Übersicht über Container-Optimized OS

Container-Optimized OS von Google ist ein Betriebssystem für Ihre Compute Engine-VMs, das für die Ausführung von Docker-Containern optimiert ist. Container-Optimized OS wird von Google verwaltet und basiert auf dem Open-Source-Projekt Chromium OS. Mit Container-Optimized OS können Sie Ihre Docker-Container schnell, effizient und sicher auf der Google Cloud Platform bereitstellen.

Vorteile und Funktionen

Container-Optimized OS bietet die folgenden Vorteile:

  • Container ohne Vorbereitung ausführen: Auf Instanzen mit Container-Optimized OS sind die Docker-Laufzeit und cloud-init vorinstalliert. Wenn Sie Container-Optimized OS verwenden, können Sie Ihre Docker-Container gleichzeitig mit dem Erstellen Ihrer VM online setzen, ohne dass eine Einrichtung auf dem Host erforderlich ist.
  • Kleinere Angriffsfläche: Container-Optimized OS ist ein schlankes System, was die potenzielle Angriffsfläche der Instanz reduziert.
  • Standardmäßiger Lockdown: Instanzen mit Container-Optimized OS umfassen standardmäßig eine Lockdown-Firewall und andere Sicherheitseinstellungen.
  • Automatische Aktualisierungen: Instanzen mit Container-Optimized OS sind dafür konfiguriert, automatisch wöchentliche Aktualisierungen im Hintergrund herunterzuladen, sodass nur ein Neustart notwendig ist, um die neueste Aktualisierung zu verwenden.

Einschränkungen

Container-Optimized OS bietet nur begrenzte oder keine Unterstützung einiger typischer Merkmale, die Sie von anderen Betriebssystemen kennen:

  • Container-Optimized OS enthält keinen Paketmanager, weswegen Sie Softwarepakete nicht direkt auf einer Instanz installieren können. Sie können jedoch mit der CoreOS Toolbox Fehlerbehebungs- und Administratortools in einem isolierten Container installieren und ausführen.
  • Die Ausführung von nicht-containerisierten Anwendungen wird von Container-Optimized OS nicht unterstützt.
  • Der Kernel des Container-Optimized OS ist gesperrt. Sie können daher keine Kernel-Module oder Treiber von Drittanbietern installieren.
  • Container-Optimized OS kann nicht außerhalb der Google Cloud Platform-Umgebung eingesetzt werden.

Container-Optimized OS verwenden

Container-Optimized OS ist das standardmäßige Knoten-Betriebssystem-Abbild in Kubernetes Engine und anderen Kubernetes-Bereitstellungen auf der Google Cloud Platform. Weitere Informationen zur Verwendung von Container-Optimized OS mit Kubernetes Engine finden Sie im Schnellstart für Kubernetes Engine.

Sie können Container-Optimized OS auch verwenden, um schnell einen Docker-Container mit minimalem Aufwand auf eine Compute Engine-Instanz zu übertragen. Weitere Informationen finden Sie unter Instanzen erstellen und konfigurieren.

Sie können Tools wie ping, das Befehlszeilentool gcloud, pstree, htop, emacs und mehr mit dem Dienstprogramm CoreOS Toolbox ausführen - ist in Container-Optimized OS unter /usr/bin/toolbox vorinstalliert. Weitere Informationen dazu finden Sie unter Fehlerbehebung mit der Toolbox.

Anwendungsfälle für Container-Optimized OS

Container-Optimized OS kann zum Ausführen der meisten Docker-Container verwendet werden. Wenn Folgendes zu Ihren Anforderungen gehört, sollten Sie Container-Optimized OS als Betriebssystem für Ihre Compute Engine-Instanz in Erwägung ziehen:

  • Sie benötigen Unterstützung für Docker-Container oder Kubernetes mit minimalem Aufwand.
  • Sie benötigen ein Betriebssystem, das auf das Wesentliche reduziert ist und den Sicherheitsanforderungen von Containern gerecht wird.
  • Sie benötigen ein Betriebssystem, das für den Betrieb von Kubernetes in Ihren Compute Engine-Instanzen getestet und geprüft ist.

In den folgenden Fällen ist Container-Optimized OS möglicherweise nicht die richtige Wahl für Sie:

  • Ihre Anwendung ist nicht containerisiert oder Ihre containerisierte Anwendung ist abhängig von Kernel-Modulen, Treibern und anderen zusätzlichen Paketen, die in Container-Optimized OS nicht verfügbar sind.
  • Sie benötigen eine professionelle Kundenbetreuung von einem Linux-Anbieter (Canonical, Core OS, Red Hat, SUSE usw.).
  • Sie möchten, dass Ihre Image- und Betriebssystemanwendung vollständig außerhalb der Google Cloud Platform nutzbar ist.

Unter Container in Compute Engine erhalten Sie Informationen über weitere Betriebssysteme, die Sie einsetzen können, um containerisierte Anwendungen auf der Google Cloud Platform zu betreiben. Compute Engine bietet Images für andere beliebte Betriebssysteme, darunter auch Images, die für Container optimiert sind.