Algumas imagens de sistemas operacionais são personalizadas especificamente para execução no Compute Engine. Elas têm diferenças significativas em relação às imagens padrão vindas diretamente dos fornecedores do sistema operacional.
Para informações sobre como o suporte e a manutenção são fornecidos para esses sistemas operacionais no Compute Engine, com base no pacote de suporte, tipo de licença e estágio do ciclo de vida da imagem, consulte Política de suporte e manutenção para imagens do SO.
Veja mais informações sobre essas diferenças na seções a seguir.
CentOS
O CentOS Linux é um sistema operacional gratuito derivado do Red Hat Enterprise Linux (RHEL).
O CentOS Stream é uma distribuição que é enviada continuamente e rastreia imediatamente antes do desenvolvimento do RHEL. O CentOS Stream está posicionado como uma plataforma de desenvolvimento de streaming médio entre o Fedora Linux e o RHEL.
Atualizações automáticas
Por padrão, esse sistema operacional está configurado para instalar atualizações de segurança usando as ferramentas
yum-cron
ou dnf-automatic
do RHEL (links em inglês). As atualizações têm os seguintes comportamentos:
- O
yum-cronoudnf-automaticnão fazem o upgrade de VMs entre as versões principais do sistema operacional. - A ferramenta de upgrade está configurada para aplicar somente atualizações marcadas pelo fornecedor como atualizações de segurança.
- Algumas atualizações precisam de reinicializações para entrar em vigor. Essas reinicializações não são feitas automaticamente.
Configuração de imagem
As imagens do CentOS e do CentOS Stream fornecidas pelo Compute Engine têm as seguintes diferenças de configuração em relação às imagens padrão do CentOS:
Configuração da conta
- Não há usuários locais configurados com senhas.
Configuração do carregador de inicialização
- Para forçar tempos de inicialização mais rápidos, o tempo limite de inicialização na configuração do grub está definido como
0. - O programador de E/S está definido como
noop.
Configuração de rede
- O IPv6 está ativado.
- O cliente DHCP está configurado para tentar novamente a cada 10 segundos em vez de a cada cinco minutos. O cliente também está definido como
persistent modeem vez deoneshot. - A configuração do servidor SSH é definida da seguinte maneira:
- A autenticação por senha está desativada.
- Para evitar desconexões SSH,
ServerAliveIntervaleClientAliveIntervalestão definidos como sete minutos. - O login raiz está desativado.
/etc/udev/rules.d/75-persistent-net-generator.rulesestá desativada.- Para evitar a persistência de endereços MAC, o
/etc/udev/rules.d/70-persistent-net.rulesfoi removido. - Por padrão, todo o tráfego é permitido pelo firewall convidado, já que as regras de firewall VPC sobrepõem as regras de firewall do convidado. As regras de firewall do convidado permanecem ativadas e podem ser configuradas nos métodos normais do CentOS.
- As VMs baseadas em imagens do Linux fornecidas pelo Google recebem a MTU de interface da
MTU da VPC anexada. VMs baseadas em imagens personalizadas ou em imagens mais antigas do Linux podem ter a MTU fixada no código. Nesses casos, você terá que mudar
a configuração por conta própria se quiser conectar a interface a uma rede com uma
MTU diferente de
1460. Para saber mais sobre a MTU de rede e interface, consulte a visão geral da unidade de transmissão máxima.
Configuração de sistema de pacotes e repositório
- Os repositórios do Google Cloud podem instalar pacotes para o
ambiente para convidado do Compute Engine
e o Google Cloud CLI.
- Os repositórios são configurados para usar a rede de espelhamento padrão do CentOS.
- Para o CentOS Stream 8, o repositório PowerTools está ativado.
- Para o CentOS 7, o EPEL está ativado.
- As atualizações automáticas são configuradas da seguinte maneira:
- Para o CentOS 7, as atualizações automáticas são ativadas usando
yum-cron. - Para o CentOS Stream, as atualizações automáticas são ativadas usando
dnf automatic. - Para todas as versões, a propriedade
update_cmdestá definida comosecurity. No entanto, por padrão, o CentOS não oferece repositórios com tags de segurança. - Os endpoints IPv6 estão desativados nos arquivos
yumoudnf configpara todas as versões.
