Docker - processz limitek - ciki
Ismerkedni kezdtem a docker-rel. Elég fura. Ha nem módosítok a beállításokon, akkor alapjáraton limitek nélkül fut a konténer. Akkor is, ha a host valamennyi userére érvényes limitek vannak beállítva.
Emiatt kis híján borítottam a szerverem, mikor elengedtem rajta egy fork-bomb változatot. :D
Update: mint közben kiderült, a systemd-t meg én ignoráltam sikeresen, pedig ott kellett volna keresni a választ. Szóval a docker.service fájlban van beállítva, hogy unlimited legyen az nproc értéke. Az oka nem teljesen tiszta. Láttam a githubon egy bugreportot, miszerint a beállított érték túl alacsony, magasabbra lenne szükség, mire ez volt a "javítás", de mobilról néztem, az sem biztos, hogy a hivatalos docker forráshoz tartozó bugok közt szerepelt. Majd előkeresem azt az oldalt, ha nem felejtem el.
Újabb update: valóban, a docker.service vonatkozó sorai felett van egy comment, miszerint ha ezeket a paramétereket alapból korlátozzák, az performancia problémákat okozhat, ezért inkább kivették.
Ami csak azért furcsa, mert a Fedora legfrissebb verziójában már nem így van... úgy látszik, ott nem okozott gondot. Vagy nem tudom.
Emiatt kis híján borítottam a szerverem, mikor elengedtem rajta egy fork-bomb változatot. :D
Update: mint közben kiderült, a systemd-t meg én ignoráltam sikeresen, pedig ott kellett volna keresni a választ. Szóval a docker.service fájlban van beállítva, hogy unlimited legyen az nproc értéke. Az oka nem teljesen tiszta. Láttam a githubon egy bugreportot, miszerint a beállított érték túl alacsony, magasabbra lenne szükség, mire ez volt a "javítás", de mobilról néztem, az sem biztos, hogy a hivatalos docker forráshoz tartozó bugok közt szerepelt. Majd előkeresem azt az oldalt, ha nem felejtem el.
Újabb update: valóban, a docker.service vonatkozó sorai felett van egy comment, miszerint ha ezeket a paramétereket alapból korlátozzák, az performancia problémákat okozhat, ezért inkább kivették.
Ami csak azért furcsa, mert a Fedora legfrissebb verziójában már nem így van... úgy látszik, ott nem okozott gondot. Vagy nem tudom.
Megjegyzések
Megjegyzés küldése