[devel] [Erlang] ограничение на количество потоков в Альте

Nikolay A. Fetisov naf на altlinux.org
Сб Ноя 20 18:04:14 MSK 2021


В Сб, 20/11/2021 в 15:14 +0300, Anton Farygin пишет:
> > ...
> Да, эти умолчания конечно уже устарели и меняются в дистрибутивах. 
> Возможно, их стоит уже расширить и в пакете с умолчаниями.

+1, как минимум для серверных систем.

Я с этим встретился при использовании непривилегированных контейнеров
LXC/LXD, в случае запуска контейнеров с выделением им одного общего 
диапазона subuid/subgid .
Механизм ulimit про namespaces ничего не знает, ограничения в 
security/limits.d/50-defaults.conf считаются по процессам _всех_
контейнеров. Как итог, можно получить срабатывение ulimit внутри
полупустого контейнера на, например, запуск задачи по cron.
И править значения nproc при этом приходится и в хост-системе,
и во всех контейнерах.

-- 
С уважением,
Николай Фетисов
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 858 байтов
Описание: This is a digitally signed message part
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20211120/59339380/attachment.bin>


Подробная информация о списке рассылки Devel