<div dir="ltr">Hey there,<div><br></div><div>I have several containers behind the default lxc-bridge (lxcbr0). Now I want to limit network bandwidth for containers. </div><div><br></div><div>I enabled net_cls cgroup and added a classid to the container config (lxc.cgroup.net_cls.classid = 0x100001) to use traffic control to filter the marked packages. And other containers got other classid, of course.</div>
<div><br></div><div>Now I'm not sure on which interface I have to setup my tc rules (qdisc,class and filter) because want to share my bandwidth to all containers. Meaning containers can use bandwidth from others if they don't need their own network at the moment (plain borrowing). I thought it is possible to set the tc rules on lxcbr0 because it holds the veth-devices of the containers but I doesn't work.</div>
<div><br></div><div>I followed the instructions on <a href="https://www.kernel.org/doc/Documentation/cgroups/net_cls.txt">https://www.kernel.org/doc/Documentation/cgroups/net_cls.txt</a> but I have no iptables rules added.</div>
<div><br></div><div>I test my scenarios with simple wget command within the containers. The containers net_cls cgroup classid is not filtered by tc because the limits are not working.</div><div><br></div><div>Any pointers would be a great help.</div>
<div>Thank.</div><div><br></div><div>Johannes</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><div><br></div>-- <br><div dir="ltr"><p><br></p>

<p>Johannes Kupser<br></p><p></p>

<p>web: <a style="color:rgb(0,0,0)" href="http://www.kupser.es" target="_blank">www.kupser.es</a><br>fon: 0171 - 5488955</p><p></p></div>
</div></div>