📄️ --cap-add使容器可以使用更多的功能
参考docker官方文档 https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
📄️ 使docker容器能够使用systemctl命令、ssh服务
刚开始捣鼓docker的时候折腾了这个,觉得没啥实用,反而可能增加容器的安全风险
📄️ 是否可以合并两个镜像
部署某个开源程序的时候,需要node编译并运行一个socket程序,和nginx解析静态页面。这只需要两个容器分别运行node和nginx就轻易解决了,而且我用了alpine的版本的镜像,把体积控制到了极小。
📄️ 查看宿主机与容器的cpu使用率
模拟测试
📄️ 模拟系统高负载-stress
安装
📄️ 限制容器可用的CPU(转载)
默认情况下容器可以使用的主机 CPU 资源是不受限制的。和内存资源的使用一样,如果不对容器可以使用的CPU资源进行限制,一旦发生容器内程序异常使用 CPU 的情况,很可能把整个主机的 CPU 资源耗尽,从而导致更大的灾难。本文将介绍如何限制容器可以使用的 CPU 资源。