当前位置：首页 > news >正文

容器docker的ulimit

news 2025/12/15 1:35:19

Ulimit

在linux里ulimit命令可以对shell生成的进程的资源进行限制。

常用的ulimit限制

打开文件句柄数
core文件大小
设置进程能够消耗的虚拟内存
设置用户能够打开的进程数目

不太常用的ulimit限制

设置数据段的最大值.单位:kbytes
设置创建文件的最大值.单位:blocks
设置在内存中锁定进程的最大值.单位:kbytes
设置可以使用的常驻内存的最大值.单位:kbytes
设置内核可以同时打开的文件描述符的最大值.单位:n
设置管道缓冲区的最大值.单位:kbytes
设置堆栈的最大值.单位:kbytes
设置CPU使用时间的最大上限.单位:seconds

ulimit设置限制的两条水线

ulimit设置限制的时候会设置两条线soft和hard线，当资源到达了soft线那么只是告警，如果达到了hard线那么内核就强制限制了。

在docker里使用ulimit限制

从上面小节中可以看到linux系统可以通过配置ulimit对很多资源进行限制。在docker内部如何使用ulimt这个工具便利性呢。

在dockerd中为所有容器配置默认的ulimit

在/etc/docker/daemon.json里通过

“ulimit”：ulimit-resource=M:N 对所有容器默认某个资源进行限制。

表2-1

上表中M为soft水线，N为hard水线。如果“=”右边只有一个那么同时设置soft水线=hard水线

在dockerd启动参数中设置
这种方式是指通过修改docker.service文件或者直接命令行启动dockerd的方式

--default-ulimit unlimit-resources=M:N

表2-2

表2-2中的M和N和表2-1中的同义

在docker run时为某个容器设置ulimit

除了在dockerd里设置容器的默认ulimit值，还可以为某个容器指定一个的ulimit值。这借助在docker run时带参数

--ulimit ulimit-resources=M:N

表2-3
表2-3中的M和N和表2-1中同意义

docker中能够设置的ulimit参数

常用的docker ulimit设置项

参数	意义	例子
nofile	shell进程打开文件数目	docker run --ulimit nofile=20
core	进程生成core文件的尺寸	docker run --ulimit core =-1 //开启进程core
nproc	shell能打开的进程多少	Na
fsize	进程写文件的最大尺寸	na

其他docker ulimit设置项

参数	意义	例子
cpu	ulimit cpu 限制进程能够使用的cpu资源，单位为s。当达到soft线后触发SIGXCPU,默认为杀死进程（可以忽略此信号）。达到hard线后，发送SIGKILL	na
data	ulimit data	na
locks	ulimit locks	na
memlock	ulimit memlock	na
msgqueue	ulimit msgqueue	na
Nice	ulimit nice	na
rss	ulimit rss	na
rtprio	ulimit rtprio	na
rttime	Ulimit rttime	na
Sigpending	ulimit sigpending	na
stack	ulimit stack	na

Docker里如何实现ulimit的传递

ulimit参数定义和解析

docker里对ulimit参数的定义在go-unit/ulimit.go里，这里定义了docker可以传递的ulimit参数。

参数解析是通过
opts/ulimit.Set()设置内部结构
opts/ulimit.GetList()取用
参数解析过程
NewRunCommand（）/NewCreateCommand（） --->opts.AddFlags()—->pflag.FlagSet.Var()解析命令行传递过来的ulimit参数，FlagSet最终调用opts/ulimit.Set()将命令行传递的参数转换为内部格式。
Container.runCreate（）—>runconfigopts.Parse==opts.Parse()将内部格式转换为container.HostConfig格式。而这个HostConfig格式最终变成一个runc的spec（config.json）里的hostconfig字段rlimit。
而runc解析configxx.json，完成ulimit配置。

容器docker的ulimit

Ulimit 在linux里ulimit命令可以对shell生成的进程的资源进行限制。常用的ulimit限制打开文件句柄数core文件大小设置进程能够消耗的虚拟内存设置用户能够打开的进程数目不太常用的ulimit限制设置数据段的最大值.单位:kbytes 设置创建文件的最大值.单位:blocks 设置在…...

编程日记 2024/11/13 8:56:09

一、HTML

一、基础概念 1、浏览器相关知识这五个浏览器市场份额都非常大，且都有自己的内核。什么是内核： 内核是浏览器的核心，用于处理浏览器所得到的各种资源。例如，服务器发送图片、视频、音频的资源，浏览…...

编程日记 2024/11/13 8:52:05

使用Geekbench6软件对真实和虚拟的苹果桌面系统（macOS）进行打分比较

前言感觉VMWare安装的MacOS使用起来非常的慢，所以特意用打分软件GeekBench进行了评测。一、Geekbench的安装可以从官网直接进行下载， 链接是： 二、Geekbench的直接使用 2.1、真机的信息 2.2、虚拟机的信息三、打分的比较 3.1、真机…...

编程日记 2024/11/13 8:50:03

lua入门教程:随机数

在Lua中，生成随机数是通过math库中的math.random函数来实现的。这个函数可以生成一个[0, 1)区间内的随机浮点数。如果你需要生成其他范围内的随机数，或者需要整数类型的随机数，可以通过一些简单的数学运算来调整math.random的输出。以下是如…...

编程日记 2024/11/13 8:48:01

华为大咖说 | 浅谈智能运维技术

本文分享自华为云社区：华为大咖说 | 浅谈智能运维技术-云社区-华为云本文作者：李文轩 （ 华为智能运维专家 ） 全文约2695字，阅读约需8分钟在大数据、人工智能等新兴技术的加持下，智能运维（AI…...

编程日记 2024/11/13 8:44:58

creo toolkit二次开发学习之获取任意选择模型作为元件，并进行获取约束等

获取任意选择模型作为元件进行操作前，先了解组件路径和程序集的构成：creo toolkit二次开发学习之程序集（ProAsmcomp）和装配体组件路径对象（ProAsmcomppath）-CSDN博客代码如下 ProError test1() {ProError…...

编程日记 2024/11/13 8:41:56

sanitize-html 防止 XSS（跨站脚本攻击）

sanitize-html 是一个用于清理和验证 HTML 的 JavaScript 库，主要用于防止 XSS（跨站脚本攻击）。它允许你定义一套规则来决定哪些 HTML 标签和属性是可以被信任的，从而确保用户输入的内容不会包含潜在的恶意代码。主要功能 HTML…...

编程日记 2024/11/13 8:37:52

【JavaEE】文件io

目录文件类型 File概述属性构造方法常用方法 Reader Writer InputStream OutputStream 字节流转字符流通过Scanner读取InputStream 通过PrintWriter转换outputstream 示例文件类型从编程的角度看，文件类型主要就是两大类文本（文…...

编程日记 2024/11/13 8:31:46

FlinkPipelineComposer 详解

FlinkPipelineComposer 详解原文背景在flink-cdc 3.0中引入了pipeline机制，提供了除Datastream api/flink sql以外的一种方式定义flink 任务通过提供一个yaml文件，描述source sink transform等主要信息由FlinkPipelineComposer解析&#xff0c…...

编程日记 2024/11/13 8:30:45

蓝桥杯-洛谷刷题-day2（C++）

目录 1.小写字母与大写字母的转换 2.使用string（额外开一章持续补充） i.访问字符串最后一位 3.保留N位小数输出 i.C侧 ii.C语言侧 iii.总结 4.高精度相加 i.各种数据类型转字符型 ii.三元运算符 iii.循环条件中的carry 1.小写字母与大写字母的…...

