Déployer des conteneurs sur des VM et des MIG

Vous pouvez configurer une instance de machine virtuelle (VM) ou un modèle d'instance pour déployer et lancer un conteneur Docker. Compute Engine fournit une image Container-Optimized OS (COS) à jour avec Docker installé et lance le conteneur au démarrage de la VM.

Avant de commencer

Choisir de déployer des conteneurs sur des VM et des MIG

Déployer des conteneurs sur Compute Engine vous permet de simplifier le déploiement des applications tout en contrôlant votre infrastructure de VM.

  • Gérez les VM qui exécutent des conteneurs de la même manière que vous traiteriez toute autre VM dans le cadre de la configuration et de la gestion de votre infrastructure Compute Engine.
  • Créez des services adaptables à l'aide de groupes d'instances gérés (MIG, managed instance groups) exécutant des conteneurs. Les MIG offrent des fonctionnalités telles que l'autoscaling, l'autoréparation, les mises à jour progressives, les déploiements multizones et l'équilibrage de charge.
  • Gérez les VM avec conteneurs à l'aide de processus et d'outils familiers, comme l'outil de ligne de commande gcloud ou l'API Compute Engine.

Vous pouvez également envisager de déployer les conteneurs dans Google Kubernetes Engine pour :

  • exécuter un grand nombre de microservices ;
  • faire en sorte que les conteneurs démarrent plus rapidement ;
  • tirer parti de l'orchestration automatisée de Kubernetes, y compris des mises à niveau automatiques, de la réparation automatique des nœuds et de l'autoscaling.

L'exécution de chaque microservice sur une machine virtuelle (VM) distincte sur Compute Engine peut entraîner une surcharge du système d'exploitation et représenter un coût important. Google Kubernetes Engine vous permet de déployer plusieurs conteneurs et groupes de conteneurs pour chaque instance de VM, ce qui permet d'allouer plus efficacement les ressources de la VM hôte à des microservices tout en minimisant l'encombrement.

Fonctionnement du déploiement des conteneurs sur Compute Engine

Les méthodes courantes de déploiement de logiciels sur une instance de VM Compute Engine sont les suivantes :

  • Déployer le logiciel sur le disque de démarrage de VM à l'aide d'un script de démarrage ou de cloud-init
  • Créer une image de disque de démarrage personnalisée avec les logiciels préinstallés

Les deux méthodes ci-dessus combinent les tâches de configuration de l'application et de configuration de l'environnement du système d'exploitation. En tant que développeur, vous devez suivre et résoudre avec soin toutes les dépendances d'exécution. Par exemple, si deux applications exécutées sur une VM utilisent des versions différentes de la même bibliothèque, vous devez installer les deux versions et pointer vers elles via des variables système.

Applications fonctionnant sur différentes versions de la même bibliothèque
Instance de VM avec des applications déployées directement sur le système d'exploitation hôte

Vous pouvez également déployer un logiciel dans un conteneur sur une instance de VM ou un groupe d'instances géré. Un conteneur inclut à la fois le logiciel d'application et les bibliothèques requises. Il est isolé des applications et des bibliothèques du système d'exploitation. Vous pouvez facilement déplacer un conteneur d'un environnement de déploiement à l'autre sans avoir à vous préoccuper des conflits de versions de bibliothèque entre le conteneur et son système d'exploitation.

Applications dans des conteneurs
Instance de VM avec des applications déployées dans un conteneur

Le processus suivant décrit comment déployer un conteneur sur Compute Engine :

  1. Regroupez votre application et les bibliothèques requises dans une image Docker, puis publiez cette dernière dans Container Registry (ou publiez-la en mode public dans Docker Hub ou un autre registre).
  2. Indiquez un nom d'image Docker ainsi que la configuration de docker run lors de la création d'une instance de VM ou d'un modèle d'instance pour un groupe d'instances géré.

