<div dir="ltr">It's not running it privileged mode:<div><br></div><div>ubuntu@control001-poc:~$ docker inspect --format='{{.HostConfig.Privileged}}' masakari_hostmonitor<br>false<br></div><div><br></div><div>The config in ansible/roles/masakari/defaults/main.yml looks like this:</div><div><br></div><div>  masakari-hostmonitor:<br>    container_name: masakari_hostmonitor<br>    group: masakari-hostmonitor<br>    enabled: true<br>    ipc_mode: host<br>    image: "{{ masakari_monitors_image_full }}"<br>    volumes: "{{ masakari_hostmonitor_default_volumes + masakari_hostmonitor_extra_volumes }}"<br>    dimensions: "{{ masakari_hostmonitor_dimensions }}"<br></div><div><br></div><div>The reason I am running 12.0.0 is that the hostmonitor code isn't in 11.x</div><div><br></div><div>Thanks,</div><div>Chris</div><div><table class="gmail-highlight gmail-tab-size gmail-js-file-line-container gmail-js-code-nav-container gmail-js-tagsearch-file" style="border-spacing:0px;border-collapse:collapse;color:rgb(36,41,47);font-family:-apple-system,"system-ui","Segoe UI",Helvetica,Arial,sans-serif,"Apple Color Emoji","Segoe UI Emoji";font-size:14px"><tbody style="box-sizing:border-box"><tr style="box-sizing:border-box"><td id="gmail-L45" class="gmail-blob-num gmail-js-line-number gmail-js-code-nav-line-number" style="box-sizing:border-box;padding:0px 10px;width:50px;min-width:50px;font-family:ui-monospace,SFMono-Regular,"SF Mono",Menlo,Consolas,"Liberation Mono",monospace;font-size:12px;line-height:20px;text-align:right;white-space:nowrap;vertical-align:top"></td><td id="gmail-LC45" class="gmail-blob-code gmail-blob-code-inner gmail-js-file-line" style="box-sizing:border-box;padding:0px 10px;line-height:20px;vertical-align:top;overflow:visible;font-family:ui-monospace,SFMono-Regular,"SF Mono",Menlo,Consolas,"Liberation Mono",monospace;font-size:12px;white-space:pre"><span class="gmail-pl-s" style="box-sizing:border-box"><span class="gmail-pl-pds" style="box-sizing:border-box">



</span></span></td></tr></tbody></table></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Dec 2, 2021 at 2:28 PM Radosław Piliszek <<a href="mailto:radoslaw.piliszek@gmail.com">radoslaw.piliszek@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Chris,<br>
<br>
as for the issue itself - check if the container is running privileged<br>
(it should).<br>
<br>
As for the other details - Kolla-Ansible 12.x is for Wallaby, not<br>
Victoria, that could be causing issues.<br>
12.0.0 is not the latest release for Wallaby either (12.2.0 is for today).<br>
Fixing these might help with the other issue.<br>
<br>
-yoctozepto<br>
<br>
On Thu, 2 Dec 2021 at 18:08, Chris DiLorenzo <<a href="mailto:cdilorenzo@gmail.com" target="_blank">cdilorenzo@gmail.com</a>> wrote:<br>
><br>
> Hello,<br>
><br>
> I am running Kolla-12.0.0 with Openstack Victoria.  I have mostly successfully deployed masakari.  The instance monitoring works, I can set up segments in Horizon and via CLI.  But I can't get masakari-hostmonitor to start:<br>
><br>
> 2021-12-02 16:50:44.999 7 INFO oslo.privsep.daemon [-] Running privsep helper: ['sudo', 'privsep-helper', '--config-file', '/etc/masakari-monitors/masakari<br>
> -monitors.conf', '--privsep_context', 'masakarimonitors.privsep.monitors_priv', '--privsep_sock_path', '/tmp/tmpf_65hc7m/privsep.sock']<br>
> 2021-12-02 16:50:44.892 261 INFO oslo.privsep.daemon [-] privsep daemon starting<br>
> 2021-12-02 16:50:44.898 261 INFO oslo.privsep.daemon [-] privsep process running with uid/gid: 0/0<br>
> 2021-12-02 16:50:44.902 261 ERROR oslo.privsep.daemon [-] [Errno 1] Operation not permitted<br>
> Traceback (most recent call last):<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/daemon.py", line 593, in helper_main<br>
>     Daemon(channel, context).run()<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/daemon.py", line 403, in run<br>
>     self._drop_privs()<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/daemon.py", line 439, in _drop_privs<br>
>     capabilities.drop_all_caps_except(self.caps, self.caps, [])<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/capabilities.py", line 156, in drop_all_caps_except<br>
>     raise OSError(errno, os.strerror(errno))<br>
> PermissionError: [Errno 1] Operation not permitted<br>
> 2021-12-02 16:50:45.001 7 DEBUG oslo_privsep.comm [-] EOF on privsep read channel _reader_main /var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep<br>
> /comm.py:149<br>
> 2021-12-02 16:50:45.475 7 WARNING oslo.privsep.daemon [-] privsep log: [Errno 1] Operation not permitted<br>
> 2021-12-02 16:50:45.565 7 INFO oslo.privsep.daemon [-] Spawned new privsep daemon via rootwrap<br>
> 2021-12-02 16:50:45.565 7 DEBUG oslo.privsep.daemon [-] Accepted privsep connection to /tmp/tmpf_65hc7m/privsep.sock __init__ /var/lib/kolla/venv/lib/pytho<br>
> n3.8/site-packages/oslo_privsep/daemon.py:371<br>
> 2021-12-02 16:50:45.467 267 INFO oslo.privsep.daemon [-] privsep daemon starting<br>
> 2021-12-02 16:50:45.471 267 INFO oslo.privsep.daemon [-] privsep process running with uid/gid: 0/0<br>
> 2021-12-02 16:50:45.474 267 ERROR oslo.privsep.daemon [-] [Errno 1] Operation not permitted<br>
> Traceback (most recent call last):<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/daemon.py", line 593, in helper_main<br>
>     Daemon(channel, context).run()<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/daemon.py", line 403, in run<br>
>     self._drop_privs()<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/daemon.py", line 439, in _drop_privs<br>
>     capabilities.drop_all_caps_except(self.caps, self.caps, [])<br>
>   File "/var/lib/kolla/venv/lib/python3.8/site-packages/oslo_privsep/capabilities.py", line 156, in drop_all_caps_except<br>
>     raise OSError(errno, os.strerror(errno))<br>
> PermissionError: [Errno 1] Operation not permitted<br>
><br>
> sudoers in the container appears to be set up correctly.<br>
><br>
> Thanks<br>
> Chris<br>
</blockquote></div>