在docker中限制进程的数量
我想用docker作为沙箱来运行不安全的代码。 这似乎是相当安全的,但是一个容器仍然受到了攻击。
我读过可以在/etc/init/docker.conf中添加选项
limit nproc 20 100 limit nofile 50 100 limit fsize 102400000 204800000 但是这似乎不起作用。 我正在使用Debian 7.8 x86_64。
我想用docker作为沙箱来运行不安全的代码。 这似乎是相当安全的,但是一个容器仍然受到了攻击。
我读过可以在/etc/init/docker.conf中添加选项
limit nproc 20 100 limit nofile 50 100 limit fsize 102400000 204800000 但是这似乎不起作用。 我正在使用Debian 7.8 x86_64。