프로세스를 계층 구조 아래의 새 cgroup으로 이동한 후 프로세스를 다시 원래 cgroup으로 이동하는 방법을 찾으려고 합니다. 상황은 k8s 클러스터입니다. 노드(컨테이너)에 포드가 있고 동일한 IPC를 공유하는 임시 컨테이너를 실행하고 있으며 권한이 있습니다. 난 할 수 있어
mkdir /sys/fs/cgroup/newone
echo 1 > /sys/fs/cgroup/newone/cgroup.procs
(1 = pid 네임스페이스를 공유하기 때문에 pod의 프로세스) 하지만 이 작업을 시도하면
echo 1 > /proc/1/root/sys/fs/cgroup/group.procsr/o 오류가 발생합니다. 이는 pod 프로세스에 cgroup이 ro로 마운트되어 있어 액세스할 수 없기 때문이라고 생각합니다. cgroups v2 문서에 따르면(내가 작업 중인 내용입니다):
작성자는 소스 및 대상 cgroup의 공통 조상인 "cgroup.procs" 파일에 대한 쓰기 액세스 권한을 가지고 있어야 합니다.
즉, 다시 이동할 수 있어야 하는데 어떻게 액세스할 수 있는지 궁금합니다.
답변1
나는 cgroup을 대상으로 한 다음 이를 마운트해야 한다는 것을 알았고 nsenter작동했습니다!