[SOLVED] Cgroups Problem

r4a5a88

Active Member
Jun 15, 2016
62
3
28
36
Hi,

Beim Versuch eine NFS Freigabe in einem Container zu erlauen, bin ich darauf gestoßen, das man das in apparmor duch ein eigenes Profil erlauben muss. Ich hab es nach Anweisungen in einem älterem thread : https://forum.proxmox.com/threads/advice-for-file-sharing-between-containers.25704/#post-129006
probiert und habe 2 probleme.

Der Container starte mit dem Proifl nicht und nachdem ich alle wieder rückgängig gemacht habe, hat der container ein Problem mit cgroups.

May 06 13:25:13 pro-08-dmed pvestatd[39829]: lxc console cleanup error: can't open '/sys/fs/cgroup/blkio/lxc/130/ns/blkio.throttle.io_service_bytes' - No such file or directory
May 06 13:25:13 pro-08-dmed pvestatd[39829]: lxc status update error: can't open '/sys/fs/cgroup/blkio/lxc/130/ns/blkio.throttle.io_service_bytes' - No such file or directory

das directory existiert aber heißt 130-1 anstatt 130

Habt ihr ne lösung für die 2 probleme
 
Beim Versuch eine NFS Freigabe in einem Container zu erlauen,
nfs mounts in containern gehen nur mit privilegierten containern - und müssen als feature erlaubt werden.
Anpassung des AppArmor Profils ist dann nicht mehr notwendig!

May 06 13:25:13 pro-08-dmed pvestatd[39829]: lxc status update error: can't open '/sys/fs/cgroup/blkio/lxc/130/ns/blkio.throttle.io_service_bytes' - No such file or directory

das directory existiert aber heißt 130-1 anstatt 130

hm - normalerweise räumt LXC hinter sich auf (nicht aber wenn der container abstürzt) - das problem laesst sich beheben indem:
* der container gestoppt wird
* sämtliche files/directories unter /sys/fs/cgroup/ in denen 130 als name vorkommt (`find /sys/fs/cgroup/ -iname '*130*') gelöscht werden.
* hierbei beachten, dass einige directories sich nicht mittels `rm -r` entfernen lassen, ein `rmdir` aber funktioniert (auch wenn das directory nicht leer ist)

Hoffe das hilft!
 
  • Like
Reactions: Pathmissing
Danke für die Antwort.
Nachdem ich die Verzeichnisse gelöscht habe hat alles wieder normal funktioniert.
Die löschung ging nicht über Konsole, also habe ich WinSCP benutzt
 
nfs mounts in containern gehen nur mit privilegierten containern - und müssen als feature erlaubt werden. Anpassung des AppArmor Profils ist dann nicht mehr notwendig! hm - normalerweise räumt LXC hinter sich auf (nicht aber wenn der container abstürzt) - das problem laesst sich beheben indem: * der container gestoppt wird * sämtliche files/directories unter /sys/fs/cgroup/ in denen 130 als name vorkommt (`find /sys/fs/cgroup/ -iname '*130*') gelöscht werden. * hierbei beachten, dass einige directories sich nicht mittels `rm -r` entfernen lassen, ein `rmdir` aber funktioniert (auch wenn das directory nicht leer ist) Hoffe das hilft!

Das löst das temporäre Problem ohne reboot. Vielen Dank!
Code:
find /sys/fs/cgroup/ -iname '*YOUR_CT_ID*' | xargs rmdir
 
Last edited:

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!