Pour la faire courte en cgroupsv1 l’argument --privileged était suffisant.
En cgroups v2 docker n’expose qu’avec l’argument --cgroupns host 
Faut que j’essaye de lister un max les versions d’OS concernées pour la doc.
1 « J'aime »