По умолчанию контейнеры докеров не ограничены количеством ресурсов, которые они могут потреблять с хоста. Контейнеры ограничены в том, что разрешений/возможностей у них есть (это часть контейнера).
Вы должны всегда установить ограничения на контейнер, например, максимальный объем памяти, которую может использовать контейнер, объем пространства подкачки и объем процессора. Не устанавливать такие ограничения потенциально могут привести к тому, что у хозяина закончится память, а ядро, убивающее случайных процессов (OOM kill), освобождает память. «Случайный» в этом случае также может означать, что ядро убивает ваш ssh-сервер или сам демон докеров.
Подробнее об ограничении ресурсов на контейнере в Runtime constraints on resources в руководстве.
Фактически, по умолчанию на контейнере нет ограничений; это самая лучшая практика для этого – thaJeztah
@thaJeztah Да, я добавил соответствующую часть документа к ответу. – VonC