Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Container-Optimized OS de Google es una imagen de sistema operativo para tus máquinas virtuales de Compute Engine que está optimizada para ejecutar contenedores.
Google mantiene Container-Optimized OS, que se basa en el proyecto de código abierto Chromium OS. Con Container-Optimized OS, puedes poner en marcha tus contenedores en Google Cloud Platform de forma rápida, eficiente y segura.
Características y ventajas
Container-Optimized OS ofrece las siguientes ventajas:
Ejecutar contenedores desde el primer momento: las instancias de Container-Optimized OS tienen preinstalados los entornos de ejecución de Docker y containerd, así como cloud-init. Con una instancia de Container-Optimized OS, puedes iniciar tu contenedor al mismo tiempo que creas tu VM, sin necesidad de configurar nada en el host.
Superficie de ataque reducida: Container-Optimized OS tiene un tamaño más reducido, por lo que la superficie para posibles ataques en tus instancias disminuye.
Bloqueo predeterminado: las instancias de Container-Optimized OS incluyen un cortafuegos de bloqueo y otras configuraciones de seguridad de forma predeterminada.
Actualizaciones automáticas: las instancias de Container-Optimized OS se han configurado para descargar actualizaciones semanales en segundo plano de forma automática. Si quieres utilizar las actualizaciones más recientes, solo necesitas reiniciar dichas instancias.
Limitaciones
Container-Optimized OS tiene una compatibilidad limitada o nula con algunas de las funciones comunes que puede que conozcas de otros sistemas operativos:
Container-Optimized OS no incluye un gestor de paquetes, por lo que no podrás instalar paquetes de software directamente en una instancia. Sin embargo, puedes usar CoreOS toolbox para instalar y ejecutar herramientas de depuración y administración en un contenedor aislado.
Container-Optimized OS no admite la ejecución de aplicaciones no contenerizadas.
El kernel de Container-Optimized OS está bloqueado, por lo que no podrás instalar módulos ni controladores de kernel de terceros.
Container-Optimized OS no se admite fuera del entorno de Google Cloud Platform.
Usar Container-Optimized OS
Container-Optimized OS es la imagen de SO de nodo predeterminada en Kubernetes Engine y en otras implementaciones de Kubernetes en Google Cloud Platform. Consulta la guía de inicio rápido de Kubernetes Engine para obtener más información sobre cómo usar Container-Optimized OS con Kubernetes Engine.
También puedes usar Container-Optimized OS para poner en marcha rápidamente un contenedor en una instancia de Compute Engine con una configuración mínima. Para obtener más información, consulta Crear y configurar instancias.
Puedes ejecutar herramientas como ping, Google Cloud CLI, pstree, htop y emacs, entre otras, con la utilidad CoreOS toolbox, que viene preinstalada en el sistema operativo optimizado para contenedores en /usr/bin/toolbox. Consulta Depuración con la caja de herramientas para obtener más información.
Casos prácticos de Container-Optimized OS
Container-Optimized OS se puede usar para ejecutar la mayoría de los contenedores. Si tienes las siguientes necesidades, te recomendamos que uses Container-Optimized OS como sistema operativo de tu instancia de Compute Engine:
Necesitas compatibilidad con contenedores o Kubernetes con una configuración mínima.
Necesitas un sistema operativo que tenga poco impacto y que esté endurecido para los contenedores.
Necesitas un sistema operativo que se haya probado y verificado para ejecutar Kubernetes en tus instancias de Compute Engine.
Es posible que Container-Optimized OS no sea la opción adecuada en los siguientes casos:
Tu aplicación no está en contenedores o tu aplicación en contenedores depende de módulos del kernel, controladores y otros paquetes adicionales que no están disponibles en Container-Optimized OS.
Necesitas asistencia profesional de un proveedor de Linux (Canonical, Core OS, Red Hat, SUSE, etc.).
