forum.opennet.ru - "Keepalived IPVS: Can't initialize ipvs: Permission denied (you " (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Keepalived IPVS: Can't initialize ipvs: Permission denied (you "

Форум Открытые системы на сервере (Виртуализация / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Keepalived IPVS: Can't initialize ipvs: Permission denied (you "	+/–
Сообщение от Maximus (??) on 01-Сен-10, 17:43
Приветствую всех! OS Centos 5.5 i386 2.6.18-194.8.1.el5.028stab070.2 Ситуация такая, в контейнере установил Keepalived. При старте сервиса наблюдаю Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector... Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation not permitted Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you must be root) Сервис я запускаю от рута. Может кто подскажет как решить проблему?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Keepalived IPVS: Can't initialize ipvs: Permission denied (you , Maximus, 19:07 , 01-Сен-10, (1)
Keepalived IPVS: Can't initialize ipvs: Permission denied (you , sHaggY_caT, 02:26 , 02-Сен-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Keepalived IPVS: Can't initialize ipvs: Permission denied (you " +/–

Сообщение от Maximus (??) on 01-Сен-10, 19:07

>[оверквотинг удален]
>Ситуация такая, в контейнере установил Keepalived.
>При старте сервиса наблюдаю
>
>Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector...
>Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation
>not permitted
>Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you
>must be root)
>
>Сервис я запускаю от рута. Может кто подскажет как решить проблему?
Да, система виртуализации OpenVZ

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Keepalived IPVS: Can't initialize ipvs: Permission denied (you " +/–

Сообщение от sHaggY_caT (ok) on 02-Сен-10, 02:26

>[оверквотинг удален]
>Ситуация такая, в контейнере установил Keepalived.
>При старте сервиса наблюдаю
>
>Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector...
>Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation
>not permitted
>Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you
>must be root)
>
>Сервис я запускаю от рута. Может кто подскажет как решить проблему?
Вряд ли LVS будет работать внутри OpenVZ контейнера. Если и будет, имхо, контейнеру потребуются права NET_ADMIN.
Ядерный модуль, разумеется, нужно грузить с ноды.
Рекомендую спросить в рассылке ovz-users: там смогут дать окончательный ответ, возможно ли это?
P.S. OpenVZ это не система виртуализации, это контейнеры, хотя и очень совершенные и мощные, и в чем-то похожие на виртуализацию.
Но такие задачи(балансировка нагрузки, например) неразумно делать на контейнерах, так как ядро на все контейнеры одно: при большой нагрузке, LVS лучше ставить на железо, при малой я бы рекомендовала KVM-гипервизор с паравиртуальной сетью, Xen, или ESX(i), но вообще у гипервизоров есть некоторый оверхед на сеть (то есть, повторюсь, не имеет никакого смысла при очень большой нагрузке!)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Keepalived IPVS: Can't initialize ipvs: Permission denied (you "	+/–
Сообщение от Maximus (??) on 01-Сен-10, 19:07
>[оверквотинг удален] >Ситуация такая, в контейнере установил Keepalived. >При старте сервиса наблюдаю > >Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector... >Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation >not permitted >Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you >must be root) > >Сервис я запускаю от рута. Может кто подскажет как решить проблему? Да, система виртуализации OpenVZ
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Keepalived IPVS: Can't initialize ipvs: Permission denied (you "	+/–
Сообщение от sHaggY_caT (ok) on 02-Сен-10, 02:26
>[оверквотинг удален] >Ситуация такая, в контейнере установил Keepalived. >При старте сервиса наблюдаю > >Sep 1 15:39:18 host Keepalived_vrrp: Using LinkWatch kernel netlink reflector... >Sep 1 15:39:18 host modprobe: FATAL: Error inserting ip_vs (/lib/modules/2.6.18-194.8.1.el5.028stab070.2/kernel/net/ipv 4/ipvs/ip_vs.ko): Operation >not permitted >Sep 1 15:39:18 host Keepalived_healthcheckers: IPVS: Can't initialize ipvs: Permission denied (you >must be root) > >Сервис я запускаю от рута. Может кто подскажет как решить проблему? Вряд ли LVS будет работать внутри OpenVZ контейнера. Если и будет, имхо, контейнеру потребуются права NET_ADMIN. Ядерный модуль, разумеется, нужно грузить с ноды. Рекомендую спросить в рассылке ovz-users: там смогут дать окончательный ответ, возможно ли это? P.S. OpenVZ это не система виртуализации, это контейнеры, хотя и очень совершенные и мощные, и в чем-то похожие на виртуализацию. Но такие задачи(балансировка нагрузки, например) неразумно делать на контейнерах, так как ядро на все контейнеры одно: при большой нагрузке, LVS лучше ставить на железо, при малой я бы рекомендовала KVM-гипервизор с паравиртуальной сетью, Xen, или ESX(i), но вообще у гипервизоров есть некоторый оверхед на сеть (то есть, повторюсь, не имеет никакого смысла при очень большой нагрузке!)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору