如何设置sandbox_cgroup_only=true使用kata-deploy

RPA机器人可以用在用户端的软件上，包括用友等各种软件。只要这些软件提供了可识别的界面元素，就可以使用RPA工具进行自动化操作。例如，可以使用RPA工具模拟用户在用友软件上的操作，比如打开软件、输入数据、点击按钮、获取数据等等。需要注意的是，RPA工具只能模拟人工操作，不能进行复杂的逻辑判断和决策。

/etc/kata containers/configuration.toml优先于任何其他配置路径，因此您可能需要在那里创建一个文件并启用它，请参阅https://github.com/kata-containers/kata-containers/blob/main/docs/Developer-Guide.md#configure-例如，使用initrd或rootfs映像

原回答者GitHub用户devimc 如对项目有进一步反馈，请在 GitHub 提交 issue https://github.com/kata-containers/kata-containers/issues

要在KATA-Deploy中启用沙箱容器(sandbox)并仅使用Cgroups,请按照以下步骤操作：

1. 在您的Kubernetes集群上安装和配置KATA-Deploy。您可以参考官方文档进行设置：https://github.com/kata-containers/kata-deploy

2. 在您的应用程序的Dockerfile中添加以下内容，以启用沙箱容器：

FROM kata-containers/agent:latest
LABEL maintainer="Your Name <youremail@example.com>"
# 设置sandbox_cgroup_only=true参数
ENV KATA_AGENT_OPTIONS "--sandbox_cgroup_only=true"

这将从KATA-Containers的最新版本开始构建一个agent镜像，并在Dockerfile中添加了一个环境变量KATA_AGENT_OPTIONS,用于启用沙箱容器。

1. 将您的应用程序部署到Kubernetes集群中。您可以使用KATA-Deploy或其他工具来完成此操作。

2. 当您的应用程序启动时，它将在沙箱容器中运行，并且只能访问受限制的资源。要验证这一点，请使用kubectl命令查看Pod的详细信息：

kubectl describe pod <pod-name>

如果您看到一个名称为“kata-runtime”的容器，则表示您的应用程序正在沙箱容器中运行。