Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
openeuler
docs
提交
9da6caa6
D
docs
项目概览
openeuler
/
docs
通知
6
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
D
docs
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
9da6caa6
编写于
9月 30, 2019
作者:
A
amyMaYun
提交者:
Gitee
9月 30, 2019
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
描述更新
上级
b57f0871
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
5 addition
and
5 deletion
+5
-5
content/zh/docs/Container/限制文件描述符资源.md
content/zh/docs/Container/限制文件描述符资源.md
+5
-5
未找到文件。
content/zh/docs/Container/限制文件描述符资源.md
浏览文件 @
9da6caa6
# 限制文件描述符资源<a name="ZH-CN_TOPIC_0188508981"></a>
为了避免
因为文件描述符资源耗尽导致安全容器无法正常提供服务,安全容器支持自定义配置安全容器各个组件进程最多可以打开的文件描述符数量
。
为了避免
在容器中打开大量9p共享目录中的文件导致主机上文件描述符资源耗尽,使得安全容器无法正常提供服务,安全容器支持自定义配置安全容器qemu进程最多可以打开的文件描述符数量限制
。
安全容器通过复用docker run命令中的
**--files-limit**
选项来设置安全容器
各个组件
进程最多可以打开文件描述符,该参数仅可配置在pause容器上,使用方法如下所示:
安全容器通过复用docker run命令中的
**--files-limit**
选项来设置安全容器
qemu
进程最多可以打开文件描述符,该参数仅可配置在pause容器上,使用方法如下所示:
```
docker run -tid --runtime kata-runtime --network none --annotation io.kubernetes.docker.type=podsandbox --files-limit <max-open-files> <pause-image> bash
```
>![](public_sys-resources/icon-note.gif) **说明:**
>- 如果**--files-limit**选项的取值小于安全容器默认设置的最小值1024且不为0时,安全容器
各个组件
进程最多可以打开的文件描述符数量会被设置为最小值1024。
>- 如果**--files-limit**选项的取值为0时,安全容器
各个组件
进程最多可以打开的文件描述符数量为系统可以打开文件描述符的最大值/proc/sys/fs/file-max除以400后得到的默认值。
>- 如果启动安全容器时没有显示指定**--files-limit**可以打开的文件描述符的上限,安全容器
各个组件
进程可以打开的文件描述符数量的上限和系统默认值保持一致。
>- 如果**--files-limit**选项的取值小于安全容器默认设置的最小值1024且不为0时,安全容器
qemu
进程最多可以打开的文件描述符数量会被设置为最小值1024。
>- 如果**--files-limit**选项的取值为0时,安全容器
qemu
进程最多可以打开的文件描述符数量为系统可以打开文件描述符的最大值/proc/sys/fs/file-max除以400后得到的默认值。
>- 如果启动安全容器时没有显示指定**--files-limit**可以打开的文件描述符的上限,安全容器
qemu
进程可以打开的文件描述符数量的上限和系统默认值保持一致。
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录