プロセスを階層の下の新しいcgroupに移動した後、プロセスを元のcgroupに戻す方法を見つけようとしています。状況はk8sクラスターです。ノード(コンテナ)にポッドがあり、同じIPCを共有する一時コンテナを実行しており、権限があります。私はできます
mkdir /sys/fs/cgroup/newone
echo 1 > /sys/fs/cgroup/newone/cgroup.procs
(1 = pid名前空間を共有するため、podのプロセス)が、これを試みると
echo 1 > /proc/1/root/sys/fs/cgroup/group.procs
r / oエラーが発生します。これは、podプロセスにcgroupがroとしてマウントされていてアクセスできないためだと思います。 cgroups v2ドキュメントによると(私が作業しているものです):
作成者は、ソースおよびターゲットcgroupの共通祖先である「cgroup.procs」ファイルへの書き込みアクセス権を持っている必要があります。
つまり、再び移動できるはずですが、どのようにアクセスできるのか疑問に思います。
答え1
私はcgroupをターゲットにしてからそれをマウントする必要があることを知り、うまくいきnsenter
ました!