- Para o CentOS 7, as atualizações automáticas são ativadas usando
Configuração de armazenamento
- Por padrão, as imagens têm 20 GB. Esse é o tamanho mínimo recomendado.
- A tabela de partições é
GPTe há uma partiçãoEFIpara dar suporte à inicialização emUEFI. - O módulo floppy está desativado porque não há controladores de disquete no Compute Engine .
Configuração de tempo
- O servidor NTP está configurado para usar o servidor de metadados do Compute Engine.
Informações gerais
| Versão do SO | Projeto de imagem | Família de imagens | Série de máquina | Etapa do ciclo de vida | EOL e data de suspensão de uso da imagem |
|---|---|---|---|---|---|
| CentOS Stream 9 | centos-cloud |
centos-stream-9 |
Todos, exceto T2A | GA | A definir |
| CentOS Stream 8 | centos-cloud |
centos-stream-8 |
Todos, exceto T2A | GA | Maio de 2024 |
| CentOS 8 | N/A | N/A | N/A | EOL | Dezembro de 2021 |
| CentOS 7 | centos-cloud |
centos-7 |
Todos, exceto T2A | GA | 30 de junho de 2024 |
| CentOS 6 | N/A | N/A | N/A | EOL | 30 de novembro de 2020 |
Recursos de segurança
| Versão do SO | Compatível com VMs protegidas | Suporte a VMs confidenciais |
|---|---|---|
| CentOS Stream 9 | ||
| CentOS Stream 8 | ||
| CentOS 8 | ||
| CentOS 7 | ||
| CentOS 6 |
Recursos de espaço do usuário
| Versão do SO | Ambiente guest instalado | CLI da gcloud instalada | Login do SO compatível | Suspender e retomar compatível |
|---|---|---|---|---|
| CentOS Stream 9 | ||||
| CentOS Stream 8 | ||||
| CentOS 8 | ||||
| CentOS 7 | ||||
| CentOS 6 |
Interfaces compatíveis
| Versão do SO | SCSI | NVMe | Placa de rede virtual do Google (gVNIC, na sigla em inglês) | Várias interfaces de rede |
|---|---|---|---|---|
| CentOS Stream 9 | ||||
| CentOS Stream 8 | ||||
| CentOS 8 | ||||
| CentOS 7 | ||||
| CentOS 6 |
Otimização de computação
| Versão do SO | GPU compatível |
|---|---|
| CentOS Stream 9 | |
| CentOS Stream 8 | |
| CentOS 8 | |
| CentOS 7 | |
| CentOS 6 |
VM Manager
| Versão do SO | Agente de configuração do SO instalado | Inventário do SO compatível | Configuração do SO compatível | Patch do SO compatível |
|---|---|---|---|---|
| CentOS Stream 9 | ||||
| CentOS Stream 8 | ||||
| CentOS 8 | ||||
| CentOS 7 | ||||
| CentOS 6 |
Importar
Para informações sobre suporte a sistemas operacionais na migração de VMs usando o Migrate to Virtual Machines, consulte sistemas operacionais compatíveis.
| Versão do SO | Importar disco | Importar dispositivo virtual | Importar imagem da máquina |
|---|---|---|---|
| CentOS Stream 9 | |||
| CentOS Stream 8 | |||
| CentOS 8 | |||
| CentOS 7 | |||
| CentOS 6 |
Licença
| Versão do SO | Tipo de licença | Licença |
|---|---|---|
| CentOS Stream 9 | Grátis |
https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-stream-9
|
| CentOS Stream 8 | Grátis |
https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-stream
|
| CentOS 8 | EOL | EOL |
| CentOS 7 | Grátis |
https://www.googleapis.com/compute/v1/projects/centos-cloud/global/licenses/centos-7
|
| CentOS 6 | EOL | EOL |
Container-Optimized OS (COS)
O Container-Optimized OS do Google é uma imagem de sistema operacional para suas instâncias do Compute Engine otimizada para executar contêineres do Docker. O Google Cloud cria e oferece suporte às imagens do Container-Optimized OS disponíveis no Compute Engine. Não há taxa de licença para usar o Container-Optimized OS com o Compute Engine.
