[devel] [Erlang] ограничение на количество потоков в Альте
Nikolay A. Fetisov
naf на altlinux.org
Сб Ноя 20 18:04:14 MSK 2021
В Сб, 20/11/2021 в 15:14 +0300, Anton Farygin пишет:
> > ...
> Да, эти умолчания конечно уже устарели и меняются в дистрибутивах.
> Возможно, их стоит уже расширить и в пакете с умолчаниями.
+1, как минимум для серверных систем.
Я с этим встретился при использовании непривилегированных контейнеров
LXC/LXD, в случае запуска контейнеров с выделением им одного общего
диапазона subuid/subgid .
Механизм ulimit про namespaces ничего не знает, ограничения в
security/limits.d/50-defaults.conf считаются по процессам _всех_
контейнеров. Как итог, можно получить срабатывение ulimit внутри
полупустого контейнера на, например, запуск задачи по cron.
И править значения nproc при этом приходится и в хост-системе,
и во всех контейнерах.
--
С уважением,
Николай Фетисов
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 858 байтов
Описание: This is a digitally signed message part
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20211120/59339380/attachment.bin>
Подробная информация о списке рассылки Devel