Sind die Sicherheitsbeschränkungen für Docker-Container durch die Sicherheitsbeschränkungen des Hosts begrenzt?

7

Nehmen wir an, ich habe einen Host, dessen maximal gesperrter Speicher auf 64 KB eingestellt ist:

[root @ host] # ulimit -l
64

und ein Docker-Container, der auf diesem Host ohne Einschränkungen ausgeführt wird:

[root @ container] # ulimit -l
unbegrenzt

Welche Sicherheitsbeschränkungen werden auf eine Anwendung angewendet, die im Docker-Container ausgeführt wird?

Bruno Pereira
quelle
Lesen Beitrag scheint es , dass der Host - Einstellung die precendence haben standardmäßig
Lèse

Antworten:

1

So sehr es mich empört, das Wort zu sagen, trumpft der Wirt ulimit. Der Container wird in diesem Benutzerbereich ausgeführt und verhält sich wie jeder andere Prozess. Es ist an die gleichen Grenzen gebunden.

Keil Martin
quelle