Une fois que vous avez effectué une requête de création d'instance de VM, Compute Engine exécute les tâches suivantes :

  1. Compute Engine crée une instance de VM qui utilise une image Container-Optimized OS fournie par Google. Cette image inclut un environnement d'exécution Docker et des logiciels supplémentaires chargés de démarrer votre conteneur.
  2. Compute Engine stocke les paramètres du conteneur dans les métadonnées d'instance sous la clé de métadonnées gce-container-declaration.
  3. Lorsque la VM démarre, l'image Container-Optimized OS utilise la configuration de commande docker run stockée dans les métadonnées de l'instance, extrait l'image du conteneur à partir du dépôt et lance le conteneur.
Utilisation de l'image du conteneur et de la commande
Étapes permettant de créer une instance de VM ou un groupe d'instances géré exécutant un conteneur

Limites

  • Vous ne pouvez déployer qu'un seul conteneur pour chaque instance de VM. Si vous devez déployer plusieurs conteneurs par instance de VM, envisagez d'utiliser Google Kubernetes Engine.
  • Vous ne pouvez déployer des conteneurs qu'à partir d'un dépôt public ou d'un dépôt Container Registry privé auquel vous avez accès. Les autres dépôts privés ne sont pas compatibles.
  • Vous ne pouvez pas mapper les ports d'une instance de VM aux ports du conteneur (option -p de Docker).
  • Avec cette méthode de déploiement, vous ne pouvez utiliser que des images Container-Optimized OS.
  • Cette fonctionnalité n'est disponible que via Google Cloud Console ou l'outil de ligne de commande gcloud, et non via l'API.

Préparer un conteneur pour le déploiement

Pour rendre votre image de conteneur accessible à Compute Engine, choisissez l'une des approches suivantes :

  • Importez votre image Docker sur Container Registry.
  • Utilisez n'importe quelle image de conteneur publique provenant de Docker Hub ou d'autres registres.

Déployer un conteneur sur une nouvelle instance de VM

Vous pouvez déployer un conteneur sur une nouvelle instance de VM à l'aide de Google Cloud Console ou de l'outil de ligne de commande gcloud.

Console

L'exemple suivant déploie un conteneur à partir d'une image Docker Nginx fournie par Google, https://gcr.io/cloud-marketplace/google/nginx1:latest, vers une instance de VM. Si vous souhaitez utiliser une autre image Docker, spécifiez l'image désirée dans les exemples ci-dessous.

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cliquez sur Créer une instance pour créer une instance.

  3. Sous Conteneur, sélectionnez Déployer l'image du conteneur.

  4. Sous Image du conteneur, spécifiez un nom d'image de conteneur et configurez les options d'exécution du conteneur si vous le souhaitez. Par exemple, vous pouvez spécifier gcr.io/cloud-marketplace/google/nginx1:latest comme image de conteneur.

  5. Cliquez sur Create (Créer).

gcloud

Exécutez la commande gcloud compute instances create-with-container :

gcloud compute instances create-with-container VM_NAME \
    --container-image DOCKER_IMAGE

Par exemple, la commande suivante crée une instance de VM nommée nginx-vm qui lance et exécute l'image Docker gcr.io/cloud-marketplace/google/nginx1:latest.

gcloud compute instances create-with-container nginx-vm \
    --container-image gcr.io/cloud-marketplace/google/nginx1:latest

Apprenez-en davantage sur la commande gcloud compute instances create-with-container.

Vous devez toujours spécifier le nom complet d'une image Docker lorsque vous utilisez une image publique provenant de Docker Hub. Par exemple, indiquez le nom d'image suivant pour déployer une image de conteneur Apache :

docker.io/httpd:2.4

Mettre à jour un conteneur sur une instance de VM

Vous pouvez mettre à jour une image Docker et des options de configuration pour exécuter le conteneur sur une instance de VM à l'aide de Google Cloud Console ou de l'outil de ligne de commande gcloud.

