孤立的Docker容器和资源限制

时间:2017-04-27 20:55:54

标签: docker apparmor

假设我想使用Docker构建托管环境(以便我可以根据需要扩展)。

我想:

  1. 每个用户都可以执行任意代码和
  2. 每个用户都不会看到或影响其他用户
  3. 这更像是关于Docker,还是像Apparmor这样的其他工具?

    我希望用户能够运行PHP代码。如果一个用户获得了大量的点击并且使用了大量的cpu,我希望它不会影响我承诺使用一定量cpu的另一个用户。也许我错过了什么概念完全支配这类事物?

1 个答案:

答案 0 :(得分:1)

当您运行docker时,可以使用--memory和--cpus标志限制内存使用docker的cpu使用,以便用户拥有最大限度的资源,对于所有此类限制,请使用以下文档。

https://docs.docker.com/engine/admin/resource_constraints/