Project

General

Profile

Scénario #32857

Commandes lxc en erreur sur EOLE 2.7

Added by Joël Cuissinat about 2 years ago. Updated about 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Daniel Dehennin
Category:
-
Target version:
sprint 2021 26-34 Equipe MENSR (été)
Start date:
07/01/2021
Due date:
08/27/2021
% Done:

100%

Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
EOLE 2.7.1.3
Release relationship:
Auto

Description

Sur les modules 2.7 utilisant un conteneur (ScribeAD & HorusAD), les scripts utilisant la commande lxc-attach échouent avec l'erreur suivante :

lxc-attach: addc: lsm/lsm.c: lsm_process_label_set_at: 174 Operation not permitted - Failed to set AppArmor label "lxc-container-default-cgns"

Cette erreur était déjà visible dans les logs mais nous pensons qu'elle est devenue bloquante avec le noyau 4.15.0.147 candidat 4.15.0.149 : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.1/job/trigger-2.7.1/1248/

Subtasks

Tâche #32877: Mettre en place un contournement temporaire sur l’exécution de lxc-attachNe sera pas résolu

History

#1 Updated by Joël Cuissinat about 2 years ago

  • Description updated (diff)

#2 Updated by Daniel Dehennin about 2 years ago

Nous avons ouvert un rapport de bug sur launchpad https://bugs.launchpad.net/bugs/1934099.

#3 Updated by Daniel Dehennin about 2 years ago

Cela est corrigé avec le noyau 4.15.0-150.

#4 Updated by Daniel Dehennin about 2 years ago

  • Status changed from Nouveau to Résolu

#5 Updated by Daniel Dehennin about 2 years ago

  • Assigned To set to Daniel Dehennin

#6 Updated by Joël Cuissinat about 2 years ago

Le paquet candidat est désormais le 150 :

root@eolebase:~# apt policy linux-image-generic
linux-image-generic:
  Installé : 4.15.0.150.137
  Candidat : 4.15.0.150.137
 Table de version :
 *** 4.15.0.150.137 500
        500 http://test-eole.ac-dijon.fr/ubuntu bionic-proposed/main amd64 Packages
        100 /var/lib/dpkg/status
     4.15.0.147.134 500
        500 http://test-eole.ac-dijon.fr/ubuntu bionic-security/main amd64 Packages
        500 http://test-eole.ac-dijon.fr/ubuntu bionic-updates/main amd64 Packages
     4.15.0.20.23 500
        500 http://test-eole.ac-dijon.fr/ubuntu bionic/main amd64 Packages

Les tests Jenkins sont tous en train de repasser en vert, je propose d'attendre que le noyau soit diffusé en stable par Ubuntu pour fermer le scénario.

#7 Updated by Joël Cuissinat about 2 years ago

  • Status changed from Résolu to Terminé (Sprint)

Un paquet 4.15.0.151 a été diffusé directement pour une maj de sécu : https://ubuntu.com/security/notices/USN-5018-1
La commande lxc-attach est toujours fonctionnelle.

root@scribe:~# apt policy linux-image-generic 
linux-image-generic:
  Installé : 4.15.0.151.139
  Candidat : 4.15.0.151.139
 Table de version :
 *** 4.15.0.151.139 500
        500 http://test-eole.ac-dijon.fr/ubuntu bionic-security/main amd64 Packages
        500 http://test-eole.ac-dijon.fr/ubuntu bionic-updates/main amd64 Packages
        100 /var/lib/dpkg/status
     4.15.0.150.137 500
        500 http://test-eole.ac-dijon.fr/ubuntu bionic-proposed/main amd64 Packages
     4.15.0.20.23 500
        500 http://test-eole.ac-dijon.fr/ubuntu bionic/main amd64 Packages


root@scribe:~# uname -a
Linux scribe 4.15.0-151-generic #157-Ubuntu SMP Fri Jul 9 23:07:57 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
root@scribe:~# lxc-attach -n addc  -- ls /tmp
systemd-private-de7a7f2fb1ac4ae3b37297953ac61d8c-ntp.service-xkCnW1  systemd-private-de7a7f2fb1ac4ae3b37297953ac61d8c-systemd-resolved.service-jnlt2R

Also available in: Atom PDF