Lorsque vous mettez à jour une VM qui exécute un conteneur, Compute Engine effectue deux étapes :

  • Il met à jour la déclaration du conteneur sur l'instance. Il stocke ensuite la déclaration de conteneur mise à jour dans les métadonnées d'instance sous la clé de métadonnées gce-container-declaration.
  • Il arrête et redémarre l'instance pour activer la configuration mise à jour, si l'instance est en cours d'exécution. Si elle est arrêtée, il met à jour la déclaration du conteneur et maintient l'arrêt de l'instance. L'instance de VM télécharge la nouvelle image et lance le conteneur au démarrage de la VM.
.

Console

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cliquez sur le nom de l'instance à mettre à jour.

  3. Sur la page "Détails de l'instance", cliquez sur Modifier.

  4. Spécifiez une nouvelle image de conteneur et mettez à jour les options d'exécution du conteneur si nécessaire.

  5. Cliquez sur Enregistrer et redémarrer pour enregistrer les modifications. Compute Engine enregistre les modifications et redémarre l'instance automatiquement pour exécuter la mise à jour. Une fois la VM redémarrée, elle télécharge la nouvelle image et lance le conteneur avec la configuration mise à jour.

gcloud

Mettez à jour la déclaration du conteneur à l'aide de la commande gcloud compute instances update-container. Exemple :

gcloud compute instances update-container nginx-vm \
    --container-image gcr.io/cloud-marketplace/google/nginx1:latest

Cette commande définit l'image du conteneur sur gcr.io/cloud-marketplace/google/nginx1:latest et redémarre l'instance pour activer les modifications. Vous pouvez également mettre à jour les propriétés décrites dans la page Configurer des options pour exécuter votre conteneur en ajoutant des indicateurs correspondants.

Une fois l'instance redémarrée, elle télécharge la nouvelle image de conteneur et lance le conteneur avec la nouvelle configuration.

Déployer un conteneur sur un groupe d'instances géré

Procédez comme suit pour déployer un conteneur sur un nouveau groupe d'instances géré (MIG) à l'aide de Google Cloud Console ou de l'outil de ligne de commande gcloud :

  1. Créez un modèle d'instance basé sur une image Docker.

  2. Créez un MIG à partir du nouveau modèle d'instance.

Console

L'exemple suivant crée un modèle d'instance qui déploie un conteneur à partir d'une image Docker Nginx (gcr.io/cloud-marketplace/google/nginx1:15) fournie par Google vers un MIG. Si vous souhaitez utiliser une autre image Docker, spécifiez l'image de votre choix à la place de gcr.io/cloud-marketplace/google/nginx1:15 dans l'exemple suivant.

  1. Dans Google Cloud Console, accédez à la page Modèles d'instances.

    Accéder à la page Modèles d'instance

  2. Pour créer un modèle d'instance, cliquez sur Créer un modèle d'instance.

  3. Sous Conteneur, sélectionnez Déployer l'image du conteneur.

  4. Sous Image du conteneur, spécifiez le nom de l'image Docker et configurez les options d'exécution du conteneur si vous le souhaitez. Par exemple, vous pouvez spécifier gcr.io/cloud-marketplace/google/nginx1:15 comme image du conteneur.

  5. Cliquez sur Créer.

Créez ensuite un MIG qui utilise le nouveau modèle d'instance.

gcloud

Créez un modèle d'instance pour exécuter des images Docker à l'aide de la commande gcloud compute instance-templates create-with-container :

gcloud compute instance-templates create-with-container TEMPLATE_NAME \
  --container-image DOCKER_IMAGE

Vous pouvez également configurer des options d'exécution du conteneur si vous le souhaitez.

