Docker 是一種流行的容器化技術，它可以幫助用戶快速構建、部署和運行應用程序。其中一個關鍵的優勢就是 Docker 為每個應用程序提供了一個隔離的容器，使應用程序不會相互干擾，但是在 Docker 中，如果內核限制不當，可能會導致應用程序不穩定或者崩潰。

在 Docker 中，內核限制是控制容器內部進程行為的重要手段。內核限制可以限制容器內部進程的資源使用、網絡訪問、文件系統訪問等，以確保容器內部的行為符合預期。

下面是一些常用的內核限制

ulimit -a   # 查看當前系統可配置的限制項
ulimit -nn# 設置文件描述符數量上限
ulimit -un# 設置進程數上限
ulimit -cn# 設置 core 文件大小上限
ulimit -mn# 設置內存使用量上限
ulimit -vn# 設置虛擬內存使用量上限
ulimit -tn# 設置 CPU 時間限制
ulimit -fn# 設置文件大小上限
ulimit -sn# 設置棧大小上限

在 Dockerfile 中可以使用RUN ulimit -s unlimited命令來設置棧大小上限為無限。

在 Docker 中，如何了解應用程序活躍進程的系統資源使用情況是非常重要的。

docker statscontainer_name_or_id# 查看指定容器的資源使用情況

在 Docker 中設置內核限制可以提高容器應用程序的穩定性和安全性。在實踐中，應該針對不同的應用程序設置適當的內核限制，以確保容器應用程序可以正常工作。