Container-Optimized OS 總覽

Google 的 Container-Optimized OS 是已針對執行容器最佳化，適合用於 Compute Engine VM 的作業系統映像檔。Container-Optimized OS 由 Google 維護，並以開放原始碼的 Chromium OS 專案為基礎。有了 Container-Optimized OS，您就能在 Google Cloud Platform 上快速、有效率且安全地啟動容器。

特色與優勢

Container-Optimized OS 提供下列優勢：

• 可立即執行容器：Container-Optimized OS 執行個體預先安裝了 Docker 和 containerd 執行階段與 cloud-init。使用 Container-Optimized OS 執行個體時，您可以在建立 VM 的同時啟動容器，且不需要主機端設定。
• 減少攻擊表面：Container-Optimized OS 所佔空間較小，可降低執行個體表面可能遭受攻擊的機率。
• 預設鎖定：Container-Optimized OS 執行個體預設包含鎖定防火牆及其他安全性設定。
• 自動更新：Container-Optimized OS 執行個體設定為會在背景自動下載每週更新；只要重新啟動即可使用這些最新更新。

限制

對於您在其他作業系統中可能熟悉的常見功能，Container-Optimized OS 僅會提供有限支援或甚至不提供支援。

• Container-Optimized OS 不包含套件管理員；因此，您將無法直接在執行個體上安裝軟體套件。不過，您可以使用 CoreOS 工具箱在隔離容器中安裝並執行偵錯與管理工具。
• Container-Optimized OS 不支援非容器化應用程式的執行作業。
• Container-Optimized OS 核心為鎖定狀態；您將無法安裝第三方核心模組或驅動程式。
• Container-Optimized OS 在 Google Cloud Platform 環境之外不受支援。

使用 Container-Optimized OS

Container-Optimized OS 是 Google Cloud Platform 上的 Kubernetes Engine 及其他 Kubernetes 部署的預設節點 OS 映像檔。如要進一步瞭解如何搭配 Kubernetes Engine 使用 Container-Optimized OS，請參閱 Kubernetes Engine 快速入門。

您也可以使用 Container-Optimized OS，在 Compute Engine 執行個體上快速啟動容器，且只需進行最少的設定。詳情請參閱建立並設定執行個體。

您可以使用預先安裝在 Container-Optimized OS 的 /usr/bin/toolbox 中的 CoreOS 工具箱公用程式，來執行 ping、Google Cloud CLI、pstree、htop、emacs 等多種工具。詳情請參閱「使用工具箱進行偵錯」。

Container-Optimized OS 的使用案例

Container-Optimized OS 可用於執行大多數容器。如有下列需求，您應考慮使用 Container-Optimized OS 作為 Compute Engine 執行個體的作業系統：

• 您需要容器或 Kubernetes 支援，且設定步驟不需太多。
• 您需要所佔空間不多的作業系統，且作業系統已針對容器強化安全性。
• 您需要經過測試與驗證的作業系統，可在 Compute Engine 執行個體上執行 Kubernetes。

下列情形可能不適合使用 Container-Optimized OS：

• 您的應用程式尚未經過容器化，或您的容器化應用程式需要使用 Container-Optimized OS 並未提供的核心模組、驅動程式及其他額外套件。
• 您需要 Linux 供應商 (Canonical、Core OS、Redhat、SUSE 等) 提供的專業客戶服務。
• 您希望圖片和 OS 應用程式可在Google Cloud以外的環境中獲得完整支援。

請參閱「 Google Cloud上的容器」，瞭解可用於在 Google Cloud上執行容器化應用程式的其他作業系統。Compute Engine 會針對其他常用作業系統提供映像檔，包括針對容器最佳化的映像檔。