Par exemple, la commande suivante crée un modèle d'instance nommé nginx-template, qui inclut des informations sur l'image Docker. Une instance de VM créée à partir de ce modèle lance et exécute l'image Docker gcr.io/cloud-marketplace/google/nginx1:15 au démarrage de la VM.

gcloud compute instance-templates create-with-container nginx-template \
    --container-image gcr.io/cloud-marketplace/google/nginx1:15

Créez ensuite un MIG à l'aide du nouveau modèle d'instance.

Maintenant que vous avez un modèle d'instance, vous pouvez créer un groupe d'instances géré qui utilise ce modèle. Par exemple, pour créer un MIG à l'aide de l'outil gcloud et de nginx-template que vous venez de créer, exécutez la commande suivante :

gcloud compute instance-groups managed create example-group \
    --base-instance-name nginx-vm \
    --size 3 \
    --template nginx-template

Mettre à jour un groupe d'instances géré exécutant un conteneur

Vous pouvez mettre à jour un groupe d'instances géré (MIG) pour déployer une nouvelle version d'une image Docker ou une nouvelle version de l'image Container-Optimized OS.

Mettre à jour un MIG vers une nouvelle version d'une image de conteneur

Vous pouvez déployer une nouvelle version d'une image Docker sur un groupe d'instances géré à l'aide du programme de mise à jour de groupes d'instances gérés, en trois étapes :

  1. Préparez une nouvelle image Docker pour le déploiement.
  2. Créez un modèle d'instance basé sur la nouvelle image Docker de la même manière que vous créez un modèle basé sur un conteneur.
  3. Mettez à jour un MIG vers le nouveau modèle d'instance à l'aide du programme de mise à jour de groupes d'instances gérés.

Mettre à jour un groupe d'instances géré vers une nouvelle version de l'image Container-Optimized OS

Google met à jour régulièrement les images Container-Optimized OS. Vous souhaiterez peut-être appliquer ces mises à jour à vos MIG conteneurisés sans modifier votre image Docker. Vous pouvez mettre à jour un MIG vers une nouvelle version d'une image Container-Optimized OS à l'aide de Google Cloud Console ou de l'outil de ligne de commande gcloud en deux étapes :

  1. Créez un modèle d'instance basé sur la version actuelle de votre image Docker de la même manière que vous créez un modèle basé sur un conteneur pour un nouveau MIG. La dernière version compatible d'une image Container-Optimized OS est utilisée par défaut.
  2. Mettez à jour un MIG avec le nouveau modèle d'instance à l'aide du programme de mise à jour de groupes d'instances gérés.

Se connecter à un conteneur à l'aide de SSH

Vous pouvez vous connecter à un conteneur sur une VM au moyen de SSH. Utilisez l'outil gcloud pour exécuter gcloud compute ssh avec l'option --container :

gcloud compute ssh VM_NAME --container CONTAINER_NAME

Remplacez les éléments suivants :

  • VM_NAME : nom de l'instance de VM
  • CONTAINER_NAME : nom du conteneur

En savoir plus sur la commande gcloud compute ssh et ses arguments.

Afficher les journaux

Vous pouvez afficher trois types de journaux liés aux conteneurs :

  1. Journaux de l'agent de démarrage, également appelés journaux konlet {class="external" target="github"}. L'agent de démarrage analyse la configuration du conteneur et exécute des tâches pour le démarrer sur une instance de VM Compute Engine.

  2. Les journaux d'événements Docker consignent les événements du conteneur, y compris les événements de démarrage et d'arrêt. Ces journaux sont disponibles si vous utilisez COS 69 ou une version ultérieure.

  3. Les journaux de votre conteneur incluent la sortie STDOUT des applications qui s'exécutent dans votre conteneur.

Afficher les journaux de l'agent de démarrage

Les journaux de l'agent de démarrage sont disponibles dans la console série via le service système journald inclus dans l'image de l'OS et depuis Cloud Logging.

Afficher les journaux de l'agent de démarrage dans la console série

Console

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Sélectionnez l'instance de VM pour laquelle vous souhaitez afficher les journaux de l'agent de démarrage.

