Auf mehreren meiner Systeme mit Ubuntu 22.04 /sys/fs/cgroupist es folgendermaßen gemountet:
$ mount|grep cgroup
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime)
Auf anderen Systemen sieht es folgendermaßen aus:
$ mount|grep cgroup
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
Ich frage mich, was die Ursache für die fehlende nsdelegateMount-Option (und memory_recursiveprot) auf einigen Systemen ist und wie ich sie wieder hinzufügen kann.
Diese Option ist seit Linux 4.irgendwas verfügbar und wird von systemd automatisch verwendet seitsystemd 235. Ubuntu 22.04 verwendet natürlich Versionen, die viel neuer sind, daher sollte diese Option meines Wissens automatisch verwendet werden. Und wenn ichsuche danach auf askubuntu, ich bekomme auch Beiträge von Benutzern mit 22.04, die diese Option aktiviert haben. Ich glaube also, dass sie die Standardeinstellung sein sollte, und irgendetwas deaktiviert sie auf einigen meiner Systeme, aber ich weiß nicht, was.
Sowohl die Systeme, die es haben, als auch die, die es nicht haben, sind Server-VMs (keine GUI), die vom offiziellen Ubuntu-Cloud-Image gebootet wurden. Beide verwenden den Ubuntu-Kernel 5.15.0-79-generic und systemd 249.11-0ubuntu3.9. Auf keinem der Systeme ist Containersoftware wie Docker oder Podman installiert.
Ich habe diesbezüglich nie explizit etwas konfiguriert und habe das Standard-Cgroup-Setup mit der einheitlichen Hierarchie (nur cgroupsv2, kein Legacy oder Hybrid), wie aus der Mount-Ausgabe ersichtlich ist. Ich habe versucht, nach cgroup2und nsdelegatein zu greppen /etc, aber nichts außer gefunden /etc/mtab. Die Kernel-Befehlszeile lautet BOOT_IMAGE=/boot/vmlinuz-5.15.0-79-generic root=UUID=b7781a48-a7ce-4094-b5a6-00bf8cb6803d ro console=tty1 console=ttyS0.
Meine derzeitige Annahme ist, dass systemd cgroup2normal mit gemountet wird nsdelegateund dann eine andere Software es ohne erneut mountet. Dies muss bereits beim Booten geschehen, da die Option gleich beim ersten Login fehlt. Aber wie kann man mehr herausfinden?