Creazione e configurazione delle istanze

Esistono due modi per creare e configurare istanze Compute Engine che eseguono Container-Optimized OS di Google.

Per scenari semplici in cui vuoi eseguire un singolo container su una VM o su ogni VM in un gruppo di istanze gestite, puoi specificare un'immagine container e parametri di configurazione facoltativi quando definisci l'istanza o il modello di istanza. Compute Engine crea l'istanza con l'ultima versione di Container-Optimized OS e avvia il container specificato all'avvio della VM.

Per scenari avanzati in cui puoi eseguire il deployment di più container e configurare le opzioni Docker utilizzando cloud-init, puoi creare un'istanza Compute Engine con l'immagine Container-Optimized OS che preferisci, quindi procedere alla configurazione del container in base alle esigenze.

Creazione di un'istanza semplice

Utilizza questo metodo per eseguire il deployment di un singolo container su una VM utilizzando l'ultima versione di Container-Optimized OS. Puoi eseguire questa attività utilizzando la console Google Cloud o gcloud CLI.

Console

  1. Vai alla pagina Istanze VM.

    Vai alla pagina Istanze VM

  2. Fai clic su Crea istanza.

  3. Specifica un nome per l'istanza.

  4. Nella sezione Container, seleziona la casella di controllo Esegui il deployment di un'immagine container su questa istanza VM.

  5. Specifica l'Immagine container da utilizzare.

    • Puoi specificare un'immagine da Container Registry o Artifact Registry. Ad esempio:
      • gcr.io/cloud-marketplace/google/nginx1:1.15 seleziona un'immagine container NGINX 1.15 da Google Cloud Marketplace.
      • us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0 seleziona un'immagine hello-app di esempio da Artifact Registry.
    • Se utilizzi un'immagine container di Docker Hub, specifica sempre il nome completo dell'immagine Docker. Ad esempio, specifica il seguente nome dell'immagine per eseguire il deployment di un'immagine container di Apache: docker.io/httpd:2.4.

  6. Facoltativamente, fai clic su Opzioni container avanzate. Per ulteriori informazioni, consulta Configurazione delle opzioni per l'esecuzione del container.

  7. Fai clic su Crea per creare l'istanza, avviarla e lanciare il container.

gcloud

Per creare un'istanza VM di base, esegui questo comando:

gcloud compute instances create-with-container instance-name \
    --container-image image-name

Sostituisci quanto segue:

  • instance-name: il nome della nuova istanza
  • image-name: il nome dell'immagine container.

Ad esempio, il seguente comando crea una nuova istanza VM denominata nginx-vm, che avvierà ed eseguirà l'immagine del container gcr.io/cloud-marketplace/google/nginx1:1.15:

gcloud compute instances create-with-container nginx-vm \
    --container-image gcr.io/cloud-marketplace/google/nginx1:1.15

Allo stesso modo, puoi creare una nuova istanza VM denominata hello-app che avvierà ed eseguirà un container di esempio in Artifact Registry:

gcloud compute instances create-with-container hello-app \
--container-image us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

Quando utilizzi un'immagine container di Docker Hub, devi sempre specificare un nome completo dell'immagine Docker. Ad esempio, specifica il seguente nome dell'immagine per eseguire il deployment di un'immagine container di Apache:

docker.io/httpd:2.4

Per eseguire un singolo container su ogni VM di un gruppo di istanze gestite, specifica il nome dell'immagine container quando definisci il modello di istanza. Per saperne di più, vedi Creazione di un template di istanza con un'immagine container.

Creazione di un'istanza per scenari avanzati

Utilizza questo metodo per selezionare un'immagine Container-Optimized OS specifica, per eseguire il deployment di più container e per utilizzare cloud-init per la configurazione avanzata.

