Ajout cas apparmor
This commit is contained in:
parent
0c64e1fc3a
commit
cf99ffab10
32
HowtoCeph.md
32
HowtoCeph.md
|
@ -625,6 +625,38 @@ $ ceph-fuse -n $CEPH_USERNAME -m $MONITOR_IP_ADDRESS:6789 /mnt/mycephfs -r /dir0
|
||||||
|
|
||||||
# Troubleshooting
|
# Troubleshooting
|
||||||
|
|
||||||
|
## Impossible d'ajouter un RBD à une VM
|
||||||
|
|
||||||
|
Il est possible que le problème vienne du client. Dans ce cas, l'élément bloquant est certainement apparmor. On suppose ici qu'on souhaite supprimer apparmor.
|
||||||
|
|
||||||
|
Alors que apparmor est encore installé et actif, on identifie les processus pris en charge par apparmor :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# aa-status
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Pour ne pas s'embêter, on dit a apparmor d'arrêter de sécuriser tous les processus :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# aa-complain /etc/apparmor.d/usr.*
|
||||||
|
# aa-complain /etc/apparmor.d/local/usr.*
|
||||||
|
# ls /etc/apparmor.d/libvirt/libvirt-* | grep -v '\.files$' | xargs -n1 aa-complain
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Normalement, à ce stade tous les processus sont dans la catégorie « complain » et non « enforce ». Puis, on peut supprimer apparmor :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# systemctl stop apparmor.service
|
||||||
|
# apt remove apparmor apparmor-utils
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Après ça, l'ajout à froid de disque via virsh attach-device fonctionnera :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# virsh shutdown $vm
|
||||||
|
# virsh attach-device $vm $xml --config
|
||||||
|
# virsh start $vm
|
||||||
|
~~~
|
||||||
|
|
||||||
## Crash
|
## Crash
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue