docs: add section Selecting the method of volume cleanup after PV del…

…etion in README_RU Signed-off-by: Denis.Rebenok <denis.rebenok@flant.ru>
deckhouse · Feb 20, 2025 · ce22b8a · ce22b8a
1 parent 90650ae
commit ce22b8a
Showing 1 changed file with 19 additions and 0 deletions.
diff --git a/docs/README.ru.md b/docs/README.ru.md
@@ -249,6 +249,25 @@ kubectl -n d8-sds-local-volume get pod -owide
 
 Если StorageClass с именем `local-storage-class` появился, значит настройка модуля `sds-local-volume` завершена. Теперь пользователи могут создавать PVC, указывая StorageClass с именем `local-storage-class`.
 
+### Выбор метода очистки тома после удаления PV
+
+На удаляемом томе могут остаться файлы с пользовательскими данными, которые могут оказаться доступными другим клиентам, которым выделяется PV.
+
+Предотвратить это можно, настроив процедуру очистки файлов перед удалением PV.
+Для этого используйте параметр `volumeCleanup`.
+Он позволяет выбрать метод очистки тома перед удалением PV.
+
+Возможные значения параметра `volumeCleanup`:
+
+- Параметр не задан — том не будет очищен после удаления PV. Гарантий удаления или неудаления нет: после удаления PV данные могут удалиться, либо остаться.
+- `RandomFillSinglePass` — том будет перезаписан случайными данными один раз перед удалением. Использовать эту опцию не рекомендуется для твердотельных накопителей, так как она уменьшает ресурс накопителя.
+- `RandomFillThreePass` — том будет перезаписан случайными данными три раза перед удалением. Использовать эту опцию не рекомендуется для твердотельных накопителей, так как она уменьшает ресурс накопителя.
+- `Discard` — все блоки тома будут отмечены как свободные с использованием системного вызова `discard` перед удалением. Эта опция имеет смысл только для твердотельных накопителей.
+
+Большинство современных твердотельных накопителей гарантирует, что помеченный `discard` блок при чтении не вернет предыдущие данные. Это делает опцию `Discard` самым эффективным способом предотвращения утечек при использовании твердотельных накопителей.
+Однако очистка ячейки относительно долгая операция, поэтому выполняется устройством в фоне. К тому-же многие диски не могут очищать индивидуальные ячейки, а только группы - страницы. Из-за этого не все накопители гарантируют немедленную недоступность освобожденных данных. К тому-же не все накопители, гарантирующие это, держат обещание.
+Если устройство не гарантирует Deterministic TRIM (DRAT), Deterministic Read Zero after TRIM (RZAT) и не является проверенным, то использовать его не рекомендуется.
+
 ## Системные требования и рекомендации
 
 - Используйте стоковые ядра, поставляемые вместе с [поддерживаемыми дистрибутивами](https://deckhouse.ru/documentation/v1/supported_versions.html#linux).