Dockerコンテナのセキュリティ制限は、ホストのセキュリティ制限によって制限されますか?

Dockerコンテナのセキュリティ制限は、ホストのセキュリティ制限によって制限されますか?

私にホストがあるとしましょう。最大ロックされたメモリ64kbに設定:

[root@host]# ulimit -l
64

そして、何の制限もなく、そのホスト上で実行されるDockerコンテナは次のとおりです。

[root@container]# ulimit -l
無制限

Dockerコンテナ内で実行されているアプリケーションにはどのようなセキュリティ制限設定が適用されますか?

答え1

私が言いたくないほどホストulimitが勝ちます。コンテナはこのユーザースペースで実行され、他のプロセスと同様に機能します。同じ制限が適用されます。

関連情報