概要
genpack-init は genpack システムイメージの起動プロセスで PID 1 として動作する C++ + pybind11 製の初期化プログラムです。dracut-genpack が構築した overlayfs ルートに切り替わった直後に実行され、/usr/lib/genpack-init/*.py に配置された Python スクリプトを順次呼び出してシステムを設定した後、/sbin/init(systemd)に制御を引き渡します。
このドキュメントでは、genpack-init スクリプトの書き方・使える API・配布方法・注意点を解説します。
実行タイミングと文脈
dracut-genpack (initramfs)
↓ overlayfs ルート構築完了
genpack-init (PID 1)
↓ /usr/lib/genpack-init/*.py を順に実行
exec /sbin/init (systemd)
スクリプトが実行される時点での状態:
- ルートは overlayfs(lowerdir = SquashFS, upperdir = データパーティションまたは tmpfs)
/run/initramfs/boot/にブートパーティション(FAT32)がマウント済み/run/initramfs/ro/に SquashFS が読み取り専用でマウント済み/run/initramfs/rw/にデータパーティション(またはフォールバックの tmpfs)がマウント済み- UID 0(root)、ネットワーク未起動、systemd 未起動
スクリプトの配置と命名
スクリプトは /usr/lib/genpack-init/ に .py 拡張子で配置します。genpack では通常、ebuild の files/ に置いて FILESDIR 経由でインストールします。
/usr/lib/genpack-init/
├── 10timezone.py
├── 20locale.py
├── 50sshd.py
└── 99default-network.py
ロード順序: std::filesystem::directory_iterator で列挙されます。SquashFS はディレクトリエントリをアルファベット順で格納するため、実際にはファイル名の辞書順に読み込まれます。実行順序を明示したい場合は 10-, 20-, 99- のような数値プレフィックスを使ってください。
基本構造
各スクリプトは configure() 関数を定義します。この関数が genpack-init から呼び出されます。
configure() の引数
引数なし(system.ini にアクセス不要な場合):
import logging
def configure():
logging.info("Hello from my script")
引数あり(system.ini にアクセスする場合):
import logging
def configure(ini):
value = ini.get("_default", "mykey", fallback=None)
if value is None:
return
logging.info(f"mykey = {value}")
configure 関数が存在しないスクリプトはスキップされます(情報ログが出力されます)。引数が 2 つ以上の configure はエラーになります。
system.ini とini オブジェクト
configure(ini) に渡される ini は Python 標準の configparser.ConfigParser インスタンスです。
genpack-init は system.ini の読み込み時に先頭へ [_default] セクションヘッダを自動付加します。そのため、system.ini でセクション指定なしに書かれたキーはすべて [_default] セクションとしてアクセスできます。
system.ini の例:
timezone=Asia/Tokyo
locale=ja_JP.UTF-8
ssh_pubkey=ssh-ed25519 AAAA...
debug=false
[myapp]
data_dir=/data/myapp
スクリプトからのアクセス例:
def configure(ini):
# セクションなし(_default)のキー
timezone = ini.get("_default", "timezone", fallback=None)
# boolean 値
debug = ini.getboolean("_default", "debug", fallback=False)
# 名前付きセクション
data_dir = ini.get("myapp", "data_dir", fallback="/var/lib/myapp")
# セクションの存在確認
if ini.has_section("myapp"):
pass
system.ini が存在しない場合や解析に失敗した場合でも、空の ConfigParser オブジェクトが渡されて実行は継続します(fallback 引数は必ず指定してください)。
debug モード
system.ini に debug=true を記載するとログレベルが DEBUG に昇格します。
genpack_init モジュール
from genpack_init import ... または import genpack_init でアクセスできる専用モジュールが提供されています。
パス補助関数
ファイルシステム上の各パスに対応する pathlib.PosixPath を返します。
| 関数 | 対応するパス |
|---|---|
root_path(*args) |
/ (overlayfs ルート) |
ro_path(*args) |
/run/initramfs/ro/ (SquashFS、読み取り専用) |
rw_path(*args) |
/run/initramfs/rw/ (データパーティションまたは tmpfs) |
boot_path(*args) |
/run/initramfs/boot/ (FAT32 ブートパーティション) |
引数を渡すとパスを連結します。先頭の / は自動的に除去されます。
from genpack_init import root_path, rw_path, boot_path
# /etc/systemd/network/ (overlayfs ルート上)
network_dir = root_path("/etc/systemd/network")
network_dir.mkdir(parents=True, exist_ok=True)
# /run/initramfs/rw/mydata/
data_dir = rw_path("mydata")
# /run/initramfs/boot/system.ini
ini_path = boot_path("system.ini")
overlayfs ルートはスクリプト実行時点で既に / になっているため、root_path() を使わず直接絶対パスで書くことも可能です。root_path() は pathlib.PosixPath を返すので、ファイル存在確認などに便利です。
プラットフォーム判定
from genpack_init import is_raspberry_pi, is_qemu, read_qemu_firmware_config
if is_raspberry_pi():
# Raspberry Pi 固有の設定
pass
if is_qemu():
# QEMU/KVM 環境固有の設定
pass
# QEMU fw_cfg からデータを読み込む
data = read_qemu_firmware_config("opt/mykey") # bytes | None
systemd サービス操作
from genpack_init import enable_systemd_service, disable_systemd_service
enable_systemd_service("myapp.service")
disable_systemd_service("unneeded.service")
