File: //lib/python3/dist-packages/cloudinit/config/__pycache__/cc_wireguard.cpython-310.pyc
o
������Ad#%�����������������������@���sV���U�d�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m Z ��d�d�l
m�Z���d�d�l�m
Z
��d�d l�m�Z�m�Z���d�d
l�m�Z���e�d���Z�d�d�d
e�d�g�e�d�g�e�d���g�d���Z�e�e�d�<�e�e���Z�e���e���Z�e�g�d�����Z�d�Z�d�Z�d�Z�d�e�f�d�d���Z�d�e�f�d�d���Z d�e�d�e�f�d�d���Z!d�e"f�d d!��Z#d�e"f�d"d#��Z$d�e�f�d$d%��Z%d&d'��Z&d(e'd)e
d�e�d*e�d+e"d,d�f�d-d.��Z(d�S�)/� Wireguard�����N)���Logger)���dedent)���log)���subp��util)���Cloud)���Config)��
MetaSchema��get_meta_doc)���PER_INSTANCEaI���Wireguard module provides a dynamic interface for configuring
Wireguard (as a peer or server) in an easy way.
This module takes care of:
- writing interface configuration files
- enabling and starting interfaces
- installing wireguard-tools package
- loading wireguard kernel module
- executing readiness probes
What's a readiness probe?
The idea behind readiness probes is to ensure Wireguard connectivity
before continuing the cloud-init process. This could be useful if you
need access to specific services like an internal APT Repository Server
(e.g Landscape) to install/update packages.
Example:
An edge device can't access the internet but uses cloud-init modules which
will install packages (e.g landscape, packages, ubuntu_advantage). Those
modules will fail due to missing internet connection. The "wireguard" module
fixes that problem as it waits until all readinessprobes (which can be
arbitrary commands - e.g. checking if a proxy server is reachable over
Wireguard network) are finished before continuing the cloud-init
"config" stage.
.. note::
In order to use DNS with Wireguard you have to install ``resolvconf``
package or symlink it to systemd's ``resolvectl``, otherwise ``wg-quick``
commands will throw an error message that executable ``resolvconf`` is
missing which leads wireguard module to fail.
��cc_wireguardz$Module to configure Wireguard tunnel��ubuntu� wireguarda���� # Configure one or more WG interfaces and provide optional readinessprobes
wireguard:
interfaces:
- name: wg0
config_path: /etc/wireguard/wg0.conf
content: |
[Interface]
PrivateKey = <private_key>
Address = <address>
[Peer]
PublicKey = <public_key>
Endpoint = <endpoint_ip>:<endpoint_ip_port>
AllowedIPs = <allowedip1>, <allowedip2>, ...
- name: wg1
config_path: /etc/wireguard/wg1.conf
content: |
[Interface]
PrivateKey = <private_key>
Address = <address>
[Peer]
PublicKey = <public_key>
Endpoint = <endpoint_ip>:<endpoint_ip_port>
AllowedIPs = <allowedip1>
readinessprobe:
- 'systemctl restart service'
- 'curl https://webhook.endpoint/example'
- 'nc -zv some-service-fqdn 443'
)���id��name��title��description��distros� frequency��activate_by_schema_keys��examples��meta)�r������config_path��contenti������
)�������������wg_intc��������������������C���s����g�}�t���t�|���������}�|�r�d���t�|�����}�|���d�|���������t�|�������D�] \�}�}�|�d�k�s2|�d�k�s2|�d�k�rBt�|�t ��sB|���d�|���d�|���������q"|�rQt
d�t���t���|�����������d S�)
aR���Validate user-provided wg:interfaces option values.
This function supplements flexible jsonschema validation with specific
value checks to aid in triage of invalid user-provided configuration.
@param wg_int: Dict of configuration value under 'wg:interfaces'.
@raises: ValueError describing invalid values provided.
z�, z%Missing required wg:interfaces keys: r����r����r����z$Expected a string for wg:interfaces:��. Found z*Invalid wireguard interface configuration:N)���REQUIRED_WG_INT_KEYS�
difference��set��keys��join��sorted��append��items�
isinstance��str�
ValueError��NL)�r������errors��missingr#�����key��value��r0����?/usr/lib/python3/dist-packages/cloudinit/config/cc_wireguard.py��supplemental_schema_validationi���s"����
������������
�������������������r2���c����������������
���C���sz���t���d�|�d�������z�t���d�|�d�������t�j�|�d���|�d���t�d�����W�d S���t�y<��}���z�t�d�|�d�����d�t���t�|���������|���d }�~�w�w�)
z�Writing user-provided configuration into Wireguard
interface configuration file.
@param wg_int: Dict of configuration value under 'wg:interfaces'.
