Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Container-Optimized OS de Google est une image de système d'exploitation destinée aux VM Compute Engine qui a été optimisée pour l'exécution de conteneurs.
Container-Optimized OS est géré par Google et repose sur le projet Open Source Chromium OS. Avec Container-Optimized OS, vous pouvez appliquer vos conteneurs sur Google Cloud Platform rapidement, efficacement et en toute sécurité.
Fonctionnalités et avantages
Container-Optimized OS offre les avantages suivants :
Exécution de conteneurs prêts à l'emploi: les instances Container-Optimized OS sont préinstallées avec les environnements d'exécution Docker et containerd, ainsi que cloud-init. Celles-ci vous permettent de déployer votre conteneur en même temps que vous créez votre machine virtuelle, sans nécessiter de configuration sur l'hôte.
Surface d'attaque réduite : Container-Optimized OS a un encombrement réduit, ce qui limite la surface d'attaque potentielle de votre instance.
Verrouillage par défaut : Container-Optimized OS inclut un pare-feu verrouillé, ainsi que d'autres paramètres de sécurité par défaut.
Mises à jour automatiques : Container-Optimized OS est configuré pour télécharger automatiquement les mises à jour hebdomadaires en arrière-plan. Il suffit d'un redémarrage pour utiliser les dernières mises à jour.
Limites
Container-Optimized OS n'offre qu'une compatibilité limitée, voire aucune compatibilité, avec certaines des fonctionnalités courantes que vous connaissez peut-être sur d'autres systèmes d'exploitation :
Container-Optimized OS n'inclut pas de gestionnaire de packages. De ce fait, vous ne pouvez pas installer de progiciels directement sur une instance. Toutefois, vous pouvez utiliser l'utilitaire CoreOS Toolbox pour installer et exécuter des outils de débogage et d'administration dans un conteneur isolé.
Container-Optimized OS n'est pas compatible avec l'exécution d'applications non conteneurisées.
Le noyau de Container-Optimized OS est verrouillé. Vous ne pouvez donc pas installer de modules ou de pilotes de noyau tiers.
Container-Optimized OS n'offre aucune compatibilité en dehors de l'environnement Google Cloud Platform.
Utiliser Container-Optimized OS
Container-Optimized OS est l'image de l'OS du nœud par défaut dans Kubernetes Engine et dans les autres déploiements de Kubernetes sur Google Cloud Platform. Pour en savoir plus sur l'utilisation de Container-Optimized OS avec Kubernetes Engine, consultez le guide de démarrage rapide de Kubernetes Engine.
Vous pouvez également utiliser Container-Optimized OS pour faire apparaître rapidement un conteneur sur une instance Compute Engine, le tout avec une configuration minimale. Pour en savoir plus, consultez la page Créer et configurer des instances.
Vous pouvez exécuter des outils tels que ping, la Google Cloud CLI, pstree, htop, emacs et bien plus encore à l'aide de l'utilitaire CoreOS Toolbox, qui est préinstallé dans Container-Optimized OS à l'adresse /usr/bin/toolbox. Pour en savoir plus, consultez la section Déboguer avec CoreOS Toolbox.
Cas d'utilisation de Container-Optimized OS
Container-Optimized OS peut être utilisé pour exécuter la plupart des conteneurs. Il est recommandé d'utiliser Container-Optimized OS comme système d'exploitation pour votre instance Compute Engine si vous avez les besoins suivants :
Vous avez besoin de compatibilité avec les conteneurs ou Kubernetes avec une configuration minimale.
Vous avez besoin d'un système d'exploitation peu encombrant et à la sécurité renforcée pour vos conteneurs.
Vous avez besoin d'un système d'exploitation testé et vérifié pour exécuter Kubernetes sur vos instances Compute Engine.
Dans les cas suivants, Container-Optimized OS ne sera pas forcément la solution idéale pour vos besoins :
Votre application n'est pas conteneurisée, ou votre application conteneurisée dépend de modules, pilotes et autres packages supplémentaires de noyau non disponibles dans Container-Optimized OS.
Vous avez besoin d'une assistance client professionnelle de la part d'un fournisseur Linux (Canonical, CoreOS, Redhat, SUSE, etc.).
Vous souhaitez bénéficier d'une compatibilité complète avec votre image et votre système d'exploitation en dehors deGoogle Cloud.