Visualizzare le immagini disponibili

Le immagini Container-Optimized OS sono disponibili nell' Google Cloud della console elenco delle immagini con il prefisso cos. Questi sono ospitati nel progetto cos-cloud. Puoi anche visualizzare tutte le versioni attualmente disponibili sulla riga di comando eseguendo questo comando:

gcloud compute images list --project cos-cloud --no-standard-images

L'output è simile al seguente:

NAME                       PROJECT    FAMILY      DEPRECATED  STATUS
cos-69-10895-385-0         cos-cloud  cos-69-lts              READY
cos-73-11647-534-0         cos-cloud  cos-73-lts              READY
cos-77-12371-251-0         cos-cloud  cos-77-lts              READY
cos-81-12871-103-0         cos-cloud  cos-81-lts              READY
cos-beta-81-12871-44-0     cos-cloud  cos-beta                READY
cos-dev-84-13078-0-0       cos-cloud  cos-dev                 READY
cos-stable-81-12871-103-0  cos-cloud  cos-stable              READY

Crea un'istanza

Puoi creare un'istanza utilizzando la console Google Cloud , gcloud CLI o l'API.

Console

Per eseguire un'istanza Compute Engine con Container-Optimized OS e Docker installati, procedi nel seguente modo:

  1. Apri la pagina di creazione dell'istanza Compute Engine nella console Google Cloud .

    Crea una nuova istanza Compute Engine

  2. Specifica un nome per l'istanza.

  3. Nella sezione Container, deseleziona la casella di controllo Esegui il deployment di un'immagine container su questa istanza VM. Questa opzione è utile se vuoi eseguire il deployment di un singolo container sulla VM.

  4. Nella sezione Disco di avvio, seleziona un'immagine Container-Optimized OS.

  5. Fai clic su Crea per creare e avviare l'istanza.

gcloud

Esamina le immagini disponibili, poi utilizza il seguente comando per creare un'istanza immagine nodo cos:

gcloud compute instances create instance-name \
    --image image-name \
    --image-project cos-cloud \
    --zone compute-zone \
    --machine-type machine-type-name

Sostituisci quanto segue:

  • instance-name: il nome dell'istanza VM.
  • image-name: il nome dell'immagine Container-Optimized OS per l'istanza, ottenuto dall'elenco delle immagini disponibili. Dall'esempio precedente, possiamo utilizzare cos-beta-81-12871-44-0.
  • compute-zone: la zona di computing per l'istanza.
  • machine-type-name: il tipo di macchina da utilizzare per questa nuova istanza. Il tipo predefinito è n1-standard-1.

Ad esempio, il seguente comando crea un'istanza denominata cos-test utilizzando l'immagine cos-beta-67-10575-13-0:

gcloud compute instances create cos-test \
    --image cos-beta-67-10575-13-0 \
    --image-project cos-cloud \
    --zone us-east1-d \
    --machine-type n1-standard-1

Puoi aggiungere il flag --preemptible per le istanze sperimentali una tantum.

API

Nell'API, crea una normale richiesta per creare un'istanza, ma includi un'immagine di origine Container-Optimized OS. Ad esempio:

POST https://compute.googleapis.com/compute/v1/projects/project-id/zones/compute-zone/instances

{
  'machineType': 'zones/compute-zone/machineTypes/machine-type-name',
  'name': 'instance-name',
  'networkInterfaces': [
    {
      'accessConfigs': [
        {
          'type': 'ONE_TO_ONE_NAT',
          'name': 'External NAT'
        }
      ],
      'network': 'global/networks/default'
    }
  ],
  'disks': [
    {
      'type': 'PERSISTENT',
      'boot': true,
      'autoDelete': true,
      'initializeParams': {
        'sourceImage': 'projects/cos-cloud/global/images/image-name'
      }
    }
  ]
}

Configurazione di un'istanza

In alcuni casi, potresti voler eseguire una configurazione aggiuntiva all'avvio dell'istanza. Puoi utilizzare lo strumento cloud-init con Container-Optimized OS per applicare le informazioni di configurazione fornite in un formato cloud-config.

