假设我有一个主机最大锁定内存设置为 64kb:
[root@主机]# ulimit -l
64
以及在该主机中运行的 docker 容器,没有任何限制:
[root@container]# ulimit -l
无限
哪些安全限制设置将应用于在 docker 容器内运行的应用程序?
答案1
尽管我很反感说出这个词,但主机 ulimit 胜出。容器在该用户空间中运行,并像任何其他进程一样运行。它受到相同限制的约束。
docker容器的安全限制是否受到主机安全限制的限制?
假设我有一个主机最大锁定内存设置为 64kb:
[root@主机]# ulimit -l
64
以及在该主机中运行的 docker 容器,没有任何限制:
[root@container]# ulimit -l
无限
哪些安全限制设置将应用于在 docker 容器内运行的应用程序?
尽管我很反感说出这个词,但主机 ulimit 胜出。容器在该用户空间中运行,并像任何其他进程一样运行。它受到相同限制的约束。