Dies ist der Befehl machinectl, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
machinectl – Steuern Sie den systemd-Maschinenmanager
ZUSAMMENFASSUNG
Machinectl [OPTIONEN...] {BEFEHL} [NAME...]
BESCHREIBUNG
Machinectl kann zur Selbstbeobachtung und Kontrolle des Zustands verwendet werden systemd(1) virtuell
Maschinen- und Behälterregistrierungsmanager systemd-bearbeitet.service(8).
Machinectl kann zur Ausführung von Operationen an Maschinen und Bildern verwendet werden. Maschinen darin
sense gelten als laufende Instanzen von:
· Virtuelle Maschinen (VMs), die Hardware virtualisieren, um das vollständige Betriebssystem (OS) auszuführen
Instanzen (einschließlich ihrer Kernel) in einer virtualisierten Umgebung auf dem Host
OS.
· Container, die die Hardware und den Betriebssystemkernel mit dem Host-Betriebssystem teilen, um das Betriebssystem auszuführen
Userspace-Instanzen über dem Host-Betriebssystem.
· Das Hostsystem selbst
Maschinen werden durch Namen identifiziert, die denselben Regeln folgen wie UNIX- und DNS-Hostnamen.
Einzelheiten siehe unten. Maschinen werden aus Festplatten- oder Dateisystem-Images instanziiert
tragen häufig – aber nicht unbedingt – denselben Namen wie die von ihnen ausgeführten Maschinen.
Als Bilder in diesem Sinne gelten:
· Verzeichnisbäume, die ein Betriebssystem enthalten, einschließlich seiner Verzeichnisse der obersten Ebene / usr, / Etc und
so weiter.
· Btrfs-Subvolumes, die Betriebssystembäume enthalten, ähnlich normalen Verzeichnisbäumen.
· Binäre „rohe“ Disk-Images mit MBR- oder GPT-Partitionstabellen und Linux-Dateisystem
Partitionen.
· Der Dateisystembaum des Host-Betriebssystems selbst.
OPTIONAL
Folgende Optionen werden verstanden:
-p, --Eigenschaft=
Wenn Sie Maschinen- oder Bildeigenschaften anzeigen, beschränken Sie die Ausgabe auf bestimmte Eigenschaften wie z
durch das Argument angegeben. Wenn nicht angegeben, werden alle eingestellten Eigenschaften angezeigt. Der
Das Argument sollte ein Eigenschaftsname sein, z. B. „Name“. Bei mehrmaliger Angabe alle
Eigenschaften mit den angegebenen Namen werden angezeigt.
-a, --alle
Wenn Sie Maschinen- oder Bildeigenschaften anzeigen, zeigen Sie alle Eigenschaften an, unabhängig davon, ob
ob sie gesetzt sind oder nicht.
Unterdrücken Sie beim Auflisten von VM- oder Container-Images nicht die Bilder, die mit einem Punkt beginnen
Zeichen („.“).
-l, --voll
Machen Sie Prozessbaumeinträge nicht mit Auslassungspunkten.
--no-ask-passwort
Fragen Sie den Benutzer nicht nach der Authentifizierung für privilegierte Operationen.
--kill-who=
Bei Verwendung mit töten, wählen Sie aus, welche Prozesse beendet werden sollen. Muss einer davon sein Führer, oder alle zu
Wählen Sie aus, ob nur der führende Prozess der Maschine oder alle Prozesse der Maschine beendet werden sollen
Maschine. Wenn es weggelassen wird, wird standardmäßig verwendet alle.
-s, --signal=
Bei Verwendung mit tötenWählen Sie aus, welches Signal an ausgewählte Prozesse gesendet werden soll. Muss einer davon sein
die bekannten Signalspezifizierer, wie z ZIELLAUFZEIT, SIGINT or NÄCHSTE STATION. Wenn weggelassen,
Standardmäßig ist ZIELLAUFZEIT.
--uid=
Bei Verwendung mit dem Schale Mit dem Befehl wird die Benutzer-ID zum Öffnen der interaktiven Shell ausgewählt
Sitzung als. Wenn dieser Schalter nicht angegeben ist, wird standardmäßig „root“ verwendet. Beachten Sie, dass dieser Schalter
wird für das nicht unterstützt login Befehl (siehe unten).
--setenv=
Bei Verwendung mit dem Schale Befehl, legt eine Umgebungsvariable fest, die an den ausgeführten Befehl übergeben wird
Hülse. Akzeptiert ein Paar aus Umgebungsvariablennamen und -wert, getrennt durch „=“ als
Streit. Dieser Schalter kann mehrmals verwendet werden, um mehrere Umgebungen festzulegen
Variablen. Beachten Sie, dass dieser Schalter für nicht unterstützt wird login Befehl (siehe unten).
--mkdir
Bei Verwendung mit binden, erstellt das Zielverzeichnis, bevor der Bind-Mount angewendet wird.
