git://git.onelab.eu / sfa.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
AddPerson ignores 'enabled':True, need to issue an UpdatePerson specifically
[sfa.git] / sfa / planetlab / plslices.py
1 import time
2 from types import StringTypes
3 from collections import defaultdict
4
5 from sfa.util.sfatime import utcparse, datetime_to_epoch
6 from sfa.util.sfalogging import logger
7 from sfa.util.xrn import Xrn, get_leaf, get_authority, urn_to_hrn
8 from sfa.rspecs.rspec import RSpec
9 from sfa.planetlab.vlink import VLink
10 from sfa.planetlab.topology import Topology
11 from sfa.planetlab.plxrn import PlXrn, hrn_to_pl_slicename, xrn_to_hostname, top_auth, hash_loginbase
12 from sfa.storage.model import SliverAllocation
13
14 MAXINT =  2L**31-1
15
16 class PlSlices:
17
18     rspec_to_slice_tag = {'max_rate':'net_max_rate'}
19
20     def __init__(self, driver):
21         self.driver = driver
22
23     def get_slivers(self, xrn, node=None):
24         hrn, type = urn_to_hrn(xrn)
25          
26         slice_name = hrn_to_pl_slicename(hrn)
27         # XX Should we just call PLCAPI.GetSliceTicket(slice_name) instead
28         # of doing all of this?
29         #return self.driver.shell.GetSliceTicket(self.auth, slice_name) 
30         
31         # from PLCAPI.GetSlivers.get_slivers()
32         slice_fields = ['slice_id', 'name', 'instantiation', 'expires', 'person_ids', 'slice_tag_ids']
33         slices = self.driver.shell.GetSlices(slice_name, slice_fields)
34         # Build up list of users and slice attributes
35         person_ids = set()
36         all_slice_tag_ids = set()
37         for slice in slices:
38             person_ids.update(slice['person_ids'])
39             all_slice_tag_ids.update(slice['slice_tag_ids'])
40         person_ids = list(person_ids)
41         all_slice_tag_ids = list(all_slice_tag_ids)
42         # Get user information
43         all_persons_list = self.driver.shell.GetPersons({'person_id':person_ids,'enabled':True}, 
44                                                         ['person_id', 'enabled', 'key_ids'])
45         all_persons = {}
46         for person in all_persons_list:
47             all_persons[person['person_id']] = person        
48
49         # Build up list of keys
50         key_ids = set()
51         for person in all_persons.values():
52             key_ids.update(person['key_ids'])
53         key_ids = list(key_ids)
54         # Get user account keys
55         all_keys_list = self.driver.shell.GetKeys(key_ids, ['key_id', 'key', 'key_type'])
56         all_keys = {}
57         for key in all_keys_list:
58             all_keys[key['key_id']] = key
59         # Get slice attributes
60         all_slice_tags_list = self.driver.shell.GetSliceTags(all_slice_tag_ids)
61         all_slice_tags = {}
62         for slice_tag in all_slice_tags_list:
63             all_slice_tags[slice_tag['slice_tag_id']] = slice_tag
64            
65         slivers = []
66         for slice in slices:
67             keys = []
68             for person_id in slice['person_ids']:
69                 if person_id in all_persons:
70                     person = all_persons[person_id]
71                     if not person['enabled']:
72                         continue
73                     for key_id in person['key_ids']:
74                         if key_id in all_keys:
75                             key = all_keys[key_id]
76                             keys += [{'key_type': key['key_type'],
77                                     'key': key['key']}]
78             attributes = []
79             # All (per-node and global) attributes for this slice
80             slice_tags = []
81             for slice_tag_id in slice['slice_tag_ids']:
82                 if slice_tag_id in all_slice_tags:
83                     slice_tags.append(all_slice_tags[slice_tag_id]) 
84             # Per-node sliver attributes take precedence over global
85             # slice attributes, so set them first.
86             # Then comes nodegroup slice attributes
87             # Followed by global slice attributes
88             sliver_attributes = []
89
90             if node is not None:
91                 for sliver_attribute in filter(lambda a: a['node_id'] == node['node_id'], slice_tags):
92                     sliver_attributes.append(sliver_attribute['tagname'])
93                     attributes.append({'tagname': sliver_attribute['tagname'],
94                                     'value': sliver_attribute['value']})
95
96             # set nodegroup slice attributes
97             for slice_tag in filter(lambda a: a['nodegroup_id'] in node['nodegroup_ids'], slice_tags):
98                 # Do not set any nodegroup slice attributes for
99                 # which there is at least one sliver attribute
100                 # already set.