编程日记 2024/11/13 8:29:43

16008.行为树（五）-自定义数据指针在黑板中的传递

文章目录 1.1 背景1.2 xml文件定义1.3 代码实现1.3 执行结果1.1 背景自定义数据结构指针，通过黑板的形式，在树的节点中进行指针的传递。 1.2 xml文件定义 xhome@ubuntu:~/opt/groot_pro$ cat unit_t1.xml<?xml version="1.0" encoding="UTF-8"?&…...

编程日记 2024/11/13 8:25:39

javascript Vue

DOM对象什么是DOM DOM(Document Object Model)：文档对象模型，就是Javascript将HTML文档的各个组成部分封装为对象，通过修改HTML元素的内容和样式动态改变页面。如何获取DOM对象获取DOM中的元素对象（Element对象/标签&…...

编程日记 2024/11/13 8:23:37

《揭秘观察者模式：作用与使用场景全解析》

在软件开发的世界中，设计模式就像是建筑师手中的蓝图，指导着软件系统的构建。其中，观察者模式是一种极为重要且广泛应用的设计模式。今天，我们就来深入探讨一下观察者模式的作用和使用场景。一、观察者模式是什么？ …...

编程日记 2024/11/13 8:18:33

【QT常用技术讲解】优化网络链接不上导致qt、qml界面卡顿的问题

前言 qt、qml项目经常会涉及访问MySQL数据库、网络服务器，并且界面打开时的初始化过程就会涉及到链接Mysql、网络服务器获取数据，如果网络不通，卡个几十秒，会让用户觉得非常的不爽，本文从技术调研的角度讲解解决此类问…...

编程日记 2024/11/13 8:16:31

/*** 将驼峰式命名的字符串转换为下划线方式* @param camelCase* @return*/ private static String toUnderlineCase(String camelCase) {return StrUtil.toUnderlineCase(camelCase); }/*** 下划线-赋值给-驼峰* @param source 源数据* @param target 目标数据*/ public stati…...

编程日记 2024/11/13 8:14:29

实测运行容器化Nginx服务器

文章目录前言一、拉取Nginx镜像二、创建挂载目录三、运行容器化Nginx服务器四、访问网页测试总结前言运行容器化Nginx服务器，首先确保正确安装docker，并且已启动运行，具体安装docker方法见笔者前面的博文《OpenEuler 下 Docker 安装、配…...

编程日记 2024/11/13 8:13:28

显示器接口种类 | 附图片

显示器接口类型主要包括VGA、DVI、HDMI、DP和USB Type-C等。 VGA、DVI、HDMI、DP和USB Type-C 1. 观察 VGA接口:15针 DP接口：在DP接口旁，都有一个“D”型的标志。电脑主机：DP(D) 显示器：VGA(15针) Ref https://cloud.tenc…...

编程日记 2024/11/13 8:12:26

C++初阶——list

一、什么是list list是一个可以在序列的任意位置进行插入和删除的容器，并且可以进行双向迭代。list的底层是一个双向链表，双向链表可以将它们包含的每个元素存储在不同且不相关的存储位置。通过将每个元素与前一个元素的链接和后一个元素的链接关联起来&…...

编程日记 2024/11/13 8:11:25

软件设计师-排序算法

冒泡排序每一趟冒泡排序，从第0个元素开始，和后面的元素比较，如果大于就交换，否则不变，每次冒泡可以把最大的元素放到最后一个，第一次冒泡的终点是n-1,第二趟的是n-2,直到最后剩下一个元素。时间复杂度O(n…...

编程日记 2024/11/13 8:10:24

即插即用篇 | YOLOv8 引入代理注意力 AgentAttention

Transformer模型中的注意力模块是其核心组成部分。虽然全局注意力机制具有很强的表达能力，但其高昂的计算成本限制了在各种场景中的应用。本文提出了一种新的注意力范式，称为“代理注意力”（Agent Attention），以在计算效率和表示能力之间取得平衡。代理注意力使用四元组(Q…...

