发现最佳ulimit设置

Question

我正在尝试将Docker Deamon配置为遵循CIS bencmark。建议之一是在启动时配置默认的ulimit参数。他们给出了dockerd --default-ulimit nproc=1024:2048 --default-ulimit nofile=100:200的例子

如何知道如何计算适用于我的特定环境的nproc和nofile的最佳设置？

Answer 1

我想，要设置这些，您需要知道您的应用程序上限可能是多少。您需要首先运行应用程序，并将其置于您预期的负载类型下，然后测量限制并打开文件。

有关如何检查限制的信息，请参阅https://unix.stackexchange.com/questions/230346/how-to-check-ulimit-usage。您需要获取作为容器运行的所有PID的限制。然后我会对它们进行一些填充，以考虑到净空空间。

即使到了那时，您也很可能会不断地追逐限制，因为在应用程序投入生产之前，可能很难准确地将所有限制都纠正过来。