Para mais informações, consulte a visão geral ou as notas da versão do Container-Optimized OS.
Atualizações automáticas
Por padrão, esse sistema operacional é configurado para instalar atualizações de segurança usando Atualizações automáticas. As atualizações têm os seguintes comportamentos:
- Essas atualizações automáticas do fornecedor do sistema operacional não fazem o upgrade de instâncias entre versões principais do sistema operacional.
- Algumas atualizações precisam de reinicializações para entrar em vigor. Essas reinicializações não são feitas automaticamente.
Configuração de imagem
Configuração de rede
- As VMs baseadas em imagens do Linux fornecidas pelo Google recebem a MTU de interface da
MTU da VPC anexada. VMs baseadas em imagens personalizadas ou em imagens mais antigas do Linux podem ter a MTU fixada no código. Nesses casos, você terá que mudar
a configuração por conta própria se quiser conectar a interface a uma rede com uma
MTU diferente de
1460. Para saber mais sobre a MTU de rede e interface, consulte a visão geral da unidade de transmissão máxima.
Informações gerais
| Versão do SO | Projeto de imagem | Família de imagens | Série de máquina | Etapa do ciclo de vida | EOL e data de suspensão de uso da imagem |
|---|---|---|---|---|---|
| COS 97 LTS | cos-cloud |
cos-97-lts |
Todos, exceto T2A | GA | Março de 2024 |
| COS 93 LTS | cos-cloud |
cos-93-lts |
Todos, exceto T2A | GA | Outubro de 2023 |
| COS 89 LTS | cos-cloud |
cos-89-lts |
Todos, exceto T2A | GA | Março de 2023 |
| COS 85 LTS | EOL | EOL | N/A | EOL | Setembro de 2022 |
| COS 81 LTS | EOL | EOL | N/A | EOL | Setembro de 2021 |
Recursos de segurança
| Versão do SO | Compatível com VMs protegidas | Suporte a VMs confidenciais |
|---|---|---|
| COS 97 LTS | ||
| COS 93 LTS | ||
| COS 89 LTS | ||
| COS 85 LTS | ||
| COS 81 LTS |
Recursos de espaço do usuário
| Versão do SO | Ambiente guest instalado | CLI da gcloud instalada | Login do SO compatível | Suspender e retomar compatível |
|---|---|---|---|---|
| COS 97 LTS | ||||
| COS 93 LTS | ||||
| COS 89 LTS | ||||
| COS 85 LTS | ||||
| COS 81 LTS |
Interfaces compatíveis
| Versão do SO | SCSI | NVMe | Placa de rede virtual do Google (gVNIC, na sigla em inglês) | Várias interfaces de rede |
|---|---|---|---|---|
| COS 97 LTS | ||||
| COS 93 LTS | ||||
| COS 89 LTS | ||||
| COS 85 LTS | ||||
| COS 81 LTS |
Otimização de computação
| Versão do SO | GPU compatível |
|---|---|
| COS 97 LTS | |
| COS 93 LTS | |
| COS 89 LTS | |
| COS 85 LTS | |
| COS 81 LTS |
VM Manager
| Versão do SO | Agente de configuração do SO instalado | Inventário do SO compatível | Configuração do SO compatível | Patch do SO compatível |
|---|---|---|---|---|
| COS 97 LTS | ||||
| COS 93 LTS | ||||
| COS 89 LTS | ||||
| COS 85 LTS | ||||
| COS 81 LTS |
Importar
Para informações sobre suporte a sistemas operacionais na migração de VMs usando o Migrate to Virtual Machines, consulte sistemas operacionais compatíveis.