101                 if slice_tag not in slice_tags:
102                     attributes.append({'tagname': slice_tag['tagname'],
103                         'value': slice_tag['value']})
104
105             for slice_tag in filter(lambda a: a['node_id'] is None, slice_tags):
106                 # Do not set any global slice attributes for
107                 # which there is at least one sliver attribute
108                 # already set.
109                 if slice_tag['tagname'] not in sliver_attributes:
110                     attributes.append({'tagname': slice_tag['tagname'],
111                                    'value': slice_tag['value']})
112
113             # XXX Sanity check; though technically this should be a system invariant
114             # checked with an assertion
115             if slice['expires'] > MAXINT:  slice['expires']= MAXINT
116             
117             slivers.append({
118                 'hrn': hrn,
119                 'name': slice['name'],
120                 'slice_id': slice['slice_id'],
121                 'instantiation': slice['instantiation'],
122                 'expires': slice['expires'],
123                 'keys': keys,
124                 'attributes': attributes
125             })
126
127         return slivers
128  
129
130     def get_sfa_peer(self, xrn):
131         hrn, type = urn_to_hrn(xrn)
132
133         # return the authority for this hrn or None if we are the authority
134         sfa_peer = None
135         slice_authority = get_authority(hrn)
136         site_authority = get_authority(slice_authority)
137
138         if site_authority != self.driver.hrn:
139             sfa_peer = site_authority
140
141         return sfa_peer
142
143     def verify_slice_leases(self, slice, rspec_requested_leases):
144
145         leases = self.driver.shell.GetLeases({'name':slice['name'], 'clip':int(time.time())}, 
146                                              ['lease_id','name', 'hostname', 't_from', 't_until'])
147         grain = self.driver.shell.GetLeaseGranularity()
148
149         requested_leases = []
150         for lease in rspec_requested_leases:
151              requested_lease = {}
152              slice_hrn, _ = urn_to_hrn(lease['slice_id'])
153
154              top_auth_hrn = top_auth(slice_hrn)
155              site_hrn = '.'.join(slice_hrn.split('.')[:-1])
156              slice_part = slice_hrn.split('.')[-1]
157              if top_auth_hrn == self.driver.hrn:
158                  login_base = slice_hrn.split('.')[-2][:12]
159              else:
160                  login_base = hash_loginbase(site_hrn)
161
162              slice_name = '_'.join([login_base, slice_part])
163
164              if slice_name != slice['name']:
165                  continue
166              elif Xrn(lease['component_id']).get_authority_urn().split(':')[0] != self.driver.hrn:
167                  continue
168
169              hostname = xrn_to_hostname(lease['component_id'])
170              # fill the requested node with nitos ids
171              requested_lease['name'] = slice['name']
172              requested_lease['hostname'] = hostname
173              requested_lease['t_from'] = int(lease['start_time'])
174              requested_lease['t_until'] = int(lease['duration']) * grain + int(lease['start_time'])
175              requested_leases.append(requested_lease)
176
177
178
179         # prepare actual slice leases by lease_id  
180         leases_by_id = {}
181         for lease in leases:
182              leases_by_id[lease['lease_id']] = {'name': lease['name'], 'hostname': lease['hostname'], \
183                                                 't_from': lease['t_from'], 't_until': lease['t_until']}
184         
185         added_leases = []
186         kept_leases_id = []
187         deleted_leases_id = []
188         for lease_id in leases_by_id:
189              if leases_by_id[lease_id] not in requested_leases:
190                  deleted_leases_id.append(lease_id)
191              else:
192                  kept_leases_id.append(lease_id)
193                  requested_leases.remove(leases_by_id[lease_id])
194         added_leases = requested_leases
195    
196
197         try:
198             self.driver.shell.DeleteLeases(deleted_leases_id)
199             for lease in added_leases:
200                 self.driver.shell.AddLeases(lease['hostname'], slice['name'], lease['t_from'], lease['t_until'])
201
202         except: 
203             logger.log_exc('Failed to add/remove slice leases')
204
205         return leases
206
207
208     def verify_slice_nodes(self, slice_urn, slice, rspec_nodes):
209         
210         slivers = {}
211         for node in rspec_nodes:
212             hostname = node.get('component_name')
213             client_id = node.get('client_id')
214             component_id = node.get('component_id').strip()    
215             if hostname:
216                 hostname = hostname.strip()
217             elif component_id:
218                 hostname = xrn_to_hostname(component_id)
