<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Dec 28, 2016 at 10:51 PM, James Beedy <span dir="ltr"><<a href="mailto:jamesbeedy@gmail.com" target="_blank">jamesbeedy@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I've stumbled onto what I think is a blocker for having Elasticsearch 5.0 run in a LXD container. I can install Elasticsearch 5.0, and start it with the default elasticsearch.yml (listens on localhost by default), but if/when I modify the config to tell Elasticsearch to listen on any interface or ip, it fails to start with errors in syslog " systemd[1]: Failed to reset devices.list on /system.slice/<a href="http://elasticsearch.se">elasticsearch.se</a><wbr>rvice: Operation not permitted". </div></blockquote><div><br></div><div>That message by itself is not a fatal error, and (for most cases) can safely be ignored.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">See my syslog here -> <a href="http://paste.ubuntu.com/23700718/" target="_blank">http://paste.ubuntu.com/237007<wbr>18/</a> <div><br></div><div>I've found this here <a href="https://github.com/lxc/lxd/issues/2004" target="_blank">https://github.com/lxc/lxd/iss<wbr>ues/2004</a>, which looks like its the same thing I'm hitting.<br>







</div><div><br></div></div></blockquote><div><br></div><div>... which you wouldve' seen already had you read thru the issue</div><div><a href="https://github.com/lxc/lxd/issues/2004#issuecomment-246228238" target="_blank">https://github.com/lxc/lxd/<wbr>issues/2004#issuecomment-<wbr>246228238</a><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div></div><div>Elasticsearch 5.0: installed via apt-get.</div><div>Ubuntu series: xenial<br></div><div>Juju: <span style="font-variant-ligatures:no-common-ligatures;color:rgb(0,0,0);font-family:menlo;font-size:11px">2.0.2-xenial-amd64</span></div><div><span style="font-variant-ligatures:no-common-ligatures;color:rgb(0,0,0);font-family:menlo;font-size:11px"><br></span></div><div>Any insight on how I might get around this would be greatly appreciated.<br></div><div><br></div></div></blockquote><div><br></div><div>My GUESS is that you should read elasticsearch log and docs</div><div><div><br></div><div>Dec 28 11:36:57 juju-8e9b2b-13 elasticsearch[16570]: Exception in thread "main" ElasticsearchParseException[null-valued setting found for key [discovery.zen.ping.unicast.hosts] found at line number [6], column number [34]]</div></div><div><div>Dec 28 11:36:57 juju-8e9b2b-13 elasticsearch[16570]: Refer to the log for complete error details.</div></div><div><br></div><div><a href="http://apprize.info/data/elasticsearch/8.html">http://apprize.info/data/elasticsearch/8.html</a><br></div><div>"... Because of the way unicast works, we need to specify at least a single host that the unicast message should be sent to. To do this, we should add the discovery.zen.ping.unicast.hosts property to our elasticsearch.yml configuration file." </div><div><br></div><div>Again, this is a guess, since I don't use elasticsearch. If that isn't the problem, some generic things to try:</div><div>- make sure it works on a real server or normal VM first (e.g. KVM). To eliminate any obvious configuration issue</div><div>- try testing on privileged containers first. Possibly by using a VM to install lxd without using juju</div><div>- if privileged containers work, then try unpriv containers</div><div><br></div><div>Some apps (e.g. fuse) simply won't work on unpriv containers. Others (e.g. openvpn) needs modification to their systemd unit to work in unpriv containers. In any case, elasticsearch logs should provide more info.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>