Container-Optimized OS di Google è un'immagine del sistema operativo per le VM di Compute Engine ottimizzata per l'esecuzione di container. Container-Optimized OS è gestito da Google e si basa sul progetto open source Chromium OS. Con Container-Optimized OS, puoi avviare i tuoi container sulla piattaforma Google Cloud in modo rapido, efficiente e sicuro.
Funzionalità e vantaggi
Container-Optimized OS offre i seguenti vantaggi:
- Esegui i container out of the box: le istanze Container-Optimized OS sono preinstallate con i runtime Docker e containerd e
cloud-init. Con un'istanza Container-Optimized OS, puoi avviare il container contemporaneamente alla creazione della VM, senza alcuna configurazione on-host richiesta. - Superficie di attacco più piccola: il sistema operativo ottimizzato per i container ha un ingombro ridotto, riducendo la potenziale superficie di attacco dell'istanza.
- Bloccato per impostazione predefinita: le istanze Container-Optimized OS includono un firewall bloccato e altre impostazioni di sicurezza predefinite.
- Aggiornamenti automatici: le istanze del sistema operativo ottimizzato per i contenitori sono configurate per scaricare automaticamente gli aggiornamenti settimanali in background; è sufficiente un riavvio per utilizzare gli aggiornamenti più recenti.
Limitazioni
Container-Optimized OS offre un supporto limitato o nullo per alcune delle funzionalità comuni che potresti conoscere su altri sistemi operativi:
- Container-Optimized OS non include un gestore dei pacchetti, pertanto non potrai installare i pacchetti software direttamente su un'istanza. Tuttavia, puoi utilizzare CoreOS Toolbox per installare ed eseguire strumenti di debug e amministrazione in un contenitore isolato.
- Container-Optimized OS non supporta l'esecuzione di applicazioni non containerizzate.
- Il kernel di Container-Optimized OS è bloccato; non potrai installare moduli o driver di kernel di terze parti.
- Container-Optimized OS non è supportato al di fuori dell'ambiente della piattaforma Google Cloud.
Utilizzo di Container-Optimized OS
Container-Optimized OS è l'immagine del sistema operativo del nodo predefinita in Kubernetes Engine e in altri deployment di Kubernetes sulla piattaforma Google Cloud. Per ulteriori informazioni sull'utilizzo di Container-Optimized OS con Kubernetes Engine, consulta la guida rapida di Kubernetes Engine.
Puoi anche utilizzare Container-Optimized OS per avviare rapidamente un container su un'istanza Compute Engine con una configurazione minima. Per ulteriori informazioni, consulta la sezione Creare e configurare istanze.
Puoi eseguire strumenti come ping, Google Cloud CLI, pstree, htop,
emacs e altri utilizzando l'utilità CoreOS toolbox, preinstallata nel sistema operativo ottimizzato per i container all'indirizzo /usr/bin/toolbox. Per ulteriori informazioni, consulta Eseguire il debug con la cassetta degli attrezzi.
Casi d'uso di Container-Optimized OS
Container-Optimized OS può essere utilizzato per eseguire la maggior parte dei container. Ti consigliamo di utilizzare Container-Optimized OS come sistema operativo per la tua istanza Compute Engine se hai le seguenti esigenze:
- Hai bisogno di supporto per i container o Kubernetes con una configurazione minima.
- È necessario un sistema operativo con un ingombro ridotto e con protezione avanzata per i container.
- È necessario un sistema operativo testato e verificato per l'esecuzione di Kubernetes sulle istanze Compute Engine.
Container-Optimized OS potrebbe non essere la scelta giusta per te nei seguenti casi:
- L'applicazione non è containerizzata o l'applicazione containerizzata dipende da moduli del kernel, driver e altri pacchetti aggiuntivi che non sono disponibili in Container-Optimized OS.
- Hai bisogno di assistenza clienti professionale da un fornitore Linux (Canonical, Core OS, Redhat, SUSE e così via).
- Vuoi che l'immagine e l'applicazione del sistema operativo siano completamente supportate al di fuori diGoogle Cloud.
Consulta Contenitori su Google Cloud per scoprire di più su altri sistemi operativi che puoi utilizzare per eseguire applicazioni containerizzate su Google Cloud. Compute Engine fornisce immagini per altri sistemi operativi di uso comune, tra cui immagini ottimizzate per i container.