虛擬安裝錯誤：無法載入點火文件

Question 1

我遇到了相同的問題，根據入門提示，您可能需要執行 chcon 命令。

如果在啟用 SELinux 的情況下執行，您可能需要變更 Ignition 檔案的標籤以允許存取： chcon -t svirt_home_t path/to/example.ign

Answer

我遇到了相同的問題，根據入門提示，您可能需要執行 chcon 命令。

如果在啟用 SELinux 的情況下執行，您可能需要變更 Ignition 檔案的標籤以允許存取： chcon -t svirt_home_t path/to/example.ign

Question 2

最有可能的是 AppArmor 問題。遇到了同樣的問題，嘗試了所有可能的檔案權限解決方法，例如setfacl -m u:libvirt-qemu:rx和chcon -t但最終是 AppArmor 設定檔限制：

若要解決此問題，請變更/etc/apparmor.d/libvirt/TEMPLATE.qemu為包含點火配置的路徑：

#
# This profile is for the domain whose UUID matches this file.
#

#include <tunables/global>

profile LIBVIRT_TEMPLATE flags=(attach_disconnected) {
  #include <abstractions/libvirt-qemu>
  /home/test/Downloads/example.ign rk,
  /etc/ignition/**.ign rk,
}

/etc/ignition/**.ign請注意，如果您決定將來為虛擬機器組織所有 Ignition 配置，我將新增glob 作為範例。

這樣您就可以使用virt-install.

作為一個選項，您可以透過設定來停用 Qemu 的 AppArmor security_driver = "none"，/etc/libvirt/qemu.conf但我強烈建議不要這樣做。

Answer

最有可能的是 AppArmor 問題。遇到了同樣的問題，嘗試了所有可能的檔案權限解決方法，例如setfacl -m u:libvirt-qemu:rx和chcon -t但最終是 AppArmor 設定檔限制：

若要解決此問題，請變更/etc/apparmor.d/libvirt/TEMPLATE.qemu為包含點火配置的路徑：

#
# This profile is for the domain whose UUID matches this file.
#

#include <tunables/global>

profile LIBVIRT_TEMPLATE flags=(attach_disconnected) {
  #include <abstractions/libvirt-qemu>
  /home/test/Downloads/example.ign rk,
  /etc/ignition/**.ign rk,
}

/etc/ignition/**.ign請注意，如果您決定將來為虛擬機器組織所有 Ignition 配置，我將新增glob 作為範例。

這樣您就可以使用virt-install.

作為一個選項，您可以透過設定來停用 Qemu 的 AppArmor security_driver = "none"，/etc/libvirt/qemu.conf但我強烈建議不要這樣做。

Question 3

無論您是否virt-install以 root 身分執行，libvirt 啟動的虛擬機器qemu:///system都可能使用該qemu使用者。例如，該qemu使用者可能沒有對 /home/test 的搜尋+讀取存取權。將檔案移動到/tmp可以修復它，或打開整個/home/test檔案路徑的權限

Answer

無論您是否virt-install以 root 身分執行，libvirt 啟動的虛擬機器qemu:///system都可能使用該qemu使用者。例如，該qemu使用者可能沒有對 /home/test 的搜尋+讀取存取權。將檔案移動到/tmp可以修復它，或打開整個/home/test檔案路徑的權限

Question 4

使用更新版本的虛擬管理器(6.5) 和庫虛擬機(3.0)，您現在可以使用

virt-install \
    --sysinfo type=fwcfg,entry0.name=opt/com.coreos/config,entry0.file=${IGNITION_CONFIG} \
    ...

這將負責正確設定點火文件上的標籤。

Answer

使用更新版本的虛擬管理器(6.5) 和庫虛擬機(3.0)，您現在可以使用

virt-install \
    --sysinfo type=fwcfg,entry0.name=opt/com.coreos/config,entry0.file=${IGNITION_CONFIG} \
    ...

這將負責正確設定點火文件上的標籤。

虛擬安裝錯誤：無法載入點火文件

答案1

答案2

答案3

答案4

相關內容