Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Container-Optimized OS de Google es una imagen de sistema operativo para las VMs de Compute Engine que está optimizada para ejecutar contenedores.
Google mantiene Container-Optimized OS, y esa imagen de sistema operativo se basa en el proyecto de código abierto de Chromium OS. Con Container-Optimized OS, puedes abrir los contenedores en Google Cloud Platform con rapidez, de manera eficiente y segura.
Características y beneficios
Container-Optimized OS brinda los siguientes beneficios:
Ejecución inmediata de contenedores: Las instancias de Container-Optimized OS traen el entorno de ejecución de Docker y containerd, y cloud-init preinstalados. Con una instancia de Container-Optimized OS, puedes abrir tu contenedor al mismo tiempo que creas tu VM, sin necesidad de realizar un proceso de configuración en el host.
Menor superficie de ataque: Container-Optimized OS tiene una huella más pequeña, lo que reduce la superficie de posible ataque de tu instancia.
Bloque de seguridad como configuración predeterminada: Las instancias de Container-Optimized OS incluyen un firewall bloqueado y otras configuraciones de seguridad de forma predeterminada.
Actualizaciones automáticas: Las instancias de Container-Optimized OS están configuradas para descargar automáticamente actualizaciones semanales en segundo plano; basta con reiniciar para usar las últimas actualizaciones.
Limitaciones
Container-Optimized OS tiene compatibilidad limitada o nula para algunas de las características comunes con las que puedes estar familiarizado en otros sistemas operativos:
Container-Optimized OS no incluye un administrador de paquetes; por lo tanto, no podrás instalar paquetes de software directamente en una instancia. Sin embargo, puedes utilizar la herramienta de CoreOS para instalar y ejecutar las herramientas de depuración y administrador en un contenedor aislado.
Container-Optimized OS no admite la ejecución de aplicaciones que no están en contenedores.
El kernel de Container-Optimized OS está bloqueado; no podrás instalar módulos de kernel ni controladores de terceros.
Container-Optimized OS no es compatible fuera del entorno de Google Cloud Platform.
Cómo utilizar Container-Optimized OS
Container-Optimized OS es la imagen del SO del nodo predeterminado en Kubernetes Engine y otras implementaciones de Kubernetes en Google Cloud Platform. Consulta la Guía de inicio rápido de Kubernetes Engine para obtener más información sobre cómo usar Container-Optimized OS con Kubernetes Engine.
También puedes usar Container-Optimized OS para abrir rápidamente un contenedor en una instancia de Compute Engine con una configuración mínima. Para obtener más información, consulta Cómo crear y configurar instancias.
Puedes ejecutar herramientas como ping, Google Cloud CLI, pstree, htop, emacs y muchas más con la utilidad de la caja de herramientas de CoreOS, que está preinstalada en el SO optimizado para contenedores en /usr/bin/toolbox. Consulta Cómo depurar con la caja de herramientas para obtener más información.
Casos prácticos de Container-Optimized OS
Container-Optimized OS se puede usar para ejecutar la mayoría de los contenedores. Debes considerar utilizar Container-Optimized OS como sistema operativo para tu instancia de Compute Engine si tienes las siguientes necesidades:
Necesitas compatibilidad con contenedores o Kubernetes con una configuración mínima.
Necesitas un sistema operativo que tenga una huella pequeña y seguridad endurecida para contenedores.
Necesitas un sistema operativo probado y verificado para ejecutar Kubernetes en tus instancias de Compute Engine.
Es posible que Container-Optimized OS no sea la opción correcta para ti en los siguientes casos:
Tu aplicación no está en contenedores o la aplicación en contenedores depende de módulos de kernel, controladores y otros paquetes adicionales que no están disponibles en Container-Optimized OS.
Necesitas atención al cliente profesional de un proveedor de Linux (Canonical, Core OS, Red Hat, SUSE, etc.).
Deseas que la imagen y la aplicación de SO sean totalmente compatibles fuera deGoogle Cloud.
Consulta Contenedores en Google Cloud para obtener más información sobre otros sistemas operativos que puedes utilizar para ejecutar aplicaciones en contenedores en Google Cloud. Compute Engine proporciona imágenes para otros sistemas operativos populares, incluidas las imágenes que están optimizadas para contenedores.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eContainer-Optimized OS is a Google-maintained operating system image for Compute Engine VMs, specifically designed for running containers efficiently and securely.\u003c/p\u003e\n"],["\u003cp\u003eThis OS comes pre-installed with Docker, containerd runtimes, and \u003ccode\u003ecloud-init\u003c/code\u003e, allowing users to deploy containers concurrently with VM creation, without needing additional on-host configurations.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is security-focused, featuring a smaller attack surface, a locked-down firewall, and weekly automatic background updates.\u003c/p\u003e\n"],["\u003cp\u003eWhile optimized for containers and Kubernetes, Container-Optimized OS has limitations, including the absence of a package manager, no support for non-containerized applications, and the inability to install third-party kernel modules.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is the default OS for Kubernetes Engine and other deployments on the Google Cloud platform, but may not be suitable for applications that require custom kernel modules, non-containerized applications, or professional Linux provider support.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Overview\n\nContainer-Optimized OS from Google is an operating system image for your\n[Compute Engine](/compute) VMs that is optimized for running containers.\nContainer-Optimized OS is maintained by Google and based on the open source\nChromium OS project. With Container-Optimized OS, you can bring up your\ncontainers on Google Cloud Platform quickly, efficiently, and securely.\n\nFeatures and Benefits\n---------------------\n\nContainer-Optimized OS provides the following benefits:\n\n- **Run Containers Out of the Box** : Container-Optimized OS instances come pre-installed with the Docker and containerd runtimes and `cloud-init`. With a Container-Optimized OS instance, you can bring up your container at the same time you create your VM, with no on-host setup required.\n- **Smaller attack surface**: Container-Optimized OS has a smaller footprint, reducing your instance's potential attack surface.\n- **Locked-down by default**: Container-Optimized OS instances include a locked-down firewall and other security settings by default.\n- **Automatic Updates**: Container-Optimized OS instances are configured to automatically download weekly updates in the background; only a reboot is necessary to use the latest updates.\n\nLimitations\n-----------\n\nContainer-Optimized OS has limited or no support for some of the common\nfeatures you may be familiar with on other operating systems:\n\n- Container-Optimized OS does not include a package manager; as such, you'll be unable to install software packages directly on an instance. However, you can use [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) to install and run debugging and admin tools in an isolated container.\n- Container-Optimized OS does not support execution of non-containerized applications.\n- The Container-Optimized OS kernel is locked down; you'll be unable to install third-party kernel modules or drivers.\n- Container-Optimized OS is not supported outside of the Google Cloud Platform environment.\n\nUsing Container-Optimized OS\n----------------------------\n\nContainer-Optimized OS is the default node OS Image in [Kubernetes Engine](/kubernetes-engine) and\nother [Kubernetes](https://kubernetes.io/) deployments on Google Cloud Platform. See the [Kubernetes\nEngine Quickstart](/kubernetes-engine/docs/deploy-app-cluster) for more information on using Container-Optimized OS with\nKubernetes Engine.\n\nYou can also use Container-Optimized OS to quickly bring up a container\non a Compute Engine instance with minimal setup. For more information, see\n[Creating and Configuring Instances](/container-optimized-os/docs/how-to/create-configure-instance).\n\nYou can run tools like `ping`, the Google Cloud CLI, `pstree`, `htop`,\n`emacs` and more using the [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) utility, which is pre-installed in\nContainer-Optimized OS at `/usr/bin/toolbox`. See [Debugging with toolbox](/container-optimized-os/docs/how-to/toolbox) for\nmore information.\n\nUse cases for Container-Optimized OS\n------------------------------------\n\nContainer-Optimized OS can be used to run most containers. You should\nconsider using Container-Optimized OS as the operating system for your\nCompute Engine instance if you have the following needs:\n\n- You need support for containers or Kubernetes with minimal setup.\n- You need an operating system that has a small footprint and is [security\n hardened](/container-optimized-os/docs/concepts/security) for containers.\n- You need an operating system that is tested and verified for running Kubernetes on your Compute Engine instances.\n\nContainer-Optimized OS may not be the right choice for you in the following\ncases:\n\n- Your application is not containerized or your containerized application depends on kernel modules, drivers and other additional packages that are not available in Container-Optimized OS.\n- You need professional customer support from a Linux provider (Canonical, Core OS, Redhat, SUSE, etc).\n- You want your image and OS application to be fully supported outside Google Cloud.\n\nSee [Containers on Google Cloud](/compute/docs/containers) to learn about\nother operating systems you can use to\nrun containerized applications on Google Cloud. Compute Engine\n[provides images](/compute/docs/images) for other popular operating systems, including images that are\n[optimized for containers](/compute/docs/containers#container_images)."]]
