I criteri di avvio sostituiscono le variabili dei metadati VM
impostate dagli operatori dei workload per limitare le azioni dannose. L'autore di un workload può
impostare criteri con un'etichetta
durante la creazione dell'immagine container.
Determina se il
CMD
specificato in Dockerfile del container del carico di lavoro può essere
ignorato da un operatore del carico di lavoro con il
valore dei metadati
tee-cmd.
Una stringa separata da virgole di nomi di variabile di ambiente consentiti che
possono essere impostati da un operatore del workload con
valori dei metadati tee-env-ENVIRONMENT_VARIABLE_NAME.
tee.launch_policy.allow_mount_destinations
Interazione con:
Operatore del carico di lavoro: la variabile di metadati
tee-mount.
Stringa separata da due punti
Una stringa separata da due punti di directory di montaggio consentite a cui l'operatore del workload può eseguire il montaggio utilizzando tee-mount.
Determina il funzionamento del monitoraggio dell'utilizzo della memoria del workload se
tee-memory-monitoring-enable
è impostato su true da un operatore del workload.
I valori validi sono:
debugonly (impostazione predefinita): consente il monitoraggio dell'utilizzo della memoria
solo quando viene utilizzata un'immagine di debug.
always: Consente sempre il monitoraggio dell'utilizzo della memoria.
never: Non consentire mai il monitoraggio dell'utilizzo della memoria.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2026-03-02 UTC."],[],[]]
