Dan*_*ann 3 linux linux-kernel docker hashicorp-vault
为什么HashiCorp的Vault需要启用ipc_lock功能?
小智 5
此服务器配置选项是必需的:https : //www.vaultproject.io/docs/configuration/index.html#disable_mlock
它使用mlock syscall来阻止将进程内存交换到磁盘。默认情况下,启用此选项是为了避免将保管库内存交换到未加密的磁盘上。
通常,在容器中运行Vault时会出现该功能,我认为允许容器在不提升特权的情况下访问mlock syscall。
| 归档时间: |
|
| 查看次数: |
1426 次 |
| 最近记录: |