219             if hostname:
220                 slivers[hostname] = {'client_id': client_id, 'component_id': component_id}
221         
222         nodes = self.driver.shell.GetNodes(slice['node_ids'], ['node_id', 'hostname', 'interface_ids'])
223         current_slivers = [node['hostname'] for node in nodes]
224
225         # remove nodes not in rspec
226         deleted_nodes = list(set(current_slivers).difference(slivers.keys()))
227
228         # add nodes from rspec
229         added_nodes = list(set(slivers.keys()).difference(current_slivers))        
230
231         try:
232             self.driver.shell.AddSliceToNodes(slice['name'], added_nodes)
233             self.driver.shell.DeleteSliceFromNodes(slice['name'], deleted_nodes)
234             
235         except: 
236             logger.log_exc('Failed to add/remove slice from nodes')
237
238         slices = self.driver.shell.GetSlices(slice['name'], ['node_ids']) 
239         resulting_nodes = self.driver.shell.GetNodes(slices[0]['node_ids'])
240
241         # update sliver allocations
242         for node in resulting_nodes:
243             client_id = slivers[node['hostname']]['client_id']
244             component_id = slivers[node['hostname']]['component_id']
245             sliver_hrn = '%s.%s-%s' % (self.driver.hrn, slice['slice_id'], node['node_id'])
246             sliver_id = Xrn(sliver_hrn, type='sliver').urn
247             record = SliverAllocation(sliver_id=sliver_id, client_id=client_id, 
248                                       component_id=component_id,
249                                       slice_urn = slice_urn, 
250                                       allocation_state='geni_allocated')      
251             record.sync(self.driver.api.dbsession())
252         return resulting_nodes
253
254     def free_egre_key(self):
255         used = set()
256         for tag in self.driver.shell.GetSliceTags({'tagname': 'egre_key'}):
257                 used.add(int(tag['value']))
258
259         for i in range(1, 256):
260             if i not in used:
261                 key = i
262                 break
263         else:
264             raise KeyError("No more EGRE keys available")
265
266         return str(key)
267
268     def verify_slice_links(self, slice, requested_links, nodes):
269          
270         if not requested_links:
271             return
272
273         # exit if links are not supported here
274         topology = Topology()
275         if not topology:
276             return 
277
278         # build dict of nodes 
279         nodes_dict = {}
280         interface_ids = []
281         for node in nodes:
282             nodes_dict[node['node_id']] = node
283             interface_ids.extend(node['interface_ids'])
284         # build dict of interfaces
285         interfaces = self.driver.shell.GetInterfaces(interface_ids)
286         interfaces_dict = {}
287         for interface in interfaces:
288             interfaces_dict[interface['interface_id']] = interface 
289
290         slice_tags = []
291         
292         # set egre key
293         slice_tags.append({'name': 'egre_key', 'value': self.free_egre_key()})
294     
295         # set netns
296         slice_tags.append({'name': 'netns', 'value': '1'})
297
298         # set cap_net_admin 
299         # need to update the attribute string?
300         slice_tags.append({'name': 'capabilities', 'value': 'CAP_NET_ADMIN'}) 
301         
302         for link in requested_links:
303             # get the ip address of the first node in the link
304             ifname1 = Xrn(link['interface1']['component_id']).get_leaf()
305
306             if ifname1:
307                 ifname_parts = ifname1.split(':')
308                 node_raw = ifname_parts[0]
309                 device = None
310                 if len(ifname_parts) > 1:
311                     device = ifname_parts[1] 
312                 node_id = int(node_raw.replace('node', ''))
313                 node = nodes_dict[node_id]
314                 if1 = interfaces_dict[node['interface_ids'][0]]
315                 ipaddr = if1['ip']
316                 topo_rspec = VLink.get_topo_rspec(link, ipaddr)
317                 # set topo_rspec tag
318                 slice_tags.append({'name': 'topo_rspec', 'value': str([topo_rspec]), 'node_id': node_id})
319                 # set vini_topo tag
320                 slice_tags.append({'name': 'vini_topo', 'value': 'manual', 'node_id': node_id})
321                 #self.driver.shell.AddSliceTag(slice['name'], 'topo_rspec', str([topo_rspec]), node_id) 
322
323         self.verify_slice_attributes(slice, slice_tags, {'append': True}, admin=True)
324                         
325         
326
327     def verify_site(self, slice_xrn, slice_record=None, sfa_peer=None, options=None):
328         if slice_record is None: slice_record={}
329         if options is None: options={}
330         (slice_hrn, type) = urn_to_hrn(slice_xrn)
331         top_auth_hrn = top_auth(slice_hrn)
