linux - 为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能？

标签 linux docker linux-kernel hashicorp-vault

为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能？

最佳答案

此服务器配置选项是必需的:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock

它使用 mlock 系统调用来阻止进程内存被交换到磁盘。默认情况下，这是启用的，因为您希望避免将 Vault 内存交换到未加密的磁盘上。

通常在容器内运行 Vault 时会出现这种功能，我相信这允许容器在不升级权限的情况下访问 mlock 系统调用。

关于linux - 为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/50031086/

上一篇：linux - 我需要刷新命名管道吗？

下一篇：linux - 如何让dpdk识别Linux虚拟化的网卡？

相关文章：

Linux TCP/IP 非阻塞发送套接字流..TCP 接收缓冲区发生了什么？

docker - 如何释放 docker 使用的浪费空间？

mongodb - Docker-MongoDB 中的身份验证问题

windows - Windows Docker工具箱无法启动

linux - 未定义的对 -finstrument-functions 的引用

linux - APQ-8016 骁龙 410c : non-standard UART baudrate in Linaro

linux - 如何将命令输出作为多个参数传递给另一个命令

linux - 通过 wget 下载服务器上的最新文件

linux - 如何从 EC2 上的根卷创建 XFS 卷？

linux - 如何通过将其内存存储到磁盘并稍后恢复它来在 Linux 中 "hibernate"进程？

©2024 IT工具网联系我们