<div dir="ltr">Do you have any extra reads to get a better idea why you consider net_cls not a real cgroup?<div><br><div><div>Its generally used in iptables and tc traffic labeling an QoS.</div></div></div><div>Its a missing feature with an open issue that can be solved/eased in couple of lines of code <a href="https://github.com/systemd/systemd/issues/11618">https://github.com/systemd/systemd/issues/11618</a></div><div>Are PR welcome for this kind of feature?</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Nov 27, 2019 at 3:25 AM Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Di, 26.11.19 15:27, Andrew Gurinovich (<a href="mailto:altmind@gmail.com" target="_blank">altmind@gmail.com</a>) wrote:<br>
<br>
> What is the recommended way to assign cgroups prop net_cls.classid to a<br>
> systemd service?<br>
> Seems that a rule of thumb that whatever service property that is supposed<br>
> to be systemd-managed, got a property in service file. However,<br>
> <a href="https://systemd.io/CGROUP_DELEGATION" rel="noreferrer" target="_blank">https://systemd.io/CGROUP_DELEGATION</a> says that:<br>
><br>
> >>This means systemd currently does not and will never manage the following<br>
> controllers on cgroup v1: freezer, cpuset, net_cls, perf_event, net_prio,<br>
> hugetlb.<br>
><br>
> Do It mean I'm on my own and need to write a custom ExecStartPost shell<br>
> script to handle cgroups creation and cleanup myself just to change a<br>
> single cgroup argument?<br>
<br>
Yes.<br>
<br>
These controllers are not supported by systemd, and this will not<br>
change (at least for their cgroupsv1 implementations) even with<br>
current systemd versions. On cgroupsv2, we now support "cpuset"<br>
starting with the upcoming v244 of systemd, and "freezer" is currently<br>
pending as PR. The other 4 do not exist and have no future on cgroupsv2.<br>
<br>
Lennart<br>
<br>
--<br>
Lennart Poettering, Berlin<br>
</blockquote></div>