<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Jan 9, 2017 at 8:08 AM, Fajar A. Nugraha <span dir="ltr"><<a href="mailto:list@fajar.net" target="_blank">list@fajar.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="gmail-">On Wed, Dec 28, 2016 at 10:51 PM, James Beedy <span dir="ltr"><<a href="mailto:jamesbeedy@gmail.com" target="_blank">jamesbeedy@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I've stumbled onto what I think is a blocker for having Elasticsearch 5.0 run in a LXD container. I can install Elasticsearch 5.0</div></blockquote></span></div></div></div></blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="gmail-"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Any insight on how I might get around this would be greatly appreciated.<br></div><div><br></div></div></blockquote><div><br></div></span><div></div></div></div></div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>some generic things to try:- make sure it works on a real server or normal VM first (e.g. KVM). To eliminate any obvious configuration issue</div><div>- try testing on privileged containers first. Possibly by using a VM to install lxd without using juju</div><div>- if privileged containers work, then try unpriv containers</div><div><br></div><div>Some apps (e.g. fuse) simply won't work on unpriv containers. Others (e.g. openvpn) needs modification to their systemd unit to work in unpriv containers. In any case, elasticsearch logs should provide more info.</div><span class="gmail-HOEnZb"><font color="#888888"><div><br></div></font></span></div></div></div></blockquote><div><br></div><div>FWIW, this works with elasticsearch 5.1:</div><div>- on HOST (since containers can't change this setting), run "sysctl -w vm.max_map_count=262144" (and create the appropriate file in /etc/sysctl.d/, if you wish)</div><div>- create a container (default unpriv xenial containers work fine), install openjdk-8-jdk-headless in container</div><div>- on container: add elasticsearch repository, then "apt install elasticsearch". It will fail. That's fine for now.</div><div>- add "ES_SKIP_SET_KERNEL_PARAMETERS=true" to /etc/default/elasticsearch</div><div>- add "network.host=10.0.3.154" (whatever your NIC ip is, obviously) to /etc/elasticsearch/elasticsearch.yml</div><div>- apt install -f</div><div>- systemctl start elasticsearch</div><div><br></div><div>it should then work</div><div><br></div><div><div># systemctl status elasticsearch</div><div>● elasticsearch.service - Elasticsearch</div><div>   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; disabled; vendor preset: enabled)</div><div>   Active: active (running) since Mon 2017-01-09 12:35:54 UTC; 7min ago</div><div>     Docs: <a href="http://www.elastic.co">http://www.elastic.co</a></div><div>  Process: 7131 ExecStartPre=/usr/share/elasticsearch/bin/elasticsearch-systemd-pre-exec (code=exited, status=0/SUCCESS)</div><div> Main PID: 7132 (java)</div><div>   CGroup: /system.slice/elasticsearch.service</div><div>           └─7132 /usr/bin/java -Xms2g -Xmx2g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableE</div><div><br></div><div>Jan 09 12:35:54 xenial systemd[1]: Starting Elasticsearch...</div><div>Jan 09 12:35:54 xenial systemd[1]: Started Elasticsearch.</div></div><div> </div><div><div># wget -o /dev/null -O - <a href="http://10.0.3.154:9200">10.0.3.154:9200</a></div><div>{</div><div>  "name" : "dhRwHWx",</div><div>  "cluster_name" : "elasticsearch",</div><div>  "cluster_uuid" : "15Lx5c7KQdmcUp_EsTqgQA",</div><div>  "version" : {</div><div>    "number" : "5.1.1",</div><div>    "build_hash" : "5395e21",</div><div>    "build_date" : "2016-12-06T12:36:15.409Z",</div><div>    "build_snapshot" : false,</div><div>    "lucene_version" : "6.3.0"</div><div>  },</div><div>  "tagline" : "You Know, for Search"</div><div>}</div></div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>