| Versão do SO | Importar disco | Importar dispositivo virtual | Importar imagem da máquina |
|---|---|---|---|
| COS 97 LTS | |||
| COS 93 LTS | |||
| COS 89 LTS | |||
| COS 85 LTS | |||
| COS 81 LTS |
Licença
| Versão do SO | Tipo de licença | Licença |
|---|---|---|
| COS 97 LTS | Grátis |
https://www.googleapis.com/compute/v1/projects/cos-cloud/global/licenses/cos
|
| COS 93 LTS | Grátis |
https://www.googleapis.com/compute/v1/projects/cos-cloud/global/licenses/cos
|
| COS 89 LTS | Grátis |
https://www.googleapis.com/compute/v1/projects/cos-cloud/global/licenses/cos
|
| COS 85 LTS | Grátis |
https://www.googleapis.com/compute/v1/projects/cos-cloud/global/licenses/cos
|
| COS 81 LTS | EOL | EOL |
Debian
O Debian é um sistema operacional gratuito, oferecido pela comunidade Debian. O Google Cloud cria e oferece suporte às imagens do Debian disponíveis para o Compute Engine. Não há taxa de licença para usar o Debian com o Compute Engine.
Atualizações automáticas
Por padrão, esse sistema operacional está configurado para instalar atualizações de segurança usando a ferramenta
UnattendedUpgrades
do Debian. As atualizações têm os seguintes comportamentos:
- A ferramenta
UnattendedUpgradesnão faz o upgrade de VMs entre versões principais do sistema operacional. - A ferramenta
UnattendedUpgradesestá configurada para aplicar automaticamente somente as atualizações recebidas do repositório de segurança do Debian. - Algumas atualizações precisam de reinicializações para entrar em vigor. Essas reinicializações não são feitas automaticamente.
Configuração de imagem
A configuração da compilação de imagens do Debian está disponível em um repositório do GitHub de código aberto (em inglês).
- As ferramentas de build do Debian vêm do projeto de imagem da equipe do Debian Cloud.
As imagens do Debian sempre são criadas com os pacotes mais recentes do Debian, que refletem a versão pontual mais recente do Debian.
As imagens do Debian fornecidas pelo Compute Engine têm as seguintes diferenças de configuração em relação às imagens padrão do Debian:
Configuração da conta
- Não há usuários locais configurados com senhas.
Configuração do carregador de inicialização
- Para forçar tempos de inicialização mais rápidos, o tempo limite de inicialização na configuração do grub está definido como
0. - O programador de E/S está definido como
noop. - Para permitir o uso de várias filas de blocos do SCSI, o
scsi_mod.use_blk_mqestá ativado.
Configuração de rede
- O IPv6 está ativado.
- A configuração do servidor SSH é definida da seguinte maneira:
- A autenticação por senha está desativada.
- O login raiz está desativado.
- Para evitar a persistência de endereços MAC, o
/etc/udev/rules.d/70-persistent-net.rulesfoi removido. - O Debian 9 não usa denominação de interface de rede preditiva. Nos argumentos de linha de comando do kernel do grub,
net.ifnames=0está definido. Portanto, as interfaces de rede ainda usam a denominação ethN tradicional e a interface padrão sempre éeth0. - As VMs baseadas em imagens do Linux fornecidas pelo Google recebem a MTU de interface da
MTU da VPC anexada. VMs baseadas em imagens personalizadas ou em imagens mais antigas do Linux podem ter a MTU fixada no código. Nesses casos, você terá que mudar
a configuração por conta própria se quiser conectar a interface a uma rede com uma
MTU diferente de
1460. Para saber mais sobre a MTU de rede e interface, consulte a visão geral da unidade de transmissão máxima.
Configuração de sistema de pacotes e repositório
- Os repositórios do Google Cloud podem instalar pacotes para o ambiente para convidado do Compute Engine e o Google Cloud CLI. Os pacotes do ambiente para convidado e os pacotes do Google Cloud CLI são instalados e ativados por padrão.
- As fontes Apt estão configuradas para usar o Debian CDN (em inglês).
