我正在使用Docker的Ghost博客,但是我的网站有太多用户访问权限。 当我查看容器的统计信息时,Ghost仅提供10点,而不是更多。
那么,如何在幽灵docker容器中增加更多的pid?
答案 0 :(得分:1)
我将回答您的问题“如何在Docker中增加PID”,但我认为您的问题并非来自此限制。
如果要增加任何Docker容器的PID限制,可以使用选项--pids-limit,因为Docker Engine 1.11。可以在here, in the docker run documentation from docs.docker.com中找到该文档。
它说:
--pids-limit Tune container pids limit (set -1 for unlimited)
您必须使用此选项重新启动容器。通过重新启动,我的意思是删除它然后再次启动它(确保您不会丢失执行此操作的任何数据)。
PID受限制的原因有很多,例如,它避免了前叉炸弹袭击。但是限制不是10个PID,而是512个(实际数字可能会更改):
这是一个新的cgroup,用于限制cgroup内可以分叉的进程数。它包含在4.3内核中。
我们决定默认情况下确保此功能的安全性,这意味着我们将docker cgroup父对象的PID限制设置为512(实际数字可能会发生变化,但沿这些方向有所变化),对于普通用户来说已经足够了,但还不够造成极大伤害。
当然,如果您需要更多,可以覆盖默认值,甚至将其设置为无限制。
[...]
看看使用--pids-limit来防止货叉炸弹是多么容易。
-Docker Engine 1.10 Security Improvements, by Jessie Frazelle on 02/04/2016, Docker Blog