Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O SO otimizado para contentores da Google é uma imagem do sistema operativo para as suas VMs do Compute Engine otimizada para a execução de contentores.
O SO otimizado para contentores é mantido pela Google e baseia-se no projeto de código aberto Chromium OS. Com o Container-Optimized OS, pode apresentar os seus contentores na Google Cloud Platform de forma rápida, eficiente e segura.
Funcionalidades e vantagens
O SO otimizado para contentores oferece as seguintes vantagens:
Execute contentores imediatamente: as instâncias do SO otimizado para contentores são fornecidas
pré-instaladas com os tempos de execução do Docker e do containerd, bem como o cloud-init. Com uma instância do SO otimizado para contentores, pode iniciar o contentor ao mesmo tempo que cria a VM, sem necessidade de configuração no anfitrião.
Superfície de ataque mais pequena: o SO otimizado para contentores ocupa menos espaço,
reduzindo a potencial superfície de ataque da sua instância.
Bloqueio por predefinição: as instâncias do SO otimizado para contentores incluem uma firewall com bloqueio e outras definições de segurança por predefinição.
Atualizações automáticas: as instâncias do SO otimizado para contentores são configuradas para transferir automaticamente atualizações semanais em segundo plano. Apenas é necessário reiniciar para usar as atualizações mais recentes.
Limitações
O SO otimizado para contentores tem suporte limitado ou nenhum suporte para algumas das funcionalidades comuns com as quais pode estar familiarizado noutros sistemas operativos:
O SO otimizado para contentores não inclui um gestor de pacotes. Como tal, não pode instalar pacotes de software diretamente numa instância. No entanto, pode usar a caixa de ferramentas do CoreOS para instalar e executar ferramentas de depuração e administração num contentor isolado.
O SO otimizado para contentores não suporta a execução de aplicações não contentorizadas.
O kernel do SO otimizado para contentores está bloqueado. Não pode instalar módulos ou controladores do kernel de terceiros.
O SO otimizado para contentores não é suportado fora do ambiente da Google Cloud Platform.
Usar o SO otimizado para contentores
O SO otimizado para contentores é a imagem do SO de nó predefinida no Kubernetes Engine e noutras implementações do Kubernetes na Google Cloud Platform. Consulte o início rápido do Kubernetes Engine para ver mais informações sobre a utilização do SO otimizado para contentores com o Kubernetes Engine.
Também pode usar o SO otimizado para contentores para iniciar rapidamente um contentor numa instância do Compute Engine com uma configuração mínima. Para mais informações, consulte o artigo
Criar e configurar instâncias.
Pode executar ferramentas como ping, a CLI do Google Cloud, pstree, htop,
emacs e muito mais através da utilidade CoreOS toolbox, que está pré-instalada no
SO otimizado para contentores em /usr/bin/toolbox. Consulte Depuração com a caixa de ferramentas para
mais informações.
Exemplos de utilização do SO otimizado para contentores
O SO otimizado para contentores pode ser usado para executar a maioria dos contentores. Deve considerar usar o SO otimizado para contentores como o sistema operativo da sua instância do Compute Engine se tiver as seguintes necessidades:
Precisa de apoio técnico para contentores ou Kubernetes com uma configuração mínima.
Precisa de um sistema operativo com uma pequena pegada e segurança
reforçada para contentores.
Precisa de um sistema operativo testado e validado para executar o Kubernetes nas suas instâncias do Compute Engine.
O SO otimizado para contentores pode não ser a escolha certa para si nos seguintes casos:
A sua aplicação não está contentorizada ou a sua aplicação contentorizada depende de módulos do kernel, controladores e outros pacotes adicionais que não estão disponíveis no SO otimizado para contentores.
Precisa de apoio técnico profissional de um fornecedor do Linux (Canonical, Core OS, Redhat, SUSE, etc.).
Quer que a sua imagem e aplicação de SO sejam totalmente suportadas fora do
Google Cloud.
