Nehmen wir an, ich habe einen Host, dessen maximal gesperrter Speicher auf 64 KB eingestellt ist:
[root @ host] # ulimit -l
64
und ein Docker-Container, der auf diesem Host ohne Einschränkungen ausgeführt wird:
[root @ container] # ulimit -l
unbegrenzt
Welche Sicherheitsbeschränkungen werden auf eine Anwendung angewendet, die im Docker-Container ausgeführt wird?
Antworten:
So sehr es mich empört, das Wort zu sagen, trumpft der Wirt ulimit. Der Container wird in diesem Benutzerbereich ausgeführt und verhält sich wie jeder andere Prozess. Es ist an die gleichen Grenzen gebunden.
quelle