Container-Optimized OS (COS) ist ein Betriebssystem-Image für Ihre Compute Engine-VMs, das für die Ausführung von Docker-Containern optimiert ist. Mit Container-Optimized OS können Sie Ihre Docker-Container schnell, effizient und sicher auf Cloud de Confiance bereitstellen. Auf dieser Seite werden die Unterschiede zwischen den Cloud de Confiance - und Google Cloud-Versionen von Container-Optimized OS beschrieben.
Weitere Informationen zu Container-Optimized OS finden Sie in der Übersicht über Container-Optimized OS und in der restlichen Dokumentation zu Container-Optimized OS.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Cloud de Confiance Version von Container-Optimized OS und der Google Cloud-Version. Einige wichtige Unterschiede:
- COS-Meilensteine 113 und niedriger sind nicht verfügbar
- ARM-Betriebssystem-Image-Familien sind nicht verfügbar
- Automatische Updates sind nicht verfügbar
Eine detailliertere Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung auf Cloud de Confianceentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Cloud de Confiance und Google Cloud anzusehen.
Wenn Sie eine bestimmte Container-Optimized OS-Funktion verwenden möchten, die derzeit nicht in Cloud de Confianceverfügbar ist, wenden Sie sich an denCloud de Confiance Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Cloud de Confianceeingeführt werden, abonnieren Sie die Versionshinweise. Sofern nicht anders angegeben, sind Funktionen, die sich in der Vorschau befinden, in Cloud de Confiancenicht verfügbar.
Hardware und Betriebssystem
| Details zu Betriebssystemen | Für das Image-Projekt gelten die folgenden Unterschiede:
|
Instanzen erstellen und konfigurieren
| Einfache Instanz erstellen | Das Erstellen einer Instanz mit einem oder mehreren Containern, wie unter Instanz erstellen und konfigurieren beschrieben, ist nicht möglich, da der Konlet-Workflow in Cloud de Confiance by S3NSnicht unterstützt wird. Folgen Sie stattdessen der Anleitung unter Compute Engine-Instanz erstellen, um eine Instanz zu erstellen, und wählen Sie eine Container-Optimized OS-Version als Bootlaufwerk aus. |
| Andere Metadaten-Flags | Andere Metadaten-Flags sind nicht verfügbar |
| Automatische Updates aktivieren oder deaktivieren | Automatische Updates aktivieren oder deaktivieren ist nicht verfügbar |
Container auf Instanzen ausführen
| Container Registry | Container Registry ist nicht verfügbar |
| Private Bilder | Der Befehl Auf private Bilder zugreifen docker-credential-gcr configure-docker sollte durch docker-credential-gcr configure-docker --registries s3nsregistry.fr ersetzt werden.
|
| Docker-Daemon konfigurieren | Docker-Daemon so konfigurieren, dass er Images aus dem Registry-Cache abruft ist nicht verfügbar |
Monitoring
| Node Problem Detector | Systemzustand mit Node Problem Detector überwachen ist nicht verfügbar |
Über Open Source erstellen
| Über Open Source erstellen | Über Open Source erstellen ist nicht verfügbar |
Toolbox
| Verweise auf gcr.io/cos-cloud/toolbox | Das Toolbox-Docker-Image hat einen anderen Repository-Pfad in Cloud de Confiance. Verwenden Sie docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox, wenn Sie das Bild abrufen müssen.
|
GPU-Beschleuniger
| cos-gpu-installer abrufen | Das Docker-Image cos-gpu-installer hat einen anderen Repository-Pfad in Cloud de Confiance. Verwenden Sie docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer, wenn Sie das Image abrufen müssen.
|
| Verfügbare GPUs | NVIDIA H100 ist verfügbar |
| Nicht verfügbare GPUs |
Die folgenden Maschinentypen und die zugehörigen GPU-Treiber sind nicht verfügbar: A2, G2 und N1 Vorkompilierte Treiber mit geschlossenem Quellcode können nicht in Cloud de Confiance by S3NSgespiegelt werden. Daher sind die folgenden GPUs nicht verfügbar: |
Workflows und Tools
| Artifact Registry-Domain | s3nsregistry.fr anstelle von pkg.dev verwenden, wenn Sie Images in Artifact Registry verwenden
|
| Ovaler Feed zu Sicherheitslücken | Der ovale Feed zu Sicherheitslücken ist nicht verfügbar. |
| Instanzen mit benutzerdefinierten Gastrichtlinien konfigurieren | OSConfig ist nicht verfügbar |
| Betriebssystemrichtlinie | Betriebssystemrichtlinie nicht verfügbar |
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie Container-Optimized OS in Cloud de Confiance by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Cloud de Confiance, einschließlich Dokumentation, Sicherheits- und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Cloud de Confiance und den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.