长期支持版本

    社区创新版本

      最大句柄数限制

      功能描述

      系统容器支持对容器内使用文件句柄数进行限制,文件句柄包括普通文件句柄和网络套接字,启动容器时,可以通过指定--files-limit参数限制容器内打开的最大句柄数。

      参数说明

      命令

      参数

      参数指定值说明

      isula create/run

      --files-limit

        

      • 整数值,不能为负数。
      • 指定为0表示不受限制,最大值限制由当前内核files cgroup决定。

      约束限制

      • 如果--files-limit指定的值太小,可能会导致系统容器无法通过exec执行命令,报"open too many files"错误,所以files limit的值应该设置大一些。
      • 文件句柄包括普通文件句柄和网络套接字。

      使用示例

      使用--files-limit限制容器内打开文件句柄数需要内核支持files cgroup,可以执行以下命令查看:

      [root@localhost ~]# cat /proc/1/cgroup | grep files
      10:files:/
      

      结果显示files,说明内核支持files cgroup。

      容器启动指定--files-limit参数,并检查files.limit参数是否成功写入:

      [root@localhost ~]# isula run  -tid --files-limit 1024 --system-container  --external-rootfs /tmp/root-fs  empty init 01e82fcf97d4937aa1d96eb8067f9f23e4707b92de152328c3fc0ecb5f64e91d 
      [root@localhost ~]# isula exec -it 01e82fcf97d4 bash 
      [root@localhost ~]# cat /sys/fs/cgroup/files/files.limit 
      1024 
      

      可以看出,容器内文件句柄数被成功限制。

      文档捉虫

      “有虫”文档片段

      问题描述

      提交类型 issue

      有点复杂...

      找人问问吧。

      PR

      小问题,全程线上修改...

      一键搞定!

      问题类型
      规范和低错类

      ● 错别字或拼写错误;标点符号使用错误;

      ● 链接错误、空单元格、格式错误;

      ● 英文中包含中文字符;

      ● 界面和描述不一致,但不影响操作;

      ● 表述不通顺,但不影响理解;

      ● 版本号不匹配:如软件包名称、界面版本号;

      易用性

      ● 关键步骤错误或缺失,无法指导用户完成任务;

      ● 缺少必要的前提条件、注意事项等;

      ● 图形、表格、文字等晦涩难懂;

      ● 逻辑不清晰,该分类、分项、分步骤的没有给出;

      正确性

      ● 技术原理、功能、规格等描述和软件不一致,存在错误;

      ● 原理图、架构图等存在错误;

      ● 命令、命令参数等错误;

      ● 代码片段错误;

      ● 命令无法完成对应功能;

      ● 界面错误,无法指导操作;

      风险提示

      ● 对重要数据或系统存在风险的操作,缺少安全提示;

      内容合规

      ● 违反法律法规,涉及政治、领土主权等敏感词;

      ● 内容侵权;

      您对文档的总体满意度

      非常不满意
      非常满意
      提交
      根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
      文档捉虫
      编组 3备份