Deployment di container su VM e gruppi di istanze gestite

Puoi configurare un'istanza di macchina virtuale (VM) o un modello di istanza per eseguire il deployment e avviare un container Docker. Compute Engine fornisce un'immagine Container-Optimized OS (COS) aggiornata con Docker installato e avvia il container all'avvio della VM.

Prima di iniziare

  • Se non hai familiarità con i container, leggi l'articolo Che cosa sono i container e quali sono i loro vantaggi.
  • Se non hai dimestichezza con Docker, leggi la documentazione di Docker.
  • Scopri di più su Container-Optimized OS.
  • Ulteriori informazioni sui gruppi di istanze gestite.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.

    Seleziona la scheda relativa a come prevedi di utilizzare gli esempi in questa pagina:

    Console

    Quando utilizzi la console Google Cloud per accedere ai servizi e alle API di Google Cloud, non devi configurare l'autenticazione.

    gcloud

    1. Installa Google Cloud CLI, quindi initialize eseguendo questo comando: 

      gcloud init
    2. Imposta una regione e una zona predefinite.

Scelta di eseguire il deployment dei container su VM e MIG

Il deployment di container su Compute Engine semplifica il deployment delle app, controllando al contempo l'infrastruttura delle VM.

  • Gestisci le VM che eseguono i container nello stesso modo in cui tratteresti qualsiasi altra VM durante la configurazione e la gestione dell'infrastruttura di Compute Engine.
  • Crea servizi scalabili utilizzando gruppi di istanze gestite (MIG) in esecuzione di container che offrono funzionalità come scalabilità automatica, riparazione automatica, aggiornamenti in sequenza, deployment multizona e bilanciamento del carico.
  • Utilizza processi e strumenti familiari come Google Cloud CLI o l'API Compute Engine per gestire le VM con i container.

In alternativa, potresti valutare il deployment in Google Kubernetes Engine per:

  • Esegui un numero elevato di microservizi
  • I tempi di avvio del container sono più rapidi
  • Sfrutta l'orchestrazione automatica di Kubernetes, che include upgrade automatici, riparazione automatica dei nodi e scalabilità automatica

L'esecuzione di ogni microservizio su una macchina virtuale (VM) separata su Compute Engine potrebbe rendere l'overhead del sistema operativo una parte significativa dei costi. Google Kubernetes Engine consente di eseguire il deployment di più container e gruppi di container per ogni istanza VM, il che consente di allocare le risorse VM host in modo più efficiente ai microservizi con un ingombro minimo.

Come funziona il deployment dei container su Compute Engine

I metodi più comuni per il deployment di software in un'istanza VM di Compute Engine includono:

  • Deployment del software all'avvio della VM utilizzando uno script di avvio o cloud-init.
  • Creazione di un'immagine disco di avvio personalizzata con software preinstallato.

Entrambi i metodi precedenti combinano le attività di configurazione dell'app e della configurazione dell'ambiente del sistema operativo. In qualità di sviluppatore, devi monitorare e risolvere con attenzione le dipendenze di runtime. Ad esempio, se due app in esecuzione su una VM utilizzano versioni diverse della stessa libreria, devi installare entrambe le versioni e puntarle tramite variabili di sistema.

App in esecuzione su versioni diverse della stessa libreria.
Un'istanza VM con app di cui è stato eseguito il deployment direttamente nel sistema operativo

In alternativa, puoi eseguire il deployment del software in un container su un'istanza VM o in un gruppo di istanze gestite. Un container trasporta il software dell'applicazione e le librerie richieste ed è isolato dalle app e dalle librerie del sistema operativo. Un container può essere facilmente spostato tra gli ambienti di deployment senza dover gestire versioni in conflitto delle librerie nel container e nel relativo sistema operativo.

App in contenitori.
Un'istanza VM con app di cui è stato eseguito il deployment in un container

Il seguente processo descrive come eseguire il deployment di un container su Compute Engine:

  1. Raggruppa la tua app e le librerie richieste in un'immagine Docker e pubblichi l'immagine su Artifact Registry o su un registro di terze parti come Docker Hub.
  2. Puoi specificare il nome dell'immagine Docker e la configurazione docker run quando crei un'istanza VM o un modello di istanza per un gruppo di istanze gestite.

