小编tv_*_*gar的帖子

我们有一个相当复杂的 Rails 应用程序，即将部署到单个物理主机上。主机有 8 个内核和 128GB 内存。

该应用程序是 dockerised，有 4 种类型的容器

• 铁路公司 网络服务器
• Postgres 数据库
• Redis 数据库
• 工作容器（Resque）

预计 Rails 和 Worker 容器将通过在 docker-machine 中引入更多容器来扩展。

在开发环境中，内存分配给整个docker-machine：

docker-machine create -d virtualbox --virtualbox-memory 8192 default

是否可以控制单个容器的内存限制？

例如，为 Postgres 分配 16GB，但将 Rails 容器限制为 4GB。应该为运行 docker-machine 的服务器主机分配什么样的最小内存，这甚至可能吗？

编辑

相关问题：

如何处理 Docker 内存管理？

Docker + Apache，内存使用情况如何？

编辑 2

这个答案https://serverfault.com/a/645888/210752表明容器将根据需要分配内存。这不是我在开发环境中的经验（默认情况下，docker-machine 分配了 2GB）。

我将 Hetzner 用于服务器，该服务器只需要 80/443 和 22 可供外界访问。当我使用 Hetzner 防火墙模板时，它还添加了：

• 协议 icmp，我认为是用于 ping
• 端口 32768-65535 以 'ack' 的 tcp 标志打开

AWS 似乎关闭了一切，包括 ping。

• 是否有任何理由打开端口 32768-65535，“ack”是什么意思？
• 应该禁止协议 icmp 吗？

Nginx 服务器正在运行 https 并且 80 被重定向到 443。最好的做法是让 80 打开并重定向到 443，以防流量进入 80，还是应该关闭 80？