--schreibgeschützt
Bei Verwendung mit binden, wendet einen schreibgeschützten Bind-Mount an.
-n, --lines=
Bei Verwendung mit Status, steuert die Anzahl der anzuzeigenden Journalzeilen, gezählt vom
die aktuellsten. Akzeptiert ein positives Ganzzahlargument. Der Standardwert ist 10.
-o, --ausgabe=
Bei Verwendung mit Status, steuert die Formatierung der angezeigten Journaleinträge.
Informationen zu den verfügbaren Optionen finden Sie unter journalctl(1). Standardmäßig ist „kurz“ eingestellt.
--verify=
Geben Sie beim Herunterladen eines Container- oder VM-Images an, ob das Image überprüft werden soll
bevor es zur Verfügung gestellt wird. Akzeptiert entweder „Nein“, „Prüfsumme“ oder „Signatur“. Wenn „nein“,
Es erfolgt keine Überprüfung. Bei Angabe von „Prüfsumme“ wird der Download geprüft
Integrität nach Abschluss der Übertragung, es werden jedoch keine Signaturen überprüft. Wenn
Wenn „signature“ angegeben wird, wird die Prüfsumme überprüft und die Signatur des Bildes angezeigt
mit einem lokalen Schlüsselbund vertrauenswürdiger Anbieter abgeglichen. Es wird dringend empfohlen
Setzen Sie diese Option auf „Signatur“, wenn der Server und das Protokoll dies unterstützen. Standardmäßig ist
"Unterschrift".
--Macht
Beim Herunterladen eines Containers oder VM-Images und einer lokalen Kopie durch den angegebenen lokalen
Wenn der Computername bereits vorhanden ist, löschen Sie ihn zuerst und ersetzen Sie ihn durch den neu heruntergeladenen
Bild.
--format=
Bei Verwendung mit dem export-tar or Export-roh Befehle geben das Komprimierungsformat an
für die resultierende Datei zu verwenden. Akzeptiert eines von „unkomprimiert“, „xz“, „gzip“, „bzip2“. Von
Standardmäßig wird das Format automatisch anhand des übergebenen Bilddateinamens ermittelt.
-H, --host=
Führen Sie den Vorgang aus der Ferne aus. Geben Sie einen Hostnamen oder einen Benutzernamen und einen Hostnamen an
durch "@" getrennt, um eine Verbindung herzustellen. Der Hostname kann optional mit einem angehängt werden
Containername, getrennt durch ":", der eine direkte Verbindung zu einem bestimmten Container auf . herstellt
der angegebene Host. Dadurch wird SSH verwendet, um mit der Remote-Maschinenmanager-Instanz zu kommunizieren.
Containernamen können mit aufgezählt werden Machinectl -H HOST.
-M, --maschine=
Führen Sie die Operation auf einem lokalen Container aus. Geben Sie einen Containernamen an, zu dem eine Verbindung hergestellt werden soll.
--kein-Pager
Leiten Sie die Ausgabe nicht in einen Pager.
--keine-legende
Drucken Sie nicht die Legende, dh Spaltenüberschriften und die Fußzeile mit Hinweisen.
-h, --help
Drucken Sie einen kurzen Hilfetext und beenden Sie.
--Version
Drucken Sie eine kurze Versionsstring und beenden Sie.
BEFEHLE
Folgende Befehle werden verstanden:
Maschine Befehle
Liste
Liste der aktuell ausgeführten (online) virtuellen Maschinen und Container. Maschine aufzählen
Bilder, die gestartet werden können, verwenden Listenbilder (siehe unten). Beachten Sie, dass dieser Befehl ausgeblendet ist
standardmäßig die spezielle „.host“-Maschine. Benutzen Sie die --alle wechseln, um es anzuzeigen.
Status NAME/FUNKTION...
Laufzeitstatusinformationen zu einer oder mehreren virtuellen Maschinen und Containern anzeigen,
gefolgt von den neuesten Protokolldaten aus dem Journal. Diese Funktion dient dazu
Generieren Sie eine für Menschen lesbare Ausgabe. Wenn Sie nach einer vom Computer analysierbaren Ausgabe suchen, verwenden Sie
erklären stattdessen. Beachten Sie, dass die angezeigten Protokolldaten von der virtuellen Maschine oder gemeldet werden
Container-Manager und enthält häufig Konsolenausgaben der Maschine, jedoch nicht
notwendigerweise Journalinhalte der Maschine selbst.
erklären [NAME/FUNKTION...]
Zeigen Sie Eigenschaften einer oder mehrerer registrierter virtueller Maschinen oder Container an
Manager selbst. Wenn kein Argument angegeben wird, werden Eigenschaften des Managers angezeigt.