  3. Sous Logs (Journaux), cliquez sur Serial port 1 (console) (Port série 1 (console)) pour afficher les journaux de la console série.

    Journaux du port série 1

gcloud

Utilisez la commande get-serial-port-output pour afficher les journaux sur le port série de l'instance.

gcloud compute instances get-serial-port-output VM_NAME

Remplacez VM_NAME par le nom de l'instance de VM.

Par exemple, utilisez la commande suivante pour afficher les données en sortie du port série d'une instance de VM nommée nginx-vm :

gcloud compute instances get-serial-port-output nginx-vm

Afficher les journaux de l'agent de démarrage dans journald

  1. Connectez-vous à votre instance avec un conteneur à l'aide de SSH.
  2. Exécutez la commande sudo journalctl pour afficher les journaux de démarrage de la VM et du conteneur. Utilisez la commande suivante pour filtrer les journaux de l'agent de démarrage du conteneur (konlet).

    sudo journalctl -u konlet*
    

Afficher les journaux de l'agent de démarrage dans Logging

Console

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Sélectionnez l'instance de VM pour laquelle vous souhaitez afficher les journaux de l'agent de démarrage.

  3. Sous Journaux, cliquez sur Cloud Logging pour afficher les journaux Cloud Logging.

    Journaux du port série 1

  4. Saisissez un filtre de recherche pour obtenir les journaux de l'agent de démarrage.

    Si vous utilisez COS 68 ou une version antérieure, saisissez le filtre suivant :

    resource.type="global"
    logName="projects/PROJECT_ID/logs/gcplogs-docker-driver"
    jsonPayload.container.imageName:"gcr.io/gce-containers/konlet"
    jsonPayload.instance.name="VM_NAME"
    

    Si vous utilisez COS 69 ou une version ultérieure, saisissez le filtre suivant :

    resource.type="gce_instance"
    logName="projects/PROJECT_ID/logs/cos_system"
    jsonPayload.SYSLOG_IDENTIFIER="konlet-startup"
    jsonPayload._HOSTNAME="VM_NAME"
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet contenant l'instance
    • VM_NAME : nom de l'instance pour laquelle vous souhaitez obtenir des journaux

gcloud

Utilisez la commande gcloud logging read avec un filtre approprié pour afficher les journaux de l'agent de démarrage du conteneur.

Si vous utilisez COS 68 ou une version antérieure, saisissez la commande et le filtre suivants :

gcloud logging read "resource.type=global AND \
    logName=projects/PROJECT_ID/logs/gcplogs-docker-driver AND \
    jsonPayload.instance.name=VM_NAME"

Si vous utilisez COS 69 ou une version ultérieure, saisissez la commande et le filtre suivants :

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/PROJECT_ID/logs/cos_system AND \
    jsonPayload.SYSLOG_IDENTIFIER=konlet-startup AND \
    jsonPayload._HOSTNAME=VM_NAME"

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet contenant l'instance
  • VM_NAME : nom de l'instance pour laquelle vous souhaitez obtenir des journaux

Par exemple, utilisez la commande suivante pour afficher les dix derniers journaux de l'agent de démarrage dans Logging pour une instance de VM nommée nginx-vm qui exécute COS 70 et qui existe dans my-project.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/my-project/logs/cos_system AND \
    jsonPayload.SYSLOG_IDENTIFIER=konlet-startup AND \
    jsonPayload._HOSTNAME=nginx-vm" \
    --limit 10

Afficher les journaux d'événements Docker

Si vous utilisez COS 69 ou une version ultérieure, vous pouvez consulter les journaux des événements Docker dans journald et dans Cloud Logging.

