現在、このエラーが発生します。
NFS共有に仮想マシンをインストールしようとしたとき。 virt-managerのストレージプールにNFS共有(FreeNASの)を追加しました。
別の問題は、他のNFS共有からISOファイルを読み取ることができないようです。この問題を解決できることを願っています。
私は以下を試しました:
- qemu.conf - ユーザーのコメントを解除して root ユーザーを強制します。
- mapallユーザーは私のfreenas共有のルートです(すべてのユーザーはroot権限を取得します)。
答え1
最も可能性の高い問題は、Freenas nfs権限とは関係がなく、むしろホストのselinux(またはUbuntuを使用している場合は衣類)の設定に関連しています。
libvirtドキュメントによるとhttp://libvirt.org/drvqemu.html#securityselinux
SELinuxの基本制限QEMU仮想マシンの基本SELinux保護は、仮想マシンプロセスの破損からホストオペレーティングシステムを保護するように設計されています。ゲストの間に保護装置はありません。
基本モデルでは、すべてのQEMU仮想マシンが制限されたドメインルート:system_r:qemu_tで実行されます。 QEMU仮想マシンに割り当てられているすべてのディスクイメージには、system_u:object_r:virt_image_tタグを付ける必要があります。デフォルトの展開では、パッケージベンダー/ディストリビューターは通常、/var/lib/libvirt/imagesディレクトリにこのラベルがあることを確認して、このディレクトリに作成されたすべてのディスクイメージが自動的に正しいラベルを継承します。ディスクイメージを別の場所で使用する場合は、ユーザー/管理者はディレクトリにこの必須ラベルが付いていることを確認する必要があります。同様に、物理ブロックデバイスはsystem_u:object_r:virt_image_tとしてマークする必要があります。
すべてのファイルシステムで個々のファイルにタグを付けることができるわけではありません。特に、NFS、VFat、およびNTFSはタグをサポートしません。この場合、管理者はファイルシステムをマウントするときに「context」オプションを使用してデフォルトラベルをsystem_u:object_r:virt_image_tに設定する必要があります。 NFS の場合、virt_use_nfs SELinux ブールを有効にする代替オプションがあります。
正しいラベルが存在することを確認するには、ls -Z仮想マシンイメージが保存されているディレクトリで操作を実行します。
仮想マシンへのnfsアクセスを有効にするには、次のものを使用する必要があります。
setsebool virt_use_nfs on