मोंगो-क्ली ड्रॉप्स विद मलॉक करने में विफल:लॉक की गई मेमोरी आवंटित नहीं कर सकता

मुझे इसी तरह की समस्या मिली है। मेरे पास डॉकर के साथ एक डेबियन एनएसपीएन कंटेनर है। mongo छवि लॉन्च करने में विफल रही क्योंकि mlock सिस्टम कॉल को अस्वीकार कर दिया गया था।

मेरे /etc/systemd/nspawn/machine.nspawn में निम्न कॉन्फ़िगरेशन था :

[Exec]
Capability=all
SystemCallFilter=add_key keyctl

[Files]
Bind=/sys/fs/cgroup

मैंने @memlock . जोड़कर अपनी समस्या का समाधान किया SystemCallFilter . के लिए ।

आपके मामले में, यदि आपके पास Capability=all नहीं है आपके machine.nspawn . में लाइन फ़ाइल, आपके पास कम से कम Capability=CAP_IPC_LOCK होना चाहिए ।