По умолчанию контейнеры могут использовать неограниченные ресурсы хоста — что создает риск того, что один контейнер лишит ресурсов другие или вызовет сбой хоста. Docker позволяет устанавливать лимиты ресурсов (CPU, память) для управления потреблением, что важно для стабильности и справедливого распределения ресурсов в production.
Проблема: неограниченное потребление ресурсов
BY DEFAULT a container can consume ALL available host CPU and memory:
→ a buggy/busy container (memory leak, runaway loop) can starve other containers
or crash the entire host (out of memory)
→ In production (multiple containers per host), LIMIT resources to isolate them.
