Ubuntu 20.04 mới với KVM, hình ảnh khách không thể bắt đầu/tạo bằng Terraform

Tôi đã cài đặt Ubuntu 20.04 với KVM và tôi đã cố gắng tạo máy ảo khách Centos 7 thông qua Terraform.

Có thông báo "Không thể mở '/mnt/storage/centos7tes.qcow2': Quyền bị từ chối", nhưng tôi đã thử với quyền root và với người dùng. Ngoài ra tôi sử dụng Cockpit làm GUI.

nhà cung cấp.tf

địa hình {
  required_providers {
    libvirt = {
      nguồn = "dmacvicar/libvirt"
    }
  }
}

nhà cung cấp "libvirt" {
  ## Tùy chọn cấu hình
  #uri = "qemu:///system"
  #alias = "máy chủ2"
  uri = "qemu+ssh://[email protected]/system"
}

chính.tf

# Xác định Âm lượng VM
tài nguyên "libvirt_volume" "centos7-qcow2" {
  tên = "centos7tes.qcow2"
  hồ bơi = "mặc định"
  #source = "https://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud.qcow2"
  nguồn = "./CentOS-7-x86_64-GenericCloud.qcow2"
  định dạng = "qcow2"
}

# lấy thông tin dữ liệu người dùng
dữ liệu "template_file" "user_data" {
  template = "${file("${path.module}/cloud_init.cfg")}"
}

# Sử dụng CloudInit để thêm phiên bản
tài nguyên "libvirt_cloudinit_disk" "commoninit" {
  tên = "commoninit.iso"
  pool = "default" # Liệt kê các pool lưu trữ bằng virsh pool-list
  user_data = "${data.template_file.user_data.rendered}"
}

# Xác định tên miền KVM để tạo
tài nguyên "libvirt_domain" "centos7" {
  tên = "centos7"
  bộ nhớ = "2048"
  vcpu = 2

  giao diện mạng {
    network_name = "mặc định"
  }

  đĩa {
    volume_id = "${libvirt_volume.centos7-qcow2.id}"
  }

  cloudinit = "${libvirt_cloudinit_disk.commoninit.id}"

  bảng điều khiển {
    gõ = "pty"
    target_type = "nối tiếp"
    target_port = "0"
  }

  đồ họa {
    gõ = "gia vị"
    nghe_type = "địa chỉ"
    tự động chuyển = đúng
  }
}

# Đầu ra IP máy chủ
đầu ra "ip" {
  value = "${libvirt_domain.centos7.network_interface.0.addresses.0}"
}

libvirt_volume.centos7-qcow2: Vẫn đang tạo... [40 giây trôi qua]
libvirt_volume.centos7-qcow2: Vẫn đang tạo... [50s đã trôi qua]
libvirt_volume.centos7-qcow2: Vẫn đang tạo... [1m0s trôi qua]
libvirt_volume.centos7-qcow2: Vẫn đang tạo... [1m10s trôi qua]
libvirt_volume.centos7-qcow2: Quá trình tạo hoàn tất sau 1 phút 14 giây [id=/mnt/storage/centos7tes.qcow2]
libvirt_domain.centos7: Đang tạo...
â·
â Lỗi: Lỗi khi tạo miền libvirt: lỗi nội bộ: quá trình đã thoát khi kết nối với màn hình: 2021-12-11T23:02:04.400339Z qemu-system-x86_64: -blockdev {"driver":"file","filename" :"/mnt/storage/centos7tes.qcow2","node-name":"libvirt-2-storage","auto-read-only":true,"discard":"unmap"}: Không thể mở '/ mnt/storage/centos7tes.qcow2': Quyền bị từ chối
â 
â với libvirt_domain.centos7,
â trên libvirt.tf dòng 23, trong tài nguyên "libvirt_domain" "centos7":
â 23: tài nguyên "libvirt_domain" "centos7" {

Cài đặt

security_driver = "không"

trong /etc/libvirt/qemu.conf và khởi động lại libvirtd đã giúp tôi giải quyết vấn đề tương tự. (Debian 11, cả AppArmor hoặc SELinux đều không được kích hoạt/sử dụng). Lỗi ở đây trông giống như:

Lỗi: lỗi tạo miền libvirt: lỗi nội bộ: quá trình đã thoát trong khi kết nối với màn hình: ...

và

Không thể mở '/var/lib/libvirt/images/d1test4-centos7.qcow2': Quyền bị từ chối

Xem thêm https://stackoverflow.com/questions/63984912/coreos-image-fails-to-load-ignition-file-via-libvirt-permission-denied/70563027#70563027