<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Dec 11, 2015 at 12:20 PM, Dan Kegel <span dir="ltr"><<a href="mailto:dank@kegel.com" target="_blank">dank@kegel.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Came back to this because it hit me again (14.04 host, 15.10 guest this time).<br>
I actually don't need to be able to write to /proc/sys/kernel/sem<br>
from inside the container; I just need its limits to be high enough.<br>
<br>
$ uname -a<br>
Linux dank-desktop 3.13.0-66-generic #108-Ubuntu SMP Wed Oct 7<br>
15:20:27 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux<br>
<br>
$ apt-cache policy lxc<br>
lxc:<br>
  Installed: 1.1.5-0ubuntu3~ubuntu14.04.1<br>
<br>
Looks like at one point, inside was going to inherit from outside:<br>
<a href="http://lists.linuxfoundation.org/pipermail/containers/2014-May/034544.html" rel="noreferrer" target="_blank">http://lists.linuxfoundation.org/pipermail/containers/2014-May/034544.html</a><br>
but that doesn't seem to be happening here:<br>
<br>
$ cat /proc/sys/kernel/sem<br>
250 65536 32 32768<br>
$ sudo lxc-start -n foo<br>
$ ssh foo<br>
$ cat /proc/sys/kernel/sem<br>
250 32000 32 128<br>
<br></blockquote><div><br></div><div><br></div><div>Do you have lxcfs installed? At least my installation has high-enough limit without me having to do anything.</div><div><br></div><div><div>dev ~ # cat /proc/sys/kernel/sem</div><div>32000   1024000000      500     32000</div><div>dev ~ # lxc-attach -n app01 -- cat /proc/sys/kernel/sem</div><div>32000   1024000000      500     32000</div></div><div><br></div><div>ubuntu 14.04, linux-image-generic-lts-wily 4.2.0.18.13, lxc 1.1.5-0ubuntu3~ubuntu14.04.1 (from backports), lxcfs 0.12-0ubuntu5~ubuntu14.04.1~ppa1 (from ppa).</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>