Re: cgroup y lxc

To: debian-user-spanish@lists.debian.org
Subject: Re: cgroup y lxc
From: Camaleón <noelamac@gmail.com>
Date: Tue, 16 Dec 2014 15:58:23 +0000 (UTC)
Message-id: <[🔎] pan.2014.12.16.15.58.23@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 20141214193438.GA24233@cubo.casa> <[🔎] pan.2014.12.15.16.06.45@gmail.com> <[🔎] 20141215181324.GB2578@cubo.casa>

El Mon, 15 Dec 2014 19:13:24 +0100, José Miguel (sio2) escribió:

> El Mon, 15 de Dec de 2014, a las 04:06:45PM +0000, Camaleón dijo:
> 
>> Pues la verdad es que no :-P pero si no he entendido mal la
>> problemática,
>> te digo lo que probaría...
>> 
>> 1/ Usuarios en lugar de grupos:
>> 
>> perico:lxc-start * lxc/%u pantuflo:lxc-start * lxc/%u
>> 
>> 2/ UID en lugar de nombres:
>> 
>> @lxc:lxc-start * lxc/%U
> 
> En realidad no parece que en ello esté el problema: de hecho, mientras
> uso sleep todo va bien. Es al usar lxc-start cuando se descuajeringa
> todo.
> No parece fallar cuando el criterio es simplemente
> 
> @lxc   *  lxc/%u
> 
> O sea, cualquier proceso que arranque un usuario que pertenezca a lxc,
> sea el que sea.
> 
> Pero no he sido exhaustivo en las pruebas.

(...)

Entonces es posible que se deba al comando en sí mismo ¿que es lo que 
hace "lxc-start" exactamente? ¿necesita algún parámetro o se ejecuta 
directamente? ¿se puede ejecutar dentro de un contenedor lxc...?

>> 3/ No sé si será posible pero sería interesante aumentar la verbosidad
>> del registro para ver por qué no puede crear el contenedor
>> (¿permisos?).
> 
> No, no tiene nada que ver con permisos. Tiene que ver con que
> cgrulesengd deja de hacer su trabajo. Después de enviar el mensaje,
> arranqué el demonio cgrulesengd en primer plano y con el máximo de
> verborrea:
> 
> # cgrulesengd -d
> 
> Se puede ir viendo cómo el demonio analiza los procesos que ejecuto y
> comprueba si concuerdan o no con alguna regla de las escritas en
> /etc/cgrules.conf. Todo marcha bien, hasta que ejecuto "lxc-start": ese
> proceso también sufre "supervisión" y aparentemente sin problemas, pero
> a partir de ese momento, el demonio se queda tonto: arranque lo que
> arranque después, no analiza nada. La consecuencia es que los procesos
> acaban en el cgroup que está el bash en que se ejecutan, o sea, el
> cgroup raíz.
> 
> Tiene pinta de ser un bug. Acabo de hacer una consulta en la lista de
> usuarios de lxc. Como participan los desarrolladores, quizás me puedan
> arrojar luz sobre el asunto. A ver qué saco en claro. Como sea bug, mi
> gozo en un pozo, porque jessie ya está congelada.

(...)

Bueno, en Debian (y el resto de distribuciones) tienen especial interés 
en el uso de LXC, así que no me extrañaría que lo corrigieran antes de 
que salga Jessie, siempre y cuando se trate de un bug y el parche no sea 
excesivamente intrusivo para que no trastoque nada más.

Ya nos contarás lo que te vayan diciendo.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: cgroup y lxc
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

References:
- cgroup y lxc
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>
- Re: cgroup y lxc
  - From: Camaleón <noelamac@gmail.com>
- Re: cgroup y lxc
  - From: José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>

Prev by Date: Re: Archivo no encontrado u oculto en memoria usb
Next by Date: Re: devuan
Previous by thread: Re: cgroup y lxc
Next by thread: Re: cgroup y lxc
Index(es):
- Date
- Thread