최상의 ulimit 설정 찾기

Question

Docker Deamon을 CIS bencmarks를 따르도록 구성하려고합니다. 권장 사항 중 하나는 시작할 때 기본 ulimit 매개 변수를 구성하는 것입니다. 그들은 dockerd --default-ulimit nproc=1024:2048 --default-ulimit nofile=100:200

의 예를 들어 줄 어떻게 내 특정 환경에 nproc 및 nofile에 가장 적합한 설정을 계산하는 방법을 알 수 있습니까?

Answer 1

그런 설정을하려면 응용 프로그램의 상한선이 무엇인지 알아야합니다. 먼저 응용 프로그램을 실행하여 예상되는로드 유형에 적용한 다음 제한을 측정하고 파일을 열어야합니다.

한계를 확인하는 방법은 https://unix.stackexchange.com/questions/230346/how-to-check-ulimit-usage을 참조하십시오. 컨테이너로 실행중인 모든 PID에 대한 제한을 가져와야합니다. 그런 다음 헤드 룸을 설명하기 위해 조금 덧붙일 것입니다.

그런데도 응용 프로그램을 제작하기 전에 정확하게 모두 정확하게 얻는 것이 어려울 수 있으므로 끊임없이 한계를 추적 할 수 있습니다.