コンテナ間のcgroup

コンテナ間のcgroup

プロセスを階層の下の新しいcgroupに移動した後、プロセスを元のcgroupに戻す方法を見つけようとしています。状況はk8sクラスターです。ノード(コンテナ)にポッドがあり、同じIPCを共有する一時コンテナを実行しており、権限があります。私はできます

mkdir /sys/fs/cgroup/newone
echo 1 > /sys/fs/cgroup/newone/cgroup.procs

(1 = pid名前空間を共有するため、podのプロセス)が、これを試みると echo 1 > /proc/1/root/sys/fs/cgroup/group.procsr / oエラーが発生します。これは、podプロセスにcgroupがroとしてマウントされていてアクセスできないためだと思います。 cgroups v2ドキュメントによると(私が作業しているものです):

作成者は、ソースおよびターゲットcgroupの共通祖先である「cgroup.procs」ファイルへの書き込みアクセス権を持っている必要があります。

つまり、再び移動できるはずですが、どのようにアクセスできるのか疑問に思います。

答え1

私はcgroupをターゲットにしてからそれをマウントする必要があることを知り、うまくいきnsenterました!

関連情報