Compute Engine esegue le seguenti attività dopo che hai inviato una richiesta di creazione di un'istanza VM:

  1. Compute Engine crea un'istanza VM che utilizza un'immagine Container-Optimized OS fornita da Google. Questa immagine include un runtime Docker e software aggiuntivo responsabile dell'avvio del container.
  2. Compute Engine archivia le impostazioni del container in metadati istanza nella chiave dei metadati gce-container-declaration.
  3. All'avvio della VM, l'immagine Container-Optimized OS utilizza la configurazione del comando docker run archiviata nei metadati dell'istanza, estrae l'immagine container dal repository e avvia il container.
Utilizzo dell'immagine container e del comando docker run.
Passaggi per creare un'istanza VM o un gruppo di istanze gestite che esegue un container

Limitazioni

  • Puoi eseguire il deployment di un solo container per ogni istanza VM. Valuta Google Kubernetes Engine se devi eseguire il deployment di più container per istanza VM.

  • Puoi eseguire il deployment dei container solo da un repository pubblico o da un repository privato Artifact Registry o Container Registry a cui puoi accedere. Non sono supportati altri repository privati.

    Consulta la documentazione controllo dell'accesso per Artifact Registry o Container Registry per informazioni sulle autorizzazioni per il registro privato.

  • Non puoi mappare le porte di un'istanza VM alle porte del container (opzione -p di Docker). Per abilitare l'accesso ai container, consulta Pubblicazione delle porte dei container.

  • Con questo metodo di deployment puoi utilizzare solo immagini del sistema operativo ottimizzate per i container.

  • Puoi utilizzare questa funzionalità solo tramite la console Google Cloud o Google Cloud CLI, non l'API.

Preparazione di un container per il deployment

Scegli uno dei seguenti approcci per rendere l'immagine container accessibile a Compute Engine:

  • Carica la tua immagine Docker su Artifact Registry.
  • Utilizza qualsiasi immagine container disponibile pubblicamente da Docker Hub o da altri registry.

Deployment di un container su una nuova istanza VM

Puoi eseguire il deployment di un container su una nuova istanza VM utilizzando la console Google Cloud o Google Cloud CLI.

Console

L'esempio seguente esegue il deployment di un container da un'immagine Nginx Docker fornita da Google, https://gcr.io/cloud-marketplace/google/nginx1:latest, a un'istanza VM. Per utilizzare un'immagine Docker diversa, specifica l'immagine che ti interessa negli esempi riportati di seguito.

  1. Vai alla pagina Crea un'istanza.

    Vai a Crea un'istanza

  2. Specifica i dettagli della VM.

  3. Nella sezione Contenitore, fai clic su Esegui il deployment del container.

  4. Nella pagina Configura container, specifica un nome per l'immagine container e configura le opzioni per eseguire il container in base alle tue esigenze. Ad esempio, puoi specificare gcr.io/cloud-marketplace/google/nginx1:latest per l'immagine container.

  5. Continua con il processo di creazione della VM.

gcloud

Usa il comando gcloud compute instances create-with-container:

gcloud compute instances create-with-container VM_NAME \
    --container-image DOCKER_IMAGE

Ad esempio, il comando seguente crea una nuova istanza VM denominata nginx-vm, che avvia ed esegue l'immagine Docker gcr.io/cloud-marketplace/google/nginx1:latest.

gcloud compute instances create-with-container nginx-vm \
    --container-image gcr.io/cloud-marketplace/google/nginx1:latest

Scopri di più sul comando gcloud compute instances create-with-container.

Devi sempre specificare un nome di immagine Docker completo quando utilizzi un'immagine pubblica da Docker Hub. Ad esempio, specifica il nome seguente per eseguire il deployment di un'immagine container Apache:

docker.io/httpd:2.4

Aggiornamento di un container su un'istanza VM

Puoi aggiornare un'immagine Docker e le opzioni di configurazione per eseguire il container su un'istanza VM utilizzando la console Google Cloud o Google Cloud CLI.

