如何限制一个Docker容器所使用的最大磁盘空间?

我有一个需求:在服务器上运行一些用户从网页端提交的不收信任的程序,并通过标准输入输出与程序做一些简单交互。为了避免服务器被用户程序的恶意行为攻击,我需要将程序运行在docker容器中并限制内存、运行时间、硬盘空间使用量等资源。但是我没有找到限制硬盘空间使用量的方法,希望得到帮助。
有一些要求:

  1. 不能通过限制硬盘读写速度来间接地限制硬盘空间使用量。

  2. 不能完全禁止用户程序使用硬盘。

  3. 服务器内存有限,尽量不要把内存挂载成硬盘来用。


MM们
浏览 4049回答 1
1回答

达令说

限制内存: -m 选项限制硬盘: DeviceMapper,参考Limit disk size and bandwidth of a Docker container
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Python