URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89719
[ Назад ]

Исходное сообщение
"Keepalived IPVS: Can't initialize ipvs: Permission denied (you "
Отправлено Maximus , 01-Сен-10 17:43

Приветствую всех!
OS Centos 5.5 i386 2.6.18-194.8.1.el5.028stab070.2
Ситуация такая, в контейнере установил Keepalived.
При старте сервиса наблюдаю
Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector...
Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation not permitted
Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you must be root)
Сервис я запускаю от рута. Может кто подскажет как решить проблему?

Содержание

Keepalived IPVS: Can't initialize ipvs: Permission denied (you ,Maximus, 19:07 , 01-Сен-10
Keepalived IPVS: Can't initialize ipvs: Permission denied (you ,sHaggY_caT, 02:26 , 02-Сен-10

Сообщения в этом обсуждении

"Keepalived IPVS: Can't initialize ipvs: Permission denied (you "
Отправлено Maximus , 01-Сен-10 19:07

>[оверквотинг удален]
>Ситуация такая, в контейнере установил Keepalived.
>При старте сервиса наблюдаю
>
>Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector...
>Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation
>not permitted
>Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you
>must be root)
>
>Сервис я запускаю от рута. Может кто подскажет как решить проблему?
Да, система виртуализации OpenVZ

"Keepalived IPVS: Can't initialize ipvs: Permission denied (you "
Отправлено sHaggY_caT , 02-Сен-10 02:26

>[оверквотинг удален]
>Ситуация такая, в контейнере установил Keepalived.
>При старте сервиса наблюдаю
>
>Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector...
>Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation
>not permitted
>Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you
>must be root)
>
>Сервис я запускаю от рута. Может кто подскажет как решить проблему?
Вряд ли LVS будет работать внутри OpenVZ контейнера. Если и будет, имхо, контейнеру потребуются права NET_ADMIN.
Ядерный модуль, разумеется, нужно грузить с ноды.
Рекомендую спросить в рассылке ovz-users: там смогут дать окончательный ответ, возможно ли это?
P.S. OpenVZ это не система виртуализации, это контейнеры, хотя и очень совершенные и мощные, и в чем-то похожие на виртуализацию.
Но такие задачи(балансировка нагрузки, например) неразумно делать на контейнерах, так как ядро на все контейнеры одно: при большой нагрузке, LVS лучше ставить на железо, при малой я бы рекомендовала KVM-гипервизор с паравиртуальной сетью, Xen, или ESX(i), но вообще у гипервизоров есть некоторый оверхед на сеть (то есть, повторюсь, не имеет никакого смысла при очень большой нагрузке!)