Saya mendapat masalah serupa. Saya memiliki wadah nspawn Debian dengan Docker di dalamnya. mongo gambar gagal diluncurkan karena mlock panggilan sistem ditolak.
Saya memiliki konfigurasi berikut di /etc/systemd/nspawn/machine.nspawn saya :
[Exec]
Capability=all
SystemCallFilter=add_key keyctl
[Files]
Bind=/sys/fs/cgroup
Saya memecahkan masalah saya dengan menambahkan @memlock ke SystemCallFilter .
Dalam kasus Anda, jika Anda tidak memiliki Capability=all baris di machine.nspawn Anda file, Anda harus memiliki setidaknya Capability=CAP_IPC_LOCK .
