Container-Optimized OS (COS)는 Docker 컨테이너를 실행하는 데 최적화된 Compute Engine VM용 운영체제 이미지입니다. Container-Optimized OS를 사용하면 Trusted Cloud 에서 Docker 컨테이너를 빠르고 효율적으로 안전하게 가져올 수 있습니다. 이 페이지에서는 Container-Optimized OS의 Trusted Cloud 버전과 Google Cloud 버전 간의 차이점을 설명합니다.
Container-Optimized OS에 대한 자세한 내용은 Container-Optimized OS 개요 및 기타 Container-Optimized OS 문서를 참고하세요.
주요 차이점
Container-Optimized OS의 Trusted Cloud 버전과 Google Cloud 버전에는 몇 가지 차이점이 있습니다. 몇 가지 주목할 만한 차이점은 다음과 같습니다.
- COS 마일스톤 113 이하를 사용할 수 없음
- ARM OS 이미지 계열을 사용할 수 없음
- 자동 업데이트를 사용할 수 없음
차이점의 자세한 목록은 이 섹션의 나머지 부분에서 확인하세요. Google Cloud에 이미 익숙하다면 특히 Trusted Cloud에서 실행할 애플리케이션을 설계하기 전에 이러한 차이점을 신중하게 검토하는 것이 좋습니다. Trusted Cloud 와 Google Cloud 간의 일반적인 차이점도 검토하는 것이 좋습니다.
현재 Trusted Cloud에서 사용할 수 없는 특정 Container-Optimized OS 기능을 사용하려면 Trusted Cloud 지원팀에 문의하세요. Trusted Cloud에 새로운 기능이 출시될 때 알림을 받으려면 출시 노트를 구독하세요.
하드웨어 및 OS
| 운영체제 세부정보 | 이미지 프로젝트에는 다음 차이점이 적용됩니다.
|
인스턴스 생성 및 구성
| 간단한 인스턴스 만들기 | Trusted Cloud by S3NS에서는 Konlet 워크플로가 지원되지 않으므로 인스턴스 생성 및 구성에 설명된 대로 컨테이너를 사용하여 인스턴스를 생성할 수 없습니다. 대신 Compute Engine 인스턴스 만들기의 안내에 따라 인스턴스를 만들고 Container-Optimized OS 버전을 부팅 디스크로 선택하세요. |
| 기타 메타데이터 플래그 | 기타 메타데이터 플래그를 사용할 수 없음 |
| 자동 업데이트 사용 설정 또는 사용 중지 | 자동 업데이트 사용 설정 또는 사용 중지를 사용할 수 없음 |
인스턴스에서 컨테이너 실행
| Container Registry | Container Registry를 사용할 수 없음 |
| 비공개 이미지 | 비공개 이미지 액세스 명령어 docker-credential-gcr configure-docker를 docker-credential-gcr configure-docker --registries s3nsregistry.fr로 바꿔야 합니다.
|
| Docker 데몬 구성 | 레지스트리 캐시에서 이미지를 가져오도록 Docker 데몬 구성을 사용할 수 없음 |
모니터링
| 노드 문제 감지기 | 노드 문제 감지기로 시스템 상태 모니터링을 사용할 수 없음 |
오픈소스로 빌드
| 오픈소스로 빌드 | 오픈소스로 빌드를 사용할 수 없음 |
도구 상자
| gcr.io/cos-cloud/toolbox에 대한 참조 | Trusted Cloud에서 툴박스 Docker 이미지의 저장소 경로가 다릅니다. 이미지를 가져와야 하는 경우 docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox 사용
|
GPU 가속기
| cos-gpu-installer 가져오기 | cos-gpu-installer Docker 이미지의 저장소 경로가 Trusted Cloud에서 다릅니다. 이미지를 가져와야 하는 경우 docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer을 사용하세요.
|
| 사용 가능한 GPU | NVIDIA H100 사용 가능 |
| 사용할 수 없는 GPU |
다음 머신 유형과 연결된 GPU 드라이버는 사용할 수 없습니다. A2, G2, N1 사전 컴파일된 비공개 소스 드라이버는 Trusted Cloud by S3NS에서 미러링할 수 없으므로 다음 GPU를 사용할 수 없습니다. |
워크플로 및 도구
| Artifact Registry 도메인 | Artifact Registry에서 이미지를 사용할 때는 pkg.dev 대신 s3nsregistry.fr 사용
|
| Oval 취약점 피드 | Oval 취약점 피드를 사용할 수 없음 |
| 사용자 정의 게스트 정책으로 인스턴스 구성 | OSConfig를 사용할 수 없음 |
| OS 정책 | OS 정책을 사용할 수 없음 |
관련 가이드
다음 정보는 Trusted Cloud by S3NS에서 Container-Optimized OS를 사용하고 설계하는 방식에도 영향을 미칠 수 있습니다. 이 가이드에는 문서, 보안 및 액세스 제어, 결제, 도구, 서비스 사용량을 포함하여 Trusted Cloud에서 작업하는 방법에 대한 일반적인 정보가 포함되어 있습니다.
Trusted Cloud 의 다른 서비스 및 기능과 Google Cloud의 이와 유사한 서비스 간의 차이점에 대한 자세한 내용은 제품 목록을 참조하세요.