Trusted Cloud 中的 Container-Optimized OS 与 Google Cloud 的对比

Container-Optimized OS (COS) 是适用于 Compute Engine 虚拟机的操作系统映像,专为运行 Docker 容器而优化。借助 Container-Optimized OS,您可以快速、高效、安全地在 Trusted Cloud 上启动 Docker 容器。本页面介绍了 Trusted Cloud 与 Google Cloud 版本的 Container-Optimized OS 之间的差异。

如需详细了解 Container-Optimized OS,请参阅 Container-Optimized OS 概览和其余 Container-Optimized OS 文档。

主要差异

Trusted Cloud 版本的 Container-Optimized OS 与 Google Cloud 版本之间存在一些差异。一些显著的差异包括:

  • COS 里程碑 113 及更低版本不可用
  • ARM 操作系统映像系列不可用
  • 自动更新不可用

本部分的其余部分提供了更详细的差异列表。如果您已经熟悉 Google Cloud,我们建议您仔细查看这些差异,尤其是在设计要在 Trusted Cloud上运行的应用之前。我们还建议您查看 Trusted Cloud 与 Google Cloud 之间的一般差异

如果您想使用 Trusted Cloud中目前尚不提供的特定 Container-Optimized OS 功能,请与Trusted Cloud 支持团队联系。如需在 Trusted Cloud中发布新功能时收到通知,请订阅版本说明。除非另有说明,否则预览版功能在 Trusted Cloud中不可用。

硬件和操作系统

操作系统详情 以下差异适用于映像项目:
  • 对项目的所有引用都应以 s3ns-system:cos-cloud 为前缀

创建和配置实例

创建简单实例 无法创建包含一个或多个容器的实例(如创建和配置实例中所述),因为 Trusted Cloud by S3NS不支持 Konlet 工作流。请改为按照创建 Compute Engine 实例中的说明创建实例,并选择 Container-Optimized OS 版本作为启动磁盘。
其他元数据标志 其他元数据标志不可用
启用或停用自动更新 无法启用或停用自动更新

在实例上运行容器

Container Registry Container Registry 不可用
私有映像 访问私有映像命令 docker-credential-gcr configure-docker 应替换为 docker-credential-gcr configure-docker --registries s3nsregistry.fr
配置 Docker 守护进程 配置 Docker 守护程序以从注册表缓存中拉取映像不可用

监控

Node Problem Detector 使用 Node Problem Detector 监控系统运行状况不可用

基于开放源代码构建

基于开放源代码构建 基于开放源代码构建不可用

工具箱

对 gcr.io/cos-cloud/toolbox 的引用 工具箱 Docker 映像在 Trusted Cloud中具有不同的代码库路径。如果您需要拉取映像,请使用 docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox

GPU 加速器

拉取 cos-gpu-installer cos-gpu-installer Docker 映像在 Trusted Cloud中具有不同的代码库路径。如果您需要拉取该映像,请使用 docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer
可用的 GPU NVIDIA H100 现已推出
不可用的 GPU 以下机器类型及其关联的 GPU 驱动程序不可用:A2、G2 和 N1

预编译的闭源驱动程序无法在 Trusted Cloud by S3NS中镜像,因此以下 GPU 不可用:
  • NVIDIA P4
  • NVIDIA V100
  • NVIDIA P100

    • 工作流和工具

    Artifact Registry 网域 使用 Artifact Registry 中的映像时,请使用 s3nsregistry.fr 而不是 pkg.dev
    Oval 漏洞 Feed 椭圆漏洞 Feed 不可用
    使用用户定义的访客政策配置实例 OSConfig 不可用
