A.9. VDSM フックの実行
before_vm_start スクリプトは、ドメイン XML を編集して、仮想マシンが libvirt に到達する前に仮想マシンの VDSM 定義を変更できます。その際には注意が必要です。フックスクリプトは VDSM の動作を混乱させる可能性があり、バグのあるスクリプトは Red Hat Virtualization 環境の停止につながる可能性があります。特に、ドメインの UUID は変更しないでください。また、十分な背景知識がない限り、ドメインからデバイスを削除しないでください。
before_vdsm_start と after_vdsm_stop の両方のフックスクリプトが root ユーザーとして実行されます。システムへの root アクセスを必要とするその他のフックスクリプトは、権限昇格に sudo コマンドを使用するように作成する必要があります。これをサポートするには、/etc/sudoers を更新して、vdsm ユーザーがパスワードを再入力せずに sudo を使用できるようにする必要があります。これは、フックスクリプトが非対話的に実行されるために必要です。
例A.4 VDSM フックの sudo の設定
この例では、sudo コマンドは、vdsm ユーザーが root として /bin/chown コマンドを実行できるように設定されます。
- root として仮想化ホストにログインします。
- テキストエディターで /etc/sudoers ファイルを開きます。
次の行をファイルに追加します。
vdsm ALL=(ALL) NOPASSWD: /bin/chown
これは、vdsm ユーザーが root ユーザーとして
/bin/chownコマンドを実行できることを指定します。NOPASSWDパラメーターは、ユーザーがsudoを呼び出すときにパスワードの入力を求められないことを示しています。
この設定変更が行われると、VDSM フックは sudo コマンドを使用して /bin/chown を root として実行できるようになります。この Python コードは、sudo を使用して、ファイル /my_file の root として /bin/chown を実行します。
retcode = subprocess.call( ["/usr/bin/sudo", "/bin/chown", "root", "/my_file"] )
フックスクリプトの標準エラーストリームは、VDSM のログに収集されます。この情報は、フックスクリプトをデバッグするのに使用されます。
