Container-Optimized OS(COS)は、Docker コンテナの実行に最適化された Compute Engine VM のオペレーティング システム イメージです。Container-Optimized OS を使用すると、Docker コンテナを Trusted Cloud で迅速かつ効率的に安全に起動できます。このページでは、 Trusted Cloud と Container-Optimized OS の Google Cloud バージョンの違いについて説明します。
Container-Optimized OS の詳細については、Container-Optimized OS の概要と Container-Optimized OS のその他のドキュメントをご覧ください。
主な違い
Container-Optimized OS の Trusted Cloud バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- COS マイルストーン 113 以前は使用できません
- ARM OS イメージ ファミリーは使用できません
- 自動更新が利用できない
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Trusted Cloud と Google Cloud の一般的な違いを確認することもおすすめします。
Trusted Cloudで現在利用できない特定の Container-Optimized OS 機能を使用する場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。
ハードウェアと OS
| オペレーティング システムの詳細 | イメージ プロジェクト には次の違いがあります。
|
インスタンスの作成と構成
| 単純なインスタンスの作成 | Trusted Cloud by S3NSでは Konlet ワークフローがサポートされていないため、インスタンスの作成と構成で説明されているように、コンテナを使用してインスタンスを作成することはできません。代わりに、Compute Engine インスタンスを作成するの手順に沿ってインスタンスを作成し、ブートディスクとして Container-Optimized OS バージョンを選択します。 |
| その他のメタデータ フラグ | その他のメタデータ フラグは使用できません。 |
| 自動更新を有効または無効にする | 自動更新の有効化または無効化は使用できません。 |
インスタンスでのコンテナの実行
| Container Registry | Container Registry が利用できない |
| 限定公開イメージ | 非公開イメージへのアクセス コマンド docker-credential-gcr configure-docker は docker-credential-gcr configure-docker --registries s3nsregistry.fr に置き換える必要があります。 |
| Docker デーモンを構成する | レジストリ キャッシュからイメージを pull するための Docker デーモンの構成は使用できません |
モニタリング
| ノードの問題の検出機能 | Node Problem Detector を使用したシステム状態のモニタリングは使用できません |
オープンソースからの構築
| オープンソースからの構築 | オープンソースからのビルドは利用できません |
ツールボックス
| gcr.io/cos-cloud/toolbox への参照 | ツールボックス Docker イメージの Trusted Cloudのリポジトリ パスが異なります。イメージを pull する必要がある場合は、docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox を使用します。 |
GPU アクセラレータ
| cos-gpu-installer を pull している | cos-gpu-installer Docker イメージの Trusted Cloudのリポジトリ パスが異なります。イメージを pull する必要がある場合は、docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer を使用します。 |
| 使用可能な GPU | NVIDIA H100 が利用可能 |
| 使用できない GPU |
次のマシンタイプとそれに関連する GPU ドライバは使用できません。A2、G2、N1 事前コンパイルされたクローズド ソース ドライバは Trusted Cloud by S3NSでミラーリングできないため、次の GPU は使用できません。 |
ワークフローとツール
| Artifact Registry ドメイン | Artifact Registry でイメージを使用する場合は、pkg.dev ではなく s3nsregistry.fr を使用する |
| Oval 脆弱性フィード | Oval 脆弱性フィードが利用できない |
| ユーザー定義のゲストポリシーを使用してインスタンスを構成する | OSConfig が利用できない |
| OS ポリシー | OS ポリシーが利用できない |
関連ガイド
以下の情報は、 Trusted Cloud by S3NSでの Container-Optimized OS の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。
Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。