http://proxmox.su Новое в теме Реальное значение ulimit для контейнеров lxc форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 13:21:40 +0300 Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я пытался добавить `limits.kernel.nofile = 20000` в мой ct_id.conf, но эта опция, похоже, не распознаётся. Какие-нибудь советы?
06.04.2018 11:54:00, flotho.]]> http://proxmox.su/forum/messages/forum63/message357834/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357834/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Fri, 06 Apr 2018 11:54:00 +0300 Proxmox Виртуальная Среда Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо, Вольфганг! Я и не знал, что это уже есть в Proxmox 5.0. Обновление в вики было бы очень кстати: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers Я пока ещё на Proxmox 4. В качестве обходного варианта использую lxc.hook.pre-start и prlimit для родительского PID родителя (то есть для lxc-start): /sbin/increase_parent_ulimit.sh  
Код:  
#!/bin/sh  
prlimit -p `ps -o ppid= $PPID` -n262144  

# /etc/pve/lxc/155.conf  
Код:  
arch: amd64  
cores: 2  
[...]
lxc.hook.pre-start: /sbin/increase_parent_ulimit.sh  

Предыдущие изменения в systemd сервисах или ограничениях pam не требуются. Systemd внутри контейнера ограничивает количество открытых файлов 64 тысячами.
02.08.2017 17:13:00, Patrick Zippenfenig.]]> http://proxmox.su/forum/messages/forum63/message357833/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357833/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Wed, 02 Aug 2017 17:13:00 +0300 Proxmox Виртуальная Среда Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Ограничения ресурсов доступны в lxc-pve версии 2.0.8-2 и выше, ключи настройки `lxc.limit.*` и `lxc.prlimit.*` разрешены в /etc/pve/lxc/*.conf с pve-container версии 2.0-7 и выше.
02.08.2017 15:30:00, wbumiller.]]> http://proxmox.su/forum/messages/forum63/message357832/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357832/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Wed, 02 Aug 2017 15:30:00 +0300 Proxmox Виртуальная Среда Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, я тоже пытаюсь поднять ulimits в LXC. К сожалению, ulimits не передаются из pvedaemon/pveproxy в контейнеры. pvedaemon и pveproxy подняты до 256k открытых файлов. Также nofile задан в /etc/security/limits.conf.

Код:
# cat /etc/systemd/system/pvedaemon.service.d/nofiles.conf
[Service]
LimitNOFILE=262144

Все лимиты правильно выставлены на хосте для всех запущенных процессов и новых SSH-сессий:

Код:
# prlimit -n -p `pidof pveproxy`
NOFILE   max number of open files 262144 26214

Непривилегированные LXC-контейнеры всё равно застревают на 4096 открытых файлов после перезагрузки или рестарта веба. И даже после pct stop/start. Зато lxc-start работает. Установка лимитов через prlimit с хоста тоже работает, но это не жизнеспособное решение.

Есть идеи?

Кстати, в следующей версии lxc будет поддержка ulimits через lxc config: limits.kernel.nofile

Патрик
02.08.2017 13:06:00, Patrick Zippenfenig.]]> http://proxmox.su/forum/messages/forum63/message357831/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357831/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Wed, 02 Aug 2017 13:06:00 +0300 Proxmox Виртуальная Среда Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Эта страница вики создана пользователями и устарела, вот ссылка на актуальный документ: https://pve.proxmox.com/wiki/Linux_Container, и да, мы отметим или удалим старую страницу.
02.08.2017 17:21:00, tom.]]> http://proxmox.su/forum/messages/forum63/message357830/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357830/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Wed, 02 Aug 2017 17:21:00 +0300 Proxmox Виртуальная Среда Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
К сожалению, нет, у меня возникает такая проблема: Код: `unable to parse config: lxc.limits.kernel.nofile = 20000` Кроме того, синтаксис точно такой: https://linuxcontainers.org/fr/lxc/manpages//man5/lxc.container.conf.5.html#lbAZ Код: `lxc.prlimit.nofile = 20000` Этот вариант у меня сработал.
06.04.2018 12:24:00, flotho.]]> http://proxmox.su/forum/messages/forum63/message357829/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357829/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Fri, 06 Apr 2018 12:24:00 +0300 Proxmox Виртуальная Среда Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Думаю, должно быть так: Code: lxc.prlimit.nofile: 65536. Пока не пробовал. Правка: Исправил настройку конфигурации. Новый параметр ulimit можно проверить командой: Code: root@ct ~ # ulimit -Hn.
06.04.2018 12:06:00, Patrick Zippenfenig.]]> http://proxmox.su/forum/messages/forum63/message357828/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357828/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Fri, 06 Apr 2018 12:06:00 +0300 Proxmox Виртуальная Среда Реальное значение ulimit для контейнеров lxc Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
1) Подключитесь к контейнеру через ssh: ulimit -n 1024  
2) Через зашифрованную консоль VNC в веб-интерфейсе Proxmox: ulimit -n 1024  
3) С хоста или через pct введите ContainerID: ulimit -n 65536  

Какое же реальное значение ulimit для LXC-контейнеров? Оно унаследуется от хоста? Если я хочу увеличить это значение, нужно ли применять инструкции с http://brentingitup.com/?q=node/22 или есть другой способ?  

В непривилегированном контейнере даже процесс, запущенный от root, на самом деле сопоставлен с непривилегированным пользователем в хостовой системе, поэтому попытка увеличить жесткий лимит будет отклонена. Чтобы обойти это ограничение для Apache, установите жесткий лимит для пользователя, который запускает контейнер, следующим образом:  

$ sudo vi /etc/security/limits.conf  
lxcd            soft    nofile          1024  
lxcd            hard    nofile          8192  

Спасибо!
14.10.2016 12:15:00, EuroDomenii.]]> http://proxmox.su/forum/messages/forum63/message357827/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc http://proxmox.su/forum/messages/forum63/message357827/81502-realnoe-znachenie-ulimit-dlya-konteynerov-lxc Fri, 14 Oct 2016 12:15:00 +0300 Proxmox Виртуальная Среда