firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.99.0/24" port port=6379 protocol=tcp accept'

以上代码允许限定来源和端口的tcp连接，并持久化

firewall-cmd --zone=public --add-port=8080/tcp --permanent

以上代码开放一个tcp端口

docker stats

用以上命令可查看CPU和内存占用

docker update --memory 1g --memory-swap -1 jenkins

以上命令可以修改容器的内存上限

    image: 'gitlab/gitlab-ce:latest'
    deploy:
      resources:
        limits:
          memory: 1536M

以上代码是docker-compose方式启动docker的设置方式