限制在Docker容器中启动的进程数量

我试图尽量减lessdocker集装箱内的叉子炸弹造成的伤害。

我正在使用pam_limits/etc/security/limits.conf文件 

 1000:1128 hard nproc 40 1000:1128 soft nproc 40

这意味着任何id为[1000..1128]的用户最多可以有40个进程。 这工作得很好,如果我用这样的id用户运行shell中的forkbomb。

但是当我在Docker容器中运行叉炸弹时,这些限制并没有被应用,所以当我运行命令的时候 

 # docker run -u 1000 ubuntu bash -c ":() { : | : & }; :; while [[ true ]]; do sleep 1; done"

我有尽可能多的进程,所有这些进程属于id = 1000的用户。

怎么了? 我该如何解决?

Interesting Posts

Docker – 无法构build映像 – fork / exec docker-containerd-shim:没有这样的文件或目录

Mac OS X Docker基线aspnet错误:未findlibdl

Docker -t选项分配一个伪TTY的困惑

在Android上使用Docker

springdocker卷和自动重新加载

使用共享的跑步者来访问gitlabregistry

如何禁止推送到docker仓库

如何在Docker中分割Web应用程序

远程Glassfish无法连接到MySQL

如何判断哪个Docker映像可以安全删除?