Por mais que me revolte para dizer a palavra, o ulimit do host supera. O contêiner está em execução nesse espaço do usuário e age como qualquer outro processo. Está ligado pelos mesmos limites.
Digamos que eu tenha um host que tenha memória máxima bloqueada definida como 64kb:
[root@host]# ulimit -l
64
e um contêiner do docker em execução nesse host sem limites:
[root@container]# ulimit -l
unlimited
qual configuração de limites de segurança seria aplicada a um aplicativo em execução no contêiner docker?
Por mais que me revolte para dizer a palavra, o ulimit do host supera. O contêiner está em execução nesse espaço do usuário e age como qualquer outro processo. Está ligado pelos mesmos limites.