【技术实现步骤摘要】
一种限制Docker容器inode数量的方法
[0001]本专利技术涉及计算机安全技术
,具体来说,涉及一种限制Docker容器inode数量的方法。
技术介绍
[0002]相比于虚拟机,Docker利用Linux内核所提供的技术,创建一个或多个共享宿主机物理资源的相对独立的容器。虚拟机实现资源隔离的方式是利用独立的Guest OS,以及利用Hypervisor虚拟化CPU、内存、IO等设备来实现的;Docker则依靠Linux内核所提供的Namespace和Cgroups技术,前者做资源隔离,后者做资源限制。由于Docker没有实现硬件资源的虚拟化,所以只能直接使用物理机的硬件资源。
[0003]目前Docker可以通过Linux系统中的ulimit工具限制容器内shell进程及其子进程能够打开的最大文件描述符数量。docker run命令提供了
‑‑
ulimit选项,用户在通过命令行创建容器时可以直接通过
‑‑
ulimit选项配置容器内shell进程及其子进程能够打开的最...
【技术保护点】
【技术特征摘要】
1.一种限制Docker容器inode数量的方法,其特征在于,包括如下步骤:S1在docker官方github下载docker源码;S2找到setProjectQuota函数并替换成setProjectQuota函数;S3编译docker二进制并安装,运行环境为Linux XFS文件系统和Docker Overlay2存储驱动;S4使用docker run命令行创建容器,在
‑‑
storage
‑
opt选项中指定inode数量;S5在创建容器的过程中,docker守护进程docker
‑
deamon创建容器读写层文件系统,并校验ino...
【专利技术属性】
技术研发人员:林萍萍,章云鹏,刘凯敏,
申请(专利权)人:山东未来网络研究院紫金山实验室工业互联网创新应用基地,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。