Sind die Sicherheitsbeschränkungen für Docker-Container durch die Sicherheitsbeschränkungen des Hosts begrenzt?

7

Nehmen wir an, ich habe einen Host, dessen maximal gesperrter Speicher auf 64 KB eingestellt ist:

[root @ host] # ulimit -l
64

und ein Docker-Container, der auf diesem Host ohne Einschränkungen ausgeführt wird:

[root @ container] # ulimit -l
unbegrenzt

Welche Sicherheitsbeschränkungen werden auf eine Anwendung angewendet, die im Docker-Container ausgeführt wird?

rhel  docker 
Bruno Pereira
quelle
Lesen Beitrag scheint es , dass der Host - Einstellung die precendence haben standardmäßig
Lèse

Antworten:

1

So sehr es mich empört, das Wort zu sagen, trumpft der Wirt ulimit. Der Container wird in diesem Benutzerbereich ausgeführt und verhält sich wie jeder andere Prozess. Es ist an die gleichen Grenzen gebunden.

Keil Martin
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.