<div dir="ltr"><div>I imported a guest from its iscsi storage domain and clicked the green UP button, but the guest failed to start. This was the first time vdsm tried to create a temporary storage domain for a host other than hosted_engine. I&#39;m using the same chap credential that was used with the same iscsi storage domain with the old instance of Manager. It looks like it wasn&#39;t able to get permission to do something, but everything was set up with sudo-as-root. I used CentOS 7.2 with the ovirt-release repository and hosted-engine script to deploy Manager.</div><div><br></div><div>>From /var/log/vdsm/vdsm.log on the host where it tried to start:</div><div><font face="monospace">Thread-23385::ERROR::2016-11-19 02:12:41,907::vm::765::virt.vm::(_startUnderlyingVm) vmId=`c3125d32-ae2a-4d2f-af4c-13661d90ddf9`::<b>The vm start process failed</b></font></div><div><font face="monospace">Traceback (most recent call last):</font></div><div><font face="monospace">  File &quot;/usr/share/vdsm/virt/vm.py&quot;, line 706, in _startUnderlyingVm</font></div><div><font face="monospace">    self._run()</font></div><div><font face="monospace">  File &quot;/usr/share/vdsm/virt/vm.py&quot;, line 1996, in _run</font></div><div><font face="monospace">    self._connection.createXML(domxml, flags),</font></div><div><font face="monospace">  File &quot;/usr/lib/python2.7/site-packages/vdsm/libvirtconnection.py&quot;, line 123, in wrapper</font></div><div><font face="monospace">    ret = f(*args, **kwargs)</font></div><div><font face="monospace">  File &quot;/usr/lib/python2.7/site-packages/vdsm/utils.py&quot;, line 917, in wrapper</font></div><div><font face="monospace">    return func(inst, *args, **kwargs)</font></div><div><font face="monospace">  File &quot;<b>/usr/lib64/python2.7/site-packages/libvirt.py</b>&quot;, line 3611, in <b>createXML</b></font></div><div><font face="monospace">    if ret is None:raise libvirtError(&#39;virDomainCreateXML() failed&#39;, conn=self)</font></div><div><font face="monospace">libvirtError: internal error: <b>Could not get access to ACL tech driver &#39;ebiptables&#39;</b></font></div><div><br></div><div><div>From <span style="font-family:monospace">/usr/lib64/python2.7/site-packages/libvirt.py which raised the error:</span></div><div><font face="monospace">def createXML(self, xmlDesc, flags=0):</font></div><div><font face="monospace">        &quot;&quot;&quot;Launch a new guest domain, based on an XML description similar</font></div><div><font face="monospace">        to the one returned by virDomainGetXMLDesc()</font></div><div><font face="monospace">        This function may require privileged access to the hypervisor.</font></div><div><font face="monospace">        The domain is not persistent, so its definition will disappear when it</font></div><div><font face="monospace">        is destroyed, or if the host is restarted (see virDomainDefineXML() to</font></div><div><font face="monospace">        define persistent domains).</font></div><div><font face="monospace">        </font></div><div><font face="monospace">        If the VIR_DOMAIN_START_PAUSED flag is set, the guest domain</font></div><div><font face="monospace">        will be started, but its CPUs will remain paused. The CPUs</font></div><div><font face="monospace">        can later be manually started using virDomainResume.</font></div><div><font face="monospace">        </font></div><div><font face="monospace">        If the VIR_DOMAIN_START_AUTODESTROY flag is set, the guest</font></div><div><font face="monospace">        domain will be automatically destroyed when the virConnectPtr</font></div><div><font face="monospace">        object is finally released. This will also happen if the</font></div><div><font face="monospace">        client application crashes / loses its connection to the</font></div><div><font face="monospace">        libvirtd daemon. Any domains marked for auto destroy will</font></div><div><font face="monospace">        block attempts at migration, save-to-file, or snapshots.</font></div><div><font face="monospace">        </font></div><div><font face="monospace">        virDomainFree should be used to free the resources after the</font></div><div><font face="monospace">        domain object is no longer needed. &quot;&quot;&quot;</font></div><div><font face="monospace">        ret = libvirtmod.virDomainCreateXML(self._o, xmlDesc, flags)</font></div><div><font face="monospace">        if ret is None:raise libvirtError(&#39;virDomainCreateXML() failed&#39;, conn=self)</font></div><div><font face="monospace">        __tmp = virDomain(self,_obj=ret)</font></div><div><font face="monospace">        return __tmp</font></div></div><div><br></div></div>