System ManagerでネイティブのFPolicyを有効にしたあと、VMware ESXiでVMの電源をオンにしたり、新しいVMを作成したり、Snapshotをリバートしたりできない
環境
- VMware ESXi
- NFSv3
- ネイティブFPolicy
問題
- VMware ESXiがVMの電源をオンにしようとするが、エラーが発生する
Task Power On virtual machine
Target MASTER-Template.726
Status An error occurred while opening configuration file "/vmfs/volumes/1234-5678/MASTER-Template.726/MASTER-Template.726.vmx": Insufficient permission to access the file.
- これは、データストアがNFSv3でマウントされている場合に発生します。
- データストアがNFSv4でマウントされている場合、エラーは発生しません。
- 現在実行中のVMで問題ない
- 電源がオフになっているVMは電源をオンにできない
- 同様の権限の問題が発生してもVMスナップショットのリバートに失敗することがある
- パケットトレースによると
Status: NFS3ERR_ACCES (13)
-[V3 Procedure: CREATE (8)]
sectrace -trace-allow yes
アクセスが許可されている
Node Index Filter Details Reason
--------------- ----- -------------------------- ------------------------------
node01 4 Security Style: UNIX Access is allowed because the
permissions user has UNIX root privileges
while reading the file.
Access is granted for: "Read"
Protocol: nfs
Volume: vol01
Share: -
Path: /MASTER-Template
.726/MASTER-Template
.726.vmx
Win-User: -
UNIX-User: 0
Session-ID: -
snetapp03-a1 4 Security Style: UNIX Access is allowed because the
permissions user has UNIX root privileges
while creating the file.
Access is granted for: "Write"
Protocol: nfs
Volume: vol01
Share: -
Path: /MASTER-Template
.726/MASTER-Template
.726.vmx.lck
Win-User: -
UNIX-User: 0
Session-ID: -