设置容器的默认空间大小
描述
在某些情况下,可能需要大于10G
(容器默认存储大小)的容器空间。需要仔细选择空间的大小
隐患分析
守护进程重启时可以增加容器空间的大小。用户可以通过设置默认容器空间值来进行扩大,但不允许缩小。 设立该值的时候需要谨慎,防止设置不当带来空间耗尽的情况
审计方式
shell script
$ ps -ef|grep dockerd
执行上述命令,它不应显示任何--storage-opt dm.basesize
参数
修复建议
如无特殊需求,默认值即可
参考文档
- Docker容器最佳安全实践白皮书(V1.0)
- Docker官方文档