Os limites de segurança do contêiner do estivador são limitados pelos limites de segurança do host?

7

Digamos que eu tenha um host que tenha memória máxima bloqueada definida como 64kb:

[root@host]# ulimit -l
64

e um contêiner do docker em execução nesse host sem limites:

[root@container]# ulimit -l
unlimited

qual configuração de limites de segurança seria aplicada a um aplicativo em execução no contêiner docker?

    
por Bruno Pereira 23.10.2015 / 12:56

1 resposta

1

Por mais que me revolte para dizer a palavra, o ulimit do host supera. O contêiner está em execução nesse espaço do usuário e age como qualquer outro processo. Está ligado pelos mesmos limites.

    
por 24.08.2017 / 00:31

Tags