Article ID: 116998, created on Jun 2, 2015, last review on Jun 2, 2015

  • Applies to:
  • Operations Automation 5.4
  • Virtuozzo
  • Virtuozzo containers for Linux 4.7
  • Virtuozzo containers for Linux 4.6
  • Virtuozzo hypervisor

Síntomas

No puedo migrar un contenedor online. Asimismo, en los registros del nodo de destino puedo ver los siguientes errores:

  • /var/log/vzctl.log:

    2013-08-17T22:25:21+0200 vzctl : Container 3963 : Starting the Container ...
    2013-08-17T22:25:21+0200 vzctl : Container 3963 : vzquota : (warning) Quota is running for id 3963 already
    2013-08-17T22:25:21+0200 vzctl : Container 3963 : Setting quota ...
    2013-08-17T22:25:21+0200 vzctl : Container 3963 : Container is mounted
    2013-08-17T22:25:21+0200 vzctl : Container 3963 : Set cpus: 2
    2013-08-17T22:25:21+0200 vzctl : Container 3963 : Set up iolimit: 20971520
    2013-08-17T22:25:21+0200 vzctl : Container 3963 : Set up iopslimit: 60
    2013-08-17T22:25:21+0200 vzctl : Container 3963 : Adding IP addresses: 46.41.128.247
    2013-08-17T22:25:22+0200 vzctl : Container 3963 : Cannot undump the file: Invalid argument
    2013-08-17T22:25:22+0200 vzctl : Container 3963 : Failed to start the Container
    2013-08-17T22:25:23+0200 vzctl : Container 3963 : Container is unmounted
    2013-08-17T22:25:23+0200 vzctl : Container 3963 : Failed to start the Container
    2013-08-17T22:25:23+0200 vzctl : Container 3963 : Container is not running
    
  • /var/log/messages:

    Aug 17 22:18:23 hwnode01 vzmdest[12099]: Start of CT 3963 migration (private /vz/private/3963, root /vz/root/3963)
    Aug 17 22:22:38 hwnode01 vzmdest[12099]: vzctl_conf_get_param(QUOTAUGIDLIMIT) return 10000
    Aug 17 22:22:38 hwnode01 vzmdest[12099]: QuotaInit CT#3963 ...
    Aug 17 22:22:38 hwnode01 vzmdest[12099]: done
    Aug 17 22:22:38 hwnode01 vzmdest[12099]: QuotaOn CT#3963 ...
    Aug 17 22:22:38 hwnode01 vzmdest[12099]: done
    Aug 17 22:25:21 hwnode01 vzmdest[12099]: Undumping CT#3963 ...
    Aug 17 22:25:21 hwnode01 kernel: [292731.867040] CT: 3963: started
    Aug 17 22:25:22 hwnode01 kernel: [292732.432237] CPT ERR: ffff880403c6e000,3963 :iptables-restore exited with 2
    Aug 17 22:25:22 hwnode01 kernel: [292732.439801] CPT ERR: ffff880403c6e000,3963 :Most probably some iptables modules are not loaded
    Aug 17 22:25:22 hwnode01 kernel: [292732.447542] CPT ERR: ffff880403c6e000,3963 :or CT's iptables utilities are incompatible with this kernel (version is older than 1.4.0)
    Aug 17 22:25:22 hwnode01 kernel: [292732.463790] CPT ERR: ffff880403c6e000,3963 :(Offline migration and iptools upgrade might help).
    Aug 17 22:25:22 hwnode01 kernel: [292732.472357] CPT ERR: ffff880403c6e000,3963 :rst_restore_net: -22
    Aug 17 22:25:22 hwnode01 kernel: [292732.734847] CT: 3963: stopped
    Aug 17 22:25:22 hwnode01 vzmdest[12099]: vzctl : Cannot undump the file: Invalid argument
    Aug 17 22:25:22 hwnode01 vzmdest[12099]: vzctl : Error: iptables-restore exited with 2
    Aug 17 22:25:22 hwnode01 vzmdest[12099]: vzctl : Error: Most probably some iptables modules are not loaded
    Aug 17 22:25:22 hwnode01 vzmdest[12099]: vzctl : Error: or CT's iptables utilities are incompatible with this kernel (version is older than 1.4.0)
    Aug 17 22:25:22 hwnode01 vzmdest[12099]: vzctl : Error: (Offline migration and iptools upgrade might help).
    Aug 17 22:25:22 hwnode01 vzmdest[12099]: vzctl : Error: rst_restore_net: -22
    Aug 17 22:25:22 hwnode01 vzmdest[12099]: vzctl : Failed to start the Container
    Aug 17 22:25:23 hwnode01 vzmdest[12099]: vzctl : Failed to start the Container
    Aug 17 22:25:23 hwnode01 vzmdest[12099]: /usr/sbin/vzctl exited with code 17
    Aug 17 22:25:26 h2-vps06 vzmdest[12099]: /usr/sbin/vzctl exited with code 17
    

Causa

La causa del problema es que no pueden encontrarse los módulos iptables. El proceso de migración resulta fallido al restaurar el estado del contenedor, puesto que no existen los módulos necesarios para restaurar las reglas iptables.

Ejemplo de la diferencia en los módulos iptables:

  • En el nodo de origen:

    ~# grep IPTABLES /etc/vz/vz.conf 
    IPTABLES="iptable_nat ipt_conntrack ip_conntrack ip_conntrack_ftp ipt_tos ipt_LOG ipt_REDIRECT ipt_MASQUERADE ipt_length ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
    
  • En el nodo de destino:

    ~# grep IPTABLES /etc/vz/vz.conf 
    IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length"
    

Resolución

Realice lo siguiente:

  1. Corrija los módulos iptables en /etc/vz/vz.conf para estos sean los mismos en el nodo de origen y en el de destino.

  2. Reinicie el servicio Virtuozzo:

    ~# service vz restart
    

    NOTA: al reiniciar este servicio, también se reiniciarán todos los contenedores

Los siguientes artículos de nuestra base de conocimiento también pueden resultarle útiles:

#746 - ¿Cómo puedo activar el firewall en un contenedor?
#113056 - Gestión de módulos iptables en contenedores
#115410 - En un contenedor no pueden establecerse reglas de firewall

a26b38f94253cdfbf1028d72cf3a498b 2897d76d56d2010f4e3a28f864d69223 e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 0dd5b9380c7d4884d77587f3eb0fa8ef 0c05f0c76fec3dd785e9feafce1099a9 36627b12981f68a16405a79233409a5e 5356b422f65bdad1c3e9edca5d74a1ae caea8340e2d186a540518d08602aa065 614fd0b754f34d5efe9627f2057b8642 ac82ce33439a9c1feec4ff4f2f638899 2554725ed606193dd9bbce21365bed4e

Email subscription for changes to this article
Save as PDF