Consultez la page Conteneurs sur Google Cloud pour en savoir plus sur les autres systèmes d'exploitation que vous pouvez utiliser pour exécuter des applications conteneurisées sur Google Cloud. Compute Engine propose des images pour d'autres systèmes d'exploitation courants, y compris des images optimisées pour les conteneurs.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eContainer-Optimized OS is a Google-maintained operating system image for Compute Engine VMs, specifically designed for running containers efficiently and securely.\u003c/p\u003e\n"],["\u003cp\u003eThis OS comes pre-installed with Docker, containerd runtimes, and \u003ccode\u003ecloud-init\u003c/code\u003e, allowing users to deploy containers concurrently with VM creation, without needing additional on-host configurations.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is security-focused, featuring a smaller attack surface, a locked-down firewall, and weekly automatic background updates.\u003c/p\u003e\n"],["\u003cp\u003eWhile optimized for containers and Kubernetes, Container-Optimized OS has limitations, including the absence of a package manager, no support for non-containerized applications, and the inability to install third-party kernel modules.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is the default OS for Kubernetes Engine and other deployments on the Google Cloud platform, but may not be suitable for applications that require custom kernel modules, non-containerized applications, or professional Linux provider support.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Overview\n\nContainer-Optimized OS from Google is an operating system image for your\n[Compute Engine](/compute) VMs that is optimized for running containers.\nContainer-Optimized OS is maintained by Google and based on the open source\nChromium OS project. With Container-Optimized OS, you can bring up your\ncontainers on Google Cloud Platform quickly, efficiently, and securely.\n\nFeatures and Benefits\n---------------------\n\nContainer-Optimized OS provides the following benefits:\n\n- **Run Containers Out of the Box** : Container-Optimized OS instances come pre-installed with the Docker and containerd runtimes and `cloud-init`. With a Container-Optimized OS instance, you can bring up your container at the same time you create your VM, with no on-host setup required.\n- **Smaller attack surface**: Container-Optimized OS has a smaller footprint, reducing your instance's potential attack surface.\n- **Locked-down by default**: Container-Optimized OS instances include a locked-down firewall and other security settings by default.\n- **Automatic Updates**: Container-Optimized OS instances are configured to automatically download weekly updates in the background; only a reboot is necessary to use the latest updates.\n\nLimitations\n-----------\n\nContainer-Optimized OS has limited or no support for some of the common\nfeatures you may be familiar with on other operating systems:\n\n- Container-Optimized OS does not include a package manager; as such, you'll be unable to install software packages directly on an instance. However, you can use [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) to install and run debugging and admin tools in an isolated container.\n- Container-Optimized OS does not support execution of non-containerized applications.\n- The Container-Optimized OS kernel is locked down; you'll be unable to install third-party kernel modules or drivers.\n- Container-Optimized OS is not supported outside of the Google Cloud Platform environment.\n\nUsing Container-Optimized OS\n----------------------------\n\nContainer-Optimized OS is the default node OS Image in [Kubernetes Engine](/kubernetes-engine) and\nother [Kubernetes](https://kubernetes.io/) deployments on Google Cloud Platform. See the [Kubernetes\nEngine Quickstart](/kubernetes-engine/docs/deploy-app-cluster) for more information on using Container-Optimized OS with\nKubernetes Engine.\n\nYou can also use Container-Optimized OS to quickly bring up a container\non a Compute Engine instance with minimal setup. For more information, see\n[Creating and Configuring Instances](/container-optimized-os/docs/how-to/create-configure-instance).\n\nYou can run tools like `ping`, the Google Cloud CLI, `pstree`, `htop`,\n`emacs` and more using the [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) utility, which is pre-installed in\nContainer-Optimized OS at `/usr/bin/toolbox`. See [Debugging with toolbox](/container-optimized-os/docs/how-to/toolbox) for\nmore information.\n\nUse cases for Container-Optimized OS\n------------------------------------\n\nContainer-Optimized OS can be used to run most containers. You should\nconsider using Container-Optimized OS as the operating system for your\nCompute Engine instance if you have the following needs:\n\n- You need support for containers or Kubernetes with minimal setup.\n- You need an operating system that has a small footprint and is [security\n hardened](/container-optimized-os/docs/concepts/security) for containers.\n- You need an operating system that is tested and verified for running Kubernetes on your Compute Engine instances.\n\nContainer-Optimized OS may not be the right choice for you in the following\ncases:\n\n- Your application is not containerized or your containerized application depends on kernel modules, drivers and other additional packages that are not available in Container-Optimized OS.\n- You need professional customer support from a Linux provider (Canonical, Core OS, Redhat, SUSE, etc).\n- You want your image and OS application to be fully supported outside Google Cloud.\n\nSee [Containers on Google Cloud](/compute/docs/containers) to learn about\nother operating systems you can use to\nrun containerized applications on Google Cloud. Compute Engine\n[provides images](/compute/docs/images) for other popular operating systems, including images that are\n[optimized for containers](/compute/docs/containers#container_images)."]]
