cgroup 전체가 나에게는 새로운 것이기 때문에 용어를 일부 빼먹었다면 양해해 주시기 바랍니다.
내가 원하는 건 뒷이야기야유형루트 없는 Podman을 사용하여 Rocky Linux 8 및/또는 9에서 실행합니다. 나는 주로 cgroup v2를 사용하여 두 OS 버전을 동일한 지점으로 얻었지만 작동시키는 방법을 전혀 알 수 없습니다.
일부 구성(Rocky 8에서는 더욱 그렇습니다)을 사용하여 cgroup 컨트롤러 위임을 활성화했지만 cgroup 계층 구조의 중간에서 중지된 것 같습니다.
systemd 구성에서 중요한 것은
# /etc/systemd/system/[email protected]/delegate.conf
[Service]
Delegate=cpu cpuset io memory pids
이제 검증에 필요한 컨트롤러를 사용할 수 있습니다.
$ cat /sys/fs/cgroup/user.slice/user-1000.slice/[email protected]/cgroup.controllers
cpuset cpu io memory pids
그러나 사용자 서비스의 하위 트리 제어는아니요다음 컨트롤러가 모두 포함됩니다.
$ cat /sys/fs/cgroup/user.slice/user-1000.slice/[email protected]/cgroup.subtree_control
memory pids
내가 상호 작용하는 터미널은 해당 사용자 서비스에 속하므로 CPU 및 io 컨트롤러가 위임되지 않습니다.
$ cat /proc/self/cgroup
0::/user.slice/user-1000.slice/[email protected]/gnome-terminal-server.service
$ cat /sys/fs/cgroup/user.slice/user-1000.slice/[email protected]/gnome-terminal-server.service/cgrouop.controllers
memory pids
이 구성에서 실행하려고 하면 kind create cluster필요한 컨트롤러가 위임되지 않았기 때문에 오류가 발생합니다.
사용자 서비스 subtree_control에 이러한 컨트롤러를 수동으로 추가하는 경우:
$ echo '+cpuset +cpu +io' > /sys/fs/cgroup/user.slice/user-1000.slice/[email protected]
모두 괜찮습니다.
그래서 내 질문은 - 최종 인증 통과를 자동화하기 위해 내가 놓치고 있는 것이 무엇입니까? 로그인할 때마다 echo 명령을 실행하고 싶지 않습니다.