LXC: systemd stürzt nach dem 19. Container ab

Question

Wenn Ihr Problem bei nicht privilegierten (d. h.: mit Benutzernamensräumen) Containern auftritt, anstatt bei privilegierten (d. h.: Root-) Containern, dann glaube ich, dass dies durch eine eingeschränkte Beschränkung der Nutzung der Inotify-Schnittstelle für denselben Benutzer verursacht wird, der Container ausführt. Anscheinend verlässt sich systemd auf Inotify. Das Debian-Buster-LXC-Paket enthält eine Einstellung, die das Sysctl fs.inotify.max_user_instancesin/etc/sysctl.d/30-lxc-inotify.conf:

# Defines the maximum number of inotify listeners.
# By default, this value is 128, which is quickly exhausted when using
# systemd-based LXC containers (15 containers are enough).
# When the limit is reached, systemd becomes mostly unusable, throwing
# "Too many open files" all around (both on the host and in containers).
# See https://kdecherf.com/blog/2015/09/12/systemd-and-the-fd-exhaustion/
# Increase the user inotify instance limit to allow for about
# 100 containers to run before the limit is hit again
fs.inotify.max_user_instances = 1024

Derentsprechende Dokumentation für diese Einstellungerzählt:

/proc/sys/fs/inotify/max_user_instances
Dies gibt eine Obergrenze für die Anzahl der Inotify-Instanzen an, die pro realer Benutzer-ID erstellt werden können.

Wenn Ihre LXC-Installation eine solche Einstellung nicht enthält, können Sie überprüfen, ob sie einfach auf dem Host ausgeführt wird:

sysctl -w fs.inotify.max_user_instances=1024

wird das Problem beheben.

Answer 1

Wenn Ihr Problem bei nicht privilegierten (d. h.: mit Benutzernamensräumen) Containern auftritt, anstatt bei privilegierten (d. h.: Root-) Containern, dann glaube ich, dass dies durch eine eingeschränkte Beschränkung der Nutzung der Inotify-Schnittstelle für denselben Benutzer verursacht wird, der Container ausführt. Anscheinend verlässt sich systemd auf Inotify. Das Debian-Buster-LXC-Paket enthält eine Einstellung, die das Sysctl fs.inotify.max_user_instancesin/etc/sysctl.d/30-lxc-inotify.conf:

# Defines the maximum number of inotify listeners.
# By default, this value is 128, which is quickly exhausted when using
# systemd-based LXC containers (15 containers are enough).
# When the limit is reached, systemd becomes mostly unusable, throwing
# "Too many open files" all around (both on the host and in containers).
# See https://kdecherf.com/blog/2015/09/12/systemd-and-the-fd-exhaustion/
# Increase the user inotify instance limit to allow for about
# 100 containers to run before the limit is hit again
fs.inotify.max_user_instances = 1024

Derentsprechende Dokumentation für diese Einstellungerzählt:

/proc/sys/fs/inotify/max_user_instances
Dies gibt eine Obergrenze für die Anzahl der Inotify-Instanzen an, die pro realer Benutzer-ID erstellt werden können.

Wenn Ihre LXC-Installation eine solche Einstellung nicht enthält, können Sie überprüfen, ob sie einfach auf dem Host ausgeführt wird:

sysctl -w fs.inotify.max_user_instances=1024

wird das Problem beheben.

LXC: systemd stürzt nach dem 19. Container ab

Antwort1

verwandte Informationen