• 运维特工,战胜心魔!!
  • 有些事情其实没有那么难,只是我们感觉难,走出第一步!
  • 你所浪费的今天,是昨天死去的人奢望的明天!!!
  • 欢迎访问 unixfbi.com 运维特工社区http://unixfbi.com/
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 运维特工:http://www.unixfbi.com
  • 人生没有白走的路,每一步都算数!!
  • 空杯心态,沉淀自己!

关闭宿主机SElinux后KVM虚拟机无法启动

KVM unixfbi 2年前 (2017-12-27) 3211次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

关闭宿主机 SElinux 后 KVM 虚拟机无法启动

1.背景

由于之前安装 kvm 所在的宿主机启用了 SElinux,我今天把 SElinux 关闭后并重启了一下该宿主机,发现 kvm 的虚拟机无法启动,启动过程中的报错信息如下:

# virsh start dev-service-node1
error: Failed to start domain dev-service-node1
error: unsupported configuration: Unable to find security driver for label selinux

libvirt 中的日志提示报错:

# tail -f  /var/log/libvirt/libvirtd.log 
2017-12-26 09:35:36.509+0000: 2535: error : virSecurityManagerGenLabel:376 : unsupported configuration: Unable to find security driver for label selinux
2017-12-26 09:35:36.596+0000: 2535: error : qemuRemoveCgroup:824 : internal error Unable to find cgroup for dev-service-node1
2017-12-26 09:35:36.596+0000: 2535: warning : qemuProcessStop:4625 : Failed to remove cgroup for dev-service-node1

2.造成原因

由于机器开机状态时,将 SElinux 的状态信息 save 在虚拟机中,导致 SElinux 关闭之后,虚拟找不到对应的 label,从而导致 vm 启动失败。

3.解决方法

virsh edit domain_name 查看虚拟机的配置文件中,是否有 selinux 标签的相关设置,如果有,则将其删除,再启动 vm。

# virsh edit dev-service-node2
如果配置文件中有 selinux 相关的配置,将其删除即可例如,我删除的就是下面的内容
<seclabel type='dynamic' model='selinux' relabel='yes'/>

不要注释上面的内容,因为注释后无效

本文出自 “运维特工” 博客,转载请务必保留原文链接 和 http://www.unixfbi.com


UnixFBI 运维特工 , 版权所有丨如未注明 , 均为原创丨 转载请务必注明原文链接http://www.unixfbi.com/316.html
喜欢 (0)
[支付宝]
分享 (0)
unixfbi
关于作者:
运维工程师一枚,做有价值的事情!
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址