Como implantar contêineres em VMs e MIGs

É possível configurar uma instância de VM ou um modelo de instância para implantar e lançar um contêiner do Docker. O Compute Engine fornece uma imagem atualizada do Container-Optimized OS (COS) com o Docker instalado e inicia o contêiner quando a VM é inicializada. Para mais informações sobre as vantagens de implantar contêineres em VMs, consulte Quando implantar contêineres em VMs e grupos de instâncias posteriormente neste tópico.

Antes de começar

Quando implantar contêineres em VMs e grupos de instâncias

Ao implantar contêineres no Compute Engine, você simplifica a implantação de aplicativos e controla a infraestrutura da VM.

  • Gerencie as VMs que executam contêineres da mesma forma que você trataria qualquer outra ao configurar e gerenciar a infraestrutura do Compute Engine.
  • Crie serviços escalonáveis usando grupos de instâncias gerenciadas (MIGs, na sigla em inglês) que executam contêineres. Eles oferecem recursos como recuperação e escalonamento automáticos, atualizações contínuas, implantações em várias zonas e balanceamento de carga.
  • Use ferramentas e processos conhecidos, como a ferramenta de linha de comando da gcloud ou a API Compute Engine para gerenciar VMs com contêineres.

Como alternativa, considere realizar a implantação no Google Kubernetes Engine para:

  • executar um grande número de microsserviços;
  • acelerar o tempo de inicialização do contêiner;
  • aproveitar a orquestração automática do Kubernetes (em inglês), incluindo upgrades, reparo de nós e escalonamento automáticos.

Executar cada microsserviço em uma máquina virtual (VM, na sigla em inglês) separada no Compute Engine pode levar o sistema operacional a sobrecarregar grande parte do seu custo. O Google Kubernetes Engine permite que você implante vários contêineres e grupos de contêineres para cada instância de VM, o que pode alocar recursos de VMs do host com mais eficiência a microsserviços com um espaço menor.

Como funciona a implantação de contêineres no Compute Engine

Os métodos comuns de implantação de software em uma instância de VM do Compute Engine incluem:

  • implantar durante a inicialização da VM usando um script de inicialização ou o cloud-init (em inglês);
  • criar uma imagem de disco de inicialização personalizada com o software pré-instalado.

Os métodos acima combinam as tarefas de configuração do aplicativo e do ambiente do sistema operacional do host. Como desenvolvedor, você precisa acompanhar e resolver cuidadosamente quaisquer dependências do tempo de execução. Por exemplo, se dois aplicativos em execução em uma VM usam versões diferentes da mesma biblioteca, você precisa instalar as duas versões e direcioná-las por meio das variáveis do sistema.

Aplicativos em execução em diferentes versões da mesma biblioteca.
Uma instância de VM com aplicativos implantados diretamente no sistema operacional do host

Também é possível implantar o software de um contêiner diretamente em uma instância de VM ou em um grupo de instâncias gerenciadas. Cada contêiner tem os softwares do aplicativo e as bibliotecas necessárias, além de ser isolado dos aplicativos e bibliotecas do SO do host. Os contêineres podem ser movidos com facilidade entre os ambientes de implantação, sem precisar lidar com as versões conflitantes da biblioteca no contêiner e no seu SO do host.

Aplicativos em contêineres.
Uma instância de VM com apps implantados em um contêiner

A seguir, você verá como implantar um contêiner no Compute Engine:

  1. Você agrupa o aplicativo e as bibliotecas necessárias em uma imagem do Docker e a publica no Container Registry. Também é possível publicá-la no Docker Hub ou em outro registro com acesso disponível para todos.
  2. Especifique um nome de imagem do Docker e a configuração docker run ao criar uma instância de VM ou um modelo de instância em um grupo de instâncias gerenciadas.

