Vous pouvez modifier le comportement de la VM de charge de travail Confidential Space en transmettant des variables à l'option --metadata lorsque vous créez la VM.
Pour transmettre plusieurs variables, commencez par définir le délimiteur en préfixant la valeur --metadata avec ^~^. Cela définit le délimiteur sur ~, car , est utilisé dans les valeurs de variables.
Auteur de la charge de travail: règle de lancement allow_cgroups.
Booléen
La valeur par défaut est false. Si ce paramètre est défini sur true, un montage de cgroup avec un espace de noms est activé à l'emplacement /sys/fs/cgroup.
Définit les variables d'environnement dans le conteneur de charge de travail. L'auteur de la charge de travail doit également ajouter les noms des variables d'environnement à la règle de lancement allow_env_override. Sinon, elles ne seront pas définies.
La valeur par défaut est false. Si ce paramètre est défini sur true, la surveillance de l'utilisation de la mémoire est activée. Les métriques collectées par la VM Confidential sont de type guest/memory/bytes_used et peuvent être consultées dans Cloud Logging ou dans l'explorateur de métriques.
Liste des définitions de montage séparées par un point-virgule. Une définition de montage se compose d'une liste de paires clé-valeur séparées par une virgule, qui nécessite type, source et destination. destination doit être un chemin d'accès absolu, et type/source doit être tmpfs.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/02 (UTC)."],[[["You can modify the behavior of a Confidential Space workload VM by using the `--metadata` option and passing in specific variables during VM creation."],["The `tee-image-reference` metadata key is required and it specifies the location of the workload container image."],["The `tee-cmd` metadata key allows overriding the `CMD` instructions defined in the workload container's Dockerfile, while other variables allow environment variables, service accounts impersonation, memory monitoring and mount definitions to be modified."],["The `tee-container-log-redirect` key controls the destination of the workload container's `STDOUT` and `STDERR` output, allowing it to be directed to the serial console, Cloud Logging, or both."],["You can define the restart policy for the workload container using `tee-restart-policy`, with options such as `Never`, `Always`, or `OnFailure`, which dictates the container's behavior when it stops."]]],[]]
