我在一个大型组织中工作,该组织在一个共享的Jenkins集群中运行数百个工作。
我的Jenkins工作需要针对Docker容器中运行的不受信任的代码运行集成测试。我担心当我的詹金斯(Jenkins)工作突然终止(例如,工作中止或超时)时,我将身处孤儿容器中。
我已经尝试过https://github.com/moby/moby/issues/1905,ulimits但它对bash我不起作用(这是因为它仅适用于运行容器,但我不能保证我的容器会这样做)。
ulimits
bash
我尝试了但--lxc-conf不是Docker for Windows的公认选项(这需要在docker支持的所有平台上运行)。
--lxc-conf
有任何想法吗?
从外观上看,人们正在docker之外进行处理。
他们正在添加Jenkins的构建后步骤,以清理中止或失败的构建上的孤立docker容器。
以Martin Kenneth的构建脚本为例。
