cgroup 初期化のメモ。間違っている可能性大なので信用しないでください。何度も同じところを繰り返し見てるので忘れないようにメモです。 サブシステム (cgroup_subsys) と各グループのサブシステムの状態 (cgroup_subsys_state) とそれらのセット (css_set…

Linux カーネルの cgroup 関連のコードのお話。 cgroup_subsys.h というヘッダがあって、cpuset の部分だけ抜き出すと #if IS_ENABLED(CONFIG_CPUSETS) SUBSYS(cpuset) #endif という風に SUBSYS マクロの中に cpuset のようなサブシステム名を与えているだ…

このエントリはほぼ個人的なメモで、色々唐突です。cgroupのコアは kernel/cgroup.c に色々処理があります。その中に「デフォルトヒエラルキ（のルート）」という変数があります。4.1 kernel のコードです。 /* * The default hierarchy, reserved for the s…

(2016-07-26: 誤記修正しました "setns -> nsenter")お手軽にシェルスクリプトなんかでコンテナを作る場合の強い味方といえば util-linux の unshare/nsenter コマンド iproute2 の ip netns コマンド が代表的でしょう。"ip netns" は Network Namespace 作…

割とどーでもいい話（でも気になってた人多いはずw）以前、第4回のコンテナ勉強会でも質問が出たのですが、cgroup/cgroups という機能の正式な名称は cgroup なのか cgroups なのか、というのはよくわかりませんでした。私は、英語って単数・複数をきちんと…

Control Group v2 以前も少し紹介していましたし、連載でも少し触れましたが、今広く (?) 使われている cgroup は色々問題があって、単一階層構造の cgroup が開発されていました。この辺りは Linux 3.16 から試せる cgroup の単一階層構造 (1) - TenForward…

前回は /proc/$PID/cgroup ファイルが Namespace を反映した形で記載されているのを見ました。 とりあえずここまで。これだけだとすでにマウントされている cgroupfs はそのままの元のディレクトリ階層で見えるので、/proc/$PID/cgroup だけ見え方が変わって…

以前、RHEL6 のころに ns cgroup ってサブシステムが cgroup にありましたが、それとは別のお話。4.6 カーネルに入る cgroup namespace のお話です (Ubuntu 16.04 のカーネルには入るようです) 。namespace ごとに別の cgroup ツリーが見えるようにするもの…

連載書いたり、勉強会で発表したりしているとなかなかブログが更新できませんね。久々の更新です。これを書いている時点では Linux カーネルの 4.3-rc1 がリリースされていますが、久々に cgroup に新しいコントローラが追加されそうですね。 pids.txt 説明…

(2015-06-11 追記) 以下の問題は 4.0.5 カーネルで解決しています。手元 (Plamo 5.3) では 4.0.2 カーネルで LXC の非特権コンテナを起動するとカーネルが固まります。その時のログは以下です (netconsole 経由で取ったので見にくい)。 https://gist.github.…

(2016-05-16 Chromium の参考ページが移動していたので更新)過去に勉強会なんかで「Linux 版の Chrome は Namespace を使ってる」という話をしたことあるけど、そういえば確認したことはなかったので確認したメモ。参考はこの辺り。 Linux Sandboxing pidns …

某所で話題になってたので。3.17.1 kernel で試してます (Plamo Linux 5.2)docker でも何でもなくて単に Linux kernel の cgroup がちゃんと動いてるかって話なんですが。:-)(2014-10-29 追記) なんか docker ってキーワード入ってるからかわかりませんが、…

CRIUを最後に試したのは昨年11月でした。 CRIU (3) - TenForwardの日記 CRIU (2) - TenForwardの日記 CRIU (1) - TenForwardの日記 いつの間にやらバージョンも 1.3 とかで進化しています。でも LXC できちんと動かないよという話だったので動向だけ見守って…

lxc-checkpoint が動かないのでデバッグしたり、パッチ書いたり、リジェクトされたりしてる時に気づいたどうでも良い知識。cgroup の devices サブシステムは デバイスタイプ デバイスノード番号 アクセス権 をスペース区切りした文字列を devices.allow, de…

前回の続きです。 グループで使えるサブシステム "cgroup.subtree_control" ファイルにサブシステムを指定することで子グループで使えるサブシステムが指定できることを前回説明しました。これに対して、あるグループで使えるコントローラを一覧できる "cgro…

