libvirtd.log日志显示"warning : qemuDomainObjTaint"

KVM服务器/var/log/libvirt/libvirtd.log日志记录:

2017-08-08 23:28:31.349+0000: 12210: warning : qemuDomainObjTaint:1807 : Domain id=69 name='webserver-1-101' uuid=9001a3e0-dbf9-464b-ada4-a632411c3a84 is tainted: high-privileges
2017-08-08 23:28:31.349+0000: 12210: warning : qemuDomainObjTaint:1807 : Domain id=69 name='webserver-1-101' uuid=9001a3e0-dbf9-464b-ada4-a632411c3a84 is tainted: host-cpu
2017-08-08 23:28:43.480+0000: 12208: warning : qemuDomainObjTaint:1807 : Domain id=69 name='webserver-1-101' uuid=9001a3e0-dbf9-464b-ada4-a632411c3a84 is tainted: custom-monitor

日志中qemuDomainObjTaint是什么含义?为何会提示虚拟机已经被污染(tainted)?

日志设置参考 libvirt日志

  • tainted: high-privileges - 这里tainted污染的标签是因为使用了root用户身份来运行qemu-kvm进程导致的,正常情况下,qemu-kvm进程应该使用qemu用户来运行,而不是使用root身份。

  • tainted: host-cpu - 这里tainted表示CPU被传递给VM。

在CentOS 7上运行的qemu-kvm进程采用qemu用户身份运行

#grep qemu /etc/group
kvm:x:36:qemu
qemu:x:107:
#grep qemu /etc/passwd
qemu:x:107:107:qemu user:/:/sbin/nologin

参考

Last updated