Ajout cas apparmor
This commit is contained in:
abenmiloud
parent
0c64e1fc3a
commit
cf99ffab10
32
HowtoCeph.md
32
HowtoCeph.md
|
|
@ -625,6 +625,38 @@ $ ceph-fuse -n $CEPH_USERNAME -m $MONITOR_IP_ADDRESS:6789 /mnt/mycephfs -r /dir0
|
|||
|
||||
# Troubleshooting
|
||||
|
||||
## Impossible d'ajouter un RBD à une VM
|
||||
|
||||
Il est possible que le problème vienne du client. Dans ce cas, l'élément bloquant est certainement apparmor. On suppose ici qu'on souhaite supprimer apparmor.
|
||||
|
||||
Alors que apparmor est encore installé et actif, on identifie les processus pris en charge par apparmor :
|
||||
|
||||
~~~
|
||||
# aa-status
|
||||
~~~
|
||||
|
||||
Pour ne pas s'embêter, on dit a apparmor d'arrêter de sécuriser tous les processus :
|
||||
|
||||
~~~
|
||||
# aa-complain /etc/apparmor.d/usr.*
|
||||
# aa-complain /etc/apparmor.d/local/usr.*
|
||||
# ls /etc/apparmor.d/libvirt/libvirt-* | grep -v '\.files$' | xargs -n1 aa-complain
|
||||
~~~
|
||||
|
||||
Normalement, à ce stade tous les processus sont dans la catégorie « complain » et non « enforce ». Puis, on peut supprimer apparmor :
|
||||
|
||||
~~~
|
||||
# systemctl stop apparmor.service
|
||||
# apt remove apparmor apparmor-utils
|
||||
~~~
|
||||
|
||||
Après ça, l'ajout à froid de disque via virsh attach-device fonctionnera :
|
||||
|
||||
~~~
|
||||
# virsh shutdown $vm
|
||||
# virsh attach-device $vm $xml --config
|
||||
# virsh start $vm
|
||||
~~~
|
||||
|
||||
## Crash
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue