私にホストがあるとしましょう。最大ロックされたメモリ64kbに設定:
[root@host]# ulimit -l
64
そして、何の制限もなく、そのホスト上で実行されるDockerコンテナは次のとおりです。
[root@container]# ulimit -l
無制限
Dockerコンテナ内で実行されているアプリケーションにはどのようなセキュリティ制限設定が適用されますか?
答え1
私が言いたくないほどホストulimitが勝ちます。コンテナはこのユーザースペースで実行され、他のプロセスと同様に機能します。同じ制限が適用されます。