Wenn ein NAME angegeben wird, werden Eigenschaften dieser virtuellen Maschine oder dieses Containers angezeigt. Von
Standardmäßig werden leere Eigenschaften unterdrückt. Verwenden --alle um diese auch zu zeigen. Zu wählen
spezifische Eigenschaften, die angezeigt und verwendet werden sollen --Eigenschaft=. Dieser Befehl soll verwendet werden
wann immer eine vom Computer analysierbare Ausgabe erforderlich ist, und druckt nicht den Cgroup-Baum oder
Journaleinträge. Verwenden Status wenn Sie nach einer formatierten, für Menschen lesbaren Ausgabe suchen.
Anfang NAME/FUNKTION...
Starten Sie einen Container als Systemdienst mit systemd-nspawn(1). Das fängt an
[E-Mail geschützt] , instanziiert für den angegebenen Maschinennamen, ähnlich wie
Wirkung von systemctl Anfang auf dem Dienstnamen. systemd-nspawn sucht nach einem Container
Bild mit dem angegebenen Namen in /var/lib/machines/ (und andere Suchpfade, siehe unten)
und führt es aus. Verwenden Listenbilder (siehe unten) zum Auflisten der verfügbaren Containerbilder
starten.
Beachten Sie, dass systemd-bearbeitet.service(8) ist auch mit einer Vielzahl anderer Schnittstellen verbunden
Container- und VM-Manager, systemd-nspawn ist nur eine Implementierung davon. Die meisten davon
die verfügbaren Befehle in Machinectl kann auf Containern oder VMs verwendet werden, die von gesteuert werden
andere Manager, nicht nur systemd-nspawn. Starten Sie VMs und Container-Images darauf
Manager benötigen managerspezifische Tools.
Zum interaktiven Starten eines Containers auf der Befehlszeile mit vollem Zugriff auf den
Bitte rufen Sie die Konsole des Containers auf systemd-nspawn direkt. Um ein Laufen zu stoppen
Containernutzung Machinectl poweroff, siehe unten.
login [NAME/FUNKTION]
Öffnen Sie eine interaktive Terminal-Anmeldesitzung in einem Container oder auf dem lokalen Host. Wenn ein
Wenn das Argument angegeben wird, bezieht es sich auf die Containermaschine, mit der eine Verbindung hergestellt werden soll. Wenn keiner vorhanden ist
angegeben, oder der Containername wird als leere Zeichenfolge oder als Spezial angegeben
Wenn der Maschinenname „.host“ (siehe unten) angegeben wird, wird die Verbindung zum lokalen hergestellt
stattdessen Gastgeber. Dadurch wird eine TTY-Verbindung zu einem bestimmten Container oder dem lokalen erstellt
host und bittet um die Ausführung eines getty darauf. Beachten Sie, dass dies nur unterstützt wird
Container laufen systemd(1) als Init-System.
Dieser Befehl öffnet eine vollständige Anmeldeaufforderung auf dem Container oder dem lokalen Host
fragt dann nach Benutzername und Passwort. Verwenden Schale (siehe unten) oder systemd-run(1) mit dem
--maschine= Wechseln Sie, um einen einzelnen Befehl direkt aufzurufen, entweder interaktiv oder im
Hintergrund.
Schale [[NAME/FUNKTION@]NAME/FUNKTION [PATH [ARGUMENTE...]]]
Öffnen Sie eine interaktive Shell-Sitzung in einem Container oder auf dem lokalen Host. Der erste
Das Argument bezieht sich auf die Containermaschine, mit der eine Verbindung hergestellt werden soll. Wenn keine angegeben ist, oder die
Der Maschinenname wird als leere Zeichenfolge oder als spezieller Maschinenname „.host“ angegeben.
(siehe unten) angegeben ist, wird stattdessen die Verbindung zum lokalen Host hergestellt. Das funktioniert
ähnlich login ruft aber sofort einen Benutzerprozess auf. Dieser Befehl führt die aus
angegebene ausführbare Datei mit den angegebenen Argumenten, oder / Bin / sh wenn keine angegeben ist. Von
Standardmäßig wird eine „Root“-Shell geöffnet, jedoch mit --uid=, oder durch Präfixieren des Maschinennamens
Mit einem Benutzernamen und einem „@“-Zeichen kann ein anderer Benutzer ausgewählt werden. Verwenden --setenv=
um Umgebungsvariablen für den ausgeführten Prozess festzulegen.
Bei Verwendung der Schale Befehl ohne Argumente (wodurch die ausgeführte Shell aufgerufen wird oder
Befehl auf dem lokalen Host), ähnelt es in vielerlei Hinsicht einem su(1) Sitzung, aber im Gegensatz
su, isoliert die neue Sitzung vollständig von der ursprünglichen Sitzung, sodass sie
teilt keine Prozess- oder Sitzungseigenschaften und befindet sich in einem sauberen und klar definierten Zustand. Es
wird in einer neuen utmp-, Anmelde-, Audit-, Sicherheits- und Schlüsselbundsitzung nachverfolgt und wird
erben unter anderem keine Umgebungsvariablen oder Ressourcenlimits.