O Compute Engine executará as seguintes tarefas depois que você fizer a solicitação para criar uma instância de VM ou modelo de instância:

  1. O Compute Engine usa uma imagem do Container-Optimized OS fornecida pelo Google para criar uma instância de VM ou um modelo de instância. Essa imagem inclui um ambiente de execução do Docker e um outro software responsável por inicializar seu contêiner.
  2. O Compute Engine armazena as configurações do contêiner nos metadados da instância, na chave de metadados gce-container-declaration.
  3. A imagem do Container-Optimized OS extrai do repositório a imagem do contêiner. Depois, ela o inicia durante a inicialização da VM, usando a configuração do comando docker run armazenada nos metadados da instância.
Como usar a imagem do contêiner e o comando />
Etapas para criar uma instância de VM ou um grupo de instâncias gerenciadas para executar um contêiner

Limitações

  • Só é possível implantar um contêiner para cada instância de VM. Considere usar o Google Kubernetes Engine caso precise implantar vários contêineres por instância de VM.
  • Só é possível implantar contêineres a partir de um repositório público ou de um repositório particular no Container Registry. No momento, outros repositórios particulares não são compatíveis.
  • Não é possível mapear as portas de uma instância de VM para as portas do contêiner (opção -p do Docker).
  • Só é possível usar as imagens do Container-Optimized OS com esse método de implantação.
  • Esse recurso pode ser usado apenas no Console do Google Cloud ou por meio da ferramenta de linha de comando da gcloud, mas não com a API.

Como preparar o contêiner para a implantação

Escolha um dos métodos abaixo para tornar sua imagem de contêiner acessível ao Compute Engine:

  • Faça upload da imagem do Docker para o Container Registry.
  • Use qualquer imagem de contêiner disponível publicamente no Docker Hub (em inglês) ou em outros registros.

Como implantar um contêiner em uma nova instância de VM

É possível implantar um contêiner em uma nova instância de VM usando o Console do Google Cloud ou a ferramenta de linha de comando da gcloud.

Console

No exemplo a seguir, um contêiner de uma imagem do Nginx Docker fornecida pelo Google, https://gcr.io/cloud-marketplace/google/nginx1:latest, é implantado em uma instância de VM. Para usar outra imagem do Docker, especifique a imagem pretendida, em vez da usada nos exemplos abaixo.

  1. Acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VMs"

  2. Clique no botão Criar instância para criar uma nova instância.
  3. Na seção Contêiner, marque Implantar imagem do contêiner.
  4. Em Imagem do contêiner, especifique o nome da imagem. Caso prefira, configure as opções para executar o contêiner. Por exemplo, é possível especificar gcr.io/cloud-marketplace/google/nginx1:latest para a imagem do contêiner.
  5. Clique em Criar.

gcloud

Use o comando gcloud compute instances create-with-container:

 gcloud compute instances create-with-container [INSTANCE_NAME] \
     --container-image [DOCKER_IMAGE]

Por exemplo, o comando a seguir cria uma nova instância de VM chamada nginx-vm, que inicia e executa a imagem do Docker gcr.io/cloud-marketplace/google/nginx1:latest.

 gcloud compute instances create-with-container nginx-vm \
     --container-image gcr.io/cloud-marketplace/google/nginx1:latest

Saiba mais sobre o comando gcloud compute instances create-with-container.

Ao usar uma imagem pública do Docker Hub, é preciso sempre especificar um nome completo para ela. Por exemplo, forneça o seguinte nome para implantar uma imagem do contêiner Apache:

docker.io/httpd:2.4

Como atualizar um contêiner em uma instância de VM

É possível atualizar uma imagem do Docker e as opções de configuração para executar o contêiner em uma instância de VM usando o Console do Google Cloud ou a ferramenta de linha de comando da gcloud.

Quando uma VM que executa um contêiner é atualizada, o Compute Engine executa duas tarefas:

  • Atualiza a declaração do contêiner na instância. O Compute Engine armazena a declaração de contêiner atualizada nos metadados da instância sob a chave de metadados gce-container-declaration.
  • Interrompe e reinicia a instância para ativar a configuração atualizada. Isso só acontece se a instância estiver em execução. Se ela estiver interrompida, o Compute Engine atualiza a declaração do contêiner e mantém esse estado da instância. A instância de VM faz o download da nova imagem e inicializa o contêiner no início da VM.

Console

  1. Acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VMs"

  2. Clique no nome de uma instância que você precisa atualizar.
  3. Clique em Editar na página de detalhes da instância.
  4. Especifique a nova imagem do contêiner e atualize as opções para executá-lo conforme necessário.
  5. Clique em Salvar e reiniciar para salvar as alterações. O Compute Engine salva as alterações e reinicia a instância automaticamente para aplicar a atualização. Após a reinicialização da VM, ele faz o download da nova imagem e inicia o contêiner com a configuração atualizada.

gcloud

Use o comando gcloud compute instances update-container para atualizar a declaração do contêiner. Por exemplo:

gcloud compute instances update-container nginx-vm \
    --container-image gcr.io/cloud-marketplace/google/nginx1:latest

Esse comando define a imagem do contêiner para gcr.io/cloud-marketplace/google/nginx1:latest e reinicia a instância para ativar as alterações. Além disso, é possível atualizar qualquer propriedade descrita em Como configurar opções para executar seu contêiner adicionando as sinalizações correspondentes.

