Container-Optimized OS (COS) es una imagen de sistema operativo para tus VMs de Compute Engine que está optimizada para ejecutar contenedores de Docker. Con Container-Optimized OS, puedes abrir tus contenedores de Docker en Cloud de Confiance con rapidez, eficiencia y seguridad. En esta página, se describen las diferencias entre las versiones de Cloud de Confiance y Google Cloud de Container-Optimized OS.
Para obtener información más detallada sobre Container-Optimized OS, consulta la descripción general de Container-Optimized OS y el resto de la documentación de Container-Optimized OS.
Diferencias clave
Existen algunas diferencias entre la versión de Cloud de Confiance Container-Optimized OS y la versión de Google Cloud. Estas son algunas diferencias notables:
- Los eventos importantes de COS 113 y versiones anteriores no están disponibles
- Las familias de imagen de SO para ARM no están disponibles
- Las actualizaciones automáticas no están disponibles
En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que revises las diferencias generales entre Cloud de Confiance y Google Cloud.
Si deseas usar una función específica de Container-Optimized OS que no está disponible actualmente en Cloud de Confiance, comunícate con el Cloud de Confiance equipo de asistencia. Para recibir notificaciones cuando se lancen funciones nuevas en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones en versión preliminar no están disponibles en Cloud de Confiance.
Hardware y SO
| Detalles de los sistemas operativos | Las siguientes diferencias se aplican al proyecto de imagen:
|
Crea y configura instancias
| Cómo crear una instancia simple | No está disponible la creación de una instancia con uno o varios contenedores, como se describe en Cómo crear y configurar una instancia, ya que el flujo de trabajo de Konlet no se admite en Cloud de Confiance by S3NS. En su lugar, sigue las instrucciones que se indican en Crea una instancia de Compute Engine para crear una instancia y selecciona una versión de Container-Optimized OS como disco de arranque. |
| Otras marcas de metadatos | Las otras marcas de metadatos no están disponibles |
| Cómo habilitar o inhabilitar las actualizaciones automáticas | No se puede habilitar ni inhabilitar las actualizaciones automáticas |
Ejecuta contenedores en instancias
| Container Registry | Container Registry no está disponible |
| Imágenes privadas | El comando Accessing private images docker-credential-gcr configure-docker se debe reemplazar por docker-credential-gcr configure-docker --registries s3nsregistry.fr
|
| Configura el daemon de Docker | Configurar el daemon de Docker para extraer imágenes de la caché de registro no está disponible |
Supervisión
| Detector de problemas del nodo | Supervisa el estado del sistema con el detector de problemas de nodos no está disponible |
Compilar a partir de código abierto
| Compila a partir de código abierto | La opción Compila a partir de código abierto no está disponible |
Caja de herramientas
| Referencias a gcr.io/cos-cloud/toolbox | La imagen de Docker de la caja de herramientas tiene una ruta de repositorio diferente en Cloud de Confiance. Usa docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox si necesitas recuperar la imagen.
|
Aceleradores de GPU
| Cómo extraer cos-gpu-installer | La imagen de Docker cos-gpu-installer tiene una ruta de repositorio diferente en Cloud de Confiance. Usa docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer si necesitas extraer la imagen.
|
| GPUs disponibles | Ya está disponible la GPU NVIDIA H100 |
| GPUs no disponibles |
Los siguientes tipos de máquinas y sus controladores de GPU asociados no están disponibles: A2, G2 y N1 Los controladores de código cerrado precompilados no se pueden duplicar en Cloud de Confiance by S3NS, por lo que las siguientes GPUs no están disponibles: |
Workflows y herramientas
| Dominio de Artifact Registry | Usa s3nsregistry.fr en lugar de pkg.dev cuando uses imágenes en Artifact Registry
|
| Feed de vulnerabilidades de Oval | El feed de vulnerabilidades de Oval no está disponible |
| Configurar instancias con políticas de invitado definidas por el usuario | OSConfig no está disponible |
| Política del SO | La política de SO no está disponible |
Guías relacionadas
La siguiente información también puede afectar la forma en que usas y diseñas Container-Optimized OS en Cloud de Confiance by S3NS. Estas guías incluyen información general sobre el trabajo en Cloud de Confiance, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.
Para obtener detalles sobre otros servicios y funciones en Cloud de Confiance y sus diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.