Ошибка гостя libvirt / kvm из-за проблем в ApparmorProfile
Почему мой гость не может запустить / не может подключить устройство с этой ошибкой профиля устройства.
Начало:
error: Failed to start domain c
error: internal error: cannot load AppArmor profile 'libvirt-8763795d-f056-4373-9d57-3d3bad391e5a'
присоединение:
error: Failed to attach device from disk.xml
error: internal error: cannot update AppArmor profile 'libvirt-8763795d-f056-4373-9d57-3d3bad391e5a'
Где и что это за libvirt-8763795d-f056-4373-9d57-3d3bad391e5a вещь?
1 ответ
В данном случае у меня было имя файла, которое имело символы, которые не могут быть отображены в правила apparmor, которые предотвращают гостя, вспыхивающего. В журналах я нашел:
virt-aa-helper: error: skipped restricted file
virt-aa-helper: error: invalid VM definition
Из-за моего файла с (на этот раз скорее, очевидно) поврежденное имя.
<disk type='file' device='disk'>
<driver name='qemu' type='qcow2'/>
<source file='/var/lib/libvirt/images/break,^*[]", foo"me.qcow'/>
<target dev='vdd' bus='virtio'/>
</disk>
Существует страница Wiki о AppArmor в отношении libvirt/KVM, который объясняет, как добраться до журналов и как настроить конфигурацию в тех случаях.
Страница также покрывает более общие падежи как редкие каналы передачи изображения и использующий qemu:commandline через libvirt.
P.S. Сообщите мне, думаете ли Вы, что существует общий падеж, отсутствующий на странице Wiki, таким образом, мы можем расширить его вместе.