Afficher les journaux des événements Docker dans journald

  1. Connectez-vous à votre instance avec conteneur à l'aide de SSH.
  2. Exécutez la commande sudo journalctl avec le filtre suivant pour afficher les journaux des événements Docker.

    sudo journalctl -u docker-events-collector
    

Afficher les journaux des événements Docker dans Logging

Console

  1. Accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Sélectionnez l'instance de VM pour laquelle vous souhaitez afficher les journaux de l'agent de démarrage.

  3. Sous Journaux, cliquez sur Cloud Logging pour afficher les journaux Cloud Logging.

    Journaux du port série 1

  4. Saisissez le filtre de recherche suivant pour obtenir les journaux d'événements Docker.

    resource.type="gce_instance"
    logName="projects/PROJECT_ID/logs/cos_system"
    jsonPayload._HOSTNAME="VM_NAME"
    jsonPayload.SYSLOG_IDENTIFIER="docker"
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet contenant l'instance
    • VM_NAME : nom de l'instance pour laquelle vous souhaitez obtenir des journaux

gcloud

Utilisez la commande gcloud logging read avec un filtre approprié pour afficher les journaux des événements Docker.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/PROJECT_ID/logs/cos_system AND \
    jsonPayload._HOSTNAME=VM_NAME AND \
    jsonPayload.SYSLOG_IDENTIFIER=docker"

Remplacez les éléments suivants :

  • PROJECT_ID : ID du projet contenant l'instance
  • VM_NAME : nom de l'instance pour laquelle vous souhaitez obtenir des journaux

Par exemple, utilisez la commande suivante pour afficher les dix derniers journaux d'événements Docker dans Logging pour une instance de VM nommée nginx-vm qui exécute COS 70 et qui existe dans my-project.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/my-project/logs/cos_system AND \
    jsonPayload._HOSTNAME=nginx-vm AND \
    jsonPayload.SYSLOG_IDENTIFIER=docker" \
    --limit 10

Afficher les journaux d'un conteneur

Console

  1. Accédez à la page Instances de VM.

    Accéder à la page "Instances de VM"

  2. Sélectionnez l'instance de VM pour laquelle vous souhaitez afficher les journaux de l'agent de démarrage.

  3. Sous Journaux, cliquez sur Cloud Logging pour afficher les journaux Cloud Logging.

    Journaux du port série 1

  4. La page Cloud Logging se charge avec un filtre de recherche par défaut. Si vous utilisez la version COS 69 ou une version ultérieure, examinez le filtre et copiez la valeur de resource.labels.instance_id. Vous l'utiliserez plus tard.

  5. Mettez à jour le filtre de recherche pour obtenir les journaux du conteneur.

    Si vous utilisez COS 68 ou une version antérieure, saisissez le filtre suivant :

    logName="projects/PROJECT_ID/logs/gcplogs-docker-driver"
    jsonPayload.container.name="/VM_NAME"
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet contenant l'instance
    • VM_NAME : nom de l'instance pour laquelle vous souhaitez obtenir des journaux

    Si vous utilisez COS 69 ou une version ultérieure, saisissez le filtre suivant :

    resource.type="gce_instance"
    logName="projects/PROJECT_ID/logs/cos_containers"
    resource.labels.instance_id="INSTANCE_ID"
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet contenant l'instance
    • INSTANCE_ID : ID de l'instance pour laquelle vous souhaitez obtenir des journaux

gcloud

Utilisez la commande gcloud logging read avec un filtre approprié pour afficher les journaux du conteneur.

