libvirt / kvmゲストがApparmorProfileの問題により失敗する
このapparmorプロファイルエラーで、ゲストが起動に失敗する/デバイスの接続に失敗するのはなぜですか。
開始:
error: Failed to start domain c
error: internal error: cannot load AppArmor profile 'libvirt-8763795d-f056-4373-9d57-3d3bad391e5a'
接続デバイス:
error: Failed to attach device from disk.xml
error: internal error: cannot update AppArmor profile 'libvirt-8763795d-f056-4373-9d57-3d3bad391e5a'
このlibvirt-8763795d-f056-4373-9d57-3d3bad391e5aの内容はどこにありますか?
この特定のケースでは、ゲストの脱出を防ぐためのアパーマールールにマッピングできない文字を含むファイル名がありました。私が見つけたログで:
virt-aa-helper: error: skipped restricted file
virt-aa-helper: error: invalid VM definition
(今回は明らかに)壊れた名前のファイルが原因です。
<disk type='file' device='disk'>
<driver name='qemu' type='qcow2'/>
<source file='/var/lib/libvirt/images/break,^*[]", foo"me.qcow'/>
<target dev='vdd' bus='virtio'/>
</disk>
libvirt/KVMに関するAppArmor に関するWikiページがあり、ログにアクセスする方法と、そのような場合の設定を調整する方法を説明しています。
このページでは、一般的ではないイメージパスやlibvirtを介したqemu:commandlineの使用など、より一般的なケースも取り上げています。
PS Wikiページに一般的なケースがないと思われる場合はお知らせください。一緒に拡張できます。