为什么Vault by HashiCorp要求启用ipc_lock功能?
yiytaume1#
此服务器配置选项需要:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock它使用阻止进程内存交换到磁盘的mlock syscall。默认情况下,当您希望避免将Vault内存交换到未加密的磁盘时,此选项处于启用状态。通常,在容器中运行Vault时会出现这种功能,我认为这允许容器访问mlock系统调用,而无需提升权限。
pkwftd7m2#
请注意,如果您有自定义插件,它可能不会加载他们与mlock启用。
2条答案
按热度按时间yiytaume1#
此服务器配置选项需要:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock
它使用阻止进程内存交换到磁盘的mlock syscall。默认情况下,当您希望避免将Vault内存交换到未加密的磁盘时,此选项处于启用状态。
通常,在容器中运行Vault时会出现这种功能,我认为这允许容器访问mlock系统调用,而无需提升权限。
pkwftd7m2#
请注意,如果您有自定义插件,它可能不会加载他们与mlock启用。