VM の作成時に --metadata
オプションに変数を渡すことで、Confidential Space ワークロード VM の動作を変更できます。
複数の変数を渡すには、まず --metadata
値の前に ^~^
を付けて区切り文字を設定します。これにより、変数値で ,
が使用されているため、区切り文字が ~
に設定されます。
次に例を示します。
metadata="^~^tee-restart-policy=Always~tee-image-reference=us-docker.pkg.dev/WORKLOAD_AUTHOR_PROJECT_ID/REPOSITORY_NAME/WORKLOAD_CONTAINER_NAME:latest"
次の表に、ワークロード VM に設定できるメタデータ変数を示します。
メタデータキー | Type | 説明と値 |
---|---|---|
連携するサービス:
|
文字列 |
必須。これは、ワークロード コンテナの場所を指します。 例
|
連携するサービス:
|
JSON 文字列配列 |
ワークロード コンテナに Linux 機能を追加します。 例
|
連携するサービス:
|
ブール値 |
デフォルトは 例
|
連携するサービス:
|
JSON 文字列配列 |
ワークロード コンテナの 例
|
連携するサービス:
|
定義された文字列 |
ワークロード コンテナの confidential-space-launcher フィールドで 有効な値は次のとおりです。
シリアル コンソールのログ量が多いと、ワークロードのパフォーマンスに影響する可能性があります。 例
|
|
Integer |
例
|
連携するサービス:
|
文字列 |
ワークロード コンテナの環境変数を設定します。ワークロード作成者は、環境変数名を
例
|
連携するサービス:
|
文字列 |
ワークロード オペレーターによって権限を借用できるサービス アカウントのリスト。ワークロード オペレーターが、サービス アカウントの権限借用を許可されている必要があります。 複数のサービス アカウントをカンマで区切って指定できます。 例
|
連携するサービス:
|
ブール値 |
NVIDIA の Confidential Computing GPU ドライバをインストールするかどうか。NVIDIA Confidential Computing(プレビュー)をサポートするマシンタイプが必要です。 例
|
連携するサービス:
|
ブール値 |
デフォルトは 例
|
連携するサービス:
|
文字列 |
セミコロンで区切られたマウント定義のリスト。マウント定義は、Key-Value ペアのカンマ区切りリストで構成され、 例
|
連携するサービス:
|
定義された文字列 |
ワークロードが停止したときのコンテナ ランチャーの再起動ポリシー 有効な値は次のとおりです。
この変数は、本番環境の Confidential Space イメージでのみサポートされています。 例
|
連携するサービス:
|
文字列 |
Sigstore Cosign によって生成された署名を保存するコンテナ リポジトリのカンマ区切りのリスト。 例
|