LINUX.ORG.RU

Сообщения aserkin

 

Запуск процесса в VRF без привилегий root

При попытке запуска процесса (telegraf) в vrf посредством systemd получаем проблемы с правами для cgroup. Есть systemd сервис, описанный следующим образом:

[Unit]
Description=The plugin-driven server agent for reporting metrics into InfluxDB
Documentation=GitHub - influxdata/telegraf: The plugin-driven server agent for collecting & reporting metrics.
After=network.target
[Service]
EnvironmentFile=-/etc/default/telegraf
User=telegraf
ExecStart=ip vrf exec oam /usr/bin/telegraf -config /run/telegraf/vyos-telegraf.conf -config-directory /etc/telegraf/telegraf.d $TELEGRAF_OPTS
ExecReload=/bin/kill -HUP $MAINPID
Restart=on-failure
RestartForceExitStatus=SIGPIPE
KillMode=control-group
CapabilityBoundingSet=CAP_NET_RAW CAP_NET_ADMIN CAP_SYS_ADMIN CAP_DAC_OVERRIDE CAP_CHOWN CAP_LEASE
[Install]
WantedBy=multi-user.target

systemctl start vyos-telegraf дает ошибку:

Aug 19 14:13:50 ip[4307]: mkdir failed for /sys/fs/cgroup/system.slice/vyos-telegraf.service/vrf: Permission denied
Aug 19 14:13:50 ip[4307]: Failed to setup vrf cgroup2 directory

Хотел спросить - это принципиальная проблема или как-то решается? Это не то чтоб совсем Debian, но VyOS 1.4 based on Debian 11. Собственно, попытки создать аналогичную конструкцию на Debian 11 дают тот же результат.

 

aserkin
()

RSS подписка на новые темы