LXC: 19번째 컨테이너 이후 systemd가 실패함

Question

권한이 있는(예: 루트) 컨테이너가 아닌 권한이 없는(예: 사용자 네임스페이스 사용) 컨테이너에서 문제가 발생하는 경우 컨테이너를 실행하는 동일한 사용자의 inotify 인터페이스 사용이 제한되었기 때문일 수 있습니다. 분명히 systemd는 inotify에 의존합니다. 데비안 버스터 LXC 패키지에는 sysctl을 완화하는 fs.inotify.max_user_instances설정이 포함되어 있습니다./etc/sysctl.d/30-lxc-inotify.conf:

# Defines the maximum number of inotify listeners.
# By default, this value is 128, which is quickly exhausted when using
# systemd-based LXC containers (15 containers are enough).
# When the limit is reached, systemd becomes mostly unusable, throwing
# "Too many open files" all around (both on the host and in containers).
# See https://kdecherf.com/blog/2015/09/12/systemd-and-the-fd-exhaustion/
# Increase the user inotify instance limit to allow for about
# 100 containers to run before the limit is hit again
fs.inotify.max_user_instances = 1024

이것이 설정에 대한 문서말하다:

/proc/sys/fs/inotify/max_user_instances
이는 실제 사용자 ID당 생성할 수 있는 inotify 인스턴스 수의 상한을 지정합니다.

LXC 설치에 이러한 설정이 포함되어 있지 않으면 호스트 시스템에서 실행 중인지 확인할 수 있습니다.

sysctl -w fs.inotify.max_user_instances=1024

문제를 해결할 것입니다.

Answer 1