Le norme di avvio sostituiscono le variabili dei metadati delle VM
impostate dagli operatori dei workload per limitare le azioni dannose. Un autore di workload può
impostare norme con un'etichetta
durante la creazione dell'immagine container.
Determina se il
CMD
specificato nel container del workload's Dockerfile può essere
sostituito da un operatore del workload con il
tee-cmd
valore dei metadati.
Una stringa separata da virgole di nomi di variabile di ambiente consentiti che
possono essere impostati da un operatore del workload con
tee-env-ENVIRONMENT_VARIABLE_NAME
valori dei metadati.
tee.launch_policy.allow_mount_destinations
Interagisce con:
Operatore del workload: la
tee-mount
variabile dei metadati.
Stringa separata da due punti
Una stringa separata da due punti di directory di montaggio consentite che l'operatore del workload
è autorizzato a montare utilizzando tee-mount.
Determina il funzionamento del monitoraggio dell'utilizzo della memoria del workload se
tee-monitoring-memory-enable
è impostato su true da un operatore del workload.
I valori validi sono i seguenti:
debugonly (valore predefinito): consente il monitoraggio dell'utilizzo della memoria
quando si utilizza un'immagine di debug.
always: consente sempre il monitoraggio dell'utilizzo della memoria.
never: non consente mai il monitoraggio dell'utilizzo della memoria.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2026-06-03 UTC."],[],[]]
