8.6. ピア Pod の更新 config map

Confidential Containers のピア Pod config map を更新する必要があります。

注記

セキュアブートをデフォルトで有効にするには、これを true に設定します。デフォルト値は false で、これはセキュリティー上のリスクがあります。

手順

以下の例に従って peer-pods-cm.yaml マニフェストファイルを作成します。
```
apiVersion: v1
kind: ConfigMap
metadata:
  name: peer-pods-cm
  namespace: openshift-sandboxed-containers-operator
data:
  CLOUD_PROVIDER: "libvirt"
  PEERPODS_LIMIT_PER_NODE: "10" 
```
1
```
  LIBVIRT_POOL: "<libvirt_pool>" 
```
2
```
  LIBVIRT_VOL_NAME: "<libvirt_volume>" 
```
3
```
  LIBVIRT_DIR_NAME: "/var/lib/libvirt/images/<directory_name>" 
```
4
```
  LIBVIRT_NET: "default" 
```
5
```
  INITDATA: "<base64_encoded_initdata>" 
```
6
```
  DISABLECVM: "false"
```
1
ノードごとに作成できるピア Pod の最大数を指定します。デフォルト値は 10 です。
2
libvirt プールを指定します。libvirt プールを手動で設定した場合は、KVM ホスト設定と同じ名前を使用します。
3
libvirt ボリューム名を指定します。libvirt ボリュームを手動で設定した場合は、KVM ホスト設定と同じ名前を使用します。
4
.qcow2 や .raw ファイルなどの仮想マシンのディスクイメージを保存するための libvirt ディレクトリーを指定します。libvirt に読み取りおよび書き込みアクセス権限があることを確認するには、libvirt ストレージディレクトリーのサブディレクトリーを使用します。デフォルトは /var/lib/libvirt/images/ です。
5
オプション: デフォルトのネットワークを使用しない場合は、libvirt ネットワークを指定します。
6
initdata.txt ファイルで作成した Base64 でエンコードされた文字列を指定します。
以下のコマンドを実行して config map を作成します。
```
$ oc apply -f peer-pods-cm.yaml
```

次のコマンドを実行して、ds/osc-caa-ds デーモンセットを再起動します。

$ oc set env ds/osc-caa-ds \
  -n openshift-sandboxed-containers-operator REBOOT="$(date)"

8.6. ピア Pod の更新 config map

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links