針對系統核心進行優化:
效果如下
效果如下 (參考 nofile, memlock 設定 )
啟動 docker contrainer, docker 下生成的程序,
效果
總結
對象
配置對象
作用
針對性
實體機
/etc/sysct.conf + /etc/security/limits.conf
針對實體機上程序資源 (limits)
( = 實體機上所有 pid )
docker.service
限制 /usr/bin/docker daemon 程序啟動時候
/proc/pid/limits 資源
docker 主程序
/usr/bin/docker daemon ……. –default-ulimit nofile=131072 –default-ulimit memlock=128849018880 –default-ulimit core=-1 –default-ulimit nproc=-1 –default-ulimit stack=-1
指令啟動時配置
限制了 contrainer 中的程序
docker 子程序