Fleet Commander и remote-viewer (Станислав Левин, OSSDEVCONF-2021)

Докладчик

Станислав Левин

Добавление поддержки альтернативного SPICE-клиента (remote-viewer) для Fleet Commander.

Сложности реализации и дополнительные предусловия.

Видео

on youtube

Презентация

Thesis

Введение в FC

FC позволяет легко администрировать профили окружений рабочего стола доменных пользователей. Для этого авторизованному на соответствующие манипуляции с данными администратору профилей достаточно один раз создать шаблон(VM), запустить этот шаблон в режиме живой сессии плагина Cockpit(web консоль), произвести необходимые изменения в графической сессии и сохранить изменения в профиль. Профили и политики хранятся в LDAP, а среди поддерживаемых контроллеров домена: Windows AD(только прямая интеграция) и FreeIPA. Применять профили можно для пользователей, групп пользователей, узлов и групп узлов.

FC работает со следующими приложениями/подсистемами:

• Gsettings
• LibreOffice
• Chromium
• Chrome
• Firefox
• NetworkManager

FC состоит из трёх частей:

1. Административная часть — это FC admin, представляющий из себя плагин для Cockpit и служащий для:

• управления всеми профилями, хранящимся во FreeIPA или AD
• настройки подключения к libvirt узлу
• настройки профиля
• настройки типа SPICE клиента

2. Регистратор изменений — это FC logger. Будучи установленным на шаблоне(VM) для профилей, в режиме живой сессии детектирует вносимые изменения в конфигурацию окружения пользователя и производит оповещение о наступившем событии FC admin. FC использует libvirt(KVM) для управления живой сессией в режиме snapshot (все изменения вносимые в VM существуют только пока она запущена).

В случае с FreeIPA профили хранятся в base64 закодированном JSON и с ними можно работать через CLI.

3. Клиентская часть — это FC client, применяет профиль пользователя.

При входе пользователя в систему, SSSD запрашивает профиль у соответствующего домен контроллера и оповещает о готовности FC client.

А что не так?

Режим живой сессии работает через компонент spice-html5. В официальной документации к этому продукту утверждается, что он работает только в современных Web браузерах, является медленным, отсутствует множество из функциональностей SPICE и, по сути, является прототипом. А рекомендовано к использованию virt-viewer. На практике это подтверждается, особенно на стендах с вложенной виртуализацией, где spice-html5 оказался непригоден к использованию. В то же время remote-viewer прекрасно справляется с задачей, поэтому было решено добавить поддержку remote-viewer как SPICE клиента.

Текущая архитектура FC

• открытые порты на libvirt и cockpit узлах
• незащищённая SPICE сессия
• нет возможности просматривать логи FC logger из Web браузера
• ограничение на максимальный размер изменения (FC logger отправляет JSON данные как есть)

• единая точка взаимодействия(Web браузер)
• достаточно открыть один порт(HTTPS) на Cockpit узле для живой сессии FC

Улучшенная архитектура FC для spice-html5

Преимущества:

• нет незащищённых открытых портов FC на libvirt и cockpit узлах
• защищённая SPICE сессия(тикет)
• возможно просматривать логи FC logger в Web браузере
• базовый протокол для FC logger

Архитектура FC для remote-viewer

Недостатки:

• требуется дополнительная программа SPICE-клиент (remote-viewer)
• недостаточно открыть один порт для живой сессии FC(HTTPS) на Cockpit узле, требуется пул SPICE портов для libvirt узла.

Предусловия для изменений.

Планируемые изменения были значительны и почти наверняка вызвали бы регрессии. Поэтому обязательным условием принятия новой функциональности является покрытие её тестами. Однако, оказалось, что у проекта есть unit тесты, но нет CI(по крайней мере, публичного), где можно запустить эти тесты. Было решено добавить и CI.

Исходники проекта хостятся на github, поэтому выбор был между Azure Pipelines и Github Actions. Оба CI имеют как преимущества, так и недостатки по сравнению друг с другом, но схожы в одном — предоставление бесплатных worker’ов для opensource проектов(Azure — 10, GH Actions — 20). Но последний в то время был ещё в бета версии, поэтому остановились на Azure.

Код FC в основном Python и JavaScript.

Для Python были использованы:

• black — автоформатирование по PEP8
• pylint — статический анализатор

Для JS — eslint и плагины для него.

Данные инструменты помогли найти в коде множество проблемных мест и исправить их. CI запущен, можно двигаться дальше.

Принятие изменений и итоги

В сентябре 20-го года были приняты в апстрим патчи для CI, а в декабре изменения для remote-viewer. Важными итогами можно считать:

• поддержка remote-viewer как SPICE клиента
• поддержка как TLS, так и plain SPICE(не рекомендуется, было добавлено по просьбе апстрима)
• покрытие тестами новой функциональности
• исправление некоторых проблем с безопасностью
• адаптация и запуск публичного CI (Azure Pipelines)
• адаптация и применение инструментов для статического анализа кода(pylint, eslint)
• переход JS на систему модулей
• возможность просмотра вывода логгера с VM в консоли Web браузера
• исправление множества найденных ошибок

Примечания и ссылки

• Discuss on VK
• Discuss on Facebook

Plays:0   Comments:0