Utilizzo di cloud-init con il formato di configurazione Cloud

Le immagini Container-Optimized OS includono cloud-init come modo per configurare l'istanza all'avvio. Lo strumento cloud-init prevede la sua configurazione nel valore della chiave user-data dei metadati dell'istanza. Lo strumento cloud-init comprende più formati.

Ecco un esempio di file cloud-init che mostra come creare un account utente e un servizio systemd di proprietà di questo utente che controlla la gestione di un container Docker busybox:

#cloud-config

users:
- name: cloudservice
  uid: 2000

write_files:
- path: /etc/systemd/system/cloudservice.service
  permissions: 0644
  owner: root
  content: |
    [Unit]
    Description=Start a simple docker container

    [Service]
    ExecStart=/usr/bin/docker run --rm -u 2000 --name=mycloudservice busybox:latest /bin/sleep 3600
    ExecStop=/usr/bin/docker stop mycloudservice
    ExecStopPost=/usr/bin/docker rm mycloudservice

runcmd:
- systemctl daemon-reload
- systemctl start cloudservice.service

# Optional once-per-boot setup. For example: mounting a PD.
bootcmd:
- fsck.ext4 -tvy /dev/[DEVICE_ID]
- mkdir -p /mnt/disks/[MNT_DIR]
- mount -t ext4 -O ... /dev/[DEVICE_ID] /mnt/disks/[MNT_DIR]

Per creare un'istanza VM Container-Optimized OS che fa riferimento a questo file cloud-init, utilizza il flag della riga di comando --metadata-from-file. Supponendo che il file cloud-init si chiami filename nella directory attuale, il seguente comando crea un'istanza di Container-Optimized OS e attiva cloud-init assegnando i contenuti del file alla chiave user-data nei metadati dell'istanza:

gcloud compute instances create instance-name \
    --image image-name \
    --image-project cos-cloud \
    --metadata-from-file user-data=filename

Sostituisci quanto segue:

  • instance-name: il nome dell'istanza VM.
  • image-name: il nome dell'immagine Container-Optimized OS per l'istanza. Ad esempio, --image=cos-113-18244-85-29.
  • filename: il nome del file di metadati.

È possibile impostare altri flag di metadati durante la creazione di istanze Container-Optimized OS. Poiché queste proprietà sono semplici coppie chiave-valore, puoi utilizzare il flag --metadata nel comando gcloud compute instances create per creare le proprietà. Inoltre, a partire dalla milestone 97, puoi impostare i flag dei metadati nei metadati del progetto utilizzando il flag --metadata nel comando gcloud compute project-info add-metadata. I flag definiti a livello di istanza hanno la precedenza su quelli definiti a livello di progetto.

L'esempio precedente può essere espanso per raccogliere statistiche sull'utilizzo e dump di arresto anomalo con il seguente comando:

gcloud compute instances create instance-name \
    --image image-name \
    --image-project cos-cloud \
    --metadata-from-file user-data=filename \
    --metadata=cos-metrics-enabled=true

Altri flag dei metadati

Chiave dei metadati Descrizione Comportamento predefinito
cos-update-strategy Specifica il comportamento degli aggiornamenti automatici. Il valore può essere update_enabled, update_disabled o non impostato.
Se non è impostato, verrà utilizzato il comportamento di aggiornamento automatico predefinito per la milestone.
Se è attivato, il comportamento dipende dal canale di rilascio:
  • cos-dev e cos-beta: aggiornamenti dall'ultima versione del sistema operativo nella famiglia di immagini corrispondente
  • Traguardo LTS e cos-stable: aggiornamenti dall'ultima versione del sistema operativo dello stesso traguardo
  • Traguardi < 117: attivati per impostazione predefinita
  • Milestones >= 117: Disabilitato per impostazione predefinita
cos-metrics-enabled Consente la raccolta dei dump degli arresti anomali. I valori potrebbero essere:
true
false (impostazione predefinita).		 Disabilitato per impostazione predefinita

Connessione a un'istanza

Puoi accedere tramite SSH all'istanza VM che esegue l'immagine del nodo cos nello stesso modo in cui accedi tramite SSH ad altre istanze Compute Engine.