Quieres que tu imagen y tu aplicación del SO sean totalmente compatibles fuera deGoogle Cloud.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[[["\u003cp\u003eContainer-Optimized OS is a Google-maintained operating system image for Compute Engine VMs, specifically designed for running containers efficiently and securely.\u003c/p\u003e\n"],["\u003cp\u003eThis OS comes pre-installed with Docker, containerd runtimes, and \u003ccode\u003ecloud-init\u003c/code\u003e, allowing users to deploy containers concurrently with VM creation, without needing additional on-host configurations.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is security-focused, featuring a smaller attack surface, a locked-down firewall, and weekly automatic background updates.\u003c/p\u003e\n"],["\u003cp\u003eWhile optimized for containers and Kubernetes, Container-Optimized OS has limitations, including the absence of a package manager, no support for non-containerized applications, and the inability to install third-party kernel modules.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is the default OS for Kubernetes Engine and other deployments on the Google Cloud platform, but may not be suitable for applications that require custom kernel modules, non-containerized applications, or professional Linux provider support.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Overview\n\nContainer-Optimized OS from Google is an operating system image for your\n[Compute Engine](/compute) VMs that is optimized for running containers.\nContainer-Optimized OS is maintained by Google and based on the open source\nChromium OS project. With Container-Optimized OS, you can bring up your\ncontainers on Google Cloud Platform quickly, efficiently, and securely.\n\nFeatures and Benefits\n---------------------\n\nContainer-Optimized OS provides the following benefits:\n\n- **Run Containers Out of the Box** : Container-Optimized OS instances come pre-installed with the Docker and containerd runtimes and `cloud-init`. With a Container-Optimized OS instance, you can bring up your container at the same time you create your VM, with no on-host setup required.\n- **Smaller attack surface**: Container-Optimized OS has a smaller footprint, reducing your instance's potential attack surface.\n- **Locked-down by default**: Container-Optimized OS instances include a locked-down firewall and other security settings by default.\n- **Automatic Updates**: Container-Optimized OS instances are configured to automatically download weekly updates in the background; only a reboot is necessary to use the latest updates.\n\nLimitations\n-----------\n\nContainer-Optimized OS has limited or no support for some of the common\nfeatures you may be familiar with on other operating systems:\n\n- Container-Optimized OS does not include a package manager; as such, you'll be unable to install software packages directly on an instance. However, you can use [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) to install and run debugging and admin tools in an isolated container.\n- Container-Optimized OS does not support execution of non-containerized applications.\n- The Container-Optimized OS kernel is locked down; you'll be unable to install third-party kernel modules or drivers.\n- Container-Optimized OS is not supported outside of the Google Cloud Platform environment.\n\nUsing Container-Optimized OS\n----------------------------\n\nContainer-Optimized OS is the default node OS Image in [Kubernetes Engine](/kubernetes-engine) and\nother [Kubernetes](https://kubernetes.io/) deployments on Google Cloud Platform. See the [Kubernetes\nEngine Quickstart](/kubernetes-engine/docs/deploy-app-cluster) for more information on using Container-Optimized OS with\nKubernetes Engine.\n\nYou can also use Container-Optimized OS to quickly bring up a container\non a Compute Engine instance with minimal setup. For more information, see\n[Creating and Configuring Instances](/container-optimized-os/docs/how-to/create-configure-instance).\n\nYou can run tools like `ping`, the Google Cloud CLI, `pstree`, `htop`,\n`emacs` and more using the [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) utility, which is pre-installed in\nContainer-Optimized OS at `/usr/bin/toolbox`. See [Debugging with toolbox](/container-optimized-os/docs/how-to/toolbox) for\nmore information.\n\nUse cases for Container-Optimized OS\n------------------------------------\n\nContainer-Optimized OS can be used to run most containers. You should\nconsider using Container-Optimized OS as the operating system for your\nCompute Engine instance if you have the following needs:\n\n- You need support for containers or Kubernetes with minimal setup.\n- You need an operating system that has a small footprint and is [security\n hardened](/container-optimized-os/docs/concepts/security) for containers.\n- You need an operating system that is tested and verified for running Kubernetes on your Compute Engine instances.\n\nContainer-Optimized OS may not be the right choice for you in the following\ncases:\n\n- Your application is not containerized or your containerized application depends on kernel modules, drivers and other additional packages that are not available in Container-Optimized OS.\n- You need professional customer support from a Linux provider (Canonical, Core OS, Redhat, SUSE, etc).\n- You want your image and OS application to be fully supported outside Google Cloud.\n\nSee [Containers on Google Cloud](/compute/docs/containers) to learn about\nother operating systems you can use to\nrun containerized applications on Google Cloud. Compute Engine\n[provides images](/compute/docs/images) for other popular operating systems, including images that are\n[optimized for containers](/compute/docs/containers#container_images)."]]
