LibvirtError: internal error: cannot load AppArmor profile

最新推荐文章于 2024-09-11 15:26:25 发布
原创 最新推荐文章于 2024-09-11 15:26:25 发布 · 5.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#snapshot #nova #LibvirtError

本文介绍了解决VM挂起后无法正常唤醒的问题。通过调整nova配置文件中的libvirt_cpu_mode参数,避免了使用host-passthrough模式导致的兼容性问题。
在测试VM挂起和唤醒时,发现VM在挂起之后点击Remuse不能将其正常唤醒,查看计算节点nova-compute.log日志,提示错误:LibvirtError: internal error: cannot load AppArmor profile。

查找资料发现,nova snapshot, nova resume not working with libvirt_cpu=host-passthrough and libvirt 1.1.1。

解决方案:
在配置文件/etc/nova/nova.conf中发现有如下配置项:libvirt_cpu_mode=host-passthrough,将该项注释掉并重启计算节点的服务。再重新创建VM,挂起及唤醒,功能正常了。




【ubutnu24.04】k8s部署1:首次安装1.30.0和puase3.9;init失败
突围
08-14 766
k8s本地部署
CKS学习笔记--AppArmor
weixin_43394724的博客
12-14 1547
介绍 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。 简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核中。 目前Ubuntu已自带了ApparmorAppArmor配置文
Ubuntu Failed to start Load AppArmor profiles.
weixin_44806374的博客
03-11 5607
移动了mysql数据库的datadir,配套修改了/etc/apparmor.d/usr.sbin.mysqld和/etc/apparmor.d/abstractions/mysql,重启apparmor时报错: ● apparmor.service - Load AppArmor profiles Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled) Active...
apparmor配置文件:某些应用程序的AppArmor安全配置文件
02-06
apparmor配置文件:某些应用程序的AppArmor安全配置文件
Docker 错误:来自守护进程的响应
m0_53248090的博客
02-15 849
拉源码出现了一个这样的错误,我尝试卸载 Docker 并重新安装但它不起作用,我也卸载并重新安装 apparmor 但没有任何效果。看了文档后来发现解决方法是这样。重新配置 AppArmor
ubuntu18.04 虚拟机安装的AppArmor 错误
07-16 1718
ubuntu18.04 虚拟机安装的AppArmor 错误 打开虚拟机管理器: $ sudo virt-manager 然后安装 os iso,出现 AppArmor 错误,使用下面的命令解决: $ sudo ln -s /etc/apparmor.d/usr.sbin.libvirtd /etc/apparmor.d/disable/ $ sudo apparmor_parser -R /et...
Fail to LSB:AppArmor
creambean的博客
08-19 997
文章目录发生了什么AppArmor怎么解决 发生了什么 还是虚拟机 ubuntu 启动时的错误, (host win10, virtualbox). 每次都有该错误, 看着有点难受. AppArmor 引用 ubuntu 的解释 AppArmor is a Linux Security Module implementation of name-based mandatory access con...
zxy@zxy:/etc/libvirt/qemu$ sudo systemctl status apparmorapparmor.service - Load AppArmor profiles Loaded: loaded (/usr/lib/systemd/system/apparmor.service; enabled; preset: enabled) Active: active (exited) since Fri 2025-08-08 21:05:52 CST; 1h 9min ago Docs: man:apparmor(7) https://gitlab.com/apparmor/apparmor/wikis/home/ Main PID: 728 (code=exited, status=0/SUCCESS) CPU: 201ms 8月 08 21:05:52 zxy-XiaoXinAir-14-IRP8 systemd[1]: Starting apparmor.service - Load AppArmor profiles... 8月 08 21:05:52 zxy-XiaoXinAir-14-IRP8 apparmor.systemd[728]: Restarting AppArmor 8月 08 21:05:52 zxy-XiaoXinAir-14-IRP8 apparmor.systemd[728]: Reloading AppArmor profiles 8月 08 21:05:52 zxy-XiaoXinAir-14-IRP8 apparmor.systemd[849]: Warning: found usr.sbin.sssd in /etc/apparmor.d/force-complain, forcing co> 8月 08 21:05:52 zxy-XiaoXinAir-14-IRP8 apparmor.systemd[849]: Warning from /etc/apparmor.d (/etc/apparmor.d/usr.sbin.sssd line 63): Cach> 8月 08 21:05:52 zxy-XiaoXinAir-14-IRP8 systemd[1]: Finished apparmor.service - Load AppArmor profiles. zxy@zxy:/etc/libvirt/qemu$ sudo aa-status | grep libvirt libvirtd libvirtd//qemu_bridge_helper /usr/sbin/libvirtd (70517) libvirtd zxy@zxy:/etc/libvirt/qemu$ sudo systemctl reload apparmor