- O pacote
Unattended-upgradesestá instalado e configurado para fazer o download e a instalação de atualizações de segurança do Debian diariamente. Isso pode ser configurado ou desativado com a alteração dos valores em/etc/apt/apt.conf.d/50unattended-upgradese/etc/apt/apt.conf.d/02periodic. - O pacote
cloud-initramfs-growrooté removido e substituído pelo pacotegce-disk-expandcompatível com o Google. - O Debian 10+ inclui o seguinte:
- O kernel
linux-image-cloud-amd64em vez do kernel genérico do Debian. - O pacote
havegedpara fornecer entropia.
- O kernel
Configuração de armazenamento
- Por padrão, as imagens têm 10 GB.
- A tabela de partições é
GPTe há uma partiçãoEFIpara dar suporte à inicialização emUEFI. Há também um bloco de inicialização MBR para dar suporte ao BIOS. - O módulo floppy está desativado porque não há controladores de disquete no Compute Engine.
Configuração de tempo
- O servidor NTP está configurado para usar o servidor de metadados do Compute Engine.
Informações gerais
| Versão do SO | Projeto de imagem | Família de imagens x86 | Família de imagens do Arm | Série de máquina | Etapa do ciclo de vida | EOL e data de suspensão de uso da imagem |
|---|---|---|---|---|---|---|
| Debian 11 | debian-cloud |
debian-11 |
debian-11-arm64 |
Tudo | GA | Junho de 2026 |
| Debian 10 | debian-cloud |
debian-10 |
N/A | Todos, exceto T2A | LTS* | Junho 2024 |
| Debian 9 | N/A | N/A | N/A | Todos, exceto T2A | EOL | Junho de 2022 |
| Debian 8 | N/A | N/A | N/A | N/A | EOL | Junho de 2018 |
*Debian LTS: o Debian é compatível com esta versão com o Debian LTS. As atualizações críticas de segurança são fornecidas por meio do projeto Debian LTS durante o ciclo de vida do LTS.
Recursos de segurança
| Versão do SO | Compatível com VMs protegidas | Suporte a VMs confidenciais |
|---|---|---|
| Debian 11 | * | |
| Debian 10 | ||
| Debian 9 | ||
| Debian 8 |
*Debian 11:o T2A não é compatível com a inicialização segura no momento.
Se você estiver usando um SO Debian, defina a sinalização de inicialização segura como
--no-shielded-secure-boot.
Consulte Solução de problemas de VMs do Arm.
Recursos de espaço do usuário
| Versão do SO | Ambiente guest instalado | CLI da gcloud instalada | Login do SO compatível | Suspender e retomar compatível |
|---|---|---|---|---|
| Debian 11 | ||||
| Debian 10 | ||||
| Debian 9 | ||||
| Debian 8 |
Interfaces compatíveis
| Versão do SO | SCSI | NVMe | Placa de rede virtual do Google (gVNIC, na sigla em inglês) | Várias interfaces de rede |
|---|---|---|---|---|
| Debian 11 | ||||
| Debian 10 | ||||
| Debian 9 | * | |||
| Debian 8 | * |
*Tem suporte para NVMe, mas não inclui todas as otimizações para NVMe.
Otimização de computação
| Versão do SO | GPU compatível |
|---|---|
| Debian 11 | |
| Debian 10 | |
| Debian 9 | |
| Debian 8 |
VM Manager
| Versão do SO | Agente de configuração do SO instalado | Inventário do SO compatível | Configuração do SO compatível | Patch do SO compatível |
|---|---|---|---|---|
| Debian 11 | ||||
| Debian 10 | ||||
| Debian 9 | ||||
| Debian 8 |
Importar
Para informações sobre suporte a sistemas operacionais na migração de VMs usando o Migrate to Virtual Machines, consulte sistemas operacionais compatíveis.
