libvirt-qemu の強化レイヤーとして apparmor を使用しています。すべて問題ありませんが、体系的に解決できないことが 1 つあります。説明させてください。
新しい qemu インスタンスを作成すると、プロファイルが /etc/apparmor.d/libvirt/TEMPLATE.qemu からパス /etc/apparmor.d/libvirt/libvirt-81303229-df4c-4b18-b33b-277bcda81b0f のファイルに生成されます。 .
インスタンスがシャットオフされると、プロファイルは apparmor によってカーネルからアンロードされ、期待どおりに問題ありません。しかし、インスタンスを完全に削除すると、プロファイルもファイルシステムから削除されると予想されますが、ファイルシステムには存在せず、まだ存在しています。しばらくすると、libvirt インスタンスのプロファイル ファイルに大きな混乱が生じます
はい..不要なlibvirtプロファイルファイルを削除するcronジョブを作成できます...しかし..もっと明確な解決策、おそらくapparmorの組み込み機能はありますか?
ありがとう