2009/8/23 Daniel Lezcano <span dir="ltr"><<a href="mailto:daniel.lezcano@free.fr">daniel.lezcano@free.fr</a>></span><br><div class="gmail_quote"><div><br>(...)<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

With the lxc tools I did:<br>
<br>
        lxc-execute -n foo /bin/bash<br>
        echo 268435456 > /cgroup/foo/memory.limit_in_bytes<br>
        mount --bind /cgroup/foo/memory.meminfo /proc/meminfo<br>
        for i in $(seq 1 100); do sleep 3600 & done </blockquote><div><br>(...)<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
:)<br>
<br>
</blockquote></div><br>hmmm... I think that access to the cgroup inside container is very risk because I am able to manage for example memory resources (what if I am not the host owner and... I can give me via non-secure mounted /cgroup (inside container) all available memory resources...).<br>
I think that the /proc/meminfo should be pass to the container in the other way, but this is the topic for the other thread.<br>