Beachten Sie, dass systemd-run(1) kann anstelle von verwendet werden Schale Befehl und ermöglicht mehr
detaillierte Low-Level-Konfiguration der aufgerufenen Einheit. Allerdings sind es häufig mehr
privilegiert als die Schale Befehl.
ermöglichen NAME/FUNKTION... deaktivieren NAME/FUNKTION...
Aktivieren oder deaktivieren Sie einen Container als Systemdienst, der beim Systemstart gestartet werden soll
systemd-nspawn(1). Dies aktiviert oder deaktiviert [E-Mail geschützt] , instanziiert für
der angegebene Maschinenname, ähnlich der Wirkung von systemctl ermöglichen or systemctl
deaktivieren auf dem Dienstnamen.
poweroff NAME/FUNKTION...
Schalten Sie einen oder mehrere Container aus. Dadurch wird ein Neustart ausgelöst, indem SIGRTMIN+4 an gesendet wird
Der Init-Prozess des Containers, der dazu führt, dass systemd-kompatible Init-Systeme geschlossen werden
sauber runter. Dieser Vorgang funktioniert nicht bei Containern, die nicht ausgeführt werden
systemd(1)-kompatibles Init-System, wie z. B. sysvinit. Verwenden kündigen (siehe unten) zu
Beenden Sie einen Container oder eine VM sofort, ohne sie sauber herunterzufahren.
rebooten NAME/FUNKTION...
Starten Sie einen oder mehrere Container neu. Dadurch wird ein Neustart ausgelöst, indem SIGINT an gesendet wird
Der Init-Prozess des Containers entspricht in etwa dem Drücken von Strg+Alt+Entf auf einem
nicht-containerisiertes System und ist mit Containern kompatibel, auf denen jedes System ausgeführt wird
Manager.
kündigen NAME/FUNKTION...
Beendet eine virtuelle Maschine oder einen Container sofort, ohne sie ordnungsgemäß herunterzufahren
runter. Dadurch werden alle Prozesse der virtuellen Maschine oder des Containers beendet und alle zugewiesen
Ressourcen, die dieser Instanz zugeordnet sind. Verwenden poweroff um eine saubere Shutdown-Anfrage zu stellen.
töten NAME/FUNKTION...
Senden Sie ein Signal an einen oder mehrere Prozesse der virtuellen Maschine oder des Containers. Das heisst
Prozesse, wie sie vom Host gesehen werden, nicht die Prozesse innerhalb der virtuellen Maschine oder
Container. Verwenden --kill-who= um auszuwählen, welcher Prozess beendet werden soll. Verwenden --signal= auswählen
das zu sendende Signal.
binden NAME/FUNKTION PATH [PATH]
Bind mountet ein Verzeichnis vom Host in den angegebenen Container. Der erste
Das Verzeichnisargument ist das Quellverzeichnis auf dem Host, das zweite Verzeichnisargument
ist das Zielverzeichnis im Container. Wenn letzteres weggelassen wird, wird die
Der Zielpfad im Container ist derselbe wie der Quellpfad auf dem Host. Wann
Verbindung mit der --schreibgeschützt Wenn Sie den Schalter aktivieren, wird ein schreibgeschützter Bind-Mount erstellt. Wann
Verbindung mit der --mkdir Switch wird zunächst der Zielpfad erstellt, bevor der
Halterung wird angewendet. Beachten Sie, dass diese Option derzeit nur für unterstützt wird systemd-
nspawn(1) Behälter.
Kopieren nach NAME/FUNKTION PATH [PATH]
Kopiert Dateien oder Verzeichnisse vom Hostsystem in einen laufenden Container. Nimmt ein
Containername, gefolgt vom Quellpfad auf dem Host und dem Zielpfad in
der Kontainer. Wenn der Zielpfad weggelassen wird, ist er derselbe wie der Quellpfad
benutzt.
Kopie von NAME/FUNKTION PATH [PATH]
Kopiert Dateien oder Verzeichnisse aus einem Container in das Hostsystem. Nimmt einen Behälter auf
Name, gefolgt vom Quellpfad im Container und dem Zielpfad auf dem Host.
Wenn der Zielpfad weggelassen wird, wird derselbe wie der Quellpfad verwendet.
Bild Befehle
Listenbilder
Zeigt eine Liste der lokal installierten Container- und VM-Images an. Dadurch werden alle Rohdatenträger aufgelistet
Bilder und Containerverzeichnisse und Subvolumes in /var/lib/machines/ (und andere
Suchpfade, siehe unten). Verwenden Anfang (siehe oben), um einen Container von einem der zu betreiben
aufgelistete Bilder. Beachten Sie, dass Container, deren Name mit einem Punkt („.“) beginnt, standardmäßig
werden nicht angezeigt. Um diese auch anzuzeigen, geben Sie bitte an --alle. Beachten Sie, dass ein spezielles Bild „.host“
existiert immer implizit und verweist auf das Image, von dem der Host selbst gebootet wird.