Após reinicialização da instância, será feito o download da nova imagem do contêiner e a inicialização do contêiner com a nova configuração.

Como implantar um contêiner em um grupo de instâncias gerenciadas

É possível implantar um contêiner em um novo grupo de instâncias gerenciadas usando o Console do Google Cloud ou a ferramenta de linha de comando da gcloud. Basta seguir as etapas a seguir:

  1. Crie um modelo de instância com base em uma imagem do Docker.

  2. Crie um grupo de instâncias gerenciadas no novo modelo de instância.

Console

O exemplo a seguir cria um modelo de instância que implanta um contêiner em um grupo de instâncias gerenciadas com base em uma imagem do Docker Nginx (gcr.io/cloud-marketplace/google/nginx1:15) fornecida pelo Google. Para usar outras imagens do Docker, especifique a imagem pretendida, em vez de gcr.io/cloud-marketplace/google/nginx1:15 no exemplo abaixo.

  1. Acesse a página Modelos de instância.

    Acessar a página "Modelos de instância"

  2. Clique no botão Criar modelo de instância para criar um novo modelo.
  3. Na seção Contêiner, marque Implantar imagem do contêiner.
  4. Em Imagem do contêiner, especifique o nome da imagem do Docker. Caso prefira, configure as opções para executar o contêiner. Por exemplo, é possível especificar gcr.io/cloud-marketplace/google/nginx1:15 para a imagem do contêiner.
  5. Clique em Criar.

Em seguida, crie um grupo de instâncias gerenciadas usando o novo modelo de instância.

gcloud

Use o comando gcloud compute instance-templates create-with-container para criar um modelo de instância para executar imagens do Docker:

 gcloud compute instance-templates create-with-container [TEMPLATE_NAME] \
 --container-image [DOCKER_IMAGE]

Caso prefira, configure as opções para executar seu contêiner.

Por exemplo, o comando abaixo cria um novo modelo de instância com o nome nginx-template, que inclui informações sobre a imagem do Docker. Uma instância de VM criada a partir desse modelo inicia e executa a imagem do Docker gcr.io/cloud-marketplace/google/nginx1:15 quando a VM é iniciada.

 gcloud compute instance-templates create-with-container nginx-template \
     --container-image gcr.io/cloud-marketplace/google/nginx1:15

Em seguida, crie um grupo de instâncias gerenciadas usando o novo modelo de instância.

Agora que você tem um modelo de instância, crie um grupo de instâncias gerenciadas que usa esse modelo. Por exemplo, para criar um grupo de instâncias gerenciadas usando a ferramenta gcloud com o nginx-template que você acabou de criar, execute o comando a seguir:

gcloud compute instance-groups managed create example-group \
    --base-instance-name nginx-vm \
    --size 3 \
    --template nginx-template

Como atualizar um grupo de instâncias gerenciadas executando um contêiner

É possível atualizar um grupo de instâncias gerenciadas para implantar uma nova versão de uma imagem do Docker ou da imagem do SO otimizado para contêineres.

Como atualizar um grupo de instâncias gerenciadas para uma nova versão da imagem de um contêiner

É possível implantar uma nova versão de uma imagem do Docker em um grupo de instâncias gerenciadas em três etapas, usando o Managed Instance Group Updater:

  1. Prepare uma nova imagem do Docker para implantação.
  2. Crie um modelo de instância com base na nova imagem do Docker, da mesma maneira que um modelo com base em contêiner é criado.
  3. Atualize o grupo de instâncias gerenciadas para o novo modelo de instância usando o Managed Instance Group Updater.