332         site_hrn = '.'.join(slice_hrn.split('.')[:-1])
333         if top_auth_hrn == self.driver.hrn:
334             login_base = slice_hrn.split('.')[-2][:12]
335         else:
336             login_base = hash_loginbase(site_hrn)
337
338         # filter sites by hrn
339         sites = self.driver.shell.GetSites({'peer_id': None, 'hrn':site_hrn},
340                                            ['site_id','name','abbreviated_name','login_base','hrn'])
341
342         # alredy exists
343         if sites:
344             site = sites[0]
345         else:
346             # create new site record
347             site = {'name': 'sfa:%s' % site_hrn,
348                     'abbreviated_name': site_hrn,
349                     'login_base': login_base,
350                     'max_slices': 100,
351                     'max_slivers': 1000,
352                     'enabled': True,
353                     'peer_site_id': None,
354                     'hrn':site_hrn,
355                     'sfa_created': 'True',
356             }
357             site_id = self.driver.shell.AddSite(site)
358             # plcapi tends to mess with the incoming hrn so let's make sure
359             self.driver.shell.SetSiteHrn (site_id, site_hrn)
360             site['site_id'] = site_id
361             # exempt federated sites from monitor policies
362             self.driver.shell.AddSiteTag(site_id, 'exempt_site_until', "20200101")
363
364         return site
365
366
367     def verify_slice(self, slice_hrn, slice_record, sfa_peer, expiration, options=None):
368         if options is None: options={}
369         top_auth_hrn = top_auth(slice_hrn)
370         site_hrn = '.'.join(slice_hrn.split('.')[:-1])
371         slice_part = slice_hrn.split('.')[-1]
372         if top_auth_hrn == self.driver.hrn:
373             login_base = slice_hrn.split('.')[-2][:12]
374         else:
375             login_base = hash_loginbase(site_hrn)
376         slice_name = '_'.join([login_base, slice_part])
377
378         expires = int(datetime_to_epoch(utcparse(expiration)))
379         # Filter slices by HRN
380         slices = self.driver.shell.GetSlices({'peer_id': None, 'hrn':slice_hrn},
381                                              ['slice_id','name','hrn','expires'])
382         
383         if slices:
384             slice = slices[0]
385             slice_id = slice['slice_id']
386             #Update expiration if necessary
387             if slice.get('expires', None) != expires:
388                 self.driver.shell.UpdateSlice( slice_id, {'expires' : expires})
389         else:
390             if slice_record:
391                 url = slice_record.get('url', slice_hrn)
392                 description = slice_record.get('description', slice_hrn)
393             else:
394                 url = slice_hrn
395                 description = slice_hrn
396             slice = {'name': slice_name,
397                      'url': url,
398                      'description': description,
399                      'hrn': slice_hrn,
400                      'sfa_created': 'True',
401                      'expires': expires,
402             }
403             # add the slice
404             slice_id = self.driver.shell.AddSlice(slice)
405             # plcapi tends to mess with the incoming hrn so let's make sure
406             self.driver.shell.SetSliceHrn (slice_id, slice_hrn)
407
408         return self.driver.shell.GetSlices(slice_id)[0]
409
410
411     # in the following code, we use
412     # 'person' to denote a PLCAPI-like record with typically 'person_id' and 'email'
413     # 'user' to denote an incoming record with typically 'urn' and 'email' - we add 'hrn' in there
414     #        'slice_record': it seems like the first of these 'users' also contains a 'slice_record' 
415     #           key that holds stuff like 'hrn', 'slice_id', 'authority',...
416     # 
417     def create_person_from_user (self, user, site_id):
418         user_hrn = user['hrn']
419         # the value to use if 'user' has no 'email' attached - or if the attached email already exists
420         # typically 
421         ( auth_hrn, _ , leaf ) = user_hrn.rpartition('.')
422         default_email = "%s@%s.stub"%(leaf,auth_hrn)
423
424         person_record = { 
425             # required
426             'first_name': user.get('first_name',user_hrn),
427             'last_name': user.get('last_name',user_hrn),
428             'email': user.get('email', default_email),
429             # our additions
430             'enabled': True,
431             'sfa_created': 'True',
432             'hrn': user_hrn,
433         }
434
435         logger.debug ("about to attempt to AddPerson with %s"%person_record)
436         try:
437             # the thing is, the PLE db has a limitation on re-using the same e-mail
438             # in the case where people have an account on ple.upmc and then then come 
439             # again from onelab.upmc, they will most likely have the same e-mail, and so kaboom..
