
On Tue, May 31, 2011 at 2:54 PM, Daniel Lezcano <span dir="ltr"><<a href="mailto:daniel.lezcano@free.fr">daniel.lezcano@free.fr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div><div class="h5">On 05/31/2011 01:44 PM, Ramez Hanna wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On Tue, May 31, 2011 at 2:07 PM, Daniel Lezcano<<a href="mailto:daniel.lezcano@free.fr" target="_blank">daniel.lezcano@free.fr</a>>wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

On 05/31/2011 12:33 PM, Ramez Hanna wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

it seems that lxc cannot handle cgroups when capabilities are not all in<br>

the<br>

same mount<br>

it fails now because it cannot write the devices.deny in the cgroup<br>

if i comment out all the lxc.cgroup.devices lines in the config of the<br>

container then i can actually start it<br>

<br>

I would think that the way lxc identifies the cgroup mount might be the<br>

part<br>

that needs patching<br>

<br>

</blockquote>

Thanks for investigating.<br>

<br>

The main problem is lxc is cgroup agnostic, so we should find a solution<br>

where we don't break that.<br>

<br>

Maybe one solution would be to collect all the mount points found for the<br>

cgroup and try to find the right path when writing or reading from one<br>

cgroup file.<br>

<br>

</blockquote>

that is what i had in mind, tried looking into the code but my C skills are<br>

next to zero<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Does systemd run lxc within a cgroup which is not the root cgroup ?<br>

<br>

the lxc-start command would run under $user/master/<br>

</blockquote>

(/sys/fs/cgroup/systemd/$user/$master)<br>

and the container itself would run under $container_name<br>

(/sys/fs/cgroup/systemd/$container_name)<br>

so it would run the container in the root cgroup<br>

</blockquote>

<br></div></div>

ouch ! I have to install systemd on a test machine to check how systemd plays with the cgroup.<br>

I don't think the cgroup created by lxc should escape the cgroup the command is assigned to.<br>

</blockquote><div><br></div><div>if there is anything i can investigate for you just let me know<br></div>