Como atualizar um grupo de instâncias gerenciadas para uma nova versão da imagem do Container-Optimized OS

O Google atualiza regularmente as imagens do Container-Optimized OS. Convém aplicar essas atualizações aos grupos de instâncias gerenciadas em contêiner sem alterar a imagem do Docker. É possível atualizar um grupo de instâncias gerenciadas para uma nova versão de uma imagem do Container-Optimized OS em duas etapas, usando o Console do Google Cloud ou a ferramenta de linha de comando da gcloud:

  1. Crie um modelo de instância com base na versão atual da sua imagem do Docker, da mesma maneira que um modelo com base em contêiner é criado para um novo grupo de instâncias gerenciadas. A versão compatível mais recente de uma imagem do Container-Optimized OS é usada por padrão.
  2. Atualize o grupo de instâncias gerenciadas com o novo modelo de instância usando o Managed Instance Group Updater.

Como conectar-se a um contêiner usando SSH

É possível conectar-se a um contêiner em uma VM usando SSH. Use a ferramenta gcloud para executar o comando gcloud compute ssh com a sinalização --container:

gcloud compute ssh [INSTANCE_NAME] --container [CONTAINER_NAME]

em que:

  • [INSTANCE_NAME] é o nome da instância de VM;
  • [CONTAINER_NAME] é o nome do contêiner.

Saiba mais sobre o comando gcloud compute ssh e os respectivos argumentos.

Como ver registros

É possível visualizar três tipos de registros relacionados a contêineres.

  1. Os registros do agente de inicialização, também conhecidos como registros de konlet (em inglês). O agente de inicialização analisa a configuração do contêiner e executa as tarefas para iniciá-lo em uma instância da VM do Compute Engine.

  2. Os registros do evento do Docker alerta sobre eventos de contêiner, incluindo eventos de início e parada do contêiner. Esses registros estão disponíveis se você usar COS 69 ou superior.

  3. Os registros do contêiner incluem STDOUT dos apps executados no contêiner.

Como visualizar registros do agente de inicialização

Os registros do agente de inicialização estão disponíveis no console serial, por meio do serviço do sistema journald incluído na imagem do SO e do Stackdriver Logging.

Como visualizar registros do agente de inicialização no console serial

Console

  1. Acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VMs"

  2. Selecione a instância de VM em que você quer ver os registros do agente de inicialização.
  3. Em Registros, clique em Porta Serial 1 (console) para ver os registros do console serial.

gcloud

Use o comando get-serial-port-output (em inglês) para ver os registros na porta serial da instância.

gcloud compute instances get-serial-port-output [INSTANCE_NAME]

em que [INSTANCE_NAME] é o nome da instância de VM.

Por exemplo, use o comando a seguir para ver a saída da porta serial de uma instância de VM chamada nginx-vm:

gcloud compute instances get-serial-port-output nginx-vm

Como visualizar registros do agente de inicialização em journald

  1. Conecte-se à sua instância com um contêiner usando o SSH.
  2. Execute o comando sudo journalctl para ver os registros de inicialização da VM e do contêiner. Use o comando a seguir para filtrar os registros do agente de inicialização do contêiner (konlet).

    sudo journalctl -u konlet*
    

Como visualizar registros do agente de inicialização no Logging

Console

  1. No Console do Google Cloud, acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VMs"

  2. Selecione a instância de VM em que você quer ver os registros do agente de inicialização.
  3. Em Registros, clique em Stackdriver Logging para visualizar os registros do Stackdriver Logging.

  4. Digite um filtro de pesquisa para recuperar os registros do agente de inicialização.

    Se você usar COS 68 ou inferior, use o filtro a seguir.

    resource.type="global"
    logName="projects/[PROJECT_ID]/logs/gcplogs-docker-driver"
    jsonPayload.container.imageName:"gcr.io/gce-containers/konlet"
    jsonPayload.instance.name="[INSTANCE_NAME]"
    

    Se você usar COS 69 ou superior, use o filtro a seguir.

    resource.type="gce_instance"
    logName="projects/[PROJECT_ID]/logs/cos_system"
    jsonPayload.SYSLOG_IDENTIFIER="konlet-startup"
    jsonPayload._HOSTNAME="[INSTANCE_NAME]"
    

    Em que:

    • [PROJECT_ID] é o ID do projeto que contém a instância;
    • [INSTANCE_NAME] é o nome da instância em que você quer receber registros.

gcloud

Use o comando gcloud logging read com um filtro adequado para ver os registros do agente de inicialização do contêiner.

