<div dir="ltr">On Mon, Sep 30, 2013 at 11:29 PM, Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@ubuntu.com" target="_blank">serge.hallyn@ubuntu.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5">Quoting Serge Hallyn (<a href="mailto:serge.hallyn@ubuntu.com">serge.hallyn@ubuntu.com</a>):<br>

> Quoting Jäkel, Guido (<a href="mailto:G.Jaekel@dnb.de">G.Jaekel@dnb.de</a>):<br>
</div></div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5">

> > >> By the other hand if I prevent inside the container by configuration that eth0 is driven down, then right at the termination of the lxc<br>
> > >>process the ssh terminal quits and also, the veth disappears. Beside from the test, I noticed the similar effect on other "in-real-usage"-<br>
> > >>containers with connection to listeners inside: The veth stays a while until theses inbounding connection have died.<br>
> ><br>
> > ... , but what causes this "helpful" effect? I guess that the open connection are reset, maybe by the stack as a result of closing the network namespace. But why this will happen only if the interface was left up (which is the anormal case)?<br>

><br>
> You bring up a good point - we should be able to inject a tcp rst to<br>
> force it to close.  So we may in fact be able to watch for this and<br>
> fix it from userspace in lxc.  (in fact that may be the only place<br>
> where it really makes sense to do - since we *know* the container<br>
> should be dying.)<br>
<br>
</div></div>If someone wants to experiment with this and send a patch with<br>
a good example of how to test the patch - that would rock.<br></blockquote><div><br></div><div>Would injecting tcp rst really be necessary? In my test, doing "ip link del" on the host side of the interface ALWAYS succeed, no matter what the state the guest container's interface is.</div>
<div><br></div><div>Serge, do you have the particular commit ids for "<span style="font-family:arial,sans-serif;font-size:13px">lxc.network.script.down" support? Backporting that would probably be the best step for me to try.</span></div>
<div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><span style="font-family:arial,sans-serif;font-size:13px">-- </span></div><div><span style="font-family:arial,sans-serif;font-size:13px">Fajar</span></div>
</div></div></div>