From 41b00c8bce21b221216488da16c7b756a47e7d23 Mon Sep 17 00:00:00 2001
From: Erkan Yanar <erkan.yanar@linsenraum.de>
Date: Tue, 28 Nov 2023 02:40:01 +0100
Subject: [PATCH] =?UTF-8?q?prim=C3=A4r=20ein=20upgrade=20auf=20cgroupsv2?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 33 ++++++++++++++++++++++++++-------
 1 file changed, 26 insertions(+), 7 deletions(-)

diff --git a/README.md b/README.md
index 6e5c768..d8191cc 100644
--- a/README.md
+++ b/README.md
@@ -1,10 +1,8 @@
 # Ich
 
 * erkan@linsenraum.de
-* @erkuleswastaken
 * xing/linkedin
-* https://devops-training.de/
-* https://devops-kubernetes-camp.de/
+* http://linsenraum.de 
 
 Und ja:  Freiberufler
 
@@ -29,7 +27,7 @@ Was haben wir?
 Ist doch wie eine VM!
 
 ~~~
-docker container run --rm -ti --name vorlage alpine
+docker container run -ti --name vorlage alpine
 ~~~
 
 * Prozessraum
@@ -55,7 +53,7 @@ Wir haben quasi keine Isolierung `¯\_(ツ)_/¯`
 
 # Namespaces
 
-Genereeller Überblick:
+Genereller Überblick:
 
 ~~~
 readlink /proc/self/ns/*
@@ -69,7 +67,7 @@ Imho noch ein `pstree` mitlaufen lassen:
 
 ~~~
 unshare -p -f -m -u -n  -i
-chroot /tmp/container
+chroot /tmp/container sh 
 ps ax .. und ein Hups
 ~~~
 
@@ -89,6 +87,14 @@ docker container run --volume /var/tmp:/srv  --rm -ti ubuntu
 * Hier ist es genau so nur *vor* dem chroot
 * Und ja nach dem unshare damit sonst niemand den mount mitbekommt \o/
 
+~~~
+mkdir /tmp/container/haha
+mount  --bind /var/tmp /tmp/container/haha
+unshare -p -f -m -u -n  -i
+chroot /tmp/container sh 
+ls /haha
+~~~
+
 # Cgroups
 
 Am Beispiel pids (limit)
@@ -99,15 +105,28 @@ docker container run --rm -ti --pids-limit 5  ubuntu
 
 Achso: wieder ein `pstree` mitlaufen lassen :)
 
+## Cgroups v1
+
+Sollte nicht mehr funzeen
+
 ~~~
 mkdir /sys/fs/cgroup/pids/lala
 echo 5 >/sys/fs/cgroup/pids/lala/pids.max
 
 echo $$ >/sys/fs/cgroup/pids/lala/tasks
 besser? 
-echo ContainerPid  >/sys/fs/cgroup/pids/lala/tasks
+echo $ContainerPid  >/sys/fs/cgroup/pids/lala/tasks
 ~~~
 
+## Cgroups v2
+
+~~~
+mkdir /sys/fs/cgroup/container
+echo $ContainerPid > /sys/fs/cgroup/container/cgroup.procs
+echo 5 >/sys/fs/cgroup/container/pids.max
+~~~
+
+Ruhig ein paar Prozesse im Container starten. Klappt schnell nicht 😎
 
 # Artefakt