Ik heb een soortgelijk probleem. Ik heb een Debian nspawn-container met Docker erin. De mongo afbeelding kan niet worden gestart omdat mlock systeemoproepen werden geweigerd.
Ik had de volgende configuratie in mijn /etc/systemd/nspawn/machine.nspawn :
[Exec]
Capability=all
SystemCallFilter=add_key keyctl
[Files]
Bind=/sys/fs/cgroup
Ik heb mijn probleem opgelost door @memlock toe te voegen naar SystemCallFilter .
In jouw geval, als je geen Capability=all . hebt regel in uw machine.nspawn bestand, moet u minimaal Capability=CAP_IPC_LOCK . hebben .