Géré OpenNebula libvirt ne permet pas l'accès à / dev / kvm

J'ai une nouvelle installation Open Nebula 3.2.1, que j'essaie de faire travailler et de gérer certains hôtes nouvellement installés debian squeeze kvm.

Mon problème est que quand Open Nebula Déploie des machines virtuelles, processus KVM n'a pas accès à

/dev/kvm

Appareil sur l'hôte.

Tout mettre en place selon la documentation:

root@onhost1:~# ls -al /dev/kvm
crw-rw---- 1 root kvm 10, 232 Feb 8 11:24 /dev/kvm

root@onhost1:~# id oneadmin
uid=500(oneadmin) gid=500(oneadmin) groups=500(oneadmin),106(kvm),108(libvirt)

libvirt/qemu.conf has:
user = "oneadmin"
group = "oneadmin"

Lorsque libvirt crée des machines virtuelles, ils n'ont aucun groupe supplémentaire. Le processus n'a donc pas accès à

/dev/kvm

Par le biais de droits d'accès au fichier. Bien, honnêtement, bien que la documentation Open Nebula, Il semble indique qu'il devrait être configuré de cette manière.

J'ai essayé de monter des groupes de contrôle pour essayer de résoudre ce problème. Après que je fais cela, le processus kvm aura la prochaine entrée dans cgroup:

1:devices,cpu:/libvirt/qemu/one-29

Conforme:

/dev/cgroup/libvirt/qemu/one-29/devices.list:c 10:232 rwm

Mon malentendu de la façon dont cgroups, souligne que cela devrait permettre au processus d'accéder

/dev/kvm

, Mais n'allez pas.

Je peux faire tout ce qui fonctionne en ajoutant une entrée ACL (

setfacl -m u:oneadmin:rw /dev/kvm

), Mais cela ne semble pas vrai. Pas Open Nebula / libvirt Ne pas avoir à gérer avec ça?

Quels sont les changements corrects à faire?

Devrais-je changer la documentation?

J'ai raté quelque chose?
Invité:

Christine

Confirmation de:

Essayez de changer libvirt / qemu.conf sur:

user = "oneadmin"
group = "kvm"

Pour répondre aux questions, connectez-vous ou registre