На нескольких моих системах с Ubuntu 22.04 /sys/fs/cgroupмонтируется так:
$ mount|grep cgroup
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime)
В других системах это выглядит так:
$ mount|grep cgroup
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
Мне интересно, что является причиной отсутствия nsdelegateопции монтирования (и memory_recursiveprot) в некоторых системах и как ее повторно добавить.
Эта опция доступна, начиная с Linux 4.something, и используется systemd автоматически ссистемный 235. Ubuntu 22.04, конечно, использует версии, которые намного новее, поэтому, насколько мне известно, эта опция должна использоваться автоматически. И если япоищите его на askubuntu, я также получаю сообщения от пользователей с 22.04, у которых эта опция включена. Поэтому я считаю, что ее наличие должно быть по умолчанию, и что-то отключает ее на некоторых моих системах, но я не знаю, что именно.
Из систем, которые имеют его, и тех, которые не имеют, обе являются серверными виртуальными машинами (без графического интерфейса), загруженными из официального облачного образа Ubuntu. Обе используют ядро Ubuntu 5.15.0-79-generic и systemd 249.11-0ubuntu3.9. Ни в одной из систем не установлено контейнерное программное обеспечение, такое как Docker или Podman.
Я никогда ничего явно не настраивал в этом отношении, и у меня есть стандартная настройка cgroup с унифицированной иерархией (только cgroupsv2, без legacy или hybrid), как видно из вывода монтирования. Я пробовал grepping for cgroup2и nsdelegatein, /etcно не нашел ничего, кроме /etc/mtab. Командная строка ядра — BOOT_IMAGE=/boot/vmlinuz-5.15.0-79-generic root=UUID=b7781a48-a7ce-4094-b5a6-00bf8cb6803d ro console=tty1 console=ttyS0.
Мое текущее предположение заключается в том, что systemd cgroup2нормально монтируется с nsdelegate, а затем какое-то другое программное обеспечение перемонтирует его без него. Это должно произойти уже во время загрузки, так как эта опция отсутствует сразу при первом входе в систему. Но как узнать больше?