为什么Vault by HashiCorp需要启用ipc_lock功能?
答案 0 :(得分:5)
此服务器配置选项需要:https://www.vaultproject.io/docs/configuration/index.html#disable_mlock
它使用mlock系统调用来阻止进程内存被交换到磁盘。默认情况下,此功能已启用,因为您希望避免将Vault内存交换到未加密的磁盘上。
通常在容器中运行Vault时会出现这种功能,我相信这允许容器在不升级权限的情况下访问mlock系统调用。