linux – 为什么Vault by HashiCorp需要启用ipc_lock功能?

Docker 2021-12-08

为什么Vault by HashiCorp需要启用ipc_lock功能

解决方法:

此服务器配置选项需要它:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock

它使用mlock系统调用来阻止进程内存交换到磁盘.认情况下,此功能已启用,因为您希望避免将Vault内存交换到未加密的磁盘上.

通常在容器中运行Vault时会出现这种功能,我相信这允许容器在不升级权限的情况下访问mlock系统调用.

相关文章

Docker:Ubuntu下的安装
Docker是什么Docker是 Docker.Inc 公司开源的一个基于 LXC技...
Docker+nginx+tomcat7配置简单的负载均衡
本文为原创,原始地址为:http://www.cnblogs.com/fengzheng...
Docker:镜像操作和容器操作
镜像操作列出镜像:$ sudo docker imagesREPOSITORY TAG IMA...
如何用Dockerfile创建镜像
本文原创,原文地址为:http://www.cnblogs.com/fengzheng/p...
docker 修改容器内容后更新镜像的流程
在 Docker 中,如果你修改了一个容器的内容并希望将这些更改...
docker 参数'--privileged' 的作用
在Docker中,--privileged 参数给予容器内的进程几乎相同的权...