나에게 호스트가 있다고 가정해보자.최대 잠긴 메모리64kb로 설정:
[root@host]# ulimit -l
64
그리고 아무런 제한 없이 해당 호스트에서 실행되는 Docker 컨테이너는 다음과 같습니다.
[root@container]# ulimit -l
무제한
Docker 컨테이너 내부에서 실행되는 애플리케이션에는 어떤 보안 제한 설정이 적용됩니까?
답변1
내가 말하기 싫은만큼 호스트 ulimit가 승리합니다. 컨테이너는 이 사용자 공간에서 실행되며 다른 프로세스처럼 작동합니다. 동일한 제한이 적용됩니다.