问使用sysctl更改docker文件中的内核参数，运行的容器是否会影响主机内核
EN

Stack Overflow用户

提问于 2016-12-16 18:36:41

回答 1查看 5K关注 0票数 5

Docker与Host共享内核。

如果我将其添加到docker文件中并构建一个镜像：

RUN sysctl -w fs.nr_open=2000000
RUN sysctl -w net.ipv4.tcp_tw_recycle=1

然后我通过这个镜像运行docker容器，这个配置会影响主机操作系统吗？

我不想影响主机或其他容器，因为它们不会改变这个配置。

发布于 2016-12-17 00:04:46

不，这不会影响主机。

在运行容器时，您可以授予容器一些特殊的权限，以便能够(部分)影响您的主机，例如特权或其他一些额外的特定目的权限。

有关详细信息，请查看此链接：

在您的情况下，我不知道第一行，但关于第二行，只要您没有使用主机网络(但任何其他模式，如缺省网桥)，您的主机是安全的。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/41182457

复制

相似问题

问使用sysctl更改docker文件中的内核参数，运行的容器是否会影响主机内核EN