[cloudstack-users:0164] Re: 【質問】CloudStackへの基本ゾーンの作成(XenServer)でシステムVMが起動できない
二河 等
h.nikoh @ msr.co.jp
2013年 5月 15日 (水) 12:09:08 JST
松浦様
二河です。ご連絡ありがとうございます。
コンピューティングノードにプライマリストレージをマウントすることができてはいたのですが、
その中に作成されたファイルやディレクトリの所有者とグループが「nobody」になっていました。
(xenがうまくいかなかったので、途中からKVMに切り替えています)
[root @ kvmtest ~]# ls -lsa /mnt/55f33d51-098c-3102-acb5-8f936b915013
合計 1920
4 drwxrwxrwx. 3 root root 4096 5月 14 14:45 2013 .
4 drwxr-xr-x. 4 root root 4096 5月 14 15:15 2013 ..
136 -rwxr--r--. 1 nobody nobody 262144 5月 14 14:45 2013 726aa60a-d89d-439e-9694-243aba384209
4 drwxr-xr-x. 2 root root 4096 5月 14 14:45 2013 KVMHA
136 -rwxr--r--. 1 nobody nobody 262144 5月 14 14:45 2013 c5fd9103-66ca-4fa1-9cd1-f2338ab31de7
4 -rw-r--r--. 1 root root 11 5月 14 12:38 2013 hb-98e03e58-0613-4879-adcc-207f29d81089
1632 -rwxr--r--. 1 nobody nobody 10485760 5月 14 14:45 2013 v-2-VM-patchdisk
NFSサーバ側でchownコマンドで「root:root」にし、
かつchmodコマンドでディレクトリやファイルのアクセス権をまとめて777に変更していますが、
それでもシステムVMの作成はうまくいきませんでした。
KVMに変更したので、
libvirtdの再起動と、
cloud-agentの再起動も試しています。
セカンダリストレージは管理サーバにマウントされた状態で、
所有者・グループはroot、アクセス権は755です。
NFSサーバ(CentOS6.3)の/etc/idmapd.confの内容を以下に示します。
-------------------------------------------------------------------
[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = basis-g.local
# The following is a comma-separated list of Kerberos realm
# names that should be considered to be equivalent to the
# local realm, such that <user>@REALM.A can be assumed to
# be the same user as <user>@REALM.B
# If not specified, the default local realm is the domain name,
# which defaults to the host's DNS domain name,
# translated to upper-case.
# Note that if this value is specified, the local realm name
# must be included in the list!
#Local-Realms =
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody
[Translation]
# Translation Method is an comma-separated, ordered list of
# translation methods that can be used. Distributed methods
# include "nsswitch", "umich_ldap", and "static". Each method
# is a dynamically loadable plugin library.
# New methods may be defined and inserted in the list.
# The default is "nsswitch".
Method = nsswitch
# Optional. This is a comma-separated, ordered list of
# translation methods to be used for translating GSS
# authenticated names to ids.
# If this option is omitted, the same methods as those
# specified in "Method" are used.
#GSS-Methods = <alternate method list for translating GSS names>
#-------------------------------------------------------------------#
# The following are used only for the "static" Translation Method.
#-------------------------------------------------------------------#
#[Static]
# A "static" list of GSS-Authenticated names to
# local user name mappings
#someuser @ REALM = localuser
#-------------------------------------------------------------------#
# The following are used only for the "umich_ldap" Translation Method.
#-------------------------------------------------------------------#
#[UMICH_SCHEMA]
