Scroll to navigation

SYSTEMD-MACHINED.SERVICE(8) systemd-machined.service SYSTEMD-MACHINED.SERVICE(8)

BEZEICHNUNG

systemd-machined.service, systemd-machined - Registrierungsverwaltung für virtuelle Maschinen und Container

ÜBERSICHT

systemd-machined.service

/usr/lib/systemd/systemd-machined

BESCHREIBUNG

Systemd-machined ist ein Systemdienst, der lokal laufende virtuelle Maschinen und Container überwacht.

systemd-machined ist für die Registrierung und Nachverfolgung von sowohl Betriebssystem-Containern (Containern, die den Kernel des Wirtsystems mitbenutzen, aber ein komplettes eigenes Init-System ausführen und sich in den meisten Aspekten wie ein komplett virtualisiertes System statt nur wie eine virtualisierte Anwendung verhalten) als auch komplett virtualisierten Maschinen (virtualisierte Hardware, auf denen normale Betriebssysteme und möglicherweise andere Kernel laufen) nützlich.

systemd-machined sollte nicht zur Registrierung/Nachverfolgung von Anwendungs-Sandbox-Containern verwandt werden. Eine Maschine im Kontext von systemd-machined sollte ein abstrakter Ausdruck sein, der sowohl Betriebssystem-Container als auch komplett virtualisierte Maschinen umfasst, aber keine Anwendungs-Sandboxes.

In Machined registrierte Maschinen werden auf verschiedene Weisen im System offengelegt. Beispiele:

•Werkzeuge wie ps(1) zeigen in einer eigenen Spalte, zu welcher Maschine ein bestimmter Prozess gehört, so macht das auch Gnome-System-Monitor (Systemüberwachung)[1] und systemd-cgls(1).

•Die verschiedenen Werkzeuge von Systemd (systemctl(1), journalctl(1), loginctl(1), hostnamectl(1), timedatectl(1), localectl(1), machinectl(1), …) unterstützen den Schalter -M, um auf lokalen Containern statt auf dem Wirtsystem zu agieren.

systemctl list-machines zeigt den Systemstatus aller lokalen Container, dazu verbindet es sich mit den Init-Systemen der Container.

•Der Schalter --recursive von Systemctl hat die Auswirkung, dass nicht nur die lokal laufenden Dienste angezeigt werden, sondern rekursiv die Dienste aller lokal registrierten Container angezeigt werden.

•Der Befehl machinectl stellt den Zugriff auf eine Reihe nützlicher Aktionen auf registrierte Container bereit, wie deren Untersuchung, Neustart, Herunterfahren und dem Erhalten einer Anmeldeaufforderung in ihnen.

•Die Bibliothek sd-bus(3) legt den Aufruf sd_bus_open_system_machine(3) offen, um sich zum Systembus jedes registrierten Containers zu verbinden.

•Das Modul nss-mymachines(8) stellt sicher, dass alle registrierten Container mittels normaler Glibc-Aufrufe gethostbyname(3) oder getaddrinfo(3) aufgelöst werden können.

In systemd-nspawn(1) finden Sie einige Beispiele zum Starten eines Containers mit betriebssystemeigenen Werkzeugen.

Falls Sie einen VM- oder Container-Verwalter schreiben möchten, der Machined verwendet, schauen Sie bitte in Schreiben virtueller Maschinen- oder Container-Verwalter[2]. Siehe auch die Neue Control-Group-Schnittstelle[3].

Der Daemon stellt sowohl eine C-Bibliotheksschnittstelle (die mit systemd-logind.service(8) gemeinsam benutzt wird) als auch eine D-Bus- und eine Varlink-Schnittstelle bereit. Die Bibliotheksschnittstelle kann zur Untersuchung und Beobachtung des Zustandes von virtuellen Maschinen/Containern verwandt werden. Die Bus-Schnittstelle stellt das Gleiche bereit, zusätzlich kann sie zum Registrieren oder Beenden von Maschinen verwandt werden. Die Varlink-Schnittstelle kann zum Registrieren von Maschinen mit optionalen Erweiterungen verwandt werden, z.B. mit ssh(1)-Schlüsseln/-Adressen; sie kann mittels varlinkctl introspect /run/systemd/machine/io.systemd.Machine io.systemd.Machine abgefragt werden. Für weitere Informationen lesen Sie bitte sd-login(3) und org.freedesktop.machine1(5) und org.freedesktop.LogControl1(5).

Ein kleiner Begleit-Daemon systemd-importd.service(8) ist auch verfügbar, der das Importieren, Exportieren und Herunterladen von Container- und VM-Abbildern implementiert.

Für jeden mit systemd-machined.service registrierten Container, der Benutzernamensräume verwendet, werden Benutzer/Gruppen für die verwandten UIDs/GIDs künstlich erzeugt. Sie werden dem System mittels des Benutzer-/Gruppen-Datensatznachschlage-API über Varlink[4] zur Verfügung gestellt und können daher mit userdbctl(1) oder den normalen Glibc-NSS-Aufrufen aufgelöst werden.

SIEHE AUCH

systemd(1), machinectl(1), systemd-nspawn(1), nss-mymachines(8), systemd.special(7)

ANMERKUNGEN

1.
Gnome-System-Monitor (Systemüberwachung)
2.
Schreiben virtueller Maschinen- oder Container-Verwalter
3.
Neue Control-Gruppen-Schnittstellen
4.
Benutzer-/Gruppen-Datensatznachschlage-API über Varlink

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Mario Blättermann <mario.blaettermann@gmail.com> und Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

systemd 256.5