Quando aggiorni una VM che esegue un container, Compute Engine esegue due passaggi:

  • Aggiorna la dichiarazione del container sull'istanza. Compute Engine archivia la dichiarazione del container aggiornata nei metadati dell'istanza nella chiave dei metadati gce-container-declaration.
  • Arresta e riavvia l'istanza per attivare la configurazione aggiornata, se l'istanza è in esecuzione. Se l'istanza viene arrestata, aggiorna la dichiarazione del container e mantiene l'istanza arrestata. L'istanza VM scarica la nuova immagine e avvia il container all'avvio della VM.

Console

  1. Vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Fai clic sul nome della VM da aggiornare.

  3. Nella pagina dei dettagli dell'istanza, fai clic su Modifica.

  4. Specifica la nuova immagine container e aggiorna le opzioni per eseguire il container in base alle tue esigenze.

  5. Per salvare le modifiche, fai clic su Salva e riavvia. Compute Engine salva le modifiche e riavvia automaticamente l'istanza per eseguire l'aggiornamento. Dopo il riavvio, la VM scarica la nuova immagine e avvia il container con la configurazione aggiornata.

gcloud

Aggiorna la dichiarazione del container utilizzando il comando gcloud compute instances update-container. Ad esempio:

gcloud compute instances update-container nginx-vm \
    --container-image gcr.io/cloud-marketplace/google/nginx1:latest

Questo comando imposta l'immagine container su gcr.io/cloud-marketplace/google/nginx1:latest e riavvia l'istanza per applicare le modifiche. Puoi anche aggiornare una qualsiasi delle proprietà descritte in Configurare le opzioni per l'esecuzione del container aggiungendo i flag corrispondenti.

Dopo il riavvio, l'istanza scarica la nuova immagine container e avvia il container con la nuova configurazione.

Deployment di un container in un gruppo di istanze gestite

Puoi eseguire il deployment di un container in un nuovo gruppo di istanze gestite utilizzando la console Google Cloud o Google Cloud CLI seguendo questi passaggi:

  1. Creare un modello di istanza basato su un'immagine Docker.

  2. Crea un gruppo di istanze gestite dal nuovo modello di istanza.

Console

L'esempio seguente crea un modello di istanza che esegue il deployment di un container da un'immagine Docker Nginx (gcr.io/cloud-marketplace/google/nginx1:15) fornita da Google a un gruppo di istanze gestite. Per utilizzare altre immagini Docker, specifica l'immagine che preferisci anziché gcr.io/cloud-marketplace/google/nginx1:15 nell'esempio seguente.

  1. Vai alla pagina Modelli di istanza.

    Vai a Modelli di istanza

  2. Per creare un modello di istanza, fai clic su Crea modello istanza.

  3. In Contenitore, seleziona Esegui il deployment dell'immagine container.

  4. In Immagine container, specifica il nome dell'immagine Docker e, se vuoi, configura le opzioni per eseguire il container. Ad esempio, puoi specificare gcr.io/cloud-marketplace/google/nginx1:15 per l'immagine container.

  5. Fai clic su Crea.

Quindi, crea un gruppo di istanze gestite che utilizzi il nuovo modello di istanza.

gcloud

Crea un modello di istanza per l'esecuzione di immagini Docker utilizzando il comando gcloud compute instance-templates create-with-container:

gcloud compute instance-templates create-with-container TEMPLATE_NAME \
  --container-image DOCKER_IMAGE

Se vuoi, puoi anche configurare le opzioni per eseguire il container.

Ad esempio, il comando seguente crea un nuovo modello di istanza con nome nginx-template, che include informazioni sull'immagine Docker. Un'istanza VM creata da questo modello avvia ed esegue l'immagine Docker gcr.io/cloud-marketplace/google/nginx1:15 all'avvio della VM.

gcloud compute instance-templates create-with-container nginx-template \
    --container-image gcr.io/cloud-marketplace/google/nginx1:15

Quindi, crea un gruppo di istanze gestite utilizzando il nuovo modello di istanza.

Ora che hai un modello di istanza, puoi creare un gruppo di istanze gestite che utilizzi il modello di istanza. Ad esempio, per creare un gruppo di istanze gestite utilizzando gcloud CLI e nginx-template appena creato, esegui questo comando:

gcloud compute instance-groups managed create example-group \
    --base-instance-name nginx-vm \
    --size 3 \
    --template nginx-template

Aggiornamento di un gruppo di istanze gestite che esegue un container

Puoi aggiornare un gruppo di istanze gestite per eseguire il deployment di una nuova versione di un'immagine Docker o di una nuova versione dell'immagine Container-Optimized OS.

