Документація
Блог
Навчання
Карʼєра
Партнери
Спільнота
Versions
Українська (Ukrainian) UK
- English
- বাংলা (Bengali)
- 中文 (Chinese)
- Français (French)
- Deutsch (German)
- हिन्दी (Hindi)
- Bahasa Indonesia (Indonesian)
- Italiano (Italian)
- 日本語 (Japanese)
- 한국어 (Korean)
- Polski (Polish)
- Português (Portuguese)
- Русский (Russian)
- Español (Spanish)
- Українська (Ukrainian)
- Tiếng Việt (Vietnamese)

Безпека для вузлів Linux

На цій сторінці описано міркування щодо безпеки та найкращі практики, характерні для операційної системи Linux.

Захист даних Secret на вузлах

На вузлах Linux томи з підтримкою пам'яті (наприклад, монтування томів secret або emptyDir з medium: Memory) реалізовано за допомогою файлової системи tmpfs.

Якщо у вас налаштовано swap і ви використовуєте стару версію ядра Linux (або поточну версію ядра та непідтримувану конфігурацію Kubernetes), томи з підтримкою памʼяті можуть мати дані, записані в постійне сховище.

Ядро Linux офіційно підтримує параметр noswap з версії 6.3, тому рекомендується використовувати версію ядра 6.3 або новішу, або підтримувати параметр noswap через зворотну сумісність, якщо swap увімкнено на вузлі.

Дивіться управління памʼяттю swap для отримання додаткової інформації.