其他特性原创
# vm cache
VMCache 服务器将创建一些 VM 并通过工厂缓存对其进行缓存。它将 VM 转换为 gRPC 格式,并在收到客户端请求时进行传输。
vm_cache_number指定VMCache的缓存数量:
- 未指定或 == 0
VMCache 已禁用
- \> 0
将被设置为指定的数字
vm_cache_endpoint指定 Unix 套接字的地址。
1
2
3
4
5
6
2
3
4
5
6
通过调用创建一个 VM 模板供以后使用:
$ sudo kata-runtime factory init
1
# 虚拟机模板
# 特权容器
具有通常不授予的附加功能和访问权限 如果配置不正确,它可能会降低 Kata Containers 的安全性。
默认情况下,当为容器启用特权时,/dev/*主机中的所有块设备都会挂载到guest中。这将允许 Kata guest内部的特权容器获得从主机挂载任何块设备的访问权限,这是降低 Kata 安全性的潜在不良副作用。
通过privileged_without_host_devices, 允许在 containerd 配置中为每个运行时配置特权主机设备行为,将此设置为true将禁用主机设备热插入来宾,即使启用了特权也是如此。
# Serverless
上次更新: 2022/08/24, 18:07:47