I criteri di lancio sostituiscono le variabili dei metadati della VM impostate dagli operatori dei carichi di lavoro per limitare le azioni dannose. L'autore di un workload può impostare i criteri con un'etichetta durante la creazione dell'immagine del contenitore.
Determina se il valore
CMD
specificato in Dockerfile del contenitore del carico di lavoro può essere
sostituito da un operatore del carico di lavoro con il valore dei metadati
tee-cmd.
Una stringa separata da virgole di nomi di variabile di ambiente consentiti che possono essere impostati da un operatore di workload con valori dei metadati tee-env-ENVIRONMENT_VARIABLE_NAME.
tee.launch_policy.allow_mount_destinations
Interazione con:
Operatore del carico di lavoro: la variabile di metadati
tee-mount.
Stringa separata da due punti
Una stringa separata da due punti di directory di montaggio consentite a cui l'operatore del carico di lavoro è autorizzato a eseguire il montaggio utilizzando tee-mount.
Determina il funzionamento del monitoraggio dell'utilizzo della memoria del carico di lavoro se
tee-memory-monitoring-enable
è impostato su true da un operatore del carico di lavoro.
I valori validi sono:
debugonly (valore predefinito): consenti il monitoraggio dell'utilizzo della memoria solo quando utilizzi un'immagine di debug.
always: consenti sempre il monitoraggio dell'utilizzo della memoria.
never: non consentire mai il monitoraggio dell'utilizzo della memoria.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-01-24 UTC."],[],[]]