编程日记 2024/11/13 8:07:21

观成科技：隐蔽隧道工具Ligolo-ng加密流量分析

1.工具介绍 Ligolo-ng是一款由go编写的高效隧道工具，该工具基于TUN接口实现其功能，利用反向TCP/TLS连接建立一条隐蔽的通信信道，支持使用Let’s Encrypt自动生成证书。Ligolo-ng的通信隐蔽性体现在其支持多种连接方式，适应复杂网…...

编程新知 2025/12/14 9:57:46

铭豹扩展坞 USB转网口突然无法识别解决方法

当 USB 转网口扩展坞在一台笔记本上无法识别，但在其他电脑上正常工作时，问题通常出在笔记本自身或其与扩展坞的兼容性上。以下是系统化的定位思路和排查步骤，帮助你快速找到故障原因：背景：一个M-pard（铭豹）扩展坞的网卡突然无法识别了，扩展出来的三个USB接口正常。…...

编程新知 2025/12/13 12:46:35

vscode里如何用git

打开vs终端执行如下： 1 初始化 Git 仓库（如果尚未初始化） git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...

编程新知 2025/8/24 20:45:38

SkyWalking 10.2.0 SWCK 配置过程

SkyWalking 10.2.0 & SWCK 配置过程 skywalking oap-server & ui 使用Docker安装在K8S集群以外，K8S集群中的微服务使用initContainer按命名空间将skywalking-java-agent注入到业务容器中。 SWCK有整套的解决方案，全安装在K8S群集中。具体可参…...

编程新知 2025/8/23 5:51:08

【杂谈】-递归进化：人工智能的自我改进与监管挑战

递归进化：人工智能的自我改进与监管挑战文章目录递归进化：人工智能的自我改进与监管挑战1、自我改进型人工智能的崛起2、人工智能如何挑战人类监管？3、确保人工智能受控的策略4、人类在人工智能发展中的角色5、平衡自主性与控制力6、总结与…...

编程新知 2025/12/9 0:22:01

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

本文较长，建议点赞收藏，以免遗失。更多AI大模型应用开发学习视频及资料，尽在聚客AI学院。本文全面剖析RNN核心原理，深入讲解梯度消失/爆炸问题，并通过LSTM/GRU结构实现解决方案，提供时间序列预测和文本生成…...

编程新知 2025/12/5 15:19:05

Go 语言并发编程基础：无缓冲与有缓冲通道

在上一章节中，我们了解了 Channel 的基本用法。本章将重点分析 Go 中通道的两种类型 —— 无缓冲通道与有缓冲通道，它们在并发编程中各具特点和应用场景。一、通道的基本分类类型定义形式特点无缓冲通道make(chan T)发送和接收都必须准备好&#xff0…...

编程新知 2025/9/13 17:45:05

代码规范和架构【立芯理论一】（2025.06.08）

1、代码规范的目标代码简洁精炼、美观，可持续性好高效率高复用，可移植性好高内聚，低耦合没有冗余规范性，代码有规可循，可以看出自己当时的思考过程特殊排版，特殊语法，特殊指令，必须…...

编程新知 2025/12/14 1:46:19

抽象类和接口（全）

一、抽象类 1.概念：如果⼀个类中没有包含⾜够的信息来描绘⼀个具体的对象，这样的类就是抽象类。像是没有实际⼯作的⽅法,我们可以把它设计成⼀个抽象⽅法，包含抽象⽅法的类我们称为抽象类。 2.语法在Java中，⼀个类如果被 abs…...

编程新知 2025/12/14 11:53:19

Vue3中的computer和watch

computed的写法在页面中 <div>{{ calcNumber }}</div>script中写法1 常用 import { computed, ref } from vue; let price ref(100);const priceAdd () > { //函数方法 price 1price.value ; }//计算属性 let calcNumber computed(() > {return ${p…...

编程新知 2025/11/8 20:34:42