В Вс, 21/11/2021 в 15:55 +0300, Dmitry V. Levin пишет:
> On Sun, Nov 21, 2021 at 03:37:19PM +0300, Nikolay A. Fetisov wrote:
> 
> > ...
> > Для изоляции контейнера используются namespaces. 
> > ....
> Т.е. ответ "да", число процессов в контейнере на практике
> ограничивают другими средствами. ....

Да, и поэтому поведение на текущих ядрах p9/p10, когда RLIMIT_NPROC
считает процессы во _всех_ контейнеров, а срабатывает по значению
nproc, заданному в _конкретном_ контейнере, оказывается несколько 
неожиданным.

-- 
С уважением,
Николай Фетисов