Remove blank lines after code block markers

2026-03-26 11:45:33 +00:00 · 2026-03-21 22:36:09 -07:00
parent 312f8fea42
commit 9ac19d79ee
132 changed files with 0 additions and 1517 deletions
--- a/18_security/18.2_control_group.md
+++ b/18_security/18.2_control_group.md
@@ -38,7 +38,6 @@ $ docker run -d \
  --memory-swap="512m" \
  nginx:alpine
 ```
-
 如果该容器内的应用尝试分配超过 512MB 的内存，该进程将会被内核的 OOM Killer 杀掉，但绝不会波及到宿主机的其他部分。

 #### 2. CPU 限制
@@ -60,7 +59,6 @@ $ docker run -d \
  busybox \
  md5sum /dev/urandom
 ```
-
 即使上面的命令是一个死循环的哈希计算进程，容器也永远无法吃满双核 CPU 系统的全部算力。

 #### 3. 进程数限制
@@ -80,7 +78,6 @@ $ docker run -d \
  --pids-limit=100 \
  python:alpine python app.py
 ```
-
 当容器内的进程总数达到 100 时，任何尝试派生新进程的操作都会失败并返回 `Resource temporarily unavailable`，从而挫败相关的攻击行为。

 ### 18.2.3 最佳实践建议
@@ -98,5 +95,4 @@ resources:
    memory: "512Mi"
    cpu: "500m"
 ```
-
 通过 Cgroups 的资源边界控制，你可以从根本上切断一条导致整个系统雪崩的脆弱链路。这也进一步使得 Docker 以及容器技术成为了现代高可用服务的基础设施首选。