запуск в cgroup

0

1

Задача: запустить бинарник внутри cgroup,чтобы назначить classid и применить iptables, раньше была утилита cgexec которая входила в libcgroup, но библиотека конфликтует с systemd. Сейчас я использую колхоз: руками спавню шел, смотрю pid, пишу pid в tasks и из шелла запускаю бинарь. Вопрос: как мне запустить процесс внутри cgroup без шелла?

Ссылка

←	TP-LINK TL-WR841N OpenWrt 15.05 режет скорость

Автоматический umount после расшифровки файлов во время запуска системы

→

В смысле, конфликтует?

Я раскидываю процессы по группам с помощью cgrulesengd.

aidaho ★★★★★
(30.03.18 23:08:56 MSK)

Ссылка

«ip netns exec» но без обертки им пользоваться тяжко.

#!/bin/bash
name="$1"
cmd="$2"
shift 2
cname="${name##*/}"
PID=$(head -n 1 /sys/fs/cgroup/$name/tasks)
[ -n "$PID" -a -d "/proc/$PID/ns" ] || exit 1
lname="/var/run/netns/$cname"
mkdir -p /var/run/netns
ln -sf /proc/$PID/ns/net "$lname" && (
   ip netns exec "$cname" "$cmd" "$@"
   [ -L "$lname" ] && rm "$lname"
)

vel ★★★★★
(31.03.18 17:09:54 MSK)

Ответ на: комментарий от vel 31.03.18 17:09:54 MSK

мне нужен неймспейс хоста

kinoher
(02.04.18 16:11:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	TP-LINK TL-WR841N OpenWrt 15.05 режет скорость

Admin

Автоматический umount после расшифровки файлов во время запуска системы

→

Похожие темы