Container-Optimized OS dari Google adalah image sistem operasi untuk VM Compute Engine Anda yang dioptimalkan untuk menjalankan container. Container-Optimized OS dikelola oleh Google dan didasarkan pada project Chromium OS open source. Dengan Container-Optimized OS, Anda dapat menampilkan container di Google Cloud Platform dengan cepat, efisien, dan aman.
Fitur dan Manfaat
Container-Optimized OS memberikan manfaat berikut:
- Run Containers Out of the Box: Instance OS yang Dioptimalkan untuk Container sudah diinstal sebelumnya dengan Docker dan runtime container serta
cloud-init
. Dengan instance OS yang Dioptimalkan untuk Container, Anda dapat menampilkan container bersamaan dengan saat membuat VM, tanpa perlu penyiapan di host. - Permukaan serangan yang lebih kecil: Container-Optimized OS memiliki jejak yang lebih kecil, sehingga mengurangi potensi permukaan serangan instance Anda.
- Dikunci secara default: Instance OS yang Dioptimalkan untuk Container menyertakan firewall yang dikunci dan setelan keamanan lainnya secara default.
- Update Otomatis: Instance OS yang Dioptimalkan untuk Container dikonfigurasi untuk secara otomatis mendownload update mingguan di latar belakang; hanya perlu memulai ulang untuk menggunakan update terbaru.
Batasan
Container-Optimized OS memiliki dukungan terbatas atau tidak mendukung beberapa fitur umum yang mungkin Anda kenal di sistem operasi lain:
- Container-Optimized OS tidak menyertakan pengelola paket, sehingga Anda tidak akan dapat menginstal paket software secara langsung pada instance. Namun, Anda dapat menggunakan toolbox CoreOS untuk menginstal dan menjalankan alat admin dan proses debug dalam container yang terisolasi.
- Container-Optimized OS tidak mendukung eksekusi aplikasi yang tidak di-container.
- Kernel OS yang Dioptimalkan Container dikunci; Anda tidak akan dapat menginstal modul atau driver kernel pihak ketiga.
- Container-Optimized OS tidak didukung di luar lingkungan Google Cloud Platform.
Menggunakan Container-Optimized OS
Container-Optimized OS adalah node OS Image default di Kubernetes Engine dan deployment Kubernetes lainnya di Google Cloud Platform. Lihat Panduan Memulai Kubernetes Engine untuk mengetahui informasi selengkapnya tentang cara menggunakan Container-Optimized OS dengan Kubernetes Engine.
Anda juga dapat menggunakan Container-Optimized OS untuk dengan cepat memunculkan container di instance Compute Engine dengan penyiapan minimal. Untuk informasi selengkapnya, lihat Membuat dan Mengonfigurasi Instance.
Anda dapat menjalankan alat seperti ping
, Google Cloud CLI, pstree
, htop
,
emacs
dan lainnya menggunakan utilitas Toolkit CoreOS, yang telah diinstal sebelumnya di
OS yang Dioptimalkan Container di /usr/bin/toolbox
. Lihat Proses debug dengan toolbox untuk
mengetahui informasi selengkapnya.
Kasus penggunaan untuk Container-Optimized OS
Container-Optimized OS dapat digunakan untuk menjalankan sebagian besar container. Sebaiknya pertimbangkan untuk menggunakan Container-Optimized OS sebagai sistem operasi untuk instance Compute Engine Anda jika Anda memiliki kebutuhan berikut:
- Anda memerlukan dukungan untuk container atau Kubernetes dengan penyiapan minimal.
- Anda memerlukan sistem operasi yang memiliki jejak kecil dan telah di-hardening untuk container.
- Anda memerlukan sistem operasi yang teruji dan terverifikasi untuk menjalankan Kubernetes pada instance Compute Engine.
Container-Optimized OS mungkin bukan pilihan yang tepat untuk Anda dalam kasus berikut:
- Aplikasi Anda tidak berada dalam container atau aplikasi dalam container bergantung pada modul kernel, driver, dan paket tambahan lainnya yang tidak tersedia di Container-Optimized OS.
- Anda memerlukan dukungan pelanggan profesional dari penyedia Linux (canonical, Core OS, Redhat, SUSE, dll.).
- Anda ingin aplikasi OS dan image Anda didukung sepenuhnya di luar Google Cloud.
Lihat Container di Google Cloud untuk mempelajari sistem operasi lain yang dapat Anda gunakan untuk menjalankan aplikasi dalam container di Google Cloud. Compute Engine menyediakan image untuk sistem operasi populer lainnya, termasuk image yang dioptimalkan untuk container.