ファイル権限操作
from genpack_init import chown, chgrp, chmod
chown("www-data", "/var/www/html", group="www-data", recursive=True)
chgrp("docker", "/var/lib/docker", recursive=True)
chmod("0700", "/root/.ssh")
ディスク操作
初期化スクリプトが追加のディスク設定を行う場合に使用します。
from genpack_init import (
coldplug, get_block_device_info, get_partition_info,
parted, mkfs, mkswap, mount, umount
)
# udev コールドプラグ(デバイスの検出)
coldplug()
# ブロックデバイス情報
info = get_block_device_info("/dev/sda")
# -> {"name": ..., "logical_sector_size": 512, "physical_sector_size": 512, "num_logical_sectors": ...}
# デバイスが存在しない場合は None
# パーティション情報
part = get_partition_info("/dev/sda1")
# -> {"name": ..., "uuid": "...", "type": "..."} または None
# parted コマンド実行
parted("/dev/sdb", "mklabel gpt")
parted("/dev/sdb", "mkpart primary 1MiB 100%")
# ファイルシステム作成
mkfs("/dev/sdb1", "ext4", label="mydata") # label は省略可
mkswap("/dev/sdb2", label="swap")
# マウント・アンマウント
mount("/dev/sdb1", "/mnt/mydata", fstype="ext4", options="noatime")
umount("/mnt/mydata")
ログ出力
Python 標準の logging モジュールが genpack-init により設定済みです。スクリプト内で直接使用できます。
import logging
def configure(ini):
logging.debug("デバッグ情報")
logging.info("通常の処理ログ")
logging.warning("警告")
logging.error("エラー(続行可能)")
ログは /var/log/genpack-init.log とコンソール(stderr)の両方に出力されます。system.ini に debug=true が設定されている場合は DEBUG レベルも記録されます。
エラーハンドリング
あるスクリプトで例外が発生しても、genpack-init はその例外をキャッチして logging.error() に記録し、次のスクリプトの実行を継続します。全スクリプトの実行が終わると、問題の有無にかかわらず /sbin/init へ exec します。
したがって:
- 致命的なエラーでもブートは止まりません(意図的な設計)
- スクリプト内での例外はログに残りますが、スタックトレースも記録されます
- 前提条件が満たされていない場合は例外を投げるよりも早期
returnが推奨されます
import logging
def configure(ini):
# 前提条件のチェックは早期 return で行う
if not os.path.isdir("/var/lib/myapp"):
logging.warning("myapp のデータディレクトリが存在しません。スキップします。")
return
# 以降の処理...
実装例
タイムゾーン設定
import os, logging
def configure(ini):
timezone = ini.get("_default", "timezone", fallback=None)
if timezone is None:
return
zoneinfo = f"/usr/share/zoneinfo/{timezone}"
try:
os.symlink(zoneinfo, "/etc/localtime")
except FileExistsError:
os.remove("/etc/localtime")
os.symlink(zoneinfo, "/etc/localtime")
logging.info(f"Timezone set to {timezone}")
データディレクトリのバインドマウント
SquashFS は読み取り専用のため、書き込みが必要なデータディレクトリはデータパーティション(/run/initramfs/rw/)にコピーしてバインドマウントします。
import os, shutil, subprocess, logging
def configure():
orig = "/var/lib/myapp"
if not os.path.isdir(orig):
logging.warning("myapp data directory not found")
return
work = "/run/initramfs/rw/myapp"
if not os.path.exists(work):
shutil.copytree(orig, work)
logging.info("myapp data directory copied to rw layer")
if os.path.exists(work) and not os.path.ismount(orig):
if subprocess.call(["mount", "--bind", work, orig]) == 0:
logging.info("myapp data directory bind-mounted")
else:
logging.error("Bind-mounting myapp data directory failed")
systemd ネットワーク設定ファイルの生成
import logging
from genpack_init import root_path
CONFIG = """[Match]
Type=ether
[Network]
DHCP=yes
"""
def configure():
network_dir = root_path("/etc/systemd/network")
# 既存の設定があればスキップ
if any(network_dir.glob("*.network")):
return
network_dir.mkdir(parents=True, exist_ok=True)
(network_dir / "50-default.network").write_text(CONFIG)
logging.info("Default systemd-networkd config generated")
ベストプラクティス
fallbackを必ず指定する:ini.get()/ini.getboolean()にfallback=を与えておくと、system.ini が空でも安全に動作します。- べき等に書く: スクリプトは複数回実行されることがあります(開発時やテスト時)。ファイルの存在確認やマウント状態の確認を行い、二重処理を避けてください。
- 前提条件は早期 return で処理する: 対象ファイルやディレクトリが存在しない場合は
logging.warning()を出して早期returnしてください。 - ファイル名プレフィックスで順序を制御する: 他のスクリプトの結果に依存する場合は
10-,50-,99-のような数値プレフィックスで実行順序を明示してください。 - ログを残す: 何をしたか・しなかったかを
logging.info()/logging.warning()で記録しておくと、起動時のトラブルシューティングが容易になります。
