core: Make (user) instance aware of delegated cgroup controllers

author Michal Koutný <mkoutny@suse.com>

Tue, 26 Jan 2021 18:15:45 +0000 (19:15 +0100)

committer Michal Koutný <mkoutny@suse.com>

Thu, 11 Feb 2021 15:58:34 +0000 (16:58 +0100)
author Michal Koutný <mkoutny@suse.com>
Tue, 26 Jan 2021 18:15:45 +0000 (19:15 +0100)
committer Michal Koutný <mkoutny@suse.com>
Thu, 11 Feb 2021 15:58:34 +0000 (16:58 +0100)
diff --git a/src/basic/cgroup-util.c b/src/basic/cgroup-util.c

index fcab1775bd599cca954bb96e27971b2636141bd0..88d6d7a6fb2e4256cf15d1300bbfa18201ede7a2 100644 (file)
--- a/src/basic/cgroup-util.c
+++ b/src/basic/cgroup-util.c
@@ -527,15 +527,21 @@ int cg_get_path(const char *controller, const char *path, const char *suffix, ch
          return 0;
  }
  
-static int controller_is_v1_accessible(const char *controller) {
-        const char *cc, *dn;
+static int controller_is_v1_accessible(const char *root, const char *controller) {
+        const char *cpath, *dn;
  
          assert(controller);
  
          dn = controller_to_dirname(controller);
-        cc = strjoina("/sys/fs/cgroup/", dn);
-
-        if (laccess(cc, F_OK) < 0)
+        cpath = strjoina("/sys/fs/cgroup/", dn);
+        if (root)
+                /* Also check that:
+                 * - possible subcgroup is created at root,
+                 * - we can modify the hierarchy.
+                 * "Leak" cpath on stack */
+                cpath = strjoina(cpath, root, "/cgroup.procs");
+
+        if (laccess(cpath, root ? W_OK : F_OK) < 0)
                  return -errno;
  
          return 0;
@@ -560,7 +566,7 @@ int cg_get_path_and_check(const char *controller, const char *path, const char *
                          return -EOPNOTSUPP;
          } else {
                  /* Check if the specified controller is actually accessible */
-                r = controller_is_v1_accessible(controller);
+                r = controller_is_v1_accessible(NULL, controller);
                  if (r < 0)
                          return r;
          }
@@ -1847,7 +1853,7 @@ int cg_mask_from_string(const char *value, CGroupMask *ret) {
          return 0;
  }
  
-int cg_mask_supported(CGroupMask *ret) {
+int cg_mask_supported_subtree(const char *root, CGroupMask *ret) {
          CGroupMask mask;
          int r;
  
@@ -1859,15 +1865,11 @@ int cg_mask_supported(CGroupMask *ret) {
          if (r < 0)
                  return r;
          if (r > 0) {
-                _cleanup_free_ char *root = NULL, *controllers = NULL, *path = NULL;
+                _cleanup_free_ char *controllers = NULL, *path = NULL;
  
                  /* In the unified hierarchy we can read the supported and accessible controllers from
                   * the top-level cgroup attribute */
  
-                r = cg_get_root_path(&root);
-                if (r < 0)
-                        return r;
-
                  r = cg_get_path(SYSTEMD_CGROUP_CONTROLLER, root, "cgroup.controllers", &path);
                  if (r < 0)
                          return r;
@@ -1886,7 +1888,7 @@ int cg_mask_supported(CGroupMask *ret) {
          } else {
                  CGroupController c;
  
-                /* In the legacy hierarchy, we check which hierarchies are mounted. */
+                /* In the legacy hierarchy, we check which hierarchies are accessible. */
  
                  mask = 0;
                  for (c = 0; c < _CGROUP_CONTROLLER_MAX; c++) {
@@ -1897,7 +1899,7 @@ int cg_mask_supported(CGroupMask *ret) {
                                  continue;
  
                          n = cgroup_controller_to_string(c);
-                        if (controller_is_v1_accessible(n) >= 0)
+                        if (controller_is_v1_accessible(root, n) >= 0)
                                  mask |= bit;
                  }
          }
@@ -1906,6 +1908,17 @@ int cg_mask_supported(CGroupMask *ret) {
          return 0;
  }
  
+int cg_mask_supported(CGroupMask *ret) {
+        _cleanup_free_ char *root = NULL;
+        int r;
+
+        r = cg_get_root_path(&root);
+        if (r < 0)
+                return r;
+
+        return cg_mask_supported_subtree(root, ret);
+}
+
  int cg_kernel_controllers(Set **ret) {
          _cleanup_set_free_free_ Set *controllers = NULL;
          _cleanup_fclose_ FILE *f = NULL;
diff --git a/src/basic/cgroup-util.h b/src/basic/cgroup-util.h

index c5f54aafea7962abe7c3a87c506847575b5c041d..4f1d95620c1e2ab45746b77d5619c41c7bd689bd 100644 (file)
--- a/src/basic/cgroup-util.h
+++ b/src/basic/cgroup-util.h
@@ -257,6 +257,7 @@ int cg_slice_to_path(const char *unit, char **ret);
  typedef const char* (*cg_migrate_callback_t)(CGroupMask mask, void *userdata);
  
  int cg_mask_supported(CGroupMask *ret);
+int cg_mask_supported_subtree(const char *root, CGroupMask *ret);
  int cg_mask_from_string(const char *s, CGroupMask *ret);
  int cg_mask_to_string(CGroupMask mask, char **ret);
  
diff --git a/src/core/cgroup.c b/src/core/cgroup.c

index c9cf7fb16c6abc9ac0d7379db923226d8810d6cd..a0d188e1c4c8e7634d47deeb8e522f097937873e 100644 (file)
--- a/src/core/cgroup.c
+++ b/src/core/cgroup.c
@@ -3110,7 +3110,7 @@ int manager_setup_cgroup(Manager *m) {
                  (void) cg_set_attribute("memory", "/", "memory.use_hierarchy", "1");
  
          /* 8. Figure out which controllers are supported */
-        r = cg_mask_supported(&m->cgroup_supported);
+        r = cg_mask_supported_subtree(m->cgroup_root, &m->cgroup_supported);
          if (r < 0)
                  return log_error_errno(r, "Failed to determine supported controllers: %m");
author	Michal Koutný <mkoutny@suse.com>
	Tue, 26 Jan 2021 18:15:45 +0000 (19:15 +0100)
committer	Michal Koutný <mkoutny@suse.com>
	Thu, 11 Feb 2021 15:58:34 +0000 (16:58 +0100)
src/basic/cgroup-util.c		patch \| blob \| blame \| history
src/basic/cgroup-util.h		patch \| blob \| blame \| history
src/core/cgroup.c		patch \| blob \| blame \| history