검색

A.11. VDSM 후크 실행

download PDF

before_vm_start 스크립트는 libvirt에 도달하기 전에 가상 머신의 VDSM 정의를 변경하기 위해 도메인 XML을 편집할 수 있습니다. 그렇게 할 때 주의를 기울여야 합니다. 후크 스크립트는 VDSM 작업을 중단할 가능성이 있으며 버그 스크립트로 인해 Red Hat Virtualization 환경이 중단될 수 있습니다. 특히 도메인의 UUID를 변경하지 말고 충분한 배경 지식이 없는 도메인에서 장치를 제거하지 않도록 합니다.

before_vdsm_startafter_vdsm_stop 후크 스크립트는 모두 root 사용자로 실행됩니다. 권한 에스컬레이션에 sudo 명령을 사용하려면 시스템에 대한 루트 액세스 권한이 필요한 기타 후크 스크립트를 작성해야 합니다. 이를 지원하려면 vdsm 사용자가 암호를 다시 입력하지 않고 sudo 를 사용할 수 있도록 /etc/sudoers 를 업데이트해야 합니다. 후크 스크립트가 대화형으로 실행되므로 이 작업이 필요합니다.

예 A.4. VDSM 후크의 sudo 설정

이 예제에서는 vdsm 사용자가 /bin/chown 명령을 root 로 실행할 수 있도록 sudo 명령이 구성됩니다.

  1. 가상화 호스트에 root 로 로그인합니다.
  2. 텍스트 편집기에서 /etc/sudoers 파일을 엽니다.
  3. 다음 줄을 파일에 추가합니다.

    vdsm ALL=(ALL) NOPASSWD: /bin/chown

    이는 vdsm 사용자가 /bin/chown 명령을 root 사용자로 실행할 수 있음을 나타냅니다. NOW D 매개변수sudo 를 호출할 때 암호를 입력하라는 메시지가 표시되지 않음을 나타냅니다.

이 설정을 변경하면 VDSM 후크가 sudo 명령을 사용하여 /bin/chownroot 로 실행할 수 있습니다. 이 Python 코드는 sudo 를 사용하여 /bin/chown 파일을 /my_file 파일에서 root 로 실행합니다.

retcode = subprocess.call( ["/usr/bin/sudo", "/bin/chown", "root", "/my_file"] )

후크 스크립트의 표준 오류 스트림은 VDSM의 로그에 수집됩니다. 이 정보는 후크 스크립트를 디버깅하는 데 사용됩니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.