2,2K
Ich habe ewig im Internet nach dem obigen Fehler gesucht. Hier zeige ich euch, warum der Fehler auftritt und wie ihr ihn beheben könnt.
Ich habe öfters folgende Fehlermeldung bekommen:
ERROR: for events Cannot start service events: OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:402: getting the final child's pid from pipe caused: EOF: unknown ERROR: for sso Cannot start service sso: OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:402: getting the final child's pid from pipe caused: EOF: unknown ERROR: for icons Cannot start service icons: OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:402: getting the final child's pid from pipe caused: EOF: unknown
1. Wann tritt der Fehler auf?
Dann habe ich endlich die Lösung gefunden. Gebt dazu einfach folgendes in eure Linux Konsole ein:
cat /proc/user_beancounters
Dann solltet ihr folgendes sehen:
Version: 2.5
uid resource held maxheld barrier limit failcnt
39838: kmemsize 303857664 353058816 9223372036854775807 9223372036854775807 0
lockedpages 0 16 9223372036854775807 9223372036854775807 0
privvmpages 2389918 2719869 9223372036854775807 9223372036854775807 0
shmpages 176747 250571 9223372036854775807 9223372036854775807 0
dummy 0 0 9223372036854775807 9223372036854775807 0
numproc 679 679 12288 12288 0
physpages 1561005 1572864 1572864 1572864 2
vmguarpages 0 0 9223372036854775807 9223372036854775807 0
oomguarpages 1625342 1638985 0 0 0
numtcpsock 0 0 9223372036854775807 9223372036854775807 0
numflock 0 0 5120 6144 0
numpty 3 4 256 256 0
numsiginfo 0 123 1024 1024 0
tcpsndbuf 0 0 9223372036854775807 9223372036854775807 0
tcprcvbuf 0 0 9223372036854775807 9223372036854775807 0
othersockbuf 0 0 9223372036854775807 9223372036854775807 0
dgramrcvbuf 0 0 9223372036854775807 9223372036854775807 0
numothersock 0 0 9223372036854775807 9223372036854775807 0
dcachesize 151769088 207159296 9223372036854775807 9223372036854775807 0
numfile 5020 5405 65536 65536 0
dummy 0 0 9223372036854775807 9223372036854775807 0
dummy 0 0 9223372036854775807 9223372036854775807 0
dummy 0 0 9223372036854775807 9223372036854775807 0
numiptent 1000 1000 1000 1000 13
Der Fehler ist zu sehen in der Zeile
uid resource held maxheld barrier limit failcnt
numiptent 1000 1000 1000 1000 13
Dieser Fehler entsteht, da die maximale Anzahl an Firewallregeln (hier 1000) erreicht wurde und ich in meinem Fall (Docker) mehr Regeln gebraucht hätte.
2. Was könnt ihr dagegen tun?
Ihr könnt euren vServer Anbieter anschreiben und bitte, dass er das Limit für euren Server anhebt. Das Limit scheint bei Providern aufzutreten, welche Virtuozoo verwenden. Bei der KVM-Virtualisierung scheint das Problem nicht aufzutreten.
Hi Christian,
zunächst mal vielen Dank für die Anleitungen hier, die haben mir oft geholfen!
Ich habe ein ähnliches Problem wie du oben beschreibst auch gehabt. Nach viel Recherche bin ich auf die Lösung gestoßen, dass der Anbieter (Strato) bei vServern prinzipiell ein Threadlimit setzt (numproc). Docker-Prozesse sind bei erreichen des Limits dann regelmäßig komplett abgestürzt. Das Limit ist dabei komplett unabhängig von der Last auf dem System und greift auch wenn Threads nur noch reserviert sind. Leider wird bei dem Anbieter nirgendwo auf dieses Limit hingewiesen, was die Fehlersuche natürlich erschwert hat.
Ein Hochsetzen des Limits ist laut Support nicht möglich, da das vom Rechenzentrum zentral gesteuert wird. Lösung war dann am Ende zu einem Anbieter zu wechseln der mit KVM virtualisiert.
Viele Grüße, Frank