Ich habe ein ähnliches Problem. Ich habe einen Debian-nspawn-Container mit Docker drin. Der mongo Bild konnte nicht gestartet werden, weil mlock Systemaufrufe wurden abgelehnt.
Ich hatte die folgende Konfiguration in meinem /etc/systemd/nspawn/machine.nspawn :
[Exec]
Capability=all
SystemCallFilter=add_key keyctl
[Files]
Bind=/sys/fs/cgroup
Ich habe mein Problem gelöst, indem ich @memlock hinzugefügt habe zu SystemCallFilter .
In Ihrem Fall, wenn Sie kein Capability=all haben Zeile in Ihrer machine.nspawn Datei benötigen Sie mindestens Capability=CAP_IPC_LOCK .
