Linux容器(LXD/LXC)中的ES/JVM内存锁定
我已经看到了很多关于docker设置之类的东西,使用运行ES的unpriv容器。基本上,我不想建立一个简单的“prod集群”。总共有两个节点,一个物理节点(用于数据),一个用于Injest/Master(LXD容器)。
我遇到的问题是使用bootstrap.memory_lock: true作为配置选项来锁定容器主/注入节点上的内存(避免交换)。
[2018-02-07T23:28:51,623][WARN ][o.e.b.JNANatives ] Unable to lock JVM Memory: error=12, reason=Cannot allocate memory
[2018-02-07T23:28:51,624][WARN ][o.e.b.JNANatives ] This can result in part of the JVM being swapped out.
[2018-02-07T23:28:51,625][WARN ][o.e.b.JNANatives ] Increase RLIMIT_MEMLOCK, soft limit: 65536, hard limit: 65536
[2018-02-07T23:28:51,625][WARN ][o.e.b.JNANatives ] These can be adjusted by modifying /etc/security/limits.conf, for example:
# allow user 'elasticsearch' mlockall
elasticsearch soft memlock unlimited
elasticsearch hard memlock unlimited
...
[1]: memory locking requested for elasticsearch process but memory is not locked
现在,考虑到ES用户不能调整主机上的u限制,这是有意义的。鉴于我知道这是危险的,有没有一种方法/如何确保我的unpriv容器,可以锁定它需要的内存,鉴于主机上没有ES用户?
共有1个答案
我将在父级上调用这个已解析的设置swapoff,并在容器中将该设置保留为默认设置。这不是我在问题中所说的“正确的方式”,但已经足够好了。
-
我们已经封装了一个JVM(Scala)应用程序Java1.7,并试图决定如何分配内存。我们在docker容器中运行了一个应用程序。如果为docker容器分配了4GB的RAM,那么我们是否应该为JVM分配4GB(或者为了安全起见稍微少一点)? 据我所知,除了从入口点调用的进程之外,docker容器中没有其他进程在运行,所以我们不需要担心非JVM内存的使用--这是真的吗,还是过于简化了?我们还有其他问
-
我一直在尝试Linux容器(lxc)。安装后,我尝试创建一个容器。我正在用lxc-1.1开发Ubuntu14.04。1.当我尝试创建新容器时,系统会提示我此错误: lxc create:加载共享库时出错:liblxc。所以1:无法打开共享对象文件:没有此类文件或目录。我们非常感谢您对克服此问题的任何帮助。
-
我正在使用Ubuntu18:04和lxc/lxd蒸汽容器。它工作得很好,我遵循了本教程,并对网络内容做了一些更改。 https://blog.simos.info/running-steam-in-a-lxd-system-container/ 蒸汽适用于opengl游戏,但不适用于沃肯游戏。卢特里斯也一样。 主办方: 集装箱侧: ubuntu@steam:~$vulkaninfo OpenGL工
-
我找遍了,但看不出有没有办法。我有两个LXC容器在Ubuntu 14.04主机上运行Ubuntu 14.04。它们对我来说非常重要,所以我希望在主机硬件出现故障时能够轻松地将LXC容器备份/迁移到另一台服务器。 我现在已经用LXD构建了一个新的Ubuntu 15.1服务器,并且已经注销并返回并看到了新的组。为了测试,我用我14.04主机上的开关将我现有的一个LXC容器连接起来: ---然后在新服务
-
如何向lxc中的默认Ubuntu安装添加几个包,以便缓存结果? 目前我的脚本创建这样的容器 它可以工作,但速度非常慢,因为每次我创建容器时,它都会下载具有大量依赖项的安装包。有没有办法在默认的Ubuntu安装中包含这些内容,以便下载一次,然后缓存,从而加快连续容器的创建?