Vous pouvez modifier le comportement de la VM de charge de travail Confidential Space en transmettant des variables à l'option --metadata lorsque vous créez la VM.
Pour transmettre plusieurs variables, commencez par définir le délimiteur en préfixant la valeur --metadata avec ^~^. Cela définit le délimiteur sur ~, car , est utilisé dans les valeurs de variables.
Définit les variables d'environnement dans le conteneur de charge de travail. L'auteur de la charge de travail doit également ajouter les noms des variables d'environnement aux règles de lancement allow_env_override. Sinon, elles ne seront pas définies.
Indique si le pilote de GPU NVIDIA pour le Confidential Computing doit être installé.
Nécessite un type de machine compatible avec l'informatique confidentielle NVIDIA (aperçu).
La valeur par défaut est false. Si la valeur est définie sur true, la surveillance de l'utilisation de la mémoire est activée. Les métriques collectées par la VM confidentielle sont de type guest/memory/bytes_used et peuvent être consultées dans Cloud Logging ou l'explorateur de métriques.
Liste des définitions de montage séparées par un point-virgule. Une définition de montage se compose d'une liste de paires clé/valeur séparées par une virgule, nécessitant type, source et destination. destination doit être un chemin absolu, et type/source doit être tmpfs.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eYou can modify the behavior of a Confidential Space workload VM by using the \u003ccode\u003e--metadata\u003c/code\u003e option and passing in specific variables during VM creation.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003etee-image-reference\u003c/code\u003e metadata key is required and it specifies the location of the workload container image.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003etee-cmd\u003c/code\u003e metadata key allows overriding the \u003ccode\u003eCMD\u003c/code\u003e instructions defined in the workload container's Dockerfile, while other variables allow environment variables, service accounts impersonation, memory monitoring and mount definitions to be modified.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003etee-container-log-redirect\u003c/code\u003e key controls the destination of the workload container's \u003ccode\u003eSTDOUT\u003c/code\u003e and \u003ccode\u003eSTDERR\u003c/code\u003e output, allowing it to be directed to the serial console, Cloud Logging, or both.\u003c/p\u003e\n"],["\u003cp\u003eYou can define the restart policy for the workload container using \u003ccode\u003etee-restart-policy\u003c/code\u003e, with options such as \u003ccode\u003eNever\u003c/code\u003e, \u003ccode\u003eAlways\u003c/code\u003e, or \u003ccode\u003eOnFailure\u003c/code\u003e, which dictates the container's behavior when it stops.\u003c/p\u003e\n"]]],[],null,["# Workload metadata variables\n\n[Workload operator](/confidential-computing/confidential-space/docs/confidential-space-overview#roles)\n\n*** ** * ** ***\n\nYou can change the Confidential Space workload VM behavior by passing variables\ninto the `--metadata` option when you create the VM.\n\nTo pass in multiple variables, first set the delimiter by prefixing the\n`--metadata` value with `^~^`. This sets the delimiter to `~`, as `,` is used in\nvariable values.\n\nFor example: \n\n metadata=\"^~^tee-restart-policy=Always\\~tee-image-reference=us-docker.pkg.dev/\u003cvar translate=\"no\"\u003eWORKLOAD_AUTHOR_PROJECT_ID\u003c/var\u003e/\u003cvar translate=\"no\"\u003eREPOSITORY_NAME\u003c/var\u003e/\u003cvar translate=\"no\"\u003eWORKLOAD_CONTAINER_NAME\u003c/var\u003e:latest\"\n\nThe following table details the metadata variables you can set for your\nworkload VM.\n| **Note:** Some metadata variables can be affected by [launch policies](/confidential-computing/confidential-space/docs/reference/launch-policies#launch_policies) set by workload authors."]]
