From ce22b8a460bc167da8e64b8aa895d869e7af77a8 Mon Sep 17 00:00:00 2001 From: "Denis.Rebenok" Date: Thu, 20 Feb 2025 16:56:14 +0300 Subject: [PATCH] docs: add section Selecting the method of volume cleanup after PV deletion in README_RU Signed-off-by: Denis.Rebenok --- docs/README.ru.md | 19 +++++++++++++++++++ 1 file changed, 19 insertions(+) diff --git a/docs/README.ru.md b/docs/README.ru.md index 90d677d3..69185bfd 100644 --- a/docs/README.ru.md +++ b/docs/README.ru.md @@ -249,6 +249,25 @@ kubectl -n d8-sds-local-volume get pod -owide Если StorageClass с именем `local-storage-class` появился, значит настройка модуля `sds-local-volume` завершена. Теперь пользователи могут создавать PVC, указывая StorageClass с именем `local-storage-class`. +### Выбор метода очистки тома после удаления PV + +На удаляемом томе могут остаться файлы с пользовательскими данными, которые могут оказаться доступными другим клиентам, которым выделяется PV. + +Предотвратить это можно, настроив процедуру очистки файлов перед удалением PV. +Для этого используйте параметр `volumeCleanup`. +Он позволяет выбрать метод очистки тома перед удалением PV. + +Возможные значения параметра `volumeCleanup`: + +- Параметр не задан — том не будет очищен после удаления PV. Гарантий удаления или неудаления нет: после удаления PV данные могут удалиться, либо остаться. +- `RandomFillSinglePass` — том будет перезаписан случайными данными один раз перед удалением. Использовать эту опцию не рекомендуется для твердотельных накопителей, так как она уменьшает ресурс накопителя. +- `RandomFillThreePass` — том будет перезаписан случайными данными три раза перед удалением. Использовать эту опцию не рекомендуется для твердотельных накопителей, так как она уменьшает ресурс накопителя. +- `Discard` — все блоки тома будут отмечены как свободные с использованием системного вызова `discard` перед удалением. Эта опция имеет смысл только для твердотельных накопителей. + +Большинство современных твердотельных накопителей гарантирует, что помеченный `discard` блок при чтении не вернет предыдущие данные. Это делает опцию `Discard` самым эффективным способом предотвращения утечек при использовании твердотельных накопителей. +Однако очистка ячейки относительно долгая операция, поэтому выполняется устройством в фоне. К тому-же многие диски не могут очищать индивидуальные ячейки, а только группы - страницы. Из-за этого не все накопители гарантируют немедленную недоступность освобожденных данных. К тому-же не все накопители, гарантирующие это, держат обещание. +Если устройство не гарантирует Deterministic TRIM (DRAT), Deterministic Read Zero after TRIM (RZAT) и не является проверенным, то использовать его не рекомендуется. + ## Системные требования и рекомендации - Используйте стоковые ядра, поставляемые вместе с [поддерживаемыми дистрибутивами](https://deckhouse.ru/documentation/v1/supported_versions.html#linux).