Linux 3.16 からカーネルソースツリーの Documentation/cgroups の下に一つ文書が増えているのに気づいた方もいらっしゃるのではないでしょうか。cgroupの使い方が大幅に変わる変更がマージされています。増えた文書は以下。 Documentation/cgroups/unified-…

Linux:実行中プロセスの名前空間切り替え - φ(・・*)ゞ ｳｰﾝ カーネルとか弄ったりのメモ masami256 さんのコンテナシリーズ、勉強になりますね。Linux カーネルの Namespace (名前空間) を扱うシステムコールのうち、既存のプロセスの Namespace を制御する …

コンテナが盛り上がってるので、エラい人たちが結構色々な情報を色々な所に書いてくれるので、簡単に知識が手に入るようになってきましたね。というわけで、私のようななんちゃってな人でも気軽に処理を追っかけることができるようになってきましたから、久…

全く役に立たないエントリ。こんな Cgroup 使わないように。とりあえず折角調べたので忘れないようメモ。昔々、ns cgroup なるものがありました。正式名称は "Namespace Cgroup" どうやら namespace と cgroup を連携させるものだったようで。しかし、2.6.37…

(追記: 2014-07-01) この問題に関するパッチがマージされました。 Fix to work lxc-start with unprivileged containers on recent kernel · lxc/lxc@1bd3214 · GitHub Fix to work lxc-destroy with unprivileged containers on recent kernel · lxc/lxc@30…

kernel に入るぞ、と言われつつ入ってない overlayfs。いつですかね?なかなか凝ったことを試す時間が取れない今日このごろ、非常に薄い内容のエントリです。(2014-05-15 追記) LXC では、ファイルシステムの機能を利用した snapshot による clone をサポート…

cgmanager を試す (1) - TenForwardの日記 の続編．Ubuntu 14.04 LTS で LXC をインストールしたときに一緒に入る cgmanager を使ってみます．前回試してからだいぶ変わっている感じがしますね．cgmanager を試すというより，cgmanager サポートでコンパイル…

久々に cgroup 大物新機能に沸いてます! (久々じゃないかw) kernelnewbies の 3.14 ページ に書いてない気がするので危うく見逃す所でした．早速試してみました (カーネル付属文書なぞっただけ :p)対応するコミットはこちら． netfilter: x_tables: lightwei…

先に書いたエントリ はそれなりにアクセスがあるようですが，実は結構デタラメで間違いがあることに気づいたので，改めて調べて書きなおしてみました．相変わらず Go シロートですので，このエントリも間違ってる可能性はありますので，興味のある方はご自分…

(2014-03-25) 書き直しました．このエントリも参考になる部分はあるので置いときます ^^; → (改訂版) docker 0.9 で導入された libcontainer の Namespace 関連の処理 - TenForwardの日記 (2014-03-25) このエントリは色々おかしいので書きなおし中です (201…

libvirt 1.2.2 の新機能に bhyve: add a basic driver (Roman Bogorodskiy), add LXC from native conversion tool (Cédric Bosdonnat), vbox: add support for v4.2.20+ and v4.3.4+ (Jean-Baptiste Rouault), Introduce Libvirt Wireshark dissector (Yuto…

cgmanager についてはドキュメントがほぼないため，以下には間違いが含まれている可能性があります．見つけたら指摘してくださいね．Linux Containers - CGManager - Introduction は名前通り cgroup を管理するソフトウェアです．cgroup の管理を D-Bus 経…

(2014-01-16 追記) 以下の予定が発表されてから，あまりにも多くの変更 (仕様レベルの変更，機能追加) がされたため，Version 表記は rc1 でなく beta2 になっています．download テンプレート，cgmanager 対応のコードもマージされています．今年もよろしく…

(2014-04-19 追記) このエントリは古い情報ですので，Ubuntu 14.04 LTS での非特権コンテナ - TenForwardの日記 をご覧ください．カーネル/VM Advent Calendar 2013 - Qiita のために書いたエントリです．2 回も書く気はなかったけど，折角コンテナ関係のこ…

以下は 3.13, 3.12.9以降で動くようになっています!! (最後に追記してます)Linux 3.12 がリリースされていますね．今回で xfs への User Namespace の実装が完了して，xfs を有効にしたまま User Namespace が使えるようになっていますので，とりあえずコン…