[sisyphus] OpenVZ +open-iscsi

Вт Окт 6 08:52:11 UTC 2009

On Monday 05 October 2009 18:11:44 Slava Dubrovskiy wrote:
> 05.10.2009 18:00, Вячеслав пишет:
> > On Monday 05 October 2009 16:32:52 Slava Dubrovskiy wrote:
> >> 05.10.2009 12:05, Вячеслав пишет:
> >>> Хочется странного, в контейнере OpenVZ получить по iscsi диск.
> >>> Это в принципе возможно?
> >>> На HW все получилось, в контейнере ругается:
> >>>
> >>> Service iSCSI initiator is not running.
> >>> [PASSED]
> >>> FATAL: Could not load /lib/modules/2.6.27-ovz-smp-alt9/modules.dep: No
> >>> such file or directory
> >>> FATAL: Could not load /lib/modules/2.6.27-ovz-smp-alt9/modules.dep: No
> >>> such file or directory
> >>>
> >>> Oct  3 14:22:49 samba iscsid: Missing or Invalid version
> >>> from /sys/module/scsi_transport_iscsi/version. Make sure a
> >>> up to date scsi_transport_iscsi module is loaded and a up todate
> >>> version of iscsid is running. Exiting...
> >>
> >> Действительно странного.
> >> Модули загружены? Права на устройства даны?
> >
> > На HW ноде все работает, хранилище подключается => модули все загружены,
> > vz контейнер стартанут после загрузки модулей на HW.
> >
> > Как я понял при запуске демона iscsid он лезет
> > в /sys/modules/scsi_transport_iscsi/version и проверяет версию, но в /sys
> > на VE нету этой информации, может для VE есть какие-то опции чтобы /sys с
> > VE был идентичен /sys на HW.
>
> Да, посмотрите man vzctl на предмет capability
>
>        --capability capname:on|off
>            Sets  a  capability  for  a container. Note that setting
> capability when the container is running does not take immediate effect;
> restart the
>            container in order for the changes to take effect. Note a
> container has default set of capabilities, thus any operation  on
> capabilities  is
>            "logical and" with the default capability mask.
>
>            You  can  use  the  following  values  for  capname:  chown,
> dac_override,  dac_read_search,  fowner, fsetid, kill, setgid, setuid,
> setpcap,
>            linux_immutable, net_bind_service, net_broadcast, net_admin,
> net_raw, ipc_lock, ipc_owner,  sys_module,  sys_rawio,  sys_chroot,
> sys_ptrace,
>            sys_pacct, sys_admin, sys_boot, sys_nice, sys_resource,
> sys_time, sys_tty_config, mknod, lease, setveid, ve_admin.
>
>
> И я думаю нужно давать права на запись на устройство.

Это все понятно, пробовал устанавливать почти все capabilities результат 
тотже.
На какое устройств давать права  если это iscsi? инициатор находится внутри 
контейнера, хочется чтобы сетевое хранилище было внутри контейнера и 
подымалось при старте </etc/init.d/open-iscsi> службы

-- 
WBR    Auf Wiederlesen          		        Barabantsaw Vyachaslaw
ICQ 281264534						   mailto:<chess at gstu dot gomel dot by>

-------------------------------------------------------------
Устами стариков, впавших в детство, глаголет истина.