为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能?
Why does Vault by HashiCorp require the ipc_lock capability to be enabled?
为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能?
此服务器配置选项需要它:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock
它使用 mlock 系统调用来阻止进程内存交换到磁盘。默认情况下,这是启用的,因为您希望避免将 Vault 内存交换到未加密的磁盘上。
通常,当 运行 在容器中进行 Vault 时,该功能就会出现,我相信这允许容器在不升级权限的情况下访问 mlock 系统调用。
为什么 HashiCorp 的 Vault 需要启用 ipc_lock 功能?
此服务器配置选项需要它:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock
它使用 mlock 系统调用来阻止进程内存交换到磁盘。默认情况下,这是启用的,因为您希望避免将 Vault 内存交换到未加密的磁盘上。
通常,当 运行 在容器中进行 Vault 时,该功能就会出现,我相信这允许容器在不升级权限的情况下访问 mlock 系统调用。