Montaje de cgroups dentro de un contenedor de docker

Realicé un componente que sigue un model de process. El process maestro se bifurca muchas veces. Quiero establecer una jerarquía de cgroup dentro del contenedor de la window acoplable para variar el límite de la CPU y la memory por process.

¿Hay alguna manera de hacerlo sin usar '–privileged' o 'CAP_SYTEM_ADMIN'?

¿Hay alguna manera de que pueda hacer que el cgroup al que pertenece el contenedor sea la raíz del subsistema cgroup que estoy implementando para los processs? (Divida los resources asignados al contenedor entre los processs).

La conclusión a la que llegué fue que no hay una solución actual para esto, ya que Docker no es compatible con la virtualización de cgroup ni el kernel de Linux. Necesitamos alguna forma de virtualización de cgroup para implementar cgroups dentro de un contenedor.

lxc hace esto usando una solución basada en FUSE llamada lxcfs: https://linuxcontainers.org/lxcfs/introduction/

Además, hay un parche de kernel que admite espacios de nombres de cgroup que, por lo que puedo ver, no han sido aprobados: https://lwn.net/Articles/605903/ .