Aggiornamento di un gruppo di istanze gestite a una nuova versione di un'immagine container

Puoi eseguire il deployment di una nuova versione di un'immagine Docker in un gruppo di istanze gestite utilizzando il programma di aggiornamento dei gruppi di istanze gestite, in tre passaggi:

  1. Prepara una nuova immagine Docker per il deployment.
  2. Crea un modello di istanza basato sulla nuova immagine Docker nello stesso modo in cui crei un modello basato su container.
  3. Aggiorna un gruppo di istanze gestite in base al nuovo modello di istanza utilizzando lo strumento di aggiornamento dei gruppi di istanze gestite.

Aggiornamento di un gruppo di istanze gestite a una nuova versione dell'immagine Container-Optimized OS

Google aggiorna le immagini Container-Optimized OS regolarmente e potresti voler applicare questi aggiornamenti ai tuoi gruppi di istanze gestite containerizzate senza modificare l'immagine Docker. Puoi aggiornare un gruppo di istanze gestite a una nuova versione di un'immagine Container-Optimized OS utilizzando la console Google Cloud o Google Cloud CLI in due passaggi:

  1. Crea un modello di istanza basato sulla versione corrente dell'immagine Docker, nello stesso modo in cui crei un modello basato su container per un nuovo gruppo di istanze gestite. Per impostazione predefinita, viene utilizzata l'ultima versione supportata di un'immagine di Container-Optimized OS.
  2. Aggiorna un gruppo di istanze gestite con il nuovo modello di istanza utilizzando lo strumento di aggiornamento dei gruppi di istanze gestite.

Connessione a un container tramite SSH

Puoi connetterti a un container su una VM tramite SSH. Utilizza l'interfaccia a riga di comando gcloud per eseguire gcloud compute ssh con il flag --container:

gcloud compute ssh VM_NAME --container CONTAINER_NAME

Sostituisci quanto segue:

  • VM_NAME: il nome dell'istanza VM
  • CONTAINER_NAME: il nome del container

Scopri di più sul comando gcloud compute ssh e sui suoi argomenti.

Monitoraggio dei container su Compute Engine

Per monitorare le istanze che eseguono un'immagine Container-Optimized OS, utilizza l'agente Node Problem Detector, che comunica con Cloud Monitoring e segnala le metriche relative allo stato. L'agente è integrato nelle immagini Container-Optimized OS a partire da Milestone 77.

Per abilitare l'agente, nei container che utilizzano immagini con Milestone 88 o versioni successive, modifica la sezione dei metadati personalizzati e imposta google-monitoring-enabled su true.

Per conoscere altri modi per abilitare il rilevatore dei problemi dei nodi, consulta Attivazione del monitoraggio dello stato di integrità.

L'agente Node Problem Detector supporta le metriche nell'elenco delle metriche che iniziano con guest/.

Per interagire con le metriche raccolte dall'agente, visita Metrics Explorer.

Visualizzazione dei log

Puoi visualizzare tre tipi di log relativi ai container:

  1. Log dell'agente di avvio, noti anche come log konlet. L'agente di avvio analizza la configurazione del container ed esegue attività per avviare il container su un'istanza VM di Compute Engine.

  2. I log eventi Docker segnalano gli eventi dei container, inclusi gli eventi di avvio e arresto dei container.

  3. I log del container includono il valore STDOUT delle app in esecuzione nel container.

Visualizzazione dei log dell'agente di avvio

I log dell'agente di avvio sono disponibili nella console seriale, tramite il servizio di sistema journald incluso nell'immagine del sistema operativo e tramite Cloud Logging.

Visualizzazione dei log dell'agente di avvio nella console seriale

Console

  1. Vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Seleziona l'istanza VM per la quale vuoi visualizzare i log dell'agente di avvio.

  3. In Log, fai clic su Porta seriale 1 (console) per visualizzare i log della console seriale.

    Porta seriale dei log 1.

gcloud

Utilizza il comando get-serial-port-output per visualizzare i log sulla porta seriale dell'istanza.

gcloud compute instances get-serial-port-output VM_NAME

Sostituisci VM_NAME con il nome dell'istanza VM.

