标签归档:libvirt

虚拟机在启动或者迁移(migrate)时失败(Unable to find security driver for label selinux)

环境el6(rhel/centos6)
报错信息如:

在设置selinux从enforcing到disabed状态时,出现虚拟机无法开启的错误。错误原因如上:
解决方法:
删掉相关的虚拟机内xml文件的seclable标签。

sVirt(selinux)安全机制(libvrit,ceph/rbd)

svirt介绍:
「 sVirt 项目是一项社区工作,尝试集成强制访问控制 (MAC) 安全和基于 Linux 的虚拟化 (KVM)。」

「它构建于 SELinux 之上,提供一个基础架构来使管理员能够定义虚拟机隔离策略。
sVirt 可以开箱即用地确保一个虚拟机资源无法供任何其他进程(或虚拟机)访问,
这可由 sysadmin 扩展来定义细粒度的权限,例如将虚拟机分组到一起以共享资源。」

「 Svirt 确保一台虚机出现问题的虚拟机不会影响到主机操作系统。」

「 sVirt= SELinuxpolicy + libvirtdriver」

sVirt在系统上的试用:
在开启selinux的状态下进行测试使用:

启动虚机:

testforsvirt.img安全上下文已经发生变化:

sVirt libvirt在ceph的rbd上进行尝试:

使用ceph rbd块存储进行测试:

出现以下错误:

这个时候需要对libvirt进行认证设置
设置访问ceph的用户:

得到libvirt的key;

写入type等于’ceph’到secret.xml

生成secret文件的uuid。

将libvirt的密钥写入文件secret.xml

使用virsh设置密钥。

在testforsvirt_rbd.xml文件中写入以下设置;

查看安全上下文:

审计日志: