Назад | Перейти на главную страницу

kvm snapshot-create-as не удалось

У меня есть сервер Ubuntu с qemu / kvm. Я пытаюсь создать снимок (для дальнейшего резервного копирования) с помощью libvirt и получаю такую ​​ошибку:

# virsh snapshot-create-as --domain 56 --name copy_snap --no-metadata --disk-only --atomic --diskspec vda,snapshot=external,file=/path/to/snapshot
error: internal error: cannot update AppArmor profile 'libvirt-429060e6-88af-4515-b028-e5c9493a926a'

В журнале:

# journalctl  -f
Dec 10 16:09:02 gamma libvirtd[23795]: internal error: Child process (/usr/lib/libvirt/virt-aa-helper -p 0 -r -u libvirt-429060e6-88af-4515-b028-e5c9493a926a -f /home/v.pastushenko/wiki.snap) unexpected exit status 1: virt-aa-helper: error: /var/lib/libvirt/qemu/channel/target/C7-Wiki.org.qemu.guest_agent.0
                                       virt-aa-helper: error: skipped restricted file
                                       virt-aa-helper: error: invalid VM definition
Dec 10 16:09:02 gamma libvirtd[23795]: internal error: cannot update AppArmor profile 'libvirt-429060e6-88af-4515-b028-e5c9493a926a'
Dec 10 16:09:02 gamma libvirtd[23795]: internal error: Child process (/usr/lib/libvirt/virt-aa-helper -p 0 -r -u libvirt-429060e6-88af-4515-b028-e5c9493a926a) unexpected exit status 1: virt-aa-helper: error: /var/lib/libvirt/qemu/channel/target/C7-Wiki.org.qemu.guest_agent.0
                                       virt-aa-helper: error: skipped restricted file
                                       virt-aa-helper: error: invalid VM definition
Dec 10 16:09:02 gamma libvirtd[23795]: internal error: cannot update AppArmor profile 'libvirt-429060e6-88af-4515-b028-e5c9493a926a'

В журнале dmesg я не вижу сообщений об отказе от AppArmor.

Версии программного обеспечения:

# uname -a
Linux gamma 3.19.0-30-generic #34-Ubuntu SMP Fri Oct 2 22:08:41 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
# kvm --version
QEMU emulator version 2.2.0 (Debian 1:2.2+dfsg-5expubuntu9.6), Copyright (c) 2003-2008 Fabrice Bellard
# dpkg -l | grep libvirt-bin
ii  libvirt-bin                          1.2.12-0ubuntu14.2                  amd64        programs for the libvirt library

Я думаю, мне нужно добавить какое-то правило в AppArmor, которое позволило бы libvirt обновлять свои профили. Но меня смущает отсутствие журнала аудита в dmesg. Есть ли у кого-нибудь идеи, как это исправить?

Похоже, ваша версия libvirt устарела или установлена ​​неправильно: в последних версиях есть скрипты конфигурации брони приложений в своем дистрибутиве. Пожалуйста, проверьте, есть ли у вас файлы в /etc/apparmor.d/libvirt/