440             # so we first try with the accurate email
441             person_id = int (self.driver.shell.AddPerson(person_record))
442         except:
443             # and if that fails we start again with the email based on the hrn, which this time is unique..
444             person_record['email']=default_email
445             logger.debug ("second chance with email=%s"%person_record['email'])
446             person_id = int (self.driver.shell.AddPerson(person_record))
447         self.driver.shell.AddRoleToPerson('user', person_id)
448         self.driver.shell.AddPersonToSite(person_id, site_id)
449         # plcapi tends to mess with the incoming hrn so let's make sure
450         self.driver.shell.SetPersonHrn (person_id, user_hrn)
451         # also 'enabled':True does not seem to pass through with AddPerson
452         self.driver.shell.UpdatePerson (person_id, {'enabled': True})
453
454         return person_id
455
456     def verify_persons(self, slice_hrn, slice_record, users, sfa_peer, options=None):
457         if options is None: options={}
458
459         # first we annotate the incoming users arg with a 'hrn' key
460         for user in users:
461            user['hrn'], _ = urn_to_hrn(user['urn'])
462         # this is for retrieving users from a hrn
463         users_by_hrn = { user['hrn'] : user for user in users }
464
465         for user in users: logger.debug("incoming user %s"%user)
466
467         # compute the hrn's for the authority and site
468         top_auth_hrn = top_auth(slice_hrn)
469         site_hrn = '.'.join(slice_hrn.split('.')[:-1])
470         slice_part = slice_hrn.split('.')[-1]
471         # deduce login_base and slice_name
472         if top_auth_hrn == self.driver.hrn:
473             login_base = slice_hrn.split('.')[-2][:12]
474         else:
475             login_base = hash_loginbase(site_hrn)
476         slice_name = '_'.join([login_base, slice_part])
477
478         # locate the site object
479         # due to a limitation in PLCAPI, we have to specify 'hrn' as part of the return fields
480         site = self.driver.shell.GetSites ({'peer_id':None, 'hrn':site_hrn}, ['site_id','hrn'])[0]
481         site_id = site['site_id']
482
483         # locate the slice object
484         slice = self.driver.shell.GetSlices ({'peer_id':None, 'hrn':slice_hrn}, ['slice_id','hrn','person_ids'])[0]
485         slice_id = slice['slice_id']
486         slice_person_ids = slice['person_ids']
487
488         # the common set of attributes for our calls to GetPersons
489         person_fields = ['person_id','email','hrn']
490
491         # for the intended set of hrns, locate existing persons
492         target_hrns = [ user['hrn'] for user in users ]
493         target_existing_persons = self.driver.shell.GetPersons ({'peer_id':None, 'hrn': target_hrns}, person_fields)
494         target_existing_person_ids = [ person ['person_id'] for person in target_existing_persons ]
495         # find out the hrns that *do not* have a corresponding person
496         existing_hrns = [ person['hrn'] for person in target_existing_persons ]
497         tocreate_hrns = set (target_hrns) - set (existing_hrns)
498         # create these
499         target_created_person_ids = [ self.create_person_from_user (users_by_hrn[hrn], site_id) for hrn in tocreate_hrns ]
500
501         # we can partition the persons of interest into one of these 3 classes
502         add_person_ids  = set(target_created_person_ids) | set(target_existing_person_ids) - set(slice_person_ids)
503         keep_person_ids = set(target_existing_person_ids) & set(slice_person_ids)
504         del_person_ids  = set(slice_person_ids) - set(target_existing_person_ids)
505
506         # delete 
507         for person_id in del_person_ids:
508             self.driver.shell.DeletePersonFromSlice (person_id, slice_id)
509
510         # about the last 2 sets, for managing keys, we need to trace back person_id -> user
511         # and for this we need all the Person objects; we already have the target_existing ones
512         # also we avoid issuing a call if possible
513         target_created_persons = [] if not target_created_person_ids \
514                                  else self.driver.shell.GetPersons \
515                                       ({'peer_id':None, 'person_id':target_created_person_ids}, person_fields)
516         persons_by_person_id = { person['person_id'] : person \
517                                  for person in target_existing_persons + target_created_persons }
518
519         def user_by_person_id (person_id):
520             person = persons_by_person_id [person_id]
521             hrn = person ['hrn']
522             return users_by_hrn [hrn]
523         
524         persons_to_verify_keys = {}
525         # add 
526         for person_id in add_person_ids:
527             self.driver.shell.AddPersonToSlice(person_id, slice_id)
