标签归档:svirt

svirt 项目

「 sVirt 项目是一项社区工作,尝试集成强制访问控制 (MAC) 安全和基于 Linux 的虚拟化 (KVM)。」

「它构建于 SELinux 之上,提供一个基础架构来使管理员能够定义虚拟机隔离策略。
sVirt 可以开箱即用地确保一个虚拟机资源无法供任何其他进程(或虚拟机)访问,
这可由 sysadmin 扩展来定义细粒度的权限,例如将虚拟机分组到一起以共享资源。」

「 Svirt 确保一台虚机出现问题的虚拟机不会影响到主机操作系统。」

「 sVirt= SELinuxpolicy + libvirtdriver」

svirt-1

svirt-2

虚拟机在启动或者迁移(migrate)时失败(Unable to find security driver for label selinux)

环境el6(rhel/centos6)
报错信息如:

在设置selinux从enforcing到disabed状态时,出现虚拟机无法开启的错误。错误原因如上:
解决方法:
删掉相关的虚拟机内xml文件的seclable标签。