<tt><font size=2>Ken Gaillot &lt;kgaillot@redhat.com&gt; schrieb am 08.03.2017
15:50:57:<br>
<br>
&gt; Von: Ken Gaillot &lt;kgaillot@redhat.com&gt;</font></tt>
<br><tt><font size=2>&gt; An: users@clusterlabs.org</font></tt>
<br><tt><font size=2>&gt; Datum: 08.03.2017 15:56</font></tt>
<br><tt><font size=2>&gt; Betreff: Re: [ClusterLabs] VirtualDomain as non-root
/ encrypted</font></tt>
<br><tt><font size=2>&gt; <br>
&gt; On 03/08/2017 04:19 AM, philipp.achmueller@arz.at wrote:<br>
&gt; &gt; hi,<br>
&gt; &gt; <br>
&gt; &gt; Any ideas how to run VirtualDomain Resource as non-root user
with<br>
&gt; &gt; encrypted transport to remote hypervisor(ssh)?<br>
&gt; &gt; <br>
&gt; &gt; i'm able to start/stop/migrate vm via libvirt as non-root, but
it<br>
&gt; &gt; doesn't work with pacemaker - pacemaker runs VirtualDomain as
root, also<br>
&gt; &gt; there is no option to pass user via parameter<br>
&gt; &gt; <br>
&gt; &gt; thank you!<br>
&gt; <br>
&gt; There's no way to do this within Pacemaker currently. The closest<br>
&gt; workaround would be to copy the VirtualDomain agent, and edit it to<br>
&gt; switch users before doing anything.<br>
&gt; </font></tt>
<br>
<br><tt><font size=2>thank you, we will give that a try!</font></tt>
<br><tt><font size=2><br>
&gt; Since we added the alerts feature, we've been keeping a future<br>
&gt; enhancement in mind to allow selecting the user that alert agents
run as<br>
&gt; (currently, it's always hacluster). If we do that, the same mechanism<br>
&gt; will likely work with resource agents as well. There is a lot of<br>
&gt; high-priority work ahead of that, though.<br>
&gt; <br>
&gt; Keep in mind that some agents maintain state data somewhere like<br>
&gt; /var/run, and they may break even if they can otherwise run as a<br>
&gt; different user. If they offer the state location as an option, that's
an<br>
&gt; easy workaround.<br>
</font></tt><font size=2 face="sans-serif"><br>
</font>