Se você usar COS 68 ou inferior, use o comando e o filtro a seguir.

gcloud logging read "resource.type=global AND \
    logName=projects/[PROJECT_ID]/logs/gcplogs-docker-driver AND \
    jsonPayload.instance.name=[INSTANCE_NAME]"

Se você usar a COS 69 ou superior, use o comando e o filtro a seguir.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/[PROJECT_ID]/logs/cos_system AND \
    jsonPayload.SYSLOG_IDENTIFIER=konlet-startup AND \
    jsonPayload._HOSTNAME=[INSTANCE_NAME]"

Em que:

  • [PROJECT_ID] é o ID do projeto que contém a instância;
  • [INSTANCE_NAME] é o nome da instância em que você quer receber registros.

Por exemplo, use o comando a seguir para ver os últimos 10 registros do agente de inicialização no Logging relacionados a uma instância de VM chamada nginx-vm que executa o COS 70 e reside em my-project.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/my-project/logs/cos_system AND \
    jsonPayload.SYSLOG_IDENTIFIER=konlet-startup AND \
    jsonPayload._HOSTNAME=nginx-vm" \
    --limit 10

Como visualizar registros de eventos do Docker

Com a COS 69 ou superior, é possível ver os registros de eventos do Docker no journald e no Stackdriver Logging.

Como visualizar registros de eventos do Docker em journald

  1. Conecte-se à sua instância com um contêiner usando o SSH.
  2. Execute o comando sudo journalctl com o filtro a seguir para visualizar os registros de eventos do Docker.

    sudo journalctl -u docker-events-collector
    

Como visualizar registros de eventos do Docker no Logging

Console

  1. Acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VMs"

  2. Selecione a instância de VM em que você quer ver os registros do agente de inicialização.
  3. Em Registros, clique em Stackdriver Logging para visualizar os registros do Stackdriver Logging.

  4. Digite o filtro de pesquisa a seguir para recuperar os registros de eventos do Docker.

    resource.type="gce_instance"
    logName="projects/[PROJECT_ID]/logs/cos_system"
    jsonPayload._HOSTNAME="[INSTANCE_NAME]"
    jsonPayload.SYSLOG_IDENTIFIER="docker"
    

    Em que:

    • [PROJECT_ID] é o ID do projeto que contém a instância;
    • [INSTANCE_NAME] é o nome da instância em que você quer receber registros.

gcloud

Use o comando gcloud logging read com um filtro apropriado para ver os registros do evento do Docker.

gcloud logging read "resource.type=gce_instance AND \
      logName=projects/[PROJECT_ID]/logs/cos_system AND \
      jsonPayload._HOSTNAME=[INSTANCE_NAME] AND \
      jsonPayload.SYSLOG_IDENTIFIER=docker"

Em que:

  • [PROJECT_ID] é o ID do projeto que contém a instância;
  • [INSTANCE_NAME] é o nome da instância em que você quer receber registros.

Por exemplo, use o comando a seguir para ver os últimos 10 registros de eventos do Docker relacionados a uma instância de VM chamada nginx-vm que executa o COS 70 e reside em my-project.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/my-project/logs/cos_system AND \
    jsonPayload._HOSTNAME=nginx-vm AND \
    jsonPayload.SYSLOG_IDENTIFIER=docker" \
    --limit 10

Como visualizar registros de contêiner

Console

  1. Acesse a página Instâncias de VM.

    Acessar a página "Instâncias de VMs"

  2. Selecione a instância de VM em que você quer ver os registros do agente de inicialização.
  3. Em Registros, clique em Stackdriver Logging para visualizar os registros do Stackdriver Logging.

  4. A página "Stackdriver Logging" é carregada com um filtro de pesquisa padrão. Se você estiver usando o COS 69 ou superior, examine o filtro e copie o valor para resource.labels.instance_id. Ele será usado mais tarde.

  5. Atualize o filtro de pesquisa para recuperar os registros de contêiner.

    Se você usar COS 68 ou inferior, use o filtro a seguir.

    logName="projects/[PROJECT_ID]/logs/gcplogs-docker-driver"
    jsonPayload.container.name="/[INSTANCE_NAME]"
    

    Em que:

    • [PROJECT_ID] é o ID do projeto que contém a instância;
    • [INSTANCE_NAME] é o nome da instância em que você quer receber registros.

