Container-Optimized OS(COS)は、Docker コンテナの実行に最適化された Compute Engine VM のオペレーティング システム イメージです。Container-Optimized OS を使用すると、Docker コンテナを Cloud de Confiance で迅速かつ効率的に安全に起動できます。このページでは、 Cloud de Confiance と Container-Optimized OS の Google Cloud バージョンの違いについて説明します。
Container-Optimized OS の詳細については、Container-Optimized OS の概要と Container-Optimized OS のその他のドキュメントをご覧ください。
主な違い
Container-Optimized OS の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- COS マイルストーン 113 以下は使用できません
- ARM OS イメージ ファミリーは使用できません
- 自動更新が利用できない
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。
Cloud de Confianceで現在利用できない特定の Container-Optimized OS 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。特に指定がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
ハードウェアと OS
| オペレーティング システムの詳細 | イメージ プロジェクト には次の違いがあります。
|
インスタンスの作成と構成
| 単純なインスタンスの作成 | Cloud de Confiance by S3NSでは Konlet ワークフローがサポートされていないため、インスタンスの作成と構成で説明されているように、コンテナを使用してインスタンスを作成することはできません。代わりに、Compute Engine インスタンスを作成するの手順に沿ってインスタンスを作成し、ブートディスクとして Container-Optimized OS バージョンを選択します。 |
| その他のメタデータ フラグ | その他のメタデータ フラグは使用できません。 |
| 自動更新を有効または無効にする | 自動更新の有効化または無効化は使用できません |
インスタンスでのコンテナの実行
| Container Registry | Container Registry が利用できない |
| 限定公開イメージ | 非公開イメージへのアクセス コマンド docker-credential-gcr configure-docker は docker-credential-gcr configure-docker --registries s3nsregistry.fr に置き換える必要があります。 |
| Docker デーモンの構成 | レジストリ キャッシュからイメージを pull するための Docker デーモンの構成は使用できません |
モニタリング
| ノードの問題の検出機能 | Node Problem Detector を使用したシステム状態のモニタリングは使用できません |
オープンソースからの構築
| オープンソースからの構築 | オープンソースからのビルドは利用できません |
ツールボックス
| gcr.io/cos-cloud/toolbox への参照 | ツールボックス Docker イメージの Cloud de Confianceのリポジトリ パスが異なります。イメージを pull する必要がある場合は、docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox を使用します。 |
GPU アクセラレータ
| cos-gpu-installer を pull している | cos-gpu-installer Docker イメージの Cloud de Confianceのリポジトリ パスが異なります。イメージを pull する必要がある場合は、docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer を使用します。 |
| 使用可能な GPU | NVIDIA H100 が利用可能 |
| 使用できない GPU |
次のマシンタイプとそれに関連する GPU ドライバは使用できません。A2、G2、N1 事前コンパイルされたクローズド ソース ドライバは Cloud de Confiance by S3NSでミラーリングできないため、次の GPU は使用できません。 |
ワークフローとツール
| Artifact Registry ドメイン | Artifact Registry でイメージを使用する場合は、pkg.dev ではなく s3nsregistry.fr を使用する |
| Oval 脆弱性フィード | Oval 脆弱性フィードを利用できない |
| ユーザー定義のゲストポリシーを使用してインスタンスを構成する | OSConfig が利用できない |
| OS ポリシー | OS ポリシーが使用できない |
関連ガイド
以下の情報は、 Cloud de Confiance by S3NSでの Container-Optimized OS の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。