[sisyphus] OpenVZ +open-iscsi

Slava Dubrovskiy slava на tangramltd.com
Вт Окт 6 13:54:30 UTC 2009 

06.10.2009 11:52, Вячеслав пишет:
> On Monday 05 October 2009 18:11:44 Slava Dubrovskiy wrote:
>   
>> 05.10.2009 18:00, Вячеслав пишет:
>>     
>>> On Monday 05 October 2009 16:32:52 Slava Dubrovskiy wrote:
>>>       
>>>> 05.10.2009 12:05, Вячеслав пишет:
>>>>         
>>>>> Хочется странного, в контейнере OpenVZ получить по iscsi диск.
>>>>> Это в принципе возможно?
>>>>> На HW все получилось, в контейнере ругается:
>>>>>
>>>>> Service iSCSI initiator is not running.
>>>>> [PASSED]
>>>>> FATAL: Could not load /lib/modules/2.6.27-ovz-smp-alt9/modules.dep: No
>>>>> such file or directory
>>>>> FATAL: Could not load /lib/modules/2.6.27-ovz-smp-alt9/modules.dep: No
>>>>> such file or directory
>>>>>
>>>>> Oct  3 14:22:49 samba iscsid: Missing or Invalid version
>>>>> from /sys/module/scsi_transport_iscsi/version. Make sure a
>>>>> up to date scsi_transport_iscsi module is loaded and a up todate
>>>>> version of iscsid is running. Exiting...
>>>>>           
>>>> Действительно странного.
>>>> Модули загружены? Права на устройства даны?
>>>>         
>>> На HW ноде все работает, хранилище подключается => модули все загружены,
>>> vz контейнер стартанут после загрузки модулей на HW.
>>>
>>> Как я понял при запуске демона iscsid он лезет
>>> в /sys/modules/scsi_transport_iscsi/version и проверяет версию, но в /sys
>>> на VE нету этой информации, может для VE есть какие-то опции чтобы /sys с
>>> VE был идентичен /sys на HW.
>>>       
>> Да, посмотрите man vzctl на предмет capability
>>
>>        --capability capname:on|off
>>            Sets  a  capability  for  a container. Note that setting
>> capability when the container is running does not take immediate effect;
>> restart the
>>            container in order for the changes to take effect. Note a
>> container has default set of capabilities, thus any operation  on
>> capabilities  is
>>            "logical and" with the default capability mask.
>>
>>            You  can  use  the  following  values  for  capname:  chown,
>> dac_override,  dac_read_search,  fowner, fsetid, kill, setgid, setuid,
>> setpcap,
>>            linux_immutable, net_bind_service, net_broadcast, net_admin,
>> net_raw, ipc_lock, ipc_owner,  sys_module,  sys_rawio,  sys_chroot,
>> sys_ptrace,
>>            sys_pacct, sys_admin, sys_boot, sys_nice, sys_resource,
>> sys_time, sys_tty_config, mknod, lease, setveid, ve_admin.
>>
>>
>> И я думаю нужно давать права на запись на устройство.
>>     
> Это все понятно, пробовал устанавливать почти все capabilities результат 
> тотже.
> На какое устройств давать права  если это iscsi? 
ну то которое появляется, что-то из /dev/sd*
> инициатор находится внутри 
> контейнера, хочется чтобы сетевое хранилище было внутри контейнера и 
> подымалось при старте </etc/init.d/open-iscsi> службы
>
>   
Но думаю что вы первый кто это хочет сделать.
Думаю правильнее будет подключать iscsi на хардноде а потом
экспортировать полученное устройство в VPS как обычный диск.

-- 
WBR,
Dubrovskiy Vyacheslav

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3262 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20091006/d4ab006a/attachment-0001.bin>

Подробная информация о списке рассылки Sisyphus