那些遇到过的问题

docker容器中的pam限制不起作用

d0c*_*age 6 docker

/etc/security/limits.conf在docker容器中添加了一些内容以限制用户进程的最大数量user1,但是当我在用户下的容器中运行bash时user1,ulimit -a并未反映pam限制文件(/etc/security/limits.conf)中定义的限制.

我怎样才能让它发挥作用?

我还增加了行session required pam_limits.so/etc/pam.d/common-session,所以这不是问题.

我用类似的东西启动docker容器 sudo docker run --user=user1 --rm=true <container-name> bash

此外,sudo docker run ... --user=user1 ... cmd不适用pam限制,但sudo docker run ... --user=root ... su user1 -c 'cmd'确实如此

Vla*_*lad 0

/etc/security/limits.conf只是 PAM 基础结构在启动时读取的一个文件。Docker 容器是内核在刚刚启动后处于原始状态的克隆。这意味着继承的环境初始化都不会应用于容器。您必须直接使用“limit”命令来设置进程限制。

更好的方法是使用容器限制,不幸的是当前版本的 docker不支持进程数量限制。正如 @thaJeztah 所提到的,看起来支持将在 1.6 版本发布时提供。

归档时间:

查看次数:

827 次

最近记录:

10 年,5 月 前
相关归档
如何使用docker图像过滤器 65
如何运行分离的容器并在退出时自动将其删除? 37
在docker-compose服务中没有互联网 27
无法在 Windows 中启动 docker Desktop 18
如何在 Windows 上使用 Visual Studio Code 在 Docker 中编译/调试 C++ 应用程序 12
如何在 Docker php-fpm Alpine Linux 上安装 wkhtmltopdf? 10
Docker-Compose postgres upgrade initdb:错误:目录“/var/lib/postgresql/data”存在但不为空 8
AWS SAM:构建失败错误:Docker 无法访问。Docker 需要运行才能在容器内构建 8
如何在 Windows 10 的 Docker 中安装 telnet 7
我如何列出推送到 microk8s 内置注册表的图像 6
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
.prop()vs .attr() 2249
在JavaScript中生成两个数字之间的随机数 1635
计算C#中的相对时间 1461
如何将堆栈跟踪转换为字符串? 1435
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何随机化(shuffle)一个JavaScript数组? 1138
按列名从pandas DataFrame中删除列 1136
自定义HTTP标头:命名约定 1051
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046