zxy@zxy:/etc/libvirt/qemu$ zxy@zxy:/etc/libvirt/qemu$ ls -l /etc/apparmor.d/abstractions/libvirt-qemu -rw-r--r-- 1 root root 9727 6月 4 15:53 /etc/apparmor.d/abstractions/libvirt-qemu zxy@zxy:/etc/libvirt/qemu$ sudo cat /etc/apparmor.d/usr.lib.libvirt.virt-aa-helper #include <tunables/global> profile virt-aa-helper /usr/lib/libvirt/virt-aa-helper { #include <abstractions/base> #include <abstractions/openssl> # needed for searching directories capability dac_override, capability dac_read_search, # needed for when disk is on a network filesystem network inet, network inet6, deny @{PROC}/[0-9]*/mounts r, @{PROC}/[0-9]*/net/psched r, owner @{PROC}/[0-9]*/status r, @{PROC}/filesystems r, # Used when internally running another command (namely apparmor_parser) @{PROC}/@{pid}/fd/ r, # allow reading libnl's classid file /etc/libnl{,-3}/classid r, # for gl enabled graphics /dev/dri/{,*} r, # for hostdev /sys/devices/ r, /sys/devices/** r, /sys/bus/usb/devices/ r, deny /dev/sd* r, deny /dev/vd* r, deny /dev/dm-* r, deny /dev/drbd[0-9]* r, deny /dev/dasd* r, deny /dev/nvme* r, deny /dev/zd[0-9]* r, deny /dev/mapper/ r, deny /dev/mapper/* r, /usr/lib/libvirt/virt-aa-helper mr, /{usr/,}sbin/apparmor_parser Ux, /etc/apparmor.d/libvirt/* r, /etc/apparmor.d/libvirt/libvirt-[0-9a-f]*-[0-9a-f]*-[0-9a-f]*-[0-9a-f]*-[0-9a-f]* rw, # for backingstore -- allow access to non-hidden files in @{HOME} as well # as storage pools audit deny @{HOME}/.* mrwkl, audit deny @{HOME}/.*/ rw, audit deny @{HOME}/.*/** mrwkl, audit deny @{HOME}/bin/ rw, audit deny @{HOME}/bin/** mrwkl, @{HOME}/ r, @{HOME}/** r, /var/lib/libvirt/images/ r, /var/lib/libvirt/images/** r, # nova base images (LP: #907269) /var/lib/nova/images/** r, /var/lib/nova/instances/_base/** r, # nova snapshots (LP: #1244694) /var/lib/nova/instances/snapshots/** r, # nova base/snapshot files in snapped nova (LP: #1644507) /var/snap/nova-hypervisor/common/instances/_base/** r, /var/snap/nova-hypervisor/common/instances/snapshots/** r, # eucalyptus (LP: #564914) /var/lib/eucalyptus/instances/**/disk* r, # eucalyptus loader (LP: #637544) /var/lib/eucalyptus/instances/**/loader* r, # for uvtool /var/lib/uvtool/libvirt/images/** r, # for multipass /var/snap/multipass/common/data/multipassd/vault/instances/** r, /{media,mnt,opt,srv}/** r, # For virt-sandbox /{,var/}run/libvirt/**/[sv]d[a-z] r, /**.img r, /**.raw r, /**.qcow{,2} r, /**.qed r, /**.vmdk r, /**.vhd r, /**.[iI][sS][oO] r, /**/disk{,.*} r, include if exists <local/usr.lib.libvirt.virt-aa-helper> } zxy@zxy:/etc/libvirt/qemu$ sudo chown -R root:libvirt /var/lib/libvirt/ sudo chmod -R 775 /var/lib/libvirt/ zxy@zxy:/etc/libvirt/qemu$ systemctl restart libvirted Failed to restart libvirted.service: Unit libvirted.service not found. zxy@zxy:/etc/libvirt/qemu$ systemctl restart libvirtd zxy@zxy:/etc/libvirt/qemu$ zxy@zxy:/etc/libvirt/qemu$ sudo systemctl stop apparmor zxy@zxy:/etc/libvirt/qemu$ 无法完成安装:'internal error: cannot load AppArmor profile 'libvirt-fc41f6b0-9e66-45d9-8fda-dd90cae1d4a6'' Traceback (most recent call last): File "/usr/share/virt-manager/virtManager/asyncjob.py", line 72, in cb_wrapper