主页
产品
OpenShift Sandboxed Containers
1.9
用户指南
8.6. 更新对等 pod 配置映射

8.6. 更新对等 pod 配置映射

您必须为机密容器更新对等 pod 配置映射。

注意

将安全引导设置为 true 以默认启用。默认值为 false，这代表存在安全风险。

流程

根据以下示例创建 peer-pods-cm.yaml 清单文件：
```
apiVersion: v1
kind: ConfigMap
metadata:
  name: peer-pods-cm
  namespace: openshift-sandboxed-containers-operator
data:
  CLOUD_PROVIDER: "libvirt"
  PEERPODS_LIMIT_PER_NODE: "10" 
```
1
```
  LIBVIRT_POOL: "<libvirt_pool>" 
```
2
```
  LIBVIRT_VOL_NAME: "<libvirt_volume>" 
```
3
```
  LIBVIRT_DIR_NAME: "/var/lib/libvirt/images/<directory_name>" 
```
4
```
  LIBVIRT_NET: "default" 
```
5
```
  INITDATA: "<base64_encoded_initdata>" 
```
6
```
  DISABLECVM: "false"
```
1
指定每个节点可以创建的对等 pod 的最大数量。默认值为 10。
2
指定 libvirt 池。如果您手动配置了 libvirt 池，请使用与 KVM 主机配置相同的名称。
3
指定 libvirt 卷名称。如果您手动配置 libvirt 卷，请使用与 KVM 主机配置相同的名称。
4
指定用于存储虚拟机磁盘镜像的 libvirt 目录，如 .qcow2 或 .raw 文件。为确保 libvirt 具有读写访问权限，请使用 libvirt 存储目录的子目录。默认为 /var/lib/libvirt/images/。
5
可选：如果您不想使用默认网络，请指定 libvirt 网络。
6
指定您在 initdata.txt 文件中创建的 Base64 编码字符串。
运行以下命令来创建配置映射：
```
$ oc apply -f peer-pods-cm.yaml
```

运行以下命令重启 ds/osc-caa-ds 守护进程集：

$ oc set env ds/osc-caa-ds \
  -n openshift-sandboxed-containers-operator REBOOT="$(date)"

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部