OpenStack Nova не может подключиться к libvirt (это не проблема сокета!)

Alex Vrublevskiy

12.01.2023, 08:06

Мы пытаемся развернуть OpenStack в защищенном дистрибутиве Linux на основе Debian через Kolla-ansible, и, кажется, мы почти закончили, но столкнулись с проблемой с контейнером nova_compute, который жалуется:

2021-09-12 08:56:34.365 7 ИНФОРМАЦИЯ nova.virt.libvirt.driver [-] Причина соединения '0'. 
 'Не удалось подключиться к libvirt: невозможно запросить контекст безопасности однорангового узла: данные недоступны

и постоянно перезагружается.

Вот соответствующие фрагменты конфигурации:

(venv) root@server11:~# grep nova /etc/kolla/globals.yml 
nova_backend_ceph : "да"
nova_compute_virt_type : "qemu"
(venv) root@server11:~# cat /etc/kolla/config/nova/nova-compute.conf 
[либвирт]
virt_type = qemu
режим_процессора = нет
(venv) root@server11:~#

Пытался выяснить основную причину самостоятельно, читал документы, гуглил, но безрезультатно, поэтому любые предложения по устранению проблемы будут высоко оценены.

155

0 + 0

открытый стек

колла-ансибль

новая звезда

Рейтинг:0

Server

DanielB

13.01.2023, 09:20

Это сообщение об ошибке означает, что метод getpeercon() завершился неудачно. Этот метод запускается только в том случае, если libvirt собран с поддержкой SELinux. Возвращаемое значение «Нет доступных данных» предполагает, что, возможно, SELinux отключен, но это уже должно было быть обнаружено проверками «ENOSYS» / «NOPROTOOPT».

0 + 0

Alex Vrublevskiy

13.01.2023, 10:43

Спасибо, DanielB! Ни хост-дистрибутив (Astra Linux, усиленная версия Debian 9), ни базовый образ контейнера (Ubuntu) не имеют ничего общего с SELinux. Имея это в виду, правильно ли я понял в соответствии с вашим ответом, что способ обойти проблему - настроить Kolla-ansible в части nova_libvirt для использования libvirt, созданного без поддержки SELinux?

Ответить

Michael Hampton

13.01.2023, 16:14

Astra Linux заменила SELinux собственной уникальной системой обязательного контроля доступа. Может поэтому libvirt запутался? В любом случае, сборка libvirt и связанных с ней пакетов без поддержки SELinux кажется правильным решением.

Ответить

Admin

Этот вопрос на других языках:

EN: OpenStack Nova fails to connect to libvirt (not socket issue!)

TH: OpenStack Nova ไม่สามารถเชื่อมต่อกับ libvirt (ไม่ใช่ปัญหาซ็อกเก็ต!)

RO: OpenStack Nova nu reușește să se conecteze la libvirt (nu o problemă cu socket!)

RU: OpenStack Nova не может подключиться к libvirt (это не проблема сокета!)

VI: OpenStack Nova không kết nối được với libvirt (không phải sự cố ổ cắm!)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.