<div dir="ltr">I'm not experienced with it so please forgive me if I'm talking non-sense but what about switching back to using (or abusing depending on your point of view) netlink via libnl?</div><div class="gmail_extra">

<br><br><div class="gmail_quote">On Fri, Apr 12, 2013 at 10:02 AM, Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@ubuntu.com" target="_blank">serge.hallyn@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">Quoting Daniel Lezcano (<a href="mailto:daniel.lezcano@free.fr">daniel.lezcano@free.fr</a>):<br>
> Sorry for jumping so late in the thread but I disagree to use DBUS with<br>
> LXC because of the dependency with more packages, LXC has been designed<br>
> to be stand alone, nothing prevent to add more complexity and<br>
> dependencies but on top of LXC not inside.<br>
><br>
> To answer the previous email Serge sent me, I thought a bit about the<br>
> mechanism in order to prevent a publish/subscribe approach. The first<br>
> version used the af_netlink socket to use some kind of message multicast<br>
> on processes. But it hacked a family of the netlink which was<br>
> conflicting with the ip_route tool. In order to prevent this conflict I<br>
> switched "temporarly" to the AF_UNIX socket while looking for a socket<br>
> type matching our needs. The AF_IPN (Inter Process Network) could have<br>
> been perfect but the patchset has been rejected.<br>
><br>
> I think the solution to solve this issue is to use the AF_INET protocol<br>
> on the loopback using the loopback's broadcast address and filter the<br>
> messages with the container name. The code should be 'trivial'.<br>
><br>
> One question remains with this approach : which communication port number ?<br>
<br>
</div>A consideration:  right now the the monitors are per-lxcpath.  So<br>
if user joe is using lxcpath /home/joe/lxcbase, then his lxc-monitor<br>
will only hear events for containers under /home/joe/lxcbase.  If<br>
we use loopback, then events for alllxcpaths on the host will be<br>
combined.<br>
<br>
That may be preferred, or may not be.  But in the coming world of<br>
per-unprivileged-user containers, where user joe has container c2<br>
in /home/joe/lxcbase/c2, do we want user joe to hear all events<br>
relating to system containers (under /var/lib/lxc) or jane's<br>
/home/jane/lxcbase containers?<br>
<br>
It's not so much a noise issue, as we can just make sure to add<br>
the lxcpath to each message.  It's more a security/privacy concern.<br>
<span class="HOEnZb"><font color="#888888"><br>
-serge<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
------------------------------------------------------------------------------<br>
Precog is a next-generation analytics platform capable of advanced<br>
analytics on semi-structured data. The platform includes APIs for building<br>
apps and a phenomenal toolset for data science. Developers can use<br>
our toolset for easy data analysis & visualization. Get a free account!<br>
<a href="http://www2.precog.com/precogplatform/slashdotnewsletter" target="_blank">http://www2.precog.com/precogplatform/slashdotnewsletter</a><br>
_______________________________________________<br>
Lxc-devel mailing list<br>
<a href="mailto:Lxc-devel@lists.sourceforge.net">Lxc-devel@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/lxc-devel" target="_blank">https://lists.sourceforge.net/lists/listinfo/lxc-devel</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>S.Çağlar Onur <<a href="mailto:caglar@10ur.org">caglar@10ur.org</a>>
</div>