web-dev-qa-db-fra.com

Invité libvirt / kvm échouant en raison de problèmes dus dans ApparmorProfile

Pourquoi mon invité ne parvient-il pas à démarrer/attache-t-il un périphérique avec cette erreur de profil apparmor?.

Début:

error: Failed to start domain c
error: internal error: cannot load AppArmor profile 'libvirt-8763795d-f056-4373-9d57-3d3bad391e5a'

attach-device:

   error: Failed to attach device from disk.xml
   error: internal error: cannot update AppArmor profile 'libvirt-8763795d-f056-4373-9d57-3d3bad391e5a'

Où et quel est ce truc libvirt-8763795d-f056-4373-9d57-3d3bad391e5a?

2
Christian Ehrhardt

Dans ce cas particulier, j'avais un nom de fichier dont les caractères ne pouvaient pas être mappés dans des règles apparmor qui empêchaient l'invité de sortir. Dans les journaux, j'ai trouvé:

virt-aa-helper: error: skipped restricted file
virt-aa-helper: error: invalid VM definition

En raison de mon dossier avec le nom brisé (cette fois plutôt évidemment).

<disk type='file' device='disk'>
  <driver name='qemu' type='qcow2'/>
  <source file='/var/lib/libvirt/images/break,^*[]&quot;, foo&quot;me.qcow'/>
  <target dev='vdd' bus='virtio'/>
</disk>

Il existe une page wiki sur AppArmor concernant libvirt/KVM qui explique comment accéder aux journaux et comment modifier la configuration dans ces cas.

La page couvre également des cas plus courants tels que les chemins d’images peu communs et l’utilisation de qemu: commandline via libvirt.

P.S. Faites-moi savoir si vous pensez qu'il manque un cas commun sur la page du wiki afin que nous puissions l'étendre ensemble.

2
Christian Ehrhardt