sfa/managers/aggregate_manager_pl.py

   1 ### $Id: slices.py 15842 2009-11-22 09:56:13Z anil $
   2 ### $URL: https://svn.planet-lab.org/svn/sfa/trunk/sfa/plc/slices.py $
   3
   4 import datetime
   5 import time
   6 import traceback
   7 import sys
   8 import re
   9 from types import StringTypes
  10 from sfa.util.namespace import *
  11 from sfa.util.rspec import *
  12 from sfa.util.specdict import *
  13 from sfa.util.faults import *
  14 from sfa.util.record import SfaRecord
  15 from sfa.util.policy import Policy
  16 from sfa.util.record import *
  17 from sfa.util.sfaticket import SfaTicket
  18 from sfa.util.debug import log
  19 from sfa.plc.slices import Slices
  20 from sfa.trust.credential import Credential
  21 import sfa.plc.peers as peers
  22 from sfa.plc.network import *
  23 from sfa.plc.api import SfaAPI
  24 from sfa.plc.slices import *
  25
  26
  27 def __get_registry_objects(slice_xrn, creds, users):
  28     """
  29
  30     """
  31     hrn, type = urn_to_hrn(slice_xrn)
  32
  33     hrn_auth = get_authority(hrn)
  34
  35     # Build up objects that an SFA registry would return if SFA
  36     # could contact the slice's registry directly
  37     reg_objects = None
  38
  39     if users:
  40         # dont allow special characters in the site login base
  41         #only_alphanumeric = re.compile('[^a-zA-Z0-9]+')
  42         #login_base = only_alphanumeric.sub('', hrn_auth[:20]).lower()
  43         slicename = hrn_to_pl_slicename(hrn)
  44         login_base = slicename.split('_')[0]
  45         reg_objects = {}
  46
  47         site = {}
  48         site['site_id'] = 0
  49         site['name'] = 'geni.%s' % login_base
  50         site['enabled'] = True
  51         site['max_slices'] = 100
  52
  53         # Note:
  54         # Is it okay if this login base is the same as one already at this myplc site?
  55         # Do we need uniqueness?  Should use hrn_auth instead of just the leaf perhaps?
  56         site['login_base'] = login_base
  57         site['abbreviated_name'] = login_base
  58         site['max_slivers'] = 1000
  59         reg_objects['site'] = site
  60
  61         slice = {}
  62         slice['expires'] = int(time.mktime(Credential(string=creds[0]).get_lifetime().timetuple()))
  63         slice['hrn'] = hrn
  64         slice['name'] = hrn_to_pl_slicename(hrn)
  65         slice['url'] = hrn
  66         slice['description'] = hrn
  67         slice['pointer'] = 0
  68         reg_objects['slice_record'] = slice
  69
  70         reg_objects['users'] = {}
  71         for user in users:
  72             user['key_ids'] = []
  73             hrn, _ = urn_to_hrn(user['urn'])
  74             user['email'] = hrn + "@geni.net"
  75             user['first_name'] = hrn
  76             user['last_name'] = hrn
  77             reg_objects['users'][user['email']] = user
  78
  79         return reg_objects
  80
  81 def __get_hostnames(nodes):
  82     hostnames = []
  83     for node in nodes:
  84         hostnames.append(node.hostname)
  85     return hostnames
  86
  87 def get_version():
  88     version = {}
  89     version['geni_api'] = 1
  90     version['sfa'] = 1
  91     return version
  92
  93 def slice_status(api, slice_xrn, creds):
  94     result = {}
  95     result['geni_urn'] = slice_xrn
  96     result['geni_status'] = 'unknown'
  97     result['geni_resources'] = {}
  98     return result
  99
 100 def create_slice(api, slice_xrn, creds, rspec, users):
 101     """
