Các giới hạn bảo mật của docker container có bị giới hạn bởi các giới hạn bảo mật của máy chủ không?

7

Hãy nói rằng tôi có một máy chủ có bộ nhớ bị khóa tối đa được đặt thành 64kb:

[root @ host] # ulimit -l
64

và một container docker chạy trong máy chủ đó không có giới hạn:

[root @ container] # ulimit -l
không giới hạn

cài đặt giới hạn bảo mật nào sẽ được áp dụng cho ứng dụng chạy bên trong bộ chứa docker?

rhel  docker 
Bruno Pereira
nguồn
đọc bài đăng này có vẻ như theo mặc định, cài đặt máy chủ có quyền ưu tiên
lese

Câu trả lời:

1

Nhiều như nó làm tôi nổi loạn khi nói từ đó, chủ nhà loay hoay. Container đang chạy trong không gian người dùng đó và hoạt động như mọi quá trình khác. Nó bị ràng buộc bởi các giới hạn tương tự.

Nêm Martin
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.