
Hi Igor,<div><br></div><div>Are you running this on Precise?  If so, Precise is a bit pickier than previous versions about requiring a setting in /etc/libvirt/qemu.conf</div><div><br></div><div>You need to add /dev/net/tun to the cgroup_device_acl list in that file, and restart libvirt.  </div>


<div><br></div><div>This is actually handled automatically by a branch I've pushed for review in devstack: <a href="https://review.openstack.org/#/c/7001/" target="_blank">https://review.openstack.org/#/c/7001/</a></div>


<div><br></div>

<div>It has lots of positive reviews, but still needs one more core review and I've been waiting a while.  If you're a devstack core, please give me a hand! :) </div><div><br></div><div>Dan</div><div><br></div><div>


p.s.  the root cause of needing to tweak /etc/libvirt/qemu.conf is that we're using libvirt <interface type=ethernet> elements to work with openvswitch.  Starting in libvirt 0.9.11 (not available in precise), openvswitch is integrated directly with libvirt, meaning that using type=ethernet (and the workaround) is no longer necessary.  </div>


<div><br><br><div class="gmail_quote">On Thu, May 24, 2012 at 1:05 PM, Igor Laskovy <span dir="ltr"><<a href="mailto:igor.laskovy@gmail.com" target="_blank">igor.laskovy@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Hello all from sunny Kiev))<br>

<br>

I have built nova+quantum+openvswitch without nova-volume lab on two<br>

nodes - one controller with everything on it except nova-compute and<br>

second dedicated compute node with nova-compute:<br>

<br>

During creating VM I have error which I still can't fix:<br>

$ nova boot --image precise --flavor m1.tiny  my-precise-vm3<br>

$ nova list<br>

+--------------------------------------+----------------+--------+----------+<br>

|                  ID                  |      Name      | Status | Networks |<br>

+--------------------------------------+----------------+--------+----------+<br>

| 5a72aa9f-5743-486a-9496-130d367bc665 | my-precise-vm3 | ERROR  |          |<br>

+--------------------------------------+----------------+--------+----------+<br>

<br>

# cat /var/log/libvirt/qemu/instance-00000012.log<br>

2012-05-24 19:51:47.994+0000: starting up<br>

LC_ALL=C PATH=/usr/local/sbin:/usr/local/bin:/usr/bin:/usr/sbin:/sbin:/bin<br>

QEMU_AUDIO_DRV=none /usr/bin/kvm -S -M pc-1.0 -enable-kvm -m 512 -smp<br>

1,sockets=1,cores=1,threads=1 -name instance-00000012 -uuid<br>

5a72aa9f-5743-486a-9496-130d367bc665 -nodefconfig -nodefaults -chardev<br>

socket,id=charmonitor,path=/var/lib/libvirt/qemu/instance-00000012.monitor,server,nowait<br>

-mon chardev=charmonitor,id=monitor,mode=control -rtc base=utc<br>

-no-shutdown -drive<br>

file=/var/lib/nova/instances/instance-00000012/disk,if=none,id=drive-virtio-disk0,format=qcow2,cache=none<br>

-device virtio-blk-pci,bus=pci.0,addr=0x5,drive=drive-virtio-disk0,id=virtio-disk0,bootindex=1<br>

-netdev tap,ifname=tap24b9f3da-8b,script=,id=hostnet0 -device<br>

rtl8139,netdev=hostnet0,id=net0,mac=fa:16:3e:49:f1:a9,bus=pci.0,addr=0x3<br>

-netdev tap,ifname=tapcdd6bc93-86,script=,id=hostnet1 -device<br>

rtl8139,netdev=hostnet1,id=net1,mac=fa:16:3e:68:94:b4,bus=pci.0,addr=0x4<br>

-chardev file,id=charserial0,path=/var/lib/nova/instances/instance-00000012/console.log<br>

-device isa-serial,chardev=charserial0,id=serial0 -chardev<br>

pty,id=charserial1 -device isa-serial,chardev=charserial1,id=serial1<br>

-usb -device usb-tablet,id=input0 -vnc <a href="http://192.168.1.71:0" target="_blank">192.168.1.71:0</a> -k en-us -vga<br>

cirrus -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x6<br>

Domain id=4 is tainted: shell-scripts<br>

char device redirected to /dev/pts/2<br>

kvm: -netdev tap,ifname=tap24b9f3da-8b,script=,id=hostnet0: could not<br>

open /dev/net/tun: Operation not permitted<br>

kvm: -netdev tap,ifname=tap24b9f3da-8b,script=,id=hostnet0: Device<br>

'tap' could not be initialized<br>

2012-05-24 19:51:48.175+0000: shutting down<br>

<br>

/var/lib/nova/instances/instance-00000012# virsh create libvirt.xml<br>

error: Failed to create domain from libvirt.xml<br>

error: internal error Process exited while reading console log output:<br>

char device redirected to /dev/pts/2<br>

kvm: -netdev tap,ifname=tap24b9f3da-8b,script=,id=hostnet0: could not<br>

open /dev/net/tun: Operation not permitted<br>

kvm: -netdev tap,ifname=tap24b9f3da-8b,script=,id=hostnet0: Device<br>

'tap' could not be initialized<br>

<br>

Waiting any advises!<br>

<span><font color="#888888"><br>

--<br>

Igor Laskovy<br>

Kiev, Ukraine<br>

<br>

_______________________________________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br>~~~~~~~~~~~~~~~~~~~~~~~~~~~<br>Dan Wendlandt <div>Nicira, Inc: <a href="http://www.nicira.com" target="_blank">www.nicira.com</a><br><div>twitter: danwendlandt<br>


~~~~~~~~~~~~~~~~~~~~~~~~~~~<br></div></div><br>

</div>