 102     Create the sliver[s] (slice) at this aggregate.
 103     Verify HRN and initialize the slice record in PLC if necessary.
 104     """
 105
 106     reg_objects = __get_registry_objects(slice_xrn, creds, users)
 107
 108     hrn, type = urn_to_hrn(slice_xrn)
 109     peer = None
 110     slices = Slices(api)
 111     peer = slices.get_peer(hrn)
 112     sfa_peer = slices.get_sfa_peer(hrn)
 113     registry = api.registries[api.hrn]
 114     credential = api.getCredential()
 115     site_id, remote_site_id = slices.verify_site(registry, credential, hrn,
 116                                                  peer, sfa_peer, reg_objects)
 117
 118     slice_record = slices.verify_slice(registry, credential, hrn, site_id,
 119                                 remote_site_id, peer, sfa_peer, reg_objects)
 120
 121     network = Network(api)
 122
 123     slice = network.get_slice(api, hrn)
 124     slice.peer_id = slice_record['peer_slice_id']
 125     current = __get_hostnames(slice.get_nodes())
 126
 127     network.addRSpec(rspec, api.config.SFA_AGGREGATE_RSPEC_SCHEMA)
 128     request = __get_hostnames(network.nodesWithSlivers())
 129
 130     # remove nodes not in rspec
 131     deleted_nodes = list(set(current).difference(request))
 132
 133     # add nodes from rspec
 134     added_nodes = list(set(request).difference(current))
 135
 136     try:
 137         if peer:
 138             api.plshell.UnBindObjectFromPeer(api.plauth, 'slice', slice.id, peer)
 139
 140         api.plshell.AddSliceToNodes(api.plauth, slice.name, added_nodes)
 141         api.plshell.DeleteSliceFromNodes(api.plauth, slice.name, deleted_nodes)
 142
 143         network.updateSliceTags()
 144
 145     finally:
 146         if peer:
 147             api.plshell.BindObjectToPeer(api.plauth, 'slice', slice.id, peer,
 148                                          slice.peer_id)
 149
 150     # print network.toxml()
 151
 152     return True
 153
 154
 155 def renew_slice(api, xrn, creds, exipration_time):
 156     hrn, type = urn_to_hrn(xrn)
 157     slicename = hrn_to_pl_slicename(hrn)
 158     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 159     if not slices:
 160         raise RecordNotFound(hrn)
 161     slice = slices[0]
 162     slice['expires'] = expiration_time
 163     api.plshell.UpdateSlice(api.plauth, slice['slice_id'], slice)
 164     return 1
 165
 166 def start_slice(api, xrn, creds):
 167     hrn, type = urn_to_hrn(xrn)
 168     slicename = hrn_to_pl_slicename(hrn)
 169     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 170     if not slices:
 171         raise RecordNotFound(hrn)
 172     slice_id = slices[0]['slice_id']
 173     slice_tags = api.plshell.GetSliceTags(api.plauth, {'slice_id': slice_id, 'tagname': 'enabled'}, ['slice_tag_id'])
 174     # just remove the tag if it exists
 175     if slice_tags:
 176         api.plshell.DeleteSliceTag(api.plauth, slice_tags[0]['slice_tag_id'])
 177
 178     return 1
 179
 180 def stop_slice(api, xrn, creds):
 181     hrn, type = urn_to_hrn(xrn)
 182     slicename = hrn_to_pl_slicename(hrn)
 183     slices = api.plshell.GetSlices(api.plauth, {'name': slicename}, ['slice_id'])
 184     if not slices:
 185         raise RecordNotFound(hrn)
 186     slice_id = slices[0]['slice_id']
 187     slice_tags = api.plshell.GetSliceTags(api.plauth, {'slice_id': slice_id, 'tagname': 'enabled'})
 188     if not slice_tags:
 189         api.plshell.AddSliceTag(api.plauth, slice_id, 'enabled', '0')
 190     elif slice_tags[0]['value'] != "0":
 191         tag_id = attributes[0]['slice_tag_id']
 192         api.plshell.UpdateSliceTag(api.plauth, tag_id, '0')
 193     return 1
 194
 195 def reset_slice(api, xrn):
 196     # XX not implemented at this interface
 197     return 1
 198
 199 def delete_slice(api, xrn, creds):
 200     hrn, type = urn_to_hrn(xrn)
 201     slicename = hrn_to_pl_slicename(hrn)
 202     slices = api.plshell.GetSlices(api.plauth, {'name': slicename})
 203     if not slices:
 204         return 1
 205     slice = slices[0]
 206
 207     # determine if this is a peer slice
 208     peer = peers.get_peer(api, hrn)
 209     try:
 210         if peer:
 211             api.plshell.UnBindObjectFromPeer(api.plauth, 'slice', slice['slice_id'], peer)