Ad esempio, utilizza il comando seguente per visualizzare l'output della porta seriale di un'istanza VM denominata nginx-vm:

gcloud compute instances get-serial-port-output nginx-vm

Visualizzazione dei log dell'agente di avvio in journald

  1. Connettiti alla tua istanza con un container tramite SSH.

  2. Esegui il comando sudo journalctl per visualizzare i log di avvio della VM e del container. Utilizza il comando seguente per filtrare in base ai log degli agenti di avvio del container (konlet).

    sudo journalctl -u konlet*

Visualizzazione dei log dell'agente di avvio in Logging

Console

  1. Vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Seleziona l'istanza VM per la quale vuoi visualizzare i log dell'agente di avvio.

  3. In Log, fai clic su Cloud Logging per visualizzare i log di Cloud Logging.

    Porta seriale dei log 1.

  4. Inserisci un filtro di ricerca per recuperare i log dell'agente di avvio.

    resource.type="gce_instance"
logName="projects/PROJECT_ID/logs/cos_system"
jsonPayload.SYSLOG_IDENTIFIER="konlet-startup"
jsonPayload._HOSTNAME="VM_NAME"

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID progetto che contiene l'istanza
    • VM_NAME: nome dell'istanza per la quale vuoi ottenere i log

gcloud

Utilizza il comando gcloud logging read con un filtro appropriato per visualizzare i log degli agenti di avvio del container.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/PROJECT_ID/logs/cos_system AND \
    jsonPayload.SYSLOG_IDENTIFIER=konlet-startup AND \
    jsonPayload._HOSTNAME=VM_NAME"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto che contiene l'istanza
  • VM_NAME: il nome dell'istanza per cui vuoi ottenere i log

Ad esempio, utilizza il comando seguente per visualizzare gli ultimi 10 log dell'agente di avvio in Logging per un'istanza VM denominata nginx-vm che esegue COS 70 ed esistente in my-project.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/my-project/logs/cos_system AND \
    jsonPayload.SYSLOG_IDENTIFIER=konlet-startup AND \
    jsonPayload._HOSTNAME=nginx-vm" \
    --limit 10

Visualizzazione dei log eventi Docker

Puoi visualizzare i log eventi Docker in journald e in Cloud Logging.

Visualizzazione dei log eventi Docker in journald

  1. Connettiti all'istanza con un container tramite SSH.

  2. Esegui il comando sudo journalctl con il filtro seguente per visualizzare i log eventi Docker.

    sudo journalctl -u docker-events-collector

Visualizzazione dei log eventi Docker in Logging

Console

  1. Vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Seleziona l'istanza VM per la quale vuoi visualizzare i log dell'agente di avvio.

  3. In Log, fai clic su Cloud Logging per visualizzare i log di Cloud Logging.

    Porta seriale dei log 1.

  4. Inserisci il seguente filtro di ricerca per recuperare i log eventi Docker.

    resource.type="gce_instance"
logName="projects/PROJECT_ID/logs/cos_system"
jsonPayload._HOSTNAME="VM_NAME"
jsonPayload.SYSLOG_IDENTIFIER="docker"

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID progetto che contiene l'istanza
    • VM_NAME: nome dell'istanza per la quale vuoi ottenere i log

gcloud

Usa il comando gcloud logging read con un filtro appropriato per visualizzare i log eventi Docker.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/PROJECT_ID/logs/cos_system AND \
    jsonPayload._HOSTNAME=VM_NAME AND \
    jsonPayload.SYSLOG_IDENTIFIER=docker"

Sostituisci quanto segue:

  • PROJECT_ID: l'ID progetto che contiene l'istanza
  • VM_NAME: nome dell'istanza per la quale vuoi ottenere i log

Ad esempio, utilizza il comando seguente per visualizzare gli ultimi 10 log eventi Docker in Logging per un'istanza VM denominata nginx-vm che esegue COS 70 ed esiste in my-project.

gcloud logging read "resource.type=gce_instance AND \
    logName=projects/my-project/logs/cos_system AND \
    jsonPayload._HOSTNAME=nginx-vm AND \
    jsonPayload.SYSLOG_IDENTIFIER=docker" \
    --limit 10

Visualizzazione dei log dei container

Console

  1. Vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Seleziona l'istanza VM per la quale vuoi visualizzare i log dell'agente di avvio.