Bildstatus [NAME/FUNKTION...]
Zeigen Sie knappe Statusinformationen zu einem oder mehreren Container- oder VM-Images an. Diese Funktion
soll eine für Menschen lesbare Ausgabe generieren. Verwenden Bild anzeigen (siehe unten) zu generieren
stattdessen eine vom Computer analysierbare Ausgabe.
Bild anzeigen [NAME/FUNKTION...]
Zeigen Sie die Eigenschaften eines oder mehrerer registrierter virtueller Maschinen- oder Container-Images an
Manager selbst. Wenn kein Argument angegeben wird, werden Eigenschaften des Managers angezeigt.
Wenn ein NAME angegeben wird, sind dies Eigenschaften dieser virtuellen Maschine oder dieses Container-Images
gezeigt. Standardmäßig werden leere Eigenschaften unterdrückt. Verwenden --alle um diese auch zu zeigen. Zu
Wählen Sie bestimmte Eigenschaften aus, die angezeigt und verwendet werden sollen --Eigenschaft=. Dieser Befehl soll sein
Wird immer dann verwendet, wenn eine vom Computer analysierbare Ausgabe erforderlich ist. Verwenden Bildstatus wenn du bist
auf der Suche nach einer formatierten, für Menschen lesbaren Ausgabe.
klonen NAME/FUNKTION NAME/FUNKTION
Klont ein Container- oder VM-Image. Die Argumente geben den Namen des zu klonenden Bildes an
und der Name des neu geklonten Bildes. Beachten Sie, dass es sich um einfache Verzeichniscontainerbilder handelt
mit diesem Befehl in Subvolume-Images geklont. Beachten Sie, dass das Klonen eines Containers oder einer VM
Das Bild ist für BTRFS-Dateisysteme optimiert und auf anderen möglicherweise nicht effizient
zu Dateisystembeschränkungen.
Beachten Sie, dass dieser Befehl den Hostnamen, die Rechner-ID und alle anderen möglichen Einstellungen hinterlässt
Identifizieren Sie die Instanz unverändert. Das Originalbild und die geklonte Kopie werden daher angezeigt
Geben Sie diese Anmeldeinformationen weiter und es kann erforderlich sein, sie manuell zu ändern
Kopieren.
umbenennen NAME/FUNKTION NAME/FUNKTION
Benennt einen Container oder ein VM-Image um. Die Argumente geben den Namen des Bildes an, das umbenannt werden soll
und der neue Name des Bildes.
read-only NAME/FUNKTION [BOOL]
Markiert oder hebt die Markierung eines Containers oder VM-Images als schreibgeschützt auf. Nimmt ein VM- oder Container-Image auf
Namen, gefolgt von einem booleschen Wert als Argumente. Wenn der boolesche Wert weggelassen wird, ist positiv
impliziert, dh das Bild ist als schreibgeschützt markiert.
entfernen NAME/FUNKTION...
Entfernt ein oder mehrere Container- oder VM-Images. Das spezielle Bild „.host“, auf das verwiesen wird
B. der eigene Verzeichnisbaum des Hosts, darf nicht entfernt werden.
set-limit [NAME/FUNKTION] BYTE
Legt die maximale Größe in Byte fest, die ein bestimmter Container oder ein VM-Image oder alle Images haben darf.
kann bis zu auf der Festplatte anwachsen (Festplattenkontingent). Akzeptiert entweder einen oder zwei Parameter. Der erste,
Der optionale Parameter bezieht sich auf den Namen eines Containers oder VM-Images. Falls angegeben, die Größe
Das Limit des angegebenen Bildes wird geändert. Wenn weggelassen, die Gesamtgrößenbeschränkung der Summe
aller lokal gespeicherten Bilder wird geändert. Das letzte Argument gibt die Größenbeschränkung an
in Bytes, möglicherweise mit dem Suffix der üblichen K-, M-, G- und T-Einheiten. Wenn die Größenbeschränkung sein soll
deaktiviert, geben Sie „-“ als Größe an.
Beachten Sie, dass Größenbeschränkungen pro Container nur auf Btrfs-Dateisystemen unterstützt werden. Auch
Beachten Sie, dass, wenn set-limit wird ohne Bildparameter aufgerufen und /var/lib/machines
ist leer und das Verzeichnis befindet sich nicht auf Btrfs, sondern auf einer Btrfs-Loopback-Datei
implizit als /var/lib/machines.raw mit der angegebenen Größe erstellt und angehängt
/var/lib/machines. Die Größe des Loopbacks kann später mit angepasst werden set-limit, wie
Also. Wenn ein solches Loopback-gemountetes /var/lib/machines-Verzeichnis verwendet wird, set-limit
Ohne Bildnamen ändert sich sowohl die Quoteneinstellung im Dateisystem als auch
die Loopback-Datei und die Dateisystemgröße selbst.