# server information (REQUIRED)
#LDAP_server = ldap-server.local.domain.edu
# the default search base (REQUIRED)
#LDAP_base = dc=local,dc=domain,dc=edu
#-----------------------------------------------------------#
# The remaining options have defaults (as shown)
# and are therefore not required.
#-----------------------------------------------------------#
# whether or not to perform canonicalization on the
# name given as LDAP_server
#LDAP_canonicalize_name = true
# absolute search base for (people) accounts
#LDAP_people_base = <LDAP_base>
# absolute search base for groups
#LDAP_group_base = <LDAP_base>
# Set to true to enable SSL - anything else is not enabled
#LDAP_use_ssl = false
# You must specify a CA certificate location if you enable SSL
#LDAP_ca_cert = /etc/ldapca.cert
# Objectclass mapping information
# Mapping for the person (account) object class
#NFSv4_person_objectclass = NFSv4RemotePerson
# Mapping for the nfsv4name attribute the person object
#NFSv4_name_attr = NFSv4Name
# Mapping for the UID number
#NFSv4_uid_attr = UIDNumber
# Mapping for the GSSAPI Principal name
#GSS_principal_attr = GSSAuthName
# Mapping for the account name attribute (usually uid)
# The value for this attribute must match the value of
# the group member attribute - NFSv4_member_attr
#NFSv4_acctname_attr = uid
# Mapping for the group object class
#NFSv4_group_objectclass = NFSv4RemoteGroup
# Mapping for the GID attribute
#NFSv4_gid_attr = GIDNumber
# Mapping for the Group NFSv4 name
#NFSv4_group_attr = NFSv4Name
# Mapping for the Group member attribute (usually memberUID)
# The value of this attribute must match the value of NFSv4_acctname_attr
#NFSv4_member_attr = memberUID
-------------------------------------------------------------------
From: 松浦直樹 [mailto:matsuura.naoki @ pinetree-bay.com]
Sent: Tuesday, May 14, 2013 6:19 PM
To: 二河 等
Cc: users @ cloudstack.jp
Subject: Re: [cloudstack-users:0162] Re: 【質問】CloudStackへの基本ゾーンの作成(XenServer)でシステムVMが起動できない
二河さま
松浦と申します。
よろしくお願い致します。
xenはあまりさわったこと無いので、よく分からず。。
なのですが・・・
>(マウント先は管理サーバのCentOSです)
NFSマウントは、コンピューティングノード(xen)から、プライマリストレージがマウントされるか?
の確認が必要かもしれません。
確認済でしたらすみません。
ご確認ください。
2013年5月13日 11:28 二河 等 <h.nikoh @ msr.co.jp>:
輿水様
ありがとうございます。
>NFSは仮想サーバであっても問題ないです。
承知しました。
>NFSv4をお使いでしょうか?
使っています。
>手動でmountした状態で、作成されるファイルのパーミッション(所有者)は
>どのようになりますか?
>nobodyになると、NGです。
以下のようになりました。Nobodyではないので、大丈夫かと思います。
-rw-r--r--. 1 root root 5 5月 13 11:13 2013 test
(マウント先は管理サーバのCentOSです)
よろしくお願いいたします。
二河
-----Original Message-----
From: Mayumi K [mailto:samemoon @ gmail.com]
Sent: Monday, May 13, 2013 11:03 AM
To: 二河 等
Cc: users @ cloudstack.jp
Subject: Re: [cloudstack-users:0160] Re: 【質問】CloudStackへの基本ゾーンの作成(XenServer)でシステムVMが起動できない
二河さま
ユーザー会の輿水です。
> CloudStackの管理サーバや、NFSサーバは、
> 仮想でも「Hyper-V上のものはNG」といった制約などあるのでしょうか?
NFSは仮想サーバであっても問題ないです。
NFSv4をお使いでしょうか?
手動でmountした状態で、作成されるファイルのパーミッション(所有者)は
どのようになりますか?
nobodyになると、NGです。
よろしくお願いいたします。
2013年5月13日 10:57 二河 等 <h.nikoh @ msr.co.jp>:
> 島崎さん
>
> ありがとうございます。
>
> /etc/exportsの内容は以下の通りです。
> /home *(rw,async,no_root_squash)
>
> Exportしているディレクトリは以下の通りです。
> /home/primary
> /home/secondary
>
> アクセス権は両方とも「777」です。
>
> CloudStackの管理サーバや、NFSサーバは、
> 仮想でも「Hyper-V上のものはNG」といった制約などあるのでしょうか?
>
> 二河
> _______________________________________________
> users mailing list
> users @ cloudstack.jp
> http://ml.cloudstack.jp/mailman/listinfo/users
_______________________________________________
users mailing list
users @ cloudstack.jp
http://ml.cloudstack.jp/mailman/listinfo/users
-------------- next part --------------
HTMLの添付ファイルが除去されました.
URL: http://ml.cloudstack.jp/pipermail/users/attachments/20130515/6a87203b/attachment-0001.html
users メーリングリストの案内