LXC: systemd falla después del contenedor 19

Question

Si su problema ocurre con contenedores sin privilegios (es decir, que usan espacios de nombres de usuario), en lugar de contenedores privilegiados (es decir, raíz), creo que esto sería causado por un límite restringido en el uso de la interfaz inotify para el mismo usuario que ejecuta contenedores. . Aparentemente systemd se basa en inotify. El paquete Debian buster LXC incluye una configuración que afloja el sysctl fs.inotify.max_user_instancesen/etc/sysctl.d/30-lxc-inotify.conf:

# Defines the maximum number of inotify listeners.
# By default, this value is 128, which is quickly exhausted when using
# systemd-based LXC containers (15 containers are enough).
# When the limit is reached, systemd becomes mostly unusable, throwing
# "Too many open files" all around (both on the host and in containers).
# See https://kdecherf.com/blog/2015/09/12/systemd-and-the-fd-exhaustion/
# Increase the user inotify instance limit to allow for about
# 100 containers to run before the limit is hit again
fs.inotify.max_user_instances = 1024

Eldocumentación relevante para esta configuracióndice:

/proc/sys/fs/inotify/max_user_instances
Esto especifica un límite superior en la cantidad de instancias de inotify que se pueden crear por ID de usuario real.

Si su instalación de LXC no incluye dicha configuración, puede verificar si simplemente se ejecuta en el host:

sysctl -w fs.inotify.max_user_instances=1024

solucionará el problema.

Answer 1