Bild Art des Befehle
Pull-Teer URL [NAME/FUNKTION]
Lädt ein .tar-Containerbild von der angegebenen URL herunter und stellt es unter zur Verfügung
der angegebene lokale Maschinenname. Die URL muss vom Typ „http://“ oder „https://“ sein und
muss auf eine .tar-, .tar.gz-, .tar.xz- oder .tar.bz2-Archivdatei verweisen. Wenn der lokale Computer
Wird der Name weggelassen, wird er automatisch von der letzten Komponente der URL abgeleitet, mit
sein Suffix wurde entfernt.
Das Bild wird überprüft, bevor es verfügbar gemacht wird, sofern nicht --verify=nein angegeben.
Die Überprüfung erfolgt über die Dateien SHA256SUMS und SHA256SUMS.gpg, die erstellt werden müssen
verfügbar auf demselben Webserver, unter derselben URL wie die .tar-Datei, jedoch mit der
letzte Komponente (der Dateiname) der URL ersetzt. Mit --verify=Prüfsumme, nur der
Die SHA256-Prüfsumme für die Datei wird basierend auf der SHA256SUMS-Datei überprüft. Mit
--verify=Signatur, wird die SHA256SUMS-Datei zunächst mit der getrennten GPG-Signatur überprüft
Datei SHA256SUMS.gpg. Der öffentliche Schlüssel für diesen Verifizierungsschritt muss verfügbar sein
in /usr/lib/systemd/import-pubring.gpg oder /etc/systemd/import-pubring.gpg.
Das Container-Image wird heruntergeladen und in einem schreibgeschützten Subvolume gespeichert
/var/lib/machines/, das nach der angegebenen URL und seinem HTTP-Etag benannt ist. Ein beschreibbares
Von diesem Subvolume wird dann ein Snapshot erstellt und nach dem angegebenen lokalen Namen benannt.
Dieses Verhalten stellt sicher, dass mehrere Containerinstanzen derselben URL erstellt werden
effizient, da mehrere Downloads nicht notwendig sind. Um nur die zu erstellen
Um ein schreibgeschütztes Image zu erstellen und die Erstellung eines beschreibbaren Snapshots zu vermeiden, geben Sie „-“ als lokal an
Maschinenname.
Beachten Sie, dass dem schreibgeschützten Subvolume das Präfix .tar- vorangestellt ist und daher nicht durch angezeigt wird
Listenbilder, es sei denn --alle ist bestanden.
Beachten Sie, dass das Drücken von Cc während der Ausführung dieses Befehls den Download nicht abbricht.
Verwenden Sie die Übertragung abbrechen, nachstehend beschrieben.
ziehen-roh URL [NAME/FUNKTION]
Lädt ein .raw-Container- oder VM-Festplatten-Image von der angegebenen URL herunter und erstellt es
unter dem angegebenen lokalen Maschinennamen verfügbar. Die URL muss vom Typ „http://“ sein oder
„https://“. Das Container-Image muss optional entweder ein .qcow2- oder Raw-Disk-Image sein
komprimiert als .gz, .xz oder .bz2. Wenn der Name des lokalen Computers weggelassen wird, ist dies der Fall
wird automatisch von der letzten Komponente der URL abgeleitet, wobei das Suffix entfernt wird.
Die Bildüberprüfung ist für Raw- und TAR-Bilder identisch (siehe oben).
Wenn das heruntergeladene Bild im .qcow2-Format vorliegt, wird es in eine Rohbilddatei konvertiert
bevor es zur Verfügung gestellt wird.
Heruntergeladene Bilder dieses Typs werden als schreibgeschützte .raw-Datei abgelegt
/var/lib/machines/. Anschließend wird unter dem eine lokale, beschreibbare (reflinkte) Kopie erstellt
angegebenen lokalen Maschinennamen. Um die Erstellung der lokalen, beschreibbaren Kopie zu unterlassen, geben Sie „-“ als ein
Name des lokalen Computers.
Ähnlich dem Verhalten von Pull-Teer, dem schreibgeschützten Bild wird .raw- vorangestellt, und
daher nicht angezeigt von Listenbilder, es sei denn --alle ist bestanden.
Beachten Sie, dass das Drücken von Cc während der Ausführung dieses Befehls den Download nicht abbricht.
Verwenden Sie die Übertragung abbrechen, nachstehend beschrieben.
import-tar FILE [NAME/FUNKTION], import-roh FILE [NAME/FUNKTION]
Importiert einen TAR- oder RAW-Container oder ein VM-Image und platziert es unter dem angegebenen Namen in
/var/lib/machines/. Wann import-tar verwendet wird, wird die als erstes Argument angegebene Datei verwendet
sollte ein TAR-Archiv sein, möglicherweise komprimiert mit xz, gzip oder bzip2. Dann wird es so sein
in ein eigenes Subvolume in /var/lib/machines entpackt. Wann import-roh Wird verwendet
Die Datei sollte ein qcow2- oder Raw-Disk-Image sein, möglicherweise komprimiert mit xz, gzip oder bzip2.
