libvirtd的nwfilter功能丢失no-mac-spoofing报错分析
来源:互联网 发布:凸函数 海森矩阵 编辑:程序博客网 时间:2024/04/28 16:46
1、查看虚机的宿主机/var/log/nova/nova-compute.log
显示libvirtError: internal error: referenced filter 'no-mac-spoofing' is missing
2、输入命令virsh nwfilter-list显示确实缺少no-mac-spoofing
3、解决方法:
yum install libvirt-daemon-config-nwfilter
Systemctl restart libvirtd.service
再次输入virsh nwfilter-list查看no-mac-spoofing存在
报错原理分析:
libvirt是一套支持Linux下主流虚拟化工具的C函数库,它起初是专门为Xen 设计的一种管理API,后来被扩展为可支持多个虚拟机监控程序,目前支持包括Xen 和KVM,以及QEMU 等在内的一些虚拟产品。
libvirt的nwfilter功能,全称为network filtering,其目的在于可让系统管理员在host上通过一套抽象的标准化的配置方式实现对vm的网络数据包的过滤,可以准确的控制到每个vm的每块网卡上。同一个filter规则可以被不同的vm重复使用,当然也可以为每一个vm创建不同的filter规则。
当nwfilter规则配置好之后,启动vm的时候libvirt会自动将配置规则转换为对应的iptables或者ebtables规则,加载到vm对应的网卡tap设备上。
nwfilter规则配置文件和libvirt其他资源配置一样使用xml格式,文件位置在:/etc/libvirt/nwfilter/no-mac-spoofing.xml
[root@computer01 nova]# cat /etc/libvirt/nwfilter/no-mac-spoofing.xml
当openstack调用libvirt库的nwfilter功能时,需要上述配置文件确定虚拟机的包过滤规则,找不到就会出现上述错误!
- libvirtd的nwfilter功能丢失no-mac-spoofing报错分析
- 浅析libvirt的nwfilter功能
- mac address spoofing
- 编译libvirt启动报错 libvirtd initialization failed
- libvirt源码分析——libvirtd的初始化
- ARP Spoofing攻击原理分析
- ARP Spoofing攻击原理分析
- ARP spoofing 实验与分析
- mac 报commond no found
- Mac下PHP连接MYSQL报错"No such file or directory"的解决办法
- Mac下PHP连接MySQL报错"No such file or directory"的解决办法
- Mac下PHP连接MySQL报错"No such file or directory"的解决办法
- Mac OS X 10.7 Lion下import wx报错“no matching architecture in universal wrapper”的解决方法
- MAC上使用maven打android的包,报错:No Android SDK path could be found. 解决办法
- UDP的流量控制和数据报丢失问题试验分析
- 【经验】如果以前的功能失效或者报错的原因分析
- PHP学习之Mac下mysql_connect报No such file or directory的解决方法
- 对付ARP Spoofing的一个备用手段
- ios之GCD阻塞Barrier
- 一堆Offer怎么选?这样做就不纠结了
- iOS10权限配置问题及上传Itunes审核注意事项
- js中的原型链
- Git处理换行符问题
- libvirtd的nwfilter功能丢失no-mac-spoofing报错分析
- 进程管理
- 三个水杯
- opencv学习(三十七)之图像直方图计算calcHist()
- 论游戏的可玩性
- Digi Comp II UVALive
- ContextImpl类在Android Studio中找不到
- Linux14.04虚拟机,如何安装vmware tools
- 关于STM32 64引脚和48引脚VDDA电压值