Ad esempio:

gcloud compute ssh instance-name \
    --project project-id \
    --zone compute-zone

Esecuzione degli script di avvio

Puoi specificare uno script di avvio tramite il server dei metadati utilizzando la chiave dei metadati startup-script. Puoi utilizzare Google Cloud CLI, l'API o la console Google Cloud per fornire uno script di avvio. Per i dettagli, consulta la sezione Esecuzione di script di avvio.

Sincronizzazione dell'ora

Prima del milestone 85, Container-Optimized OS utilizza il servizio systemd-timesyncd di systemd per sincronizzare l'orologio di sistema locale con un server NTP (Network Time Protocol) remoto tramite il protocollo SNTP. Le seguenti voci nel file di configurazione /etc/systemd/timesyncd.conf mostrano i valori di configurazione predefiniti commentati per aiutare l'amministratore ad apportare le modifiche desiderate:

cat /etc/systemd/timesyncd.conf
# comments omitted for brevity
[Time]
#NTP=
#FallbackNTP=metadata.google.internal
#RootDistanceMaxSec=5
#PollIntervalMinSec=32
#PollIntervalMaxSec=2048

Pertanto, la distanza massima accettabile dalla radice è di 5 secondi e gli intervalli di polling minimi e massimi per i messaggi NTP sono rispettivamente di 32 e 2048 secondi.

A partire dalla milestone 85, Container-Optimized OS utilizza il servizio chronyd per sincronizzare l'orologio di sistema locale con un server NTP (Network Time Protocol) remoto tramite il protocollo NTP. Le seguenti voci nel file di configurazione /etc/chrony/chrony.conf mostrano i valori di configurazione predefiniti commentati per aiutare l'amministratore ad apportare le modifiche desiderate:

cat /etc/chrony/chrony.conf
# Use custom NTP servers
server metadata.google.internal prefer iburst

# Record the rate at which the system clock gains/losses time.
driftfile /var/lib/chrony/drift

# Allow the system clock to be stepped in the first three updates
# if its offset is larger than 1 second.
makestep 1.0 3

# Enable kernel synchronization of the real-time clock (RTC).
rtcsync

Il server NTP è impostato dalla risposta DHCP di eth0, che di solito è il server di metadati di Compute Engine:

networkctl status eth0 | grep NTP
             NTP: 169.254.169.254

Modificare il fuso orario

Il fuso orario predefinito di Container-Optimized OS di Google è UTC0. Crea un link simbolico al fuso orario che preferisci, come nell'esempio seguente:

sudo rm /etc/localtime
sudo ln -s /usr/share/zoneinfo/US/Pacific /etc/localtime

Tieni presente che /etc è senza stato, quindi il fuso orario verrà reimpostato sul valore predefinito (UTC0) a ogni riavvio.

Attivare o disattivare gli aggiornamenti automatici

Esistono due modi per attivare o disattivare gli aggiornamenti automatici. Il metodo preferito consiste nell'impostare la chiave dei metadati dell'istanza cos-update-strategy su update_enabled o update_disabled, rispettivamente. Ad esempio:

gcloud compute instances create instance-name \
    --image image-name \
    --image-project cos-cloud \
    --metadata cos-update-strategy=update_disabled

A partire dalla milestone 97, puoi anche disattivare o attivare gli aggiornamenti automatici nei metadati del progetto:

gcloud compute project-info add-metadata \
    --metadata cos-update-strategy=update_disabled

Puoi anche disattivare gli aggiornamenti automatici su un'istanza in esecuzione con systemctl:

sudo systemctl stop update-engine
sudo systemctl mask update-engine