Wenn das zweite Argument (der resultierende Bildname) nicht angegeben ist, ist dies der Fall
automatisch aus dem Dateinamen abgeleitet. Wenn der Dateiname als „-“ übergeben wird, wird das Bild
wird aus der Standardeingabe gelesen. In diesem Fall ist das zweite Argument obligatorisch.
Beide Pull-Teer machen ziehen-roh ändert die Größe von /var/lib/machines.raw und des Dateisystems
darin nach Bedarf. Optional ist die --schreibgeschützt Mit dem Schalter kann ein erstellt werden
schreibgeschützter Container oder VM-Image. Beim Import erfolgt keine kryptografische Validierung
die Bilder.
Ähnlich wie Bild-Downloads können laufende Importe mit aufgelistet werden Listenübertragungen machen
abgebrochen mit Übertragung abbrechen.
export-tar NAME/FUNKTION [FILE], Export-roh NAME/FUNKTION [FILE]
Exportiert einen TAR- oder RAW-Container oder ein VM-Image und speichert es in der angegebenen Datei. Der
Der erste Parameter sollte ein VM- oder Container-Image-Name sein. Der zweite Parameter sollte sein
ein Dateipfad, in den das TAR- oder RAW-Bild geschrieben wird. Wenn der Pfad mit „.gz“ endet, ist die Datei
komprimiert mit gzip, wenn es auf „.xz“ endet, mit xz, und wenn es auf „.bz2“ endet, mit
bzip2. Wenn der Pfad mit keinem endet, bleibt die Datei unkomprimiert. Wenn der zweite
Fehlt das Argument, wird das Bild in die Standardausgabe geschrieben. Die Komprimierung kann auch
explizit mit dem ausgewählt werden --format= schalten. Dies ist insbesondere dann sinnvoll, wenn die
Der zweite Parameter wird nicht spezifiziert.
Ähnlich wie Bild-Downloads und -Importe können laufende Exporte mit aufgelistet werden
Listenübertragungen und abgebrochen mit Übertragung abbrechen.
Beachten Sie, dass derzeit nur Verzeichnis- und Subvolume-Images als TAR exportiert werden können
Images und nur Raw-Disk-Images als RAW-Images.
Listenübertragungen
Zeigt eine Liste der heruntergeladenen, importierten und exportierten Container- oder VM-Images an
derzeit in Arbeit.
Stornieren-Übertragungen ID...
Bricht einen Download, Import oder Export des Containers oder VM-Images mit dem angegebenen ab
AUSWEIS. Um laufende Übertragungen und ihre IDs aufzulisten, verwenden Sie Listenübertragungen.
MACHINE UND IMAGE NAMEN
Das Machinectl Das Tool arbeitet mit Maschinen und Bildern, deren Namen im Folgenden ausgewählt werden müssen
strenge Regeln. Maschinennamen müssen für die Verwendung als Hostnamen nach a geeignet sein
konservative Teilmenge der DNS- und UNIX/Linux-Semantik. Konkret müssen sie bestehen aus
eine oder mehrere nicht leere Beschriftungszeichenfolgen, getrennt durch Punkte. Es gibt keine führenden oder nachgestellten Punkte
erlaubt. Es sind keine Folgen mehrerer Punkte zulässig. Die Beschriftungszeichenfolgen dürfen nur bestehen aus
alphanumerische Zeichen sowie Bindestrich und Unterstrich. Die maximale Länge von a
Der Maschinenname ist 64 Zeichen lang.
Eine spezielle Maschine mit dem Namen „.host“ bezieht sich auf das laufende Hostsystem selbst. Das ist
nützlich für die Ausführung von Vorgängen oder die Inspektion des Host-Systems. Beachten Sie, dass
Machinectl Liste wird diese spezielle Maschine nicht zeigen, es sei denn, die --alle Schalter angegeben ist.
Die Anforderungen an Bildnamen sind weniger streng, sie müssen jedoch gültiges UTF-8 sein
als Dateinamen geeignet (daher kein einfacher oder doppelter Punkt und kein Schrägstrich enthalten),
und darf keine Steuerzeichen enthalten. Da viele Operationen nach einem Bild suchen, indem
Wenn Sie den Namen einer angeforderten Maschine angeben möchten, wird empfohlen, Bilder auf die gleiche strenge Weise zu benennen
als Maschinen.
Ein spezielles Image mit dem Namen „.host“ bezieht sich auf das Image des laufenden Hostsystems. Es
daher konzeptionell dem oben beschriebenen speziellen Maschinennamen „.host“ zugeordnet. Beachten Sie, dass
Machinectl Listenbilder wird dieses spezielle Bild auch nicht zeigen, es sei denn --alle angegeben.
