लिनक्स नोड्स के लिए सुरक्षा

लिनक्स नोड्स के लिए सुरक्षा

यह पृष्ठ लिनक्स ऑपरेटिंग सिस्टम के लिए विशिष्ट सुरक्षा संबंधी विचारों और सर्वोत्तम प्रथाओं का वर्णन करता है।

नोड्स पर सीक्रेट (Secret) डेटा के लिए सुरक्षा

लिनक्स नोड्स पर, मेमोरी-समर्थित वॉल्यूम (जैसे कि secret वॉल्यूम माउंट्स, या emptyDir के साथ medium: Memory) tmpfs फाइल सिस्टम के साथ कार्यान्वित (implemented) किए जाते हैं।

यदि आपने स्वैप (swap) कॉन्फ़िगर किया है और एक पुराने लिनक्स कर्नेल का उपयोग करते हैं (या वर्तमान कर्नेल और कुबेरनेट्स का असमर्थित कॉन्फ़िगरेशन), तो मेमोरी (memory) समर्थित वॉल्यूम का डेटा परसिस्टेंट स्टोरेज (persistent storage) में लिखा जा सकता है।

लिनक्स कर्नेल आधिकारिक तौर पर संस्करण 6.3 से noswap विकल्प का समर्थन करता है, इसलिए यह अनुशंसा की जाती है कि यदि नोड पर स्वैप सक्षम (enabled) है, तो उपयोग किया जाने वाला कर्नेल संस्करण 6.3 या बाद का हो, या बैकपोर्ट (backport) के माध्यम से noswap विकल्प का समर्थन करता हो।

अधिक जानकारी के लिए स्वैप मेमोरी प्रबंधन (swap memory management) पढ़ें।

अंतिम बार संशोधित June 25, 2026 at 12:04 AM PST: Localize concepts/security/linux-security.md to Hindi (f036a05988)