为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能?

问题描述 投票:0回答:2

为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能?

linux docker linux-kernel hashicorp-vault
2个回答
21
投票

此服务器配置选项是必需的:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock

它使用 mlock 系统调用来阻止进程内存被交换到磁盘。默认情况下,这是启用的,因为您希望避免将 Vault 内存交换到未加密的磁盘上。

通常在容器内运行 Vault 时会出现这种功能,我相信这允许容器在不升级权限的情况下访问 mlock 系统调用。

0
投票

请注意,如果您有自定义插件,它可能不会在启用 mlock 的情况下加载它们。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.