DATEIEN UND VERZEICHNISSE
Maschinenbilder werden vorzugsweise in /var/lib/machines/ gespeichert, aber auch in gesucht
/usr/local/lib/machines/ und /usr/lib/machines/. Aus Kompatibilitätsgründen ist das Verzeichnis
/var/lib/container/ wird ebenfalls durchsucht. Beachten Sie, dass die Bilder unten gespeichert sind / usr sind immer
als schreibgeschützt betrachtet. Es ist möglich, Maschinenbilder aus anderen Verzeichnissen mit einem Symlink zu versehen
in /var/lib/machines/, um sie zur Steuerung verfügbar zu machen Machinectl.
Beachten Sie, dass viele Bildoperationen nur für BTRFS-Dateien unterstützt, effizient oder atomar sind
Systeme. Aus diesem Grund, wenn die Pull-Teer, ziehen-roh, import-tar, import-roh machen set-limit
Wenn die Befehle bemerken, dass /var/lib/machines leer ist und sich nicht auf btrfs befindet, werden sie es tun
Richten Sie implizit eine Loopback-Datei /var/lib/machines.raw ein, die ein BTRFS-Dateisystem enthält
die in /var/lib/machines gemountet ist. Die Größe dieser Loopback-Datei kann gesteuert werden
dynamisch mit set-limit.
Disk-Images werden unter verstanden systemd-nspawn(1) und Machinectl in drei Formaten:
· Ein einfacher Verzeichnisbaum, der die Dateien und Verzeichnisse des Containers enthält
booten.
· Subvolumes (auf BTRFS-Dateisystemen), die den einfachen Verzeichnissen ähneln,
oben beschrieben. Sie haben jedoch zusätzliche Vorteile, wie z. B. effizientes Klonen und
Quotenberichterstattung.
· „Raw“-Disk-Images, also binäre Images von Festplatten mit einer GPT- oder MBR-Partitionstabelle.
Bei Bildern dieses Typs handelt es sich um reguläre Dateien mit der Endung „.raw“.
See systemd-nspawn(1) Weitere Informationen zu Bildformaten, insbesondere deren
--Verzeichnis= machen --bild= Optionen.
Beispiele:
Beispiel 1. Herunterladen an Ubuntu Image machen XNUMXh geöffnet a Schale in it
# machinectl pull-tar https://cloud-images.ubuntu.com/trusty/current/trusty-server-cloudimg-amd64-root.tar.gz
# systemd-nspawn -M trusty-server-cloudimg-amd64-root
Dadurch wird das angegebene .tar-Image heruntergeladen, überprüft und anschließend verwendet systemd-nspawn(1) zu
Öffne eine Muschel darin.
Beispiel 2. Herunterladen a Fedora Bild, kompensieren a Wurzel Passwort in es Anfang it as
# machinectl pull-raw --verify=no http://ftp.halifax.rwth-aachen.de/fedora/linux/releases/21/Cloud/Images/x86_64/Fedora-Cloud-Base-20141203-21.x86_64.raw.xz
# systemd-nspawn -M Fedora-Cloud-Base-20141203-21
#passwd
# Ausfahrt
# machinectl starte Fedora-Cloud-Base-20141203-21
# machinectl login Fedora-Cloud-Base-20141203-21
Dadurch wird das angegebene .raw-Bild mit deaktivierter Überprüfung heruntergeladen. Dann ist eine Hülle
darin geöffnet und ein Root-Passwort festgelegt. Anschließend wird der Rohbau und die Maschine verlassen
als Systemdienst gestartet. Mit dem letzten Befehl erfolgt eine Anmeldeaufforderung in den Container
angefordert.
Beispiel 3. Ausfuhr a Container Image as Teer Datei
# machinectl export-tar Fedora myfedora.tar.xz
Exportiert den Container „fedora“ als xz-komprimierte TAR-Datei myfedora.tar.xz in die
Aktuelles Verzeichnis.
Beispiel 4. Erstellen a neu Schale Sitzung
# machinectl-Shell --uid=lennart
Dadurch wird eine neue Shell-Sitzung auf dem lokalen Host für die Benutzer-ID „lennart“ erstellt
su(1)-ähnliche Mode.
EXIT STATUS
Bei Erfolg wird 0 zurückgegeben, andernfalls ein Fehlercode ungleich Null.
$SYSTEMD_PAGER
Pager zu verwenden, wenn --kein-Pager ist nicht gegeben; überschreibt $PAGER. Setzen Sie dies auf leer
string oder der Wert "cat" ist äquivalent zu übergeben --kein-Pager.
$SYSTEMD_LESS
Überschreiben Sie die an . übergebenen Standardoptionen weniger ("FRSXMK").
Verwenden Sie machinectl online über die Dienste von onworks.net
