Доброго времени суток, коллеги!
Возникла надобность поковырять kvm (который libvirt, который qemu) в "голой" Астре 1.6...
Спустя часа 2 разобрался, что надо забыть про мануал https://wiki.astralinux.ru/pages/viewpage.action?pageId=27363213 и работать по-старинке (в первую голову sudo astra-mic-control disable, потом apt install virtinstall и т.д.)...
Теперь гостевые машины стартуют, работают, bridge даже поддерживается (внезапно! ожидал проблем и на этом этапе). Вот только при попытке исполнения привилегированных операций на уровне гипервизора - например, virsh -c qemu:///system shutdown ИМЯ_МАШИНЫ или virsh -c qemu:///system autostart ИМЯ_МАШИНЫ или virsh -c qemu:///system reboot ИМЯ_МАШИНЫ выходит веселый "Access denied" с примерно такими сообщениями в syslog:
libvirtd: virPolkitCheckAuth - no polkit agent available to authenticate action 'org.libvirt.unix.manage'
libvirtd: virDomaniShutdownEnsureACL - access denied
Пользователь добавлен в группы libvirt-admin, kvm, libvirt-qemu. Первое сообщение в логе тоже прочел (внезапно) и попробовал поиграть с PolKit (как в оф.мане libvirt: https://libvirt.org/auth.html) с правилами в /etc/polkit-1/localauthority/50-local.d в формате pkla. Но, увы, избавившись от ошибки авторизации (во всяком случае, она исчезла в syslog), со второй ошибкой справиться не удалось...
Собственно, ряд вопросов:
- это специально недопиленный PolKit, который автоматически не создает правил для libvirt?
- или все дело в том, что libvirtd авторизуется через Parsec?
- тогда причем здесь PolKit-авторизация, которая отрабатывает по умолчанию (даже если работать по мануалу https://wiki.astralinux.ru/pages/viewpage.action?pageId=27363213)?
И, главное, что со всем этим делать, чтобы получить рабочее решение в части shutdown, reboot, destroy и проч. операций с вирт.машинами?
"Брест" не предлагать - была б его ценовая политика более вменяемой (особенно при количестве машин от 2 до 5 шт.), был бы другой разговор...
Возникла надобность поковырять kvm (который libvirt, который qemu) в "голой" Астре 1.6...
Спустя часа 2 разобрался, что надо забыть про мануал https://wiki.astralinux.ru/pages/viewpage.action?pageId=27363213 и работать по-старинке (в первую голову sudo astra-mic-control disable, потом apt install virtinstall и т.д.)...
Теперь гостевые машины стартуют, работают, bridge даже поддерживается (внезапно! ожидал проблем и на этом этапе). Вот только при попытке исполнения привилегированных операций на уровне гипервизора - например, virsh -c qemu:///system shutdown ИМЯ_МАШИНЫ или virsh -c qemu:///system autostart ИМЯ_МАШИНЫ или virsh -c qemu:///system reboot ИМЯ_МАШИНЫ выходит веселый "Access denied" с примерно такими сообщениями в syslog:
libvirtd: virPolkitCheckAuth - no polkit agent available to authenticate action 'org.libvirt.unix.manage'
libvirtd: virDomaniShutdownEnsureACL - access denied
Пользователь добавлен в группы libvirt-admin, kvm, libvirt-qemu. Первое сообщение в логе тоже прочел (внезапно) и попробовал поиграть с PolKit (как в оф.мане libvirt: https://libvirt.org/auth.html) с правилами в /etc/polkit-1/localauthority/50-local.d в формате pkla. Но, увы, избавившись от ошибки авторизации (во всяком случае, она исчезла в syslog), со второй ошибкой справиться не удалось...
Собственно, ряд вопросов:
- это специально недопиленный PolKit, который автоматически не создает правил для libvirt?
- или все дело в том, что libvirtd авторизуется через Parsec?
- тогда причем здесь PolKit-авторизация, которая отрабатывает по умолчанию (даже если работать по мануалу https://wiki.astralinux.ru/pages/viewpage.action?pageId=27363213)?
И, главное, что со всем этим делать, чтобы получить рабочее решение в части shutdown, reboot, destroy и проч. операций с вирт.машинами?
"Брест" не предлагать - была б его ценовая политика более вменяемой (особенно при количестве машин от 2 до 5 шт.), был бы другой разговор...