    Se você usar COS 69 ou superior, use o filtro a seguir.

    resource.type="gce_instance"
    logName="projects/[PROJECT_ID]/logs/cos_containers"
    resource.labels.instance_id="[INSTANCE_ID]"
    

    Em que:

    • [PROJECT_ID] é o ID do projeto que contém a instância;
    • [INSTANCE_ID] é o ID da instância em que você quer receber registros.

gcloud

Use o comando gcloud logging read com um filtro apropriado para ver os registros do contêiner.

Se você usar COS 68 ou inferior, use o comando e o filtro a seguir.

gcloud logging read "logName=projects/[PROJECT_ID]/logs/gcplogs-docker-driver AND \
    jsonPayload.container.name=/[INSTANCE_NAME]"

Se você usar COS 69 ou superior:

  1. Determine o código da instância em que você quer receber os registros.

    gcloud compute instances describe [INSTANCE_NAME] \
        --zone [ZONE] \
        --format="value(id)"
    

    Em que:

    • [ZONE] é a zona em que a instância está localizada;
    • [INSTANCE_NAME] é o nome da instância em que você quer receber registros.
  2. Use o comando a seguir e filtre para visualizar os registros de contêiner da instância.

    gcloud logging read "resource.type=gce_instance AND \
        logName=projects/[PROJECT_ID]/logs/cos_containers AND \
        resource.labels.instance_id=[INSTANCE_ID]"
    

    Em que:

    • [PROJECT_ID] é o ID do projeto que contém a instância;
    • [INSTANCE_ID] é o ID da instância.

    Por exemplo, use o comando a seguir para visualizar os últimos 10 registros de contêiner no Stackdriver Logging relacionados a uma instância de VM que executa o COS 70, reside em my-project e tem o ID 555123456789012345.

    gcloud logging read "resource.type=gce_instance AND \
        logName=projects/my-project/logs/cos_containers AND \
        resource.labels.instance_id=555123456789012345" \
        --limit 10
    

Como especificar imagens ou famílias de imagens otimizadas para contêineres

Por padrão, instâncias de VM em contêiner ou modelos de instância são criados para usar a última imagem otimizada para contêiner compatível. Ela pertence ao projeto cos-cloud.

É possível substituir esse padrão por outra imagem que tenha a versão 62 ou posterior a partir das famílias de imagens cos-stable, cos-beta ou cos-dev, ou com uma dessas famílias, todas no projeto cos-cloud.

Essas famílias incluem imagens otimizadas para contêineres de três canais de lançamento diferentes:

  • O canal dev tem todas as alterações mais recentes e é atualizado com frequência.
  • O canal beta é uma imagem qualificada em beta e é atualizado com menos frequência.
  • O canal stable oferece uma versão compatível e testada por mais tempo, com apenas atualizações raras e essenciais, caso necessário.

Por exemplo, usando a ferramenta gcloud, insira a sinalização --image para modificar a imagem padrão otimizada para contêineres ou a sinalização --image-family para escolher a imagem mais recente da família especificada no momento da criação da VM.

O exemplo a seguir cria uma instância de VM em contêiner que usa a imagem mais recente da família de imagens cos-dev:

 gcloud compute instances create-with-container nginx-vm \
   --image-family cos-dev \
   --image-project cos-cloud \
   --container-image gcr.io/cloud-marketplace/google/nginx1:1.15

Como configurar regras de firewall

VMs em contêiner os iniciam com a rede configurada no modo host. Um contêiner compartilha a pilha de rede do host, e todas as respectivas interfaces estão disponíveis para o contêiner.

Por padrão, as regras de firewall do Google Cloud bloqueiam todas as conexões de entrada e autorizam todas as conexões de saída de uma instância de VM.

Crie regras de firewall para permitir conexões de entrada para a instância e, portanto, para o contêiner.

Como configurar opções para executar um contêiner

Configure as seguintes opções para executar seu contêiner:

  • Especifique uma política de reinicialização de contêiner.
  • Modifique o contêiner ENTRYPOINT, que é o comando padrão a ser executado na inicialização dele.
  • Transmita os argumentos ao comando ENTRYPOINT do contêiner.
  • Execute um contêiner em modo privilegiado.
  • Ative um diretório do host ou tmpfs como um volume de dados no contêiner.
  • Defina variáveis de ambiente.
  • Alocar um buffer para STDIN no tempo de execução do contêiner.
  • Aloque um pseudo-TTY.

Saiba mais sobre como configurar opções para executar o contêiner.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Compute Engine