Las políticas de inicio anulan las variables de metadatos de VM
establecidas por los operadores de cargas de trabajo para restringir las acciones maliciosas. Un autor de la carga de trabajo puede
establecer políticas con una etiqueta
como parte de la compilación de su imagen de contenedor.
Determina si el
CMD
especificado en el Dockerfile del contenedor de la carga de trabajo puede ser
anulado por un operador de la carga de trabajo con el
tee-cmd
valor de metadatos.
Una cadena separada por comas de nombres de variable de entorno permitidos que
un operador de la carga de trabajo puede establecer con
tee-env-ENVIRONMENT_VARIABLE_NAME
valores de metadatos.
tee.launch_policy.allow_mount_destinations
Interactúa con lo siguiente:
Operador de la carga de trabajo: La variable de metadatos
tee-mount.
Cadena separada por dos puntos
Una cadena separada por dos puntos de los directorios de activación permitidos que el operador de la carga de trabajo
puede activar con tee-mount.
Determina cómo funciona la supervisión del uso de memoria de la carga de trabajo si
tee-monitoring-memory-enable
un operador de la carga de trabajo establece true en.
Los valores válidos son los siguientes:
debugonly (predeterminado): Solo permite la supervisión del uso de memoria
cuando se usa una imagen de depuración.
always: Siempre permite la supervisión del uso de memoria.
never: Nunca permite la supervisión del uso de memoria.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2026-06-03 (UTC)"],[],[]]