  3. In Log, fai clic su Cloud Logging per visualizzare i log di Cloud Logging.

    Porta seriale dei log 1.

  4. La pagina di Cloud Logging viene caricata con un filtro di ricerca predefinito. Copia il valore di resource.labels.instance_id. Lo utilizzerai in seguito.

  5. Aggiorna il filtro di ricerca per recuperare i log dei container.

    resource.type="gce_instance"
logName="projects/PROJECT_ID/logs/cos_containers"
resource.labels.instance_id="INSTANCE_ID"

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID progetto che contiene l'istanza
    • INSTANCE_ID: l'ID dell'istanza per cui vuoi ottenere i log

gcloud

Utilizza il comando gcloud logging read per visualizzare i log dei container.

  1. Determina l'ID dell'istanza per la quale vuoi ottenere i log:

    gcloud compute instances describe VM_NAME \
   --zone ZONE \
   --format="value(id)"

    Sostituisci quanto segue:

    • VM_NAME: il nome dell'istanza per cui vuoi ottenere i log
    • ZONE: la zona in cui si trova l'istanza

  2. Utilizza il comando e il filtro seguenti per visualizzare i log dei container dell'istanza.

    gcloud logging read "resource.type=gce_instance AND \
    logName=projects/PROJECT_ID/logs/cos_containers AND \
    resource.labels.instance_id=INSTANCE_ID"

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID progetto che contiene l'istanza.
    • INSTANCE_ID: l'ID dell'istanza.

    Ad esempio, utilizza il comando seguente per visualizzare gli ultimi 10 log dei container in Cloud Logging per un'istanza VM che esegue COS 70, esistente in my-project e con ID istanza 555123456789012345.

    gcloud logging read "resource.type=gce_instance AND \
    logName=projects/my-project/logs/cos_containers AND \
    resource.labels.instance_id=555123456789012345" \
    --limit 10

Specificare immagini o famiglie di immagini ottimizzate per i container

Le istanze VM containerizzate o i modelli di istanza vengono creati per utilizzare per impostazione predefinita l'immagine ottimizzata per i container più recente supportata. L'immagine appartiene al progetto cos-cloud.

Puoi sostituire questa impostazione predefinita con un'altra immagine del progetto cos-cloud. Per informazioni sulle famiglie di immagini disponibili e sui relativi attributi, consulta Scegliere la versione corretta di Container-Optimized OS.

Ad esempio, dopo aver deciso quale immagine vuoi utilizzare, in gcloud CLI, fornisci il flag --image per eseguire l'override dell'immagine predefinita ottimizzata per i container oppure il flag --image-family per scegliere l'immagine più recente dalla famiglia specificata al momento della creazione della VM.

L'esempio seguente crea un'istanza VM containerizzata che utilizza l'immagine più recente della famiglia di immagini cos-dev:

gcloud compute instances create-with-container nginx-vm \
    --image-family cos-dev \
    --image-project cos-cloud \
    --container-image gcr.io/cloud-marketplace/google/nginx1:1.15

Configurazione delle regole del firewall

Le VM containerizzate avviano i container la cui rete è impostata sulla modalità host. Un container condivide lo stack di rete host e tutte le interfacce dell'host sono disponibili per il container.

Per impostazione predefinita, le regole firewall di Google Cloud bloccano tutte le connessioni in entrata a un'istanza VM e consentono tutte le connessioni in uscita da un'istanza VM.

Crea regole firewall per consentire le connessioni in entrata all'istanza e, di conseguenza, al container.

Configurazione delle opzioni per eseguire un container

Per eseguire il contenitore, puoi configurare le seguenti opzioni:

  • Specifica un criterio di riavvio dei container.
  • Esegui l'override del container ENTRYPOINT (comando predefinito da eseguire all'avvio del container).
  • Passa gli argomenti al comando del container ENTRYPOINT.
  • Eseguire un container in modalità con privilegi.
  • Monta una directory host o tmpfs come volume dati all'interno del container.
  • Imposta le variabili di ambiente.
  • Alloca un buffer per STDIN nel runtime del container.
  • Alloca uno pseudo-TTY.

Scopri di più sulla configurazione delle opzioni per l'esecuzione del container.

Passaggi successivi