<div dir="ltr"><div style>Do you have the following line (bolded) in /etc/libvirt/qemu.conf  ?</div><div style><br></div><div>cgroup_device_acl = [</div><div>    "/dev/null", "/dev/full", "/dev/zero",</div>
<div>    "/dev/random", "/dev/urandom",</div><div>    "/dev/ptmx", "/dev/kvm", "/dev/kqemu",</div><div>    "/dev/rtc", "/dev/hpet"<b>,"/dev/net/tun",</b></div>
<div>]</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Apr 1, 2013 at 8:42 PM, Liu Wenmao <span dir="ltr"><<a href="mailto:marvelliu@gmail.com" target="_blank">marvelliu@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi all:<div><br></div><div>I use github to install nova and quantum, but when I launch an instance, nova-compute fails:</div>
<div><br></div><div><div>2013-04-02 11:00:15    DEBUG [nova.openstack.common.lockutils] Released file lock "iptables" at /var/lock/nova/nova-iptables for method "_apply"...</div>

<div>2013-04-02 11:00:17    ERROR [nova.compute.manager] Instance failed to spawn</div><div>Traceback (most recent call last):</div><div>  File "/usr/local/lib/python2.7/dist-packages/nova-2013.2.a89.ge9912c6-py2.7.egg/nova/compute/manager.py", line 1069, in _spawn</div>


<div>    block_device_info)</div><div>  File "/usr/local/lib/python2.7/dist-packages/nova-2013.2.a89.ge9912c6-py2.7.egg/nova/virt/libvirt/driver.py", line 1520, in spawn</div><div>    block_device_info)</div><div>


  File "/usr/local/lib/python2.7/dist-packages/nova-2013.2.a89.ge9912c6-py2.7.egg/nova/virt/libvirt/driver.py", line 2435, in _create_domain_and_network</div><div>    domain = self._create_domain(xml, instance=instance)</div>


<div>  File "/usr/local/lib/python2.7/dist-packages/nova-2013.2.a89.ge9912c6-py2.7.egg/nova/virt/libvirt/driver.py", line 2396, in _create_domain</div><div>    domain.createWithFlags(launch_flags)</div><div>  File "/usr/local/lib/python2.7/dist-packages/eventlet/tpool.py", line 187, in doit </div>


<div>    result = proxy_call(self._autowrap, f, *args, **kwargs)</div><div>  File "/usr/local/lib/python2.7/dist-packages/eventlet/tpool.py", line 147, in proxy_call</div><div>    rv = execute(f,*args,**kwargs)</div>


<div>  File "/usr/local/lib/python2.7/dist-packages/eventlet/tpool.py", line 76, in tworker</div><div>    rv = meth(*args,**kwargs)</div><div>  File "/usr/lib/python2.7/dist-packages/libvirt.py", line 581, in createWithFlags</div>


<div>    if ret == -1: raise libvirtError ('virDomainCreateWithFlags() failed', dom=self)</div><div>libvirtError: Unable to add bridge br-int port tap89ed2dc0-2e: Operation not supported</div><div>2013-04-02 11:00:17    DEBUG [nova.openstack.common.lockutils] Got semaphore "compute_resources" for method "abort"...</div>


<div>2013-04-02 11:00:17    DEBUG [nova.compute.claims] Aborting claim: [Claim: 512 MB memory, 0 GB disk, 1 VCPUS]</div><div><br></div><div>Is it because user nova call libvirt to create a port so it has not enough permission?<br>


</div><div><br></div><div>note1:I set up sudoer:</div><div>root@node1:~# cat /etc/sudoers.d/nova_sudoers </div><div>Defaults:nova !requiretty</div><div><br></div><div>nova ALL = (root) NOPASSWD: /usr/local/bin/nova-rootwrap  </div>


<div><br></div><div><br></div><div>note2:I login as root, execute " ovs-vsctl add-port", and succeed.</div><div><br></div><div><div>root@node1:~# ovs-vsctl add-port br-int  tap89ed2dc0-2e</div>

<div>root@node1:~# ovs-vsctl show</div><div>f3f4cdc0-1391-45fd-a535-1947d5aea488</div><div>    Bridge "br0"</div><div>        Port "eth0"</div><div>            Interface "eth0"</div><div>        Port "br0"</div>


<div>            Interface "br0"</div><div>                type: internal</div><div>    Bridge br-int</div><div>        Port br-int</div><div>            Interface br-int</div><div>                type: internal</div>


<div>        Port patch-tun</div><div>            Interface patch-tun</div><div>                type: patch</div><div>                options: {peer=patch-int}</div><div>        Port "tap89ed2dc0-2e"</div><div>

            Interface "tap89ed2dc0-2e"</div>
<div>    Bridge br-tun</div><div>        Port patch-int</div><div>            Interface patch-int</div><div>                type: patch</div><div>                options: {peer=patch-tun}</div><div>        Port "gre-1"</div>


<div>            Interface "gre-1"</div><div>                type: gre</div><div>                options: {in_key=flow, out_key=flow, remote_ip="192.168.19.1"}</div><div>        Port br-tun</div><div>

            Interface br-tun</div>
<div>                type: internal</div><div>    ovs_version: "1.4.0+build0"</div></div><div><br></div></div></div>
<br>_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
<br></blockquote></div><br></div>