Si vous utilisez COS 68 ou une version antérieure, saisissez la commande et le filtre suivants :

gcloud logging read "logName=projects/PROJECT_ID/logs/gcplogs-docker-driver AND \
    jsonPayload.container.name=/VM_NAME"

Si vous utilisez COS 69 ou une version ultérieure, procédez comme suit :

  1. Déterminez l'ID de l'instance pour laquelle vous souhaitez obtenir des journaux.

    gcloud compute instances describe VM_NAME \
       --zone ZONE \
       --format="value(id)"
    

    Remplacez les éléments suivants :

    • `<ZONEVM_NAME: the zone where the instance is located (zone où se trouve l'instance)
    • `VM_NAMEVM_NAME: the name of the instance that you want to get logs for (nom de l'instance pour laquelle vous souhaitez obtenir des journaux)
  2. Exécutez la commande et le filtre suivants pour afficher les journaux de conteneur de l'instance.

    gcloud logging read "resource.type=gce_instance AND \
        logName=projects/PROJECT_ID/logs/cos_containers AND \
        resource.labels.instance_id=INSTANCE_ID"
    

    Remplacez les éléments suivants :

    • PROJECT_ID : ID du projet contenant l'instance
    • INSTANCE_ID : ID de l'instance

    Par exemple, utilisez la commande suivante pour afficher les dix derniers journaux de conteneur dans Cloud Logging pour une instance de VM exécutant COS 70, qui existe dans my-project et dont l'ID d'instance est 555123456789012345.

    gcloud logging read "resource.type=gce_instance AND \
        logName=projects/my-project/logs/cos_containers AND \
        resource.labels.instance_id=555123456789012345" \
        --limit 10
    

Spécifier des images ou des familles d'images optimisées pour les conteneurs

Les instances de VM ou modèles d'instances conteneurisés sont créés pour utiliser par défaut la dernière image optimisée pour le conteneur compatible. L'image appartient au projet cos-cloud.

Vous pouvez remplacer cette valeur par défaut par une autre image appartenant à l'une des familles d'images cos-stable, cos-beta ou cos-dev du projet cos-cloud.

Ces familles d'images comprennent des images optimisées pour les conteneurs provenant de trois versions disponibles différentes :

  • La version dev, qui est mise à jour régulièrement, comporte toutes les dernières modifications.
  • La version beta, qui est mise à jour moins fréquemment, est une image qualifiée en version bêta.
  • La version stable propose une version testée et compatible plus longtemps. Elle n'est mise à jour que rarement, pour les changements importants (si nécessaire).

Par exemple, à l'aide de l'outil gcloud, spécifiez l'indicateur --image pour remplacer l'image optimisée pour les conteneurs par défaut ou l'indicateur --image-family pour sélectionner la dernière image de la famille indiquée lors de la création de la VM.

L'exemple suivant crée une instance de VM conteneurisée qui utilise la dernière image de la famille d'images cos-dev :

gcloud compute instances create-with-container nginx-vm \
    --image-family cos-dev \
    --image-project cos-cloud \
    --container-image gcr.io/cloud-marketplace/google/nginx1:1.15

Configurer les règles de pare-feu

Les VM conteneurisées lancent des conteneurs dont le réseau est défini sur le mode hôte. Un conteneur partage la pile réseau de l'hôte, et toutes les interfaces de l'hôte sont disponibles pour le conteneur.

Par défaut, les règles de pare-feu Google Cloud bloquent toutes les connexions entrantes à une instance de VM et autorisent toutes les connexions sortantes d'une instance de VM.

Créez des règles de pare-feu pour autoriser les connexions entrantes à votre instance et donc au conteneur.

Configurer des options pour exécuter un conteneur

Vous pouvez configurer les options suivantes pour exécuter votre conteneur :

  • Spécifier une stratégie de redémarrage du conteneur.
  • Remplacer la commande ENTRYPOINT du conteneur (commande par défaut à exécuter au démarrage du conteneur).
  • Transmettre des arguments à la commande ENTRYPOINT du conteneur.
  • Exécuter un conteneur en mode privilégié.
  • Installer un répertoire hôte ou tmpfs en tant que volume de données dans le conteneur.
  • Définir des variables d'environnement.
  • Allouer un tampon pour STDIN dans l'environnement d'exécution du conteneur.
  • Allouer un pseudo-TTY.

En savoir plus sur la configuration des options pour exécuter votre conteneur

Étapes suivantes