528             persons_to_verify_keys[person_id] = user_by_person_id(person_id)
529         # Update kept persons
530         for person_id in keep_person_ids:
531             persons_to_verify_keys[person_id] = user_by_person_id(person_id)
532         self.verify_keys(persons_to_verify_keys, options)
533
534         # return hrns of the newly added persons
535
536         return [ persons_by_person_id[person_id]['hrn'] for person_id in add_person_ids ]
537
538     def verify_keys(self, persons_to_verify_keys, options=None):
539         if options is None: options={}
540         # we only add keys that comes from sfa to persons in PL
541         for person_id in persons_to_verify_keys:
542              person_sfa_keys = persons_to_verify_keys[person_id].get('keys', [])
543              person_pl_keys = self.driver.shell.GetKeys({'person_id': int(person_id)})
544              person_pl_keys_list = [key['key'] for key in person_pl_keys]
545
546              keys_to_add = set(person_sfa_keys).difference(person_pl_keys_list)
547
548              for key_string in keys_to_add:
549                   key = {'key': key_string, 'key_type': 'ssh'}
550                   self.driver.shell.AddPersonKey(int(person_id), key)
551
552
553     def verify_slice_attributes(self, slice, requested_slice_attributes, options=None, admin=False):
554         if options is None: options={}
555         append = options.get('append', True)
556         # get list of attributes users ar able to manage
557         filter = {'category': '*slice*'}
558         if not admin:
559             filter['|roles'] = ['user']
560         slice_attributes = self.driver.shell.GetTagTypes(filter)
561         valid_slice_attribute_names = [attribute['tagname'] for attribute in slice_attributes]
562
563         # get sliver attributes
564         added_slice_attributes = []
565         removed_slice_attributes = []
566         # we need to keep the slice hrn anyway
567         ignored_slice_attribute_names = ['hrn']
568         existing_slice_attributes = self.driver.shell.GetSliceTags({'slice_id': slice['slice_id']})
569
570         # get attributes that should be removed
571         for slice_tag in existing_slice_attributes:
572             if slice_tag['tagname'] in ignored_slice_attribute_names:
573                 # If a slice already has a admin only role it was probably given to them by an
574                 # admin, so we should ignore it.
575                 ignored_slice_attribute_names.append(slice_tag['tagname'])
576                 attribute_found=True
577             else:
578                 # If an existing slice attribute was not found in the request it should
579                 # be removed
580                 attribute_found=False
581                 for requested_attribute in requested_slice_attributes:
582                     if requested_attribute['name'] == slice_tag['tagname'] and \
583                        requested_attribute['value'] == slice_tag['value']:
584                         attribute_found=True
585                         break
586
587             if not attribute_found and not append:
588                 removed_slice_attributes.append(slice_tag)
589
590         # get attributes that should be added:
591         for requested_attribute in requested_slice_attributes:
592             # if the requested attribute wasn't found  we should add it
593             if requested_attribute['name'] in valid_slice_attribute_names:
594                 attribute_found = False
595                 for existing_attribute in existing_slice_attributes:
596                     if requested_attribute['name'] == existing_attribute['tagname'] and \
597                        requested_attribute['value'] == existing_attribute['value']:
598                         attribute_found=True
599                         break
600                 if not attribute_found:
601                     added_slice_attributes.append(requested_attribute)
602
603
604         # remove stale attributes
605         for attribute in removed_slice_attributes:
606             try:
607                 self.driver.shell.DeleteSliceTag(attribute['slice_tag_id'])
608             except Exception, e:
609                 logger.warn('Failed to remove sliver attribute. name: %s, value: %s, node_id: %s\nCause:%s'\
610                                 % (slice['name'], attribute['value'],  attribute.get('node_id'), str(e)))
611
612         # add requested_attributes
613         for attribute in added_slice_attributes:
614             try:
615                 self.driver.shell.AddSliceTag(slice['name'], attribute['name'], 
616                                               attribute['value'], attribute.get('node_id', None))
617             except Exception, e:
618                 logger.warn('Failed to add sliver attribute. name: %s, value: %s, node_id: %s\nCause:%s'\
619                                 % (slice['name'], attribute['value'],  attribute.get('node_id'), str(e)))
620
sfa