Container-Optimized OS dari Google adalah image sistem operasi untuk VM Compute Engine Anda yang dioptimalkan untuk menjalankan container. Container-Optimized OS dikelola oleh Google dan didasarkan pada project Chromium OS open source. Dengan Container-Optimized OS, Anda dapat membuat container di Google Cloud Platform dengan cepat, efisien, dan aman.
Fitur dan Manfaat
Container-Optimized OS memberikan manfaat berikut:
- Menjalankan Container secara Langsung: Instance Container-Optimized OS sudah
diinstal sebelumnya dengan runtime Docker dan containerd serta
cloud-init. Dengan instance Container-Optimized OS, Anda dapat menampilkan container pada saat yang sama saat membuat VM, tanpa memerlukan penyiapan di host. - Permukaan serangan yang lebih kecil: Container-Optimized OS memiliki jejak yang lebih kecil, sehingga dapat mengurangi potensi permukaan serangan instance Anda.
- Terkunci secara default: Instance Container-Optimized OS menyertakan firewall terkunci dan setelan keamanan lainnya secara default.
- Update Otomatis: Instance Container-Optimized OS dikonfigurasi untuk mendownload update mingguan secara otomatis di latar belakang; cukup lakukan mulai ulang untuk menggunakan update terbaru.
Batasan
Container-Optimized OS memiliki dukungan terbatas atau tidak memiliki dukungan untuk beberapa fitur umum yang mungkin Anda kenal di sistem operasi lain:
- Container-Optimized OS tidak menyertakan pengelola paket; sehingga, Anda tidak akan dapat menginstal paket software langsung di instance. Namun, Anda dapat menggunakan CoreOS toolbox untuk menginstal dan menjalankan alat debug dan admin di penampung terisolasi.
- Container-Optimized OS tidak mendukung eksekusi aplikasi tanpa container.
- Kernel Container-Optimized OS dikunci; Anda tidak akan dapat menginstal modul atau driver kernel pihak ketiga.
- Container-Optimized OS tidak didukung di luar lingkungan Google Cloud Platform.
Menggunakan Container-Optimized OS
Container-Optimized OS adalah Image OS node default di Kubernetes Engine dan deployment Kubernetes lainnya di Google Cloud Platform. Lihat Panduan Memulai Kubernetes Engine untuk mengetahui informasi selengkapnya tentang penggunaan Container-Optimized OS dengan Kubernetes Engine.
Anda juga dapat menggunakan Container-Optimized OS untuk menampilkan container dengan cepat di instance Compute Engine dengan penyiapan minimal. Untuk mengetahui informasi selengkapnya, lihat Membuat dan Mengonfigurasi Instance.
Anda dapat menjalankan alat seperti ping, Google Cloud CLI, pstree, htop,
emacs, dan lainnya menggunakan utilitas toolbox CoreOS, yang sudah diinstal sebelumnya di
Container-Optimized OS di /usr/bin/toolbox. Lihat Melakukan proses debug dengan toolbox untuk
mengetahui informasi selengkapnya.
Kasus penggunaan untuk Container-Optimized OS
Container-Optimized OS dapat digunakan untuk menjalankan sebagian besar container. Sebaiknya pertimbangkan untuk menggunakan Container-Optimized OS sebagai sistem operasi untuk instance Compute Engine jika Anda memiliki kebutuhan berikut:
- Anda memerlukan dukungan untuk container atau Kubernetes dengan penyiapan minimal.
- Anda memerlukan sistem operasi yang memiliki jejak kecil dan diperkuat keamanannya untuk container.
- Anda memerlukan sistem operasi yang telah diuji dan diverifikasi untuk menjalankan Kubernetes di instance Compute Engine.
Container-Optimized OS mungkin bukan pilihan yang tepat untuk Anda dalam kasus berikut:
- Aplikasi Anda tidak di-containerisasi atau aplikasi yang di-containerisasi bergantung pada modul kernel, driver, dan paket tambahan lainnya yang tidak tersedia di Container-Optimized OS.
- Anda memerlukan dukungan pelanggan profesional dari penyedia Linux (Canonical, Core OS, Redhat, SUSE, dll.).
- Anda ingin aplikasi image dan OS Anda didukung sepenuhnya di luar Google Cloud.
Lihat Container di Google Cloud untuk mempelajari sistem operasi lain yang dapat Anda gunakan untuk menjalankan aplikasi dalam container di Google Cloud. Compute Engine menyediakan image untuk sistem operasi populer lainnya, termasuk image yang dioptimalkan untuk penampung.