Consulte Contentores em Google Cloud para saber mais sobre
outros sistemas operativos que pode usar para
executar aplicações em contentores no Google Cloud. O Compute Engine
fornece imagens para outros sistemas operativos populares, incluindo imagens
otimizadas para contentores.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eContainer-Optimized OS is a Google-maintained operating system image for Compute Engine VMs, specifically designed for running containers efficiently and securely.\u003c/p\u003e\n"],["\u003cp\u003eThis OS comes pre-installed with Docker, containerd runtimes, and \u003ccode\u003ecloud-init\u003c/code\u003e, allowing users to deploy containers concurrently with VM creation, without needing additional on-host configurations.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is security-focused, featuring a smaller attack surface, a locked-down firewall, and weekly automatic background updates.\u003c/p\u003e\n"],["\u003cp\u003eWhile optimized for containers and Kubernetes, Container-Optimized OS has limitations, including the absence of a package manager, no support for non-containerized applications, and the inability to install third-party kernel modules.\u003c/p\u003e\n"],["\u003cp\u003eContainer-Optimized OS is the default OS for Kubernetes Engine and other deployments on the Google Cloud platform, but may not be suitable for applications that require custom kernel modules, non-containerized applications, or professional Linux provider support.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Overview\n\nContainer-Optimized OS from Google is an operating system image for your\n[Compute Engine](/compute) VMs that is optimized for running containers.\nContainer-Optimized OS is maintained by Google and based on the open source\nChromium OS project. With Container-Optimized OS, you can bring up your\ncontainers on Google Cloud Platform quickly, efficiently, and securely.\n\nFeatures and Benefits\n---------------------\n\nContainer-Optimized OS provides the following benefits:\n\n- **Run Containers Out of the Box** : Container-Optimized OS instances come pre-installed with the Docker and containerd runtimes and `cloud-init`. With a Container-Optimized OS instance, you can bring up your container at the same time you create your VM, with no on-host setup required.\n- **Smaller attack surface**: Container-Optimized OS has a smaller footprint, reducing your instance's potential attack surface.\n- **Locked-down by default**: Container-Optimized OS instances include a locked-down firewall and other security settings by default.\n- **Automatic Updates**: Container-Optimized OS instances are configured to automatically download weekly updates in the background; only a reboot is necessary to use the latest updates.\n\nLimitations\n-----------\n\nContainer-Optimized OS has limited or no support for some of the common\nfeatures you may be familiar with on other operating systems:\n\n- Container-Optimized OS does not include a package manager; as such, you'll be unable to install software packages directly on an instance. However, you can use [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) to install and run debugging and admin tools in an isolated container.\n- Container-Optimized OS does not support execution of non-containerized applications.\n- The Container-Optimized OS kernel is locked down; you'll be unable to install third-party kernel modules or drivers.\n- Container-Optimized OS is not supported outside of the Google Cloud Platform environment.\n\nUsing Container-Optimized OS\n----------------------------\n\nContainer-Optimized OS is the default node OS Image in [Kubernetes Engine](/kubernetes-engine) and\nother [Kubernetes](https://kubernetes.io/) deployments on Google Cloud Platform. See the [Kubernetes\nEngine Quickstart](/kubernetes-engine/docs/deploy-app-cluster) for more information on using Container-Optimized OS with\nKubernetes Engine.\n\nYou can also use Container-Optimized OS to quickly bring up a container\non a Compute Engine instance with minimal setup. For more information, see\n[Creating and Configuring Instances](/container-optimized-os/docs/how-to/create-configure-instance).\n\nYou can run tools like `ping`, the Google Cloud CLI, `pstree`, `htop`,\n`emacs` and more using the [CoreOS toolbox](/container-optimized-os/docs/how-to/toolbox) utility, which is pre-installed in\nContainer-Optimized OS at `/usr/bin/toolbox`. See [Debugging with toolbox](/container-optimized-os/docs/how-to/toolbox) for\nmore information.\n\nUse cases for Container-Optimized OS\n------------------------------------\n\nContainer-Optimized OS can be used to run most containers. You should\nconsider using Container-Optimized OS as the operating system for your\nCompute Engine instance if you have the following needs:\n\n- You need support for containers or Kubernetes with minimal setup.\n- You need an operating system that has a small footprint and is [security\n hardened](/container-optimized-os/docs/concepts/security) for containers.\n- You need an operating system that is tested and verified for running Kubernetes on your Compute Engine instances.\n\nContainer-Optimized OS may not be the right choice for you in the following\ncases:\n\n- Your application is not containerized or your containerized application depends on kernel modules, drivers and other additional packages that are not available in Container-Optimized OS.\n- You need professional customer support from a Linux provider (Canonical, Core OS, Redhat, SUSE, etc).\n- You want your image and OS application to be fully supported outside Google Cloud.\n\nSee [Containers on Google Cloud](/compute/docs/containers) to learn about\nother operating systems you can use to\nrun containerized applications on Google Cloud. Compute Engine\n[provides images](/compute/docs/images) for other popular operating systems, including images that are\n[optimized for containers](/compute/docs/containers#container_images)."]]
