Virtualizzazione OpenShift: Impossibile creare un'istantanea della macchina virtuale dall'interfaccia utente di OpenShift Virtualization.
Summary: La creazione di istantanee di VM tramite l'interfaccia utente di OpenShift Virtualization ha esito negativo se è presente un I/O in esecuzione nella VM nel cluster OCP.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Acquisizione di un'istantanea della macchina virtuale tramite l'interfaccia utente di virtualizzazione OpenShift non riuscita.
Controllando i log del pod virt-handler (namespace openshift-cnv), vengono visualizzati errori come quelli riportati di seguito:
Controllando i log del pod virt-handler (namespace openshift-cnv), vengono visualizzati errori come quelli riportati di seguito:
2023-08-14T02:23:33.722372232Z {"component":"virt-handler","kind":"","level":"error","msg":"Impossibile bloccare VMI","name":"rhel9-vm-http-block",
"namespace":"rhel-vm","pos":"lifecycle.go:124","reason":"errore del server.
comando Freeze failed: \"libvirtError(Code=1, domain=10, message='internal error: unable to execute QEMU agent command 'guest-fsfreeze-freeze':
failed to open /zoner/sda: Autorizzazione negata')\"","timestamp":"2023-08-14T02:23:33.722321Z","uid":"c6894dc7-f29c-43e7-9817-3b12643040d1"}
"namespace":"rhel-vm","pos":"lifecycle.go:124","reason":"errore del server.
comando Freeze failed: \"libvirtError(Code=1, domain=10, message='internal error: unable to execute QEMU agent command 'guest-fsfreeze-freeze':
failed to open /zoner/sda: Autorizzazione negata')\"","timestamp":"2023-08-14T02:23:33.722321Z","uid":"c6894dc7-f29c-43e7-9817-3b12643040d1"}
Cause
Se si crea una VM tramite OpenShift Virtualization, il mount point dalla LUN creata non è etichettato come attendibile. Quindi, durante il processo di istantanea della VM, l'agent QEMU non riesce ad aprire il mount point (in questo KB, il mount point è /zoner/sda) e ottiene l'autorizzazione negata mentre tenta di eseguire fsfreeze.
Resolution
La procedura di risoluzione riportata di seguito presuppone "/zoner/sda" come mount point.
Utilizzare il comando "df -h" e controllare dai log degli errori per verificare l'effettivo mount point di segnalazione degli errori della VM.
1. Verificare che il contesto SELinux del mount point mostri "unlabeled_t" con il comando seguente:
# ls -lZd /zoner/sda/
2. Se viene visualizzato "unlabeled_t", sono disponibili due opzioni per risolvere il problema.
- Opzione 1: Per consentire all'agent QEMU di leggere i file non etichettati.
# setsebool -P virt_qemu_ga_read_nonsecurity_files 1
- Opzione 2: Per etichettare il mount point.
# restorecon -v /zoner/sda/
Affected Products
APEX Cloud Platform for Red Hat OpenShiftArticle Properties
Article Number: 000217270
Article Type: Solution
Last Modified: 19 Feb 2026
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.