 212         api.plshell.DeleteSliceFromNodes(api.plauth, slicename, slice['node_ids'])
 213     finally:
 214         if peer:
 215             api.plshell.BindObjectToPeer(api.plauth, 'slice', slice['slice_id'], peer, slice['peer_slice_id'])
 216     return 1
 217
 218 def get_slices(api, creds):
 219     # look in cache first
 220     if api.cache:
 221         slices = api.cache.get('slices')
 222         if slices:
 223             return slices
 224
 225     # get data from db
 226     slices = api.plshell.GetSlices(api.plauth, {'peer_id': None}, ['name'])
 227     slice_hrns = [slicename_to_hrn(api.hrn, slice['name']) for slice in slices]
 228     slice_urns = [hrn_to_urn(slice_hrn, 'slice') for slice_hrn in slice_hrns]
 229
 230     # cache the result
 231     if api.cache:
 232         api.cache.add('slices', slice_urns)
 233
 234     return slice_urns
 235
 236 def get_rspec(api, creds, options):
 237     # get slice's hrn from options
 238     xrn = options.get('geni_slice_urn', None)
 239     hrn, type = urn_to_hrn(xrn)
 240
 241     # look in cache first
 242     if api.cache and not xrn:
 243         rspec = api.cache.get('nodes')
 244         if rspec:
 245             return rspec
 246
 247     network = Network(api)
 248     if (hrn):
 249         if network.get_slice(api, hrn):
 250             network.addSlice()
 251
 252     rspec = network.toxml()
 253
 254     # cache the result
 255     if api.cache and not xrn:
 256         api.cache.add('nodes', rspec)
 257
 258     return rspec
 259
 260
 261 def get_ticket(api, xrn, creds, rspec, users):
 262
 263     reg_objects = __get_registry_objects(xrn, creds, users)
 264
 265     slice_hrn, type = urn_to_hrn(xrn)
 266     slices = Slices(api)
 267     peer = slices.get_peer(slice_hrn)
 268     sfa_peer = slices.get_sfa_peer(slice_hrn)
 269
 270     # get the slice record
 271     registry = api.registries[api.hrn]
 272     credential = api.getCredential()
 273     records = registry.Resolve(xrn, credential)
 274
 275     # similar to create_slice, we must verify that the required records exist
 276     # at this aggregate before we can issue a ticket
 277     site_id, remote_site_id = slices.verify_site(registry, credential, slice_hrn,
 278                                                  peer, sfa_peer, reg_objects)
 279     slice = slices.verify_slice(registry, credential, slice_hrn, site_id,
 280                                 remote_site_id, peer, sfa_peer, reg_objects)
 281
 282     # make sure we get a local slice record
 283     record = None
 284     for tmp_record in records:
 285         if tmp_record['type'] == 'slice' and \
 286            not tmp_record['peer_authority']:
 287             record = SliceRecord(dict=tmp_record)
 288     if not record:
 289         raise RecordNotFound(slice_hrn)
 290
 291     # get sliver info
 292     slivers = Slices(api).get_slivers(slice_hrn)
 293     if not slivers:
 294         raise SliverDoesNotExist(slice_hrn)
 295
 296     # get initscripts
 297     initscripts = []
 298     data = {
 299         'timestamp': int(time.time()),
 300         'initscripts': initscripts,
 301         'slivers': slivers
 302     }
 303
 304     # create the ticket
 305     object_gid = record.get_gid_object()
 306     new_ticket = SfaTicket(subject = object_gid.get_subject())
 307     new_ticket.set_gid_caller(api.auth.client_gid)
 308     new_ticket.set_gid_object(object_gid)
 309     new_ticket.set_issuer(key=api.key, subject=api.hrn)
 310     new_ticket.set_pubkey(object_gid.get_pubkey())
 311     new_ticket.set_attributes(data)
 312     new_ticket.set_rspec(rspec)
 313     #new_ticket.set_parent(api.auth.hierarchy.get_auth_ticket(auth_hrn))
 314     new_ticket.encode()
 315     new_ticket.sign()
 316
 317     return new_ticket.save_to_string(save_parents=True)
 318
 319
 320
 321 def main():
 322     api = SfaAPI()
 323     """
 324     rspec = get_rspec(api, "plc.princeton.sapan", None)
 325     #rspec = get_rspec(api, "plc.princeton.coblitz", None)
 326     #rspec = get_rspec(api, "plc.pl.sirius", None)
 327     print rspec
 328     """
 329     f = open(sys.argv[1])
 330     xml = f.read()
 331     f.close()
 332     create_slice(api, "plc.princeton.sapan", xml)
 333
 334 if __name__ == "__main__":
 335     main()