Откуда контейнер получает свои ограничения (no_file и аналогичные), если они не установлены пользователем? - PullRequest
Новая
       4

Откуда контейнер получает свои ограничения (no_file и аналогичные), если они не установлены пользователем?

1 голос
/ 19 февраля 2020

Я изо всех сил пытался найти что-то большее, чем отдельные ответы, и я действительно хотел бы найти некоторую solid информацию по этому вопросу.

Это моя ситуация (я сосредоточусь на пределе no_file, поскольку это принципиально для меня интересно):

  • У меня есть контейнер.
  • Рой не используется
  • Я могу использовать docker проверьте его и убедитесь, что "Ulimits": null.
  • Я использую файл композита
  • хост и контейнер работают linux (ubuntu)
  • Я не установил ulimits через args на docker
  • Я не устанавливаю ulimits в файле compose
  • Я не устанавливаю ограничения через ресурсы в compose file
  • На хосте я вижу, что все /etc/default/docker закомментировано
  • На хосте я запускаю docker с systemd, который кажется игнорировать /etc/default/docker в любом случае
  • На хосте нет опции --config-file, передаваемой dockerd
  • На хосте нет файла /etc/docker/daemon.json (последние 2 будут )
  • На хосте ulimit -Hn дает 1048576
  • В контейнере ulimit -Hn дает 1048576
  • В контейнере /etc/sysctl.conf закомментировано (И все равно docker контейнеров игнорируется iir c)
  • В контейнере /etc/sysctl.d находится пустой каталог
  • В контейнере /etc/security/limits.conf закомментировано (И все равно docker контейнеров игнорируется iir c)
  • В контейнере /etc/security/limits.d есть пустой каталог

Я в курсе ( из отвечает, как этот ), что значения хоста влияют на контейнер. Но не то, что имеет преимущество.

Лучшие выводы, которые я нашел, следующие:

Что затем запутывает воду, так это то, что /lib/systemd/system/docker.service имеет строку в секции [Service], которая гласит LimitNOFILE=1048576. Так что тогда я не уверен, устанавливает ли это жесткое ограничение для docker deamon pid (ala ulimits) и, если да, имеет ли это приоритет над установленными пределами хоста (можно было бы предположить, что так?).

Существует степень, в которой это «не имеет значения» в этом, пока у меня есть число в диапазоне, в котором я нуждаюсь, все должно быть в порядке. Однако я действительно хотел бы иметь возможность понять реальное поведение здесь и знать, есть ли официальная информация о том, что такое поведение (или должно быть).

Спасибо.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...