发现最佳ulimit设置
我正在尝试configurationDocker Deamon以遵循CIS bencmarks。 其中一个build议是在启动时configuration默认的ulimit参数。 他们给出了dockerd --default-ulimit nproc=1024:2048 --default-ulimit nofile=100:200的例子dockerd --default-ulimit nproc=1024:2048 --default-ulimit nofile=100:200
我如何知道如何为我的特定环境计算nproc和nofile的最佳设置?
我想,设置这些,你需要知道你的应用程序的上限可能是什么。 您需要首先运行这些应用程序,并将它们置于您期望的应用程序types下,然后测量限制并打开文件。
有关如何检查限制的信息,请参阅https://unix.stackexchange.com/questions/230346/how-to-check-ulimit-usage 。 您将需要获取所有作为容器运行的PID的限制。 然后,我会填补他们一些帐户空间。
即使这样,你也有可能不断追逐极限,因为在应用程序投入生产之前可能很难准确地把它们全部弄清楚。