OpenStack Nova nu reușește să se conecteze la libvirt (nu o problemă cu socket!)

Alex Vrublevskiy

12.01.2023, 08:06

Încercăm să implementăm OpenStack pe distribuția Linux consolidată bazată pe Debian prin Kolla-ansible și se pare că am terminat, dar ne confruntăm cu problema cu containerul nova_compute care se plânge:

2021-09-12 08:56:34.365 7 INFO nova.virt.libvirt.driver [-] Motivul „0” al evenimentului de conectare. 
 „Nu s-a putut conecta la libvirt: Nu se poate interoga contextul de securitate peer: Nu există date disponibile

și repornește permanent.

Iată fragmente de configurare relevante:

(venv) root@server11:~# grep nova /etc/kolla/globals.yml 
nova_backend_ceph : „da”
nova_compute_virt_type : "qemu"
(venv) root@server11:~# cat /etc/kolla/config/nova/nova-compute.conf 
[libvirt]
virt_type=qemu
cpu_mode = none
(venv) root@server11:~#

Am încercat să aflu singur cauza principală, am citit documentele, am căutat pe google, dar fără rezultat, așa că orice sugestie despre cum să remediez problema va fi foarte apreciată.

155

0 + 0

openstack

kolla-ansible

nova

Puncte:0

Server

DanielB

13.01.2023, 09:20

Acest mesaj de eroare înseamnă că metoda getpeercon() a eșuat. Această metodă este rulată numai dacă libvirt este construit cu suport SELinux. Valoarea de returnare „Fără date disponibile” sugerează că poate SELinux este dezactivat, dar ar fi trebuit să fi fost deja prins de verificările „ENOSYS” / „NOPROTOOPT”.

0 + 0

Alex Vrublevskiy

13.01.2023, 10:43

Mulțumesc, DanielB! Nici distribuția gazdă (Astra Linux, derivat Debian 9 întărit) și nici imaginea de bază a containerelor (Ubuntu) nu au nimic de-a face cu SELinux. Ținând cont de acest lucru, am înțeles corect, conform răspunsului dvs., modul de rezolvare a problemei este de a personaliza Kolla-ansible în partea nova_libvirt pentru a utiliza libvirt construit fără suport SELinux?

Răspunde

Michael Hampton

13.01.2023, 16:14

Astra Linux a înlocuit SELinux cu propriul său sistem unic de control al accesului obligatoriu. Acesta poate fi motivul pentru care libvirt a devenit confuz? În orice caz, o versiune a libvirt și pachetele sale aferente fără suport SELinux pare a fi calea de urmat.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: OpenStack Nova fails to connect to libvirt (not socket issue!)

TH: OpenStack Nova ไม่สามารถเชื่อมต่อกับ libvirt (ไม่ใช่ปัญหาซ็อกเก็ต!)

RO: OpenStack Nova nu reușește să se conecteze la libvirt (nu o problemă cu socket!)

RU: OpenStack Nova не может подключиться к libvirt (это не проблема сокета!)

VI: OpenStack Nova không kết nối được với libvirt (không phải sự cố ổ cắm!)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.