Docker 与主机共享内核。
如果我在 docker 文件中添加这个并构建一个图像:
RUN sysctl -w fs.nr_open=2000000
RUN sysctl -w net.ipv4.tcp_tw_recycle=1
然后我通过这个镜像运行docker容器,这个配置会影响主机操作系统吗?
我不想影响不会更改此配置的主机或其他容器。
最佳答案
不,这不会影响主机。
您可以在运行容器时为其授予一些特殊权限,以便能够(部分)影响您的主机,例如特权,或其他一些额外的特定用途权限。
查看此链接以获取更多信息:
https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities
在您的情况下,我不知道第一行,但关于第二行,只要您不使用主机网络(但使用任何其他模式,如默认网桥),您的主机就是安全的。
关于docker - 使用 sysctl 更改 docker 文件中的内核参数,运行的容器是否会影响主机内核,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41182457/