In questa pagina vengono descritte le immagini dei nodi disponibili per i nodi di Google Kubernetes Engine (GKE).
I nodi GKE Autopilot utilizzano sempre
Container-Optimized OS con containerd (cos_containerd), che è il
sistema operativo per nodi consigliato. Se utilizzi GKE Standard, puoi scegliere l'immagine del sistema operativo da eseguire su ciascun nodo durante la creazione del cluster o del pool di nodi. Puoi anche eseguire l'upgrade di un cluster Standard esistente per utilizzare un'immagine del nodo diversa. Per istruzioni su come impostare l'immagine del nodo, consulta Specifica dell'immagine del nodo.
Immagini dei nodi disponibili
GKE offre le seguenti opzioni di immagini dei nodi in base al sistema operativo per il tuo cluster:
| Sistema operativo | Immagini dei nodi |
|---|---|
| Container-Optimized OS |
|
| Ubuntu |
|
| Windows Server |
|
Container-Optimized OS
Le immagini dei nodi Container-Optimized OS di Google sono basate su una versione recente del kernel Linux e sono ottimizzate per migliorare la sicurezza dei nodi. Le immagini di Container-Optimized OS sono supportate da un team di Google in grado di applicare rapidamente patch alle immagini per migliorare la sicurezza e iterare le funzionalità. Le immagini Container-Optimized OS offrono supporto, sicurezza e stabilità migliori rispetto ad altre immagini.
Per informazioni sul progetto image e sulla famiglia, consulta Progetti di origine delle immagini dei nodi.
Varianti di Container-Optimized OS
Container-Optimized OS offre due runtime container. Le immagini sono le stesse, tranne che per la scelta del runtime del container.
- Container-Optimized OS con containerd (
cos_containerd): l'immaginecos_containerdutilizza containerd come runtime del container direttamente integrato con Kubernetes. I cluster GKE Autopilot usano sempre questa immagine. Per saperne di più, consulta Immagini dei nodi containerd. - Container-Optimized OS con Docker (
cos): l'immaginecosutilizza il runtime del container Docker.
Ubuntu
Le immagini dei nodi Ubuntu sono state convalidate in base ai requisiti di GKE per le immagini dei nodi. Utilizza le immagini dei nodi Ubuntu se i tuoi nodi richiedono il supporto per i pacchetti XFS, CephFS o Debian.
Per informazioni sul progetto di immagine e sulla famiglia, vedi Supporto delle funzionalità per sistema operativo.
Varianti Ubuntu
Ubuntu offre due runtime container. Le immagini sono le stesse, ad eccezione della scelta del runtime del container.
Ubuntu con containerd (
ubuntu_containerd): l'immagineubuntu_containerdutilizza containerd come runtime del container. Per ulteriori informazioni, consulta Immagini dei nodi containerd.Ubuntu con Docker (
ubuntu): l'immagineubuntuutilizza Docker come runtime del container.
Windows Server
Quando crei un cluster utilizzando i pool di nodi di Windows Server, puoi utilizzare un canale semestrale (SAC) di Windows Server o un'immagine dei nodi di Long-Term Servicing Channel (LTSC) di Windows Server. Tutte le immagini dei nodi Windows sono immagini Windows Server Datacenter Core. Un singolo cluster può avere più pool di nodi Windows Server che utilizzano versioni di Windows Server diverse, ma ogni singolo pool di nodi può utilizzare una sola versione di Windows Server. Per ulteriori informazioni, consulta Scegliere l'immagine del nodo Windows.
Con le immagini dei nodi Windows Server LTSC e SAC sono disponibili due runtime dei container: Docker e containerd. Le immagini sono le stesse, ad eccezione della scelta del runtime del container.
Immagini di runtime containerd (disponibili in GKE versione 1.21 e successive):
Windows Server LTSC con containerd (
windows_ltsc_containerd): l'immaginewindows_ltsc_containerdutilizza containerd come runtime del container. Attualmente, questo tipo di immagine è mappato a due immagini nodo: Windows Server 2022 e Windows Server 2019. Puoi creare pool di nodi Windows LTSC2022 tramite il comando dell'interfaccia a riga di comando con il flagwindows-os-version.Per saperne di più sulla creazione di pool di nodi di Windows Server 2022, consulta Creare pool di nodi Windows
Per ulteriori informazioni sulle immagini dei nodi containerd, consulta Immagini dei nodi containerd.
SAC di Windows Server con containerd (
windows_sac_containerd): l'immaginewindows_sac_containerdutilizza containerd come runtime del container.Per saperne di più, consulta Immagini dei nodi containerd.
Immagini di runtime Docker (disponibili in GKE 1.16 e versioni successive):
- Windows Server LTSC con Docker (
windows_ltsc): l'immaginewindows_ltscutilizza Docker come runtime del container. - SAC Windows Server con Docker (
windows_sac): l'immaginewindows_sacutilizza Docker come runtime del container.
- Windows Server LTSC con Docker (
Per informazioni sul progetto di immagine e sulla famiglia, vedi Supporto delle funzionalità per sistema operativo.
Confronto delle immagini dei nodi Linux
Le seguenti sezioni mettono a confronto gli aspetti operativi delle immagini dei nodi Ubuntu Container-Optimized OS, tra cui:
- Gestione di pacchetti software
- Inizializzazione del sistema
- Raccolta dei log
- Layout del file system
- Supporto dei driver di archiviazione
Gestione pacchetti software
Le immagini dei nodi cos e cos_containerd utilizzano un file system radice minimo con supporto integrato per il runtime del container Docker (containerd), che funge anche da gestore di pacchetti software per l'installazione di software sull'host. L'immagine Ubuntu utilizza il gestore di pacchetti APT.
Gestione del software su Container-Optimized OS
L'immagine Container-Optimized OS non fornisce software di gestione dei pacchetti
come apt-get. Non puoi installare software arbitrario sui nodi utilizzando meccanismi convenzionali. Crea invece un'immagine container contenente
il software necessario.
Sui cluster Standard solo a scopo di debug,
Container-Optimized OS include Strumenti CoreOS per l'installazione
e l'esecuzione di strumenti di debug comuni come ping, psmisc o pstree.
Per ulteriori informazioni sul debug dei nodi di Container-Optimized OS, consulta le
Guide illustrative per Container-Optimized OS.
Gestione del software su Ubuntu
L'immagine Ubuntu utilizza il gestore di pacchetti APT. Puoi utilizzare il comando apt-get
per installare pacchetti su queste immagini. Ad esempio, per installare i pacchetti ceph:
sudo apt-get update
sudo apt-get install ceph
Inizializzazione del sistema
Sia l'immagine dei nodi di Container-Optimized OS che l'immagine dei nodi Ubuntu utilizzano systemd per gestire
le risorse e i servizi di sistema durante il processo di inizializzazione del sistema.
Entrambe le immagini del nodo utilizzano
file di servizio di sistema
per definire services sul nodo e
systemd.targets
per raggruppare le destinazioni di avvio tramite dipendenze.
Raccolta dei log
Le immagini dei nodi Container-Optimized OS e Ubuntu utilizzano systemd-journald
per raccogliere i log a livello di sistema.
Visualizzazione dei log su Container-Optimized OS e Ubuntu
Per visualizzare i log su un nodo con l'immagine del nodo Ubuntu Container-Optimized OS o
devi utilizzare il comando journalctl. Ad esempio, per visualizzare i log dei daemon containerd:
sudo journalctl -u containerd
Per visualizzare i log kubelet:
sudo journalctl -u kubelet
Layout del file system
L'immagine del nodo Ubuntu utilizza il layout del file system Linux standard.
Il layout del file system delle immagini dei nodi di Container-Optimized OS è ottimizzato per migliorare la sicurezza dei nodi. Lo spazio su disco di avvio è suddiviso in tre tipi di partizioni:
- Partizione root, montata in sola lettura.
- Partizioni stateful, scrivibili e stateful
- Partizioni stateless, che sono scrivibili, ma i cui contenuti non vengono mantenuti durante i riavvii
Quando utilizzi Container-Optimized OS, tieni presente il partizionamento se esegui i tuoi servizi che hanno determinate aspettative sul layout del file system al di fuori dei container.
Utilizzo del file system Container-Optimized OS
Di seguito è riportato un elenco dei percorsi nel file system delle immagini dei nodi Container-Optimized OS, insieme alle relative proprietà e all'utilizzo consigliato:
| Percorso | Proprietà | Finalità |
|---|---|---|
| / |
|
Il file system radice è montato in sola lettura per mantenere l'integrità. Il kernel verifica l'integrità del file system radice durante l'avvio e si rifiuta di avviarsi in caso di errori. |
| /home /var |
|
Questi percorsi sono destinati all'archiviazione di dati che persistono per tutta la durata del disco di avvio. Sono montati da /mnt/stateful_partition. |
| /var/lib/google /var/lib/docker /var/lib/toolbox |
|
Questi percorsi sono directory di lavoro rispettivamente per i pacchetti Compute Engine (ad esempio, il servizio Account Manager), Docker e Toolbox. |
| /var/lib/cloud |
|
Questo percorso è la directory di lavoro del pacchetto cloud-init. |
| /etc |
|
In genere contiene la configurazione (ad esempio,
servizi systemd definiti tramite cloud-init).
Ti consigliamo di acquisire lo stato desiderato delle istanze in
cloud-init, poiché cloud-init viene applicato quando
viene creata una nuova istanza e quando viene
riavviata. |
| /tmp |
|
In genere viene utilizzato come spazio temporaneo e non deve essere utilizzato per archiviare dati permanenti. |
| /mnt/disks |
|
Puoi montare dischi permanenti nelle directory all'interno di /mnt/disks. |
Supporto dei driver di archiviazione
Ogni immagine del nodo varia a seconda dei tipi di plug-in di archiviazione supportati. I seguenti termini si applicano quando si descrive il supporto di un'immagine nodo per un determinato driver di archiviazione:
- Yes - Fully Tested/Supported: questo plug-in di archiviazione è completamente supportato e testato con l'immagine del nodo specificata.
- Sì - Test limitato: questo plug-in di archiviazione funziona con l'immagine del nodo specificata, ma è stato testato solo in modo limitato; potresti riscontrare comportamenti imprevisti. Per Container-Optimized OS, questi plug-in alla fine saranno completamente testati e supportati.
- Non supportato: questo plug-in di archiviazione non è stato testato o utilizzato con l'immagine del nodo specificata e GKE non può fornire alcuna garanzia della funzionalità. Non è prevista la verifica di questo plug-in per lo spazio di archiviazione.
- No: questo plug-in di archiviazione non funziona con l'immagine nodo specificata a causa di una limitazione intrinseca del sistema operativo del nodo o di Google Cloud.
La seguente matrice descrive in che modo ciascuna immagine del nodo GKE supporta alcuni plug-in di archiviazione comuni.
| Tipo di volume | Funziona su Container-Optimized OS (cos)? |
Funziona su Ubuntu? |
|---|---|---|
| Disco permanente di Compute Engine (EXT4 o XFS) |
Sì - Completamente testato/supportato (XFS è supportato solo in cos-85 e versioni successive.) Consulta le note di rilascio di GKE | Sì - Completamente testati/supportati |
| NFSv3 | Sì - Completamente testati/supportati | Sì - Completamente testati/supportati |
| NFSv4 | Sì - Completamente testati/supportati | Sì - Completamente testati/supportati |
| CephFS | No | Sì - Test limitati (Il driver non è installato per impostazione predefinita. Devi installare il client ceph, preferibilmente tramite DaemonSet. |
| Cedro | No | No |
| Canale in fibra ottica | No | No |
| Flocker | Non supportato | Non supportato |
| iSCSI | No | No |
| RBD | No | No |
Modifiche alle VM del nodo
Le modifiche sul disco di avvio di una VM del nodo non vengono mantenute tra le ricreazioni dei nodi. I nodi vengono ricreati durante l'upgrade manuale, l'upgrade automatico, la riparazione automatica e la scalabilità automatica. Inoltre, i nodi vengono ricreati quando abiliti una funzionalità che richiede la ricreazione dei nodi, ad esempio GKE Sandbox, visibilità infrarodi e nodi schermati.
Per mantenere le modifiche durante la ricreazione dei nodi, utilizza un DaemonSet.
Non è consigliabile gestire il software critico fornito da un'immagine del nodo, come il runtime del kernel o del container (containerd o docker). Le immagini dei nodi vengono testate a fondo e la modifica del software critico fornito nell'immagine del nodo mette il nodo in uno stato sconosciuto e non testabile.
I nodi GKE Autopilot non consentono
la modifica del software dei nodi.
Mappa le versioni delle immagini dei nodi Container-Optimized OS alle versioni patch GKE
GKE pubblica un mapping JSON delle versioni patch di GKE alle versioni immagine dei nodi Container-Optimized OS:
Puoi utilizzare questa mappatura per eseguire l'upgrade a una versione specifica di GKE e ottenere una specifica versione dell'immagine. Ad esempio, se il cluster richiede una determinata funzionalità o una determinata correzione da una versione dell'immagine, puoi trovare la mappatura ed eseguire l'upgrade del cluster a una versione GKE specifica per ottenere la versione dell'immagine Container-Optimized OS con le modifiche. Per informazioni dettagliate sulle release delle immagini di Container-Optimized OS, consulta le note di rilascio di Container-Optimized OS.
Questo elenco viene aggiornato settimanalmente all'incirca. Per verificare l'aggiornamento delle informazioni, fai riferimento al campo creation_time nel file JSON.
Note di rilascio delle immagini dei nodi
Container-Optimized OS
Google fornisce una documentazione completa per Container-Optimized OS:
Ubuntu
Periodicamente, Google aggiorna le immagini Ubuntu che possono essere utilizzate sui nodi del cluster. Per informazioni su questi aggiornamenti, consulta le note di rilascio di GKE, incluso un link a un manifest che elenca i pacchetti installati per impostazione predefinita.
Problemi noti
La connessione casuale viene reimpostata sui nodi GKE utilizzando Container-Optimized OS con il runtime Docker
Il nodo GKE che utilizza Container-Optimized OS con Docker (cos) potrebbe
registrare la connessione TCP casuale quando due pod sullo stesso nodo
comunicano utilizzando un servizio ClusterIP di Kubernetes.
Sono interessate le seguenti versioni di GKE:
- 1.20.5-gke.100 o versioni successive
Per risolvere il problema, utilizza una delle seguenti opzioni:
- Eseguire la migrazione da Docker alle immagini dei nodi containerd.
- Attiva la visibilità tra nodi per il cluster.
Progetti di origine immagine nodo
Le immagini dei nodi disponibili per i cluster GKE sono contenute nei seguenti progetti di origine:
- Immagini di Container-Optimized OS:
gke-node-images - Immagini Ubuntu:
ubuntu-os-gke-cloud - Immagini Windows Server:
gke-windows-node-images
Oltre ai progetti di origine elencati sopra, GKE utilizza anche i seguenti progetti di origine per un utilizzo esclusivo da parte del team GKE:
ubuntu-os-gke-cloud-private(prenotato per l'utilizzo esclusivo da parte del team GKE)ubuntu-os-gke-cloud-devel(prenotato per l'utilizzo esclusivo da parte del team GKE)
Potresti aver bisogno di conoscere i nomi dei progetti di origine durante la configurazione di cluster altamente sicuri. I progetti di origine elencati sono soggetti a modifiche.