支持机密容器绑核

此特性详细用户指导可参考Kata Cpuset NRI 插件用户指南，基于如下步骤可快速部署并使用该特性，以实现kata容器绑核。

1. 修改containerd配置文件以启用NRI插件。
   1. 执行如下脚本修改containerd配置。

      sudo sed -i '/\[plugins."io.containerd.nri.v1.nri"\]/,/^\[/ {
          s/disable = true/disable = false/
          s/plugin_registration_timeout = "5s"/plugin_registration_timeout = "10s"/
          s/plugin_request_timeout = "2s"/plugin_request_timeout = "5s"/
      }' /etc/containerd/config.toml

   2. 重启containerd使配置生效。

      systemctl restart containerd

   3. 检查NRI插件是否成功启用。

      test -S /var/run/nri/nri.sock && echo "NRI socket is ready"

      

2. 绑核DaemonSet部署。

   wget https://raw.gitcode.com/openeuler/virtCCA_sdk/raw/master/kata-v3.15.0/conf/smt-core-binding-daemonset.yaml
   kubectl apply -f smt-core-binding-daemonset.yaml
   kubectl rollout status daemonset/kata-cpuset-nri -n kata-cpuset-nri --timeout=180s

3. 查看NRI插件状态。

   kubectl get pod -n kata-cpuset-nri -l app=kata-cpuset-nri
   kubectl logs -n kata-cpuset-nri -l app=kata-cpuset-nri --since=10m

   

   至此绑核插件已完成部署，待后续启动机密OpenClaw容器后，参考Kata Cpuset NRI 插件用户指南的章节9-绑定结果检查章节，验证机密OpenClaw容器绑核情况。