| Versão do SO | Importar disco | Importar dispositivo virtual | Importar imagem da máquina |
|---|---|---|---|
| Debian 11 | |||
| Debian 10 | |||
| Debian 9 | |||
| Debian 8 |
Licença
| Versão do SO | Tipo de licença | Licença |
|---|---|---|
| Debian 11 | Grátis |
https://www.googleapis.com/compute/v1/projects/debian-cloud/global/licenses/debian-11-bullseye
|
| Debian 10 | Grátis |
https://www.googleapis.com/compute/v1/projects/debian-cloud/global/licenses/debian-10-buster
|
| Debian 9 | EOL |
https://www.googleapis.com/compute/v1/projects/debian-cloud/global/licenses/debian-9-stretch
|
| Debian 8 | EOL | EOL |
Fedora CoreOS
O Fedora CoreOS é uma distribuição que fornece os recursos necessários para executar pilhas de infraestrutura moderna. A Fedora CoreOS usa contêineres do Linux para gerenciar os serviços em um nível de abstração mais elevado. O Google Cloud fornece imagens do Fedora CoreOS com criação e suporte da Fedora. Não há taxa de licença para usar o Fedora CoreOS com o Compute Engine.
Atualizações automáticas
Por padrão, esse sistema operacional está configurado para instalar atualizações de segurança usando a ferramenta de atualização automática do FedoraCoreOS. As atualizações têm os seguintes comportamentos:
- Essas atualizações automáticas do fornecedor do sistema operacional não fazem o upgrade de instâncias entre versões principais do sistema operacional.
- Algumas atualizações precisam de reinicializações para entrar em vigor. Essas reinicializações não são feitas automaticamente.
Configuração de imagem
Configuração de rede
- As VMs baseadas em imagens do Linux fornecidas pelo Google recebem a MTU de interface da
MTU da VPC anexada. VMs baseadas em imagens personalizadas ou em imagens mais antigas do Linux podem ter a MTU fixada no código. Nesses casos, você terá que mudar
a configuração por conta própria se quiser conectar a interface a uma rede com uma
MTU diferente de
1460. Para saber mais sobre a MTU de rede e interface, consulte a visão geral da unidade de transmissão máxima.
Informações gerais
| Versão do SO | Projeto de imagem | Família de imagens | Séries de máquina* | Etapa do ciclo de vida | EOL e data de suspensão de uso da imagem |
|---|---|---|---|---|---|
| Fedora CoreOS Stable | fedora-coreos-cloud |
fedora-coreos-stable |
Todos, exceto T2A | GA | A definir |
| Fedora CoreOS Testing | fedora-coreos-cloud |
fedora-coreos-testing |
Todos, exceto T2A | GA | A definir |
| Fedora CoreOS Next | fedora-coreos-cloud |
fedora-coreos-next |
Todos, exceto T2A | GA | a definir |
*Debian LTS: o Debian é compatível com esta versão com o Debian LTS. As atualizações críticas de segurança são fornecidas por meio do projeto Debian LTS durante o ciclo de vida do LTS.
Recursos de segurança
| Versão do SO | Compatível com VMs protegidas | Suporte a VMs confidenciais |
|---|---|---|
| Fedora CoreOS Stable | ||
| Fedora CoreOS Testing | ||
| Fedora CoreOS Next |
Recursos do espaço do usuário
| Versão do SO | Ambiente guest instalado | CLI da gcloud instalada | Login do SO compatível | Suspender e retomar compatível |
|---|---|---|---|---|
| Fedora CoreOS Stable | ||||
| Fedora CoreOS Testing | ||||
| Fedora CoreOS Next |
Interfaces compatíveis
| Versão do SO | SCSI | NVMe | Placa de rede virtual do Google (gVNIC, na sigla em inglês) | Várias interfaces de rede |
|---|---|---|---|---|
| Fedora CoreOS Stable | ||||
| Fedora CoreOS Testing | ||||
| Fedora CoreOS Next |
Otimização de computação
| Versão do SO | GPU compatível |
|---|---|
| Fedora CoreOS Stable | |
| Fedora CoreOS Testing | |
| Fedora CoreOS Next |
VM Manager
| Versão do SO | Agente de configuração do SO instalado | Inventário do SO compatível | Configuração do SO compatível | Patch do SO compatível |
|---|---|---|---|---|
| Fedora CoreOS Stable | ||||
| Fedora CoreOS Testing | ||||
| Fedora CoreOS Next |