Віртуалізація OpenShift: Не вдалося зробити знімок віртуальної машини з інтерфейсу віртуалізації OpenShift.
Summary: Візьміть знімок віртуальної машини через OpenShift — інтерфейс віртуалізації не працює, якщо у VM у кластері OCP працює IO.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Візьміть знімок віртуальної машини через OpenShift. Інтерфейс віртуалізації не працював.
Перевіряючи журнали virt-handler pod (openshift-cnv namespace), він показує помилки, подібні нижче:
Перевіряючи журнали virt-handler pod (openshift-cnv namespace), він показує помилки, подібні нижче:
2023-08-14T02:23:33.722372232Z {"component":"virt-handler","kind":"","level":"error","msg":"Не вдалося заморозити VMI","name":"rhel9-vm-http-block",
"namespace":"rhel-vm","pos":"lifecycle.go:124","reason":"server error.
Команда Freeze не виконана: \"LibvirtError(Code=1, Domain=10, Message='внутрішня помилка: неможливо виконати команду агента QEMU 'guest-fsfreeze-freeze':
не вдалося відкрити /zoner/sda: Дозвіл відхилено')\"","timestamp":"2023-08-14T02:23:33.722321Z","uid":"c6894dc7-f29c-43e7-9817-3b12643040d1"}
"namespace":"rhel-vm","pos":"lifecycle.go:124","reason":"server error.
Команда Freeze не виконана: \"LibvirtError(Code=1, Domain=10, Message='внутрішня помилка: неможливо виконати команду агента QEMU 'guest-fsfreeze-freeze':
не вдалося відкрити /zoner/sda: Дозвіл відхилено')\"","timestamp":"2023-08-14T02:23:33.722321Z","uid":"c6894dc7-f29c-43e7-9817-3b12643040d1"}
Cause
Створіть віртуальну машину за допомогою віртуалізації OpenShift, точка монтування з створеної LUN не позначена як довірена. Отже, під час процесу знімку VM QEMU агент не відкриває точку монтування (у цій базі координат монтування має /zoner/sda) і отримує відмову від дозволу, поки намагається зробити fsfreeze.
Resolution
Нижче роздільні кроки припускаються як точка кріплення "/zoner/sda".
Будь ласка, використайте команду "df -h" і перевірте з журналів помилок, щоб підтвердити точку монтування вашої віртуальної
машини.1. Підтверджіть, що контекст SELinux точки кріплення показує «unlabeled_t» за командою нижче:
# ls -lZd /zoner/sda/
2. Якщо показує «unlabeled_t», є два варіанти вирішення проблеми.
- Варіант 1: Щоб агент QEMU міг читати немарковані файли.
# setsebool -P virt_qemu_ga_read_nonsecurity_files 1
- Варіант 2: Щоб позначити точку кріплення.
# restorecon -v /zoner/sda/
Affected Products
APEX Cloud Platform for Red Hat OpenShiftArticle Properties
Article Number: 000217270
Article Type: Solution
Last Modified: 19 Feb 2026
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.