callback(asyncjob, *args, **kwargs) File "/usr/share/virt-manager/virtManager/createvm.py", line 2008, in _do_async_install installer.start_install(guest, meter=meter) File "/usr/share/virt-manager/virtinst/install/installer.py", line 695, in start_install domain = self._create_guest( ^^^^^^^^^^^^^^^^^^^ File "/usr/share/virt-manager/virtinst/install/installer.py", line 637, in _create_guest domain = self.conn.createXML(initial_xml or final_xml, 0) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3/dist-packages/libvirt.py", line 4529, in createXML raise libvirtError('virDomainCreateXML() failed') libvirt.libvirtError: internal error: cannot load AppArmor profile 'libvirt-fc41f6b0-9e66-45d9-8fda-dd90cae1d4a6'
08-10
在 libvirt 启动虚拟机时,若出现 `internal error: cannot load AppArmor profile 'libvirt-fc41f6b0-9e66-45d9-8fda-dd90cae1d4a6'` 错误,表明 libvirt 无法加载与虚拟机对应的 AppArmor 配置文件。AppArmor 是 ...
error: Failed to start domain ubuntu20_04_gpu_3 error: Cannot access storage file '/etc/libvirt/qemu/ubuntu20_04_gpu_3.qcow2' (as uid:107, gid:107): Permission denied
最新发布
08-12
5. 虚拟机启动时出现 "internal error: cannot load AppArmor profile" 如何解决? [^1]: 文件权限与 Libvirt 用户关系说明 [^2]: Libvirt 配置修改方法参考 [^3]: 目录权限对文件访问的影响分析 [^4]: AppArmor ...
rk3568系统buildroot开发笔记-不断更新
Reasonss的博客
09-11 3464
构建RK3568系统期间遇到的各种问题,我主要分为编译问题和运行问题
Apparmor??Linux内核中的强制访问控制系统
01-20
AppArmor   因为近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同时发现了Apparmor可以提供访问控制。   AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的
解决AppArmor启动失败.
热门推荐
HeyBoyGirl的博客
10-10 1万+
原本apparmor已经启动运行着,执行restart的时候却失败。 使用systemctl status apparmor.service查看,显示如下内容: *● apparmor.service - LSB: AppArmor initialization Loaded: loaded (/etc/init.d/apparmor; bad; vendor preset: enabled...
【MySQL】AppArmor导致datadir迁移无法启动&初始化失败
cq377078944的博客
09-02 1078
【问题描述】: 行为:通过apt-get在一台ubuntu的机子上新装一个mysql做本地日志存储, 由于默认datadir在/var/lib/mysql下,所以准备重新初始化datadir: my...
Libvirt错误总结
chenyulancn的专栏
08-22 5322
启动虚拟机错误: lzjun@lzjun-ubuntu:/opt/vm$ sudo virsh start vm0 error: Failed to start domain vm0 error: internal error process exited while connecting to monitor: Could not access KVM kernel module: No
Load Profile
喝醉酒的小白
07-18 2668
Oracle常见Load Profile
启动开机报“Failed to start LSB: AppArmor initialization”和“A start job is runing for Create Volation”
junjun1314520520的博客
08-06 3471
Failed to start LSB
QEMU/KVM/Virsh Tips
alex_mianmian的博客
08-15 4512
Basic concepts:https://blog.youkuaiyun.com/qq_34018840/article/details/101194571 1. Virtlib xml to QEMU command line: virsh domxml-to-native qemu-argv my-virtual-machine.xml As: 2. QEMU command line to XML 3. Virtual machine boot error of libvirt unab...
VMware中Ubuntu16.04启动错误
羽墨志
07-06 6723
在ubuntu启动过程中看见了如下界面,虽然最终都能启动成功,但每次开机时间太长,实在忍受不了。 从上到下,有三处启动错误: 1. cpufrep:cpufrep_online: Failed to initialize policy for cpu: 0 ( -19) 该错误是由于当前版本VMware10的内核不能很好的支持Ubuntu16.04,该错误目前尚未影响Ubuntu16....
libvirt-adabddad
weixin_33795806的博客
08-12 120
libvirt-adabddad kvm i686 libvirtError: internal error cannot load AppArmor profile 'libvirt-adabddad-35ba-b9ca-e250-2512c491c328' I had to run "adduser libvirt-qemu libvi...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值