Запуск процесса в VRF без привилегий root

[aserkin]

При попытке запуска процесса (telegraf) в vrf посредством systemd получаем проблемы с правами для cgroup.
Есть systemd сервис, описанный следующим образом:

    [Unit]
    Description=The plugin-driven server agent for reporting metrics into InfluxDB
    Documentation=GitHub - influxdata/telegraf: The plugin-driven server agent for collecting & reporting metrics.
    After=network.target
    [Service]
    EnvironmentFile=-/etc/default/telegraf
    User=telegraf
    ExecStart=ip vrf exec oam /usr/bin/telegraf -config /run/telegraf/vyos-telegraf.conf -config-directory /etc/telegraf/telegraf.d $TELEGRAF_OPTS
    ExecReload=/bin/kill -HUP $MAINPID
    Restart=on-failure
    RestartForceExitStatus=SIGPIPE
    KillMode=control-group
    CapabilityBoundingSet=CAP_NET_RAW CAP_NET_ADMIN CAP_SYS_ADMIN CAP_DAC_OVERRIDE CAP_CHOWN CAP_LEASE
    [Install]
    WantedBy=multi-user.target

systemctl start vyos-telegraf дает ошибку:

Aug 19 14:13:50 ip[4307]: mkdir failed for /sys/fs/cgroup/system.slice/vyos-telegraf.service/vrf: Permission denied
Aug 19 14:13:50 ip[4307]: Failed to setup vrf cgroup2 directory

Хотел спросить - это принципиальная проблема или как-то решается? Это не то чтоб совсем Debian, но VyOS 1.4 based on Debian 11. Собственно, попытки создать аналогичную конструкцию на Debian 11 дают тот же результат.