OpenStack 프로젝트들에서 사용되는 것들 중... root 와 관련된 작업을 진행해야하는 경우가 있다. 그럴때 사용하려고 만들어둔 rootwrap
Wiki에서는 이 블로그 에 작성된 문제를 해결하기 위해서 만들어졌다고 한다.
짧은 내기억으로는 간단한 팡리로만 존재했던 것같은데. (아닐 가능성 100%라논 소리...), 지금은 oslo 패키지로 관리되고 있다. github repo
nova.conf 에 다음 문구 추가하도록...
rootwrap_config=/etc/nova/rootwrap.conf
sudoers 에 다음 문구를 추가하도록...
nova ALL = (root) NOPASSWD: /usr/bin/nova-rootwrap /etc/nova/rootwrap.conf *
rootwrap 으로 Nova-provided 필터 파일을 로드하고, rootwrap.d 로 확장 사용자의 필터 파일을 로드하도록 설정해 줄것.
[DEFAULT] filters_path=/etc/nova/rootwrap.d,/usr/share/nova/rootwrap
각 노드마다 설치를... 해줘야된다고.
root로 동작시킬 것이 있을 경우.