@raises: RuntimeError for issues writing of configuration file.
z"Configuring Wireguard interface %sr����z#Writing wireguard config to file %sr����r����)���modez-Failure writing Wireguard configuration file ��:N) ��LOG��debugr�����
write_file��WG_CONFIG_FILE_MODE� Exception��RuntimeErrorr+���r)���)�r������er0���r0���r1�����write_config����s(�������������������������������������������r<�����cloudc����������������
���C���s����z+t���d�|�d�������|�j���d�d�|�d�����������t���d�|�d�������|�j���d�d�|�d�����������W�d�S���t�j�yD��}���z�t�d�t���t�|���������|���d�}�~�w�w�) z�Enable and start Wireguard interface
@param wg_int: Dict of configuration value under 'wg:interfaces'.
@raises: RuntimeError for issues enabling WG interface.
z�Enabling wg-quick@%s at bootr������enablez wg-quick@z!Bringing up interface wg-quick@%s��restartz0Failed enabling/starting Wireguard interface(s):N) r5���r6�����distro��manage_servicer������ProcessExecutionErrorr:���r+���r)���)�r����r=���r;���r0���r0���r1���� enable_wg����s������������������������������rC�����wg_readinessprobesc��������������������C���sZ���g�}�d�}�|�D�]�}�t�|�t���s�|���d�|���d�|���������|�d�7�}�q�|�r+t�d�t���t���|�����������d�S�)�z�Basic validation of user-provided probes
@param wg_readinessprobes: List of readinessprobe probe(s).
@raises: ValueError of wrong datatype provided for probes.
r����z(Expected a string for readinessprobe at r���������z Invalid readinessProbe commands:N)�r(���r)���r&���r*���r+���r$���)�rD���r,�����pos��cr0���r0���r1����!readinessprobe_command_validation����s����������
���������������������rH���c��������������������C���s����g�}�|�D�]1}�z�t���d�t�|�������t�j�|�d�d�d�����W�q���t�j�y5��}���z�|���|���d�|���������W�Y�d�}�~�q�d�}�~�w�w�|�rDt�d�t���t���|�����������d�S�)�z�Execute provided readiness probe(s)
@param wg_readinessprobes: List of readinessprobe probe(s).
@raises: ProcessExecutionError for issues during execution of probes.
z�Running readinessprobe: '%s'T����capture��shellz�: Nz&Failed running readinessprobe command:) r5���r6���r)���r����rB���r&���r:���r+���r$���)�rD���r,���rG���r;���r0���r0���r1�����readinessprobe����s���������������� ���������������rL���c��������������������C���s����d�g�}�t���d���r
d�S�t�����t�k�r�|���d�����z�|�j�������W�n���t�y*������t�� t
d�������w�z |�j���|�����W�d�S���t�yB������t�� t
d�������w�)�z�Install wireguard packages and tools
@param cloud: Cloud object
@raises: Exception for issues during package
installation.
z�wireguard-tools��wgNr����z�Package update failedz!Failed to install wireguard-tools)�r������whichr������kernel_version��MIN_KERNEL_VERSIONr&���r@�����update_package_sourcesr9�����logexcr5�����install_packages)�r=�����packagesr0���r0���r1���� maybe_install_wireguard_packages����s"����
�����
�������������������������rU���c����������������
���C���s����z$t�j�d�d�d�d���}�t���d�|�j�������s"t���d�����t�j�d�d�d�d�����W�d�S�W�d�S���t�j�y?��}���z�t�� t�d�t
��t�|�������������d�}�~�w�w�) zYLoad wireguard kernel module
@raises: ProcessExecutionError for issues modprobe
��lsmodTrI���r����z�Loading wireguard kernel modulez�modprobe wireguardz Could not load wireguard module:N)�r������re��search��stdout��stripr5���r6���rB���r����rR���r+���r)���)���outr;���r0���r0���r1�����load_wireguard_kernel_module����s����������
���������������r\���r������cfgr������args��returnc��������������������C���s����d�}�d�|�v�r�t���d�����|�d���}�n�t���d�|�����d�S�t�|�����t�����|�d���D�]�}�t�|�����t�|�����t�|�|�����q#d�|�v�rK|�d���d�u�rK|�d���}�t�|�����t�|�����d�S�t���d�����d�S�)�Nr����z!Found Wireguard section in configz<Skipping module named %s, no 'wireguard' configuration found�
interfacesrL���z+Skipping readinessprobe - no checks defined) r5���r6���rU���r\���r2���r<���rC���rH���rL���)�r����r]���r=���r����r^����
wg_sectionr����rD���r0���r0���r1�����handle����s.�������
�
���������������������������
�����������rb���))��__doc__rW�����loggingr������textwrapr����� cloudinitr����r����r������cloudinit.cloudr������cloudinit.configr �����cloudinit.config.schemar
���r������cloudinit.settingsr������MODULE_DESCRIPTIONr������__annotations__� getLogger��__name__r5���� frozensetr ���r8���r+���rP�����dictr2���r<���rC�����listrH���rL���rU���r\���r)���rb���r0���r0���r0���r1�����<module>����sf������������������������������$�����������������������+
�������������������������������������������������