Container-Optimized OS (COS) es una imagen de sistema operativo para tus máquinas virtuales de Compute Engine que está optimizada para ejecutar contenedores Docker. Con Container-Optimized OS, puedes poner en marcha tus contenedores Docker de forma rápida, eficiente y segura. Cloud de Confiance En esta página se describen las diferencias entre las versiones de Cloud de Confiance y Google Cloud de Container-Optimized OS.
Para obtener información más detallada sobre Container-Optimized OS, consulta la información general de Container-Optimized OS y el resto de la documentación de Container-Optimized OS.
Diferencias principales
Hay algunas diferencias entre la Cloud de Confiance versión de Container-Optimized OS y la versión de Google Cloud. Estas son algunas de las diferencias más importantes:
- Las versiones 113 y anteriores de COS no están disponibles
- Las familias de imágenes del SO ARM no están disponibles
- Las actualizaciones automáticas no están disponibles
En el resto de esta sección se ofrece una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, sobre todo antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que consultes las diferencias generales entre Cloud de Confiance y Google Cloud.
Si quieres usar una función concreta de Container-Optimized OS que no está disponible en Cloud de Confiance, ponte en contacto con el equipo de Asistencia.Cloud de Confiance Para recibir notificaciones cuando se lancen nuevas funciones en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones que están en versión preliminar no están disponibles en Cloud de Confiance.
Hardware y sistema operativo
| Detalles del sistema operativo | Las siguientes diferencias se aplican al proyecto de imagen:
|
Crear y configurar instancias
| Crear una instancia sencilla | No se puede crear una instancia con uno o varios contenedores tal como se describe en Crear y configurar una instancia, ya que el flujo de trabajo de Konlet no es compatible con Cloud de Confiance by S3NS. En su lugar, siga las instrucciones de Crear una instancia de Compute Engine para crear una instancia y seleccione una versión de Container-Optimized OS como disco de arranque. |
| Otras marcas de metadatos | Las otras marcas de metadatos no están disponibles |
| Habilitar o inhabilitar las actualizaciones automáticas | No se puede habilitar o inhabilitar las actualizaciones automáticas |
Ejecutar contenedores en instancias
| Container Registry | Container Registry no está disponible |
| Imágenes privadas | El comando Acceder a imágenes privadas docker-credential-gcr configure-docker debe sustituirse por docker-credential-gcr configure-docker --registries s3nsregistry.fr.
|
| Configurar el daemon de Docker | La opción Configurar el daemon de Docker para extraer imágenes de la caché del registro no está disponible |
Supervisión
| Node Problem Detector | Monitorizar el estado del sistema con Node Problem Detector no está disponible |
Crear a partir de código abierto
| Crear a partir de código abierto | La opción Crear a partir de código abierto no está disponible |
Herramientas
| Referencias a gcr.io/cos-cloud/toolbox | La imagen de Docker de la caja de herramientas tiene una ruta de repositorio diferente en Cloud de Confiance. Usa docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox si necesitas descargar la imagen
|
Aceleradores de GPU
| Extrayendo cos-gpu-installer | La imagen de Docker cos-gpu-installer tiene una ruta de repositorio diferente en Cloud de Confiance. Usa docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer si necesitas extraer la imagen.
|
| GPUs disponibles | NVIDIA H100 ya está disponible |
| GPUs no disponibles |
Los siguientes tipos de máquinas y sus controladores de GPU asociados no están disponibles: A2, G2 y N1 Los controladores de código cerrado precompilados no se pueden replicar en Cloud de Confiance by S3NS, por lo que las siguientes GPUs no están disponibles: |
Flujos de trabajo y herramientas
| Dominio de Artifact Registry | Usar s3nsregistry.fr en lugar de pkg.dev al usar imágenes en Artifact Registry
|
| Feed de vulnerabilidades de Oval | El feed de vulnerabilidades oval no está disponible |
| Configurar instancias con políticas de invitado definidas por el usuario | OSConfig no está disponible |
| Política de SO | Política de SO no está disponible |
Guías relacionadas
La siguiente información también puede afectar a la forma en que usas y diseñas Container-Optimized OS en Cloud de Confiance by S3NS. Estas guías incluyen información general sobre cómo trabajar en Cloud de Confiance, como documentación, seguridad y control de acceso, facturación, herramientas y uso de servicios.
Para obtener más información sobre otros servicios y funciones de Cloud de Confiance y sus diferencias con respecto a sus equivalentes de Google Cloud, consulta la lista de productos.