get slice's hrn from options
 229     xrn = options.get('geni_slice_urn', None)
 230     hrn, type = urn_to_hrn(xrn)
 231
 232     # get hrn of the original caller
 233     origin_hrn = options.get('origin_hrn', None)
 234     if not origin_hrn:
 235         origin_hrn = Credential(string=creds[0]).get_gid_caller().get_hrn()
 236
 237     # look in cache first
 238     if api.cache and not xrn:
 239         rspec = api.cache.get('nodes')
 240         if rspec:
 241             return rspec
 242
 243     network = Network(api)
 244     if (hrn):
 245         if network.get_slice(api, hrn):
 246             network.addSlice()
 247
 248     rspec = network.toxml()
 249
 250     # cache the result
 251     if api.cache and not xrn:
 252         api.cache.add('nodes', rspec)
 253
 254     return rspec
 255
 256
 257 def get_ticket(api, xrn, rspec, origin_hrn=None, reg_objects=None):
 258
 259     slice_hrn, type = urn_to_hrn(xrn)
 260     slices = Slices(api)
 261     peer = slices.get_peer(slice_hrn)
 262     sfa_peer = slices.get_sfa_peer(slice_hrn)
 263
 264     # get the slice record
 265     registry = api.registries[api.hrn]
 266     credential = api.getCredential()
 267     records = registry.resolve(credential, xrn)
 268
 269     # similar to create_slice, we must verify that the required records exist
 270     # at this aggregate before we can issue a ticket
 271     site_id, remote_site_id = slices.verify_site(registry, credential, slice_hrn,
 272                                                  peer, sfa_peer, reg_objects)
 273     slice = slices.verify_slice(registry, credential, slice_hrn, site_id,
 274                                 remote_site_id, peer, sfa_peer, reg_objects)
 275
 276     # make sure we get a local slice record
 277     record = None
 278     for tmp_record in records:
 279         if tmp_record['type'] == 'slice' and \
 280            not tmp_record['peer_authority']:
 281             record = SliceRecord(dict=tmp_record)
 282     if not record:
 283         raise RecordNotFound(slice_hrn)
 284
 285     # get sliver info
 286     slivers = Slices(api).get_slivers(slice_hrn)
 287     if not slivers:
 288         raise SliverDoesNotExist(slice_hrn)
 289
 290     # get initscripts
 291     initscripts = []
 292     data = {
 293         'timestamp': int(time.time()),
 294         'initscripts': initscripts,
 295         'slivers': slivers
 296     }
 297
 298     # create the ticket
 299     object_gid = record.get_gid_object()
 300     new_ticket = SfaTicket(subject = object_gid.get_subject())
 301     new_ticket.set_gid_caller(api.auth.client_gid)
 302     new_ticket.set_gid_object(object_gid)
 303     new_ticket.set_issuer(key=api.key, subject=api.hrn)
 304     new_ticket.set_pubkey(object_gid.get_pubkey())
 305     new_ticket.set_attributes(data)
 306     new_ticket.set_rspec(rspec)
 307     #new_ticket.set_parent(api.auth.hierarchy.get_auth_ticket(auth_hrn))
 308     new_ticket.encode()
 309     new_ticket.sign()
 310
 311     return new_ticket.save_to_string(save_parents=True)
 312
 313
 314
 315 def main():
 316     api = SfaAPI()
 317     """
 318     rspec = get_rspec(api, "plc.princeton.sapan", None)
 319     #rspec = get_rspec(api, "plc.princeton.coblitz", None)
 320     #rspec = get_rspec(api, "plc.pl.sirius", None)
 321     print rspec
 322     """
 323     f = open(sys.argv[1])
 324     xml = f.read()
 325     f.close()
 326     create_slice(api, "plc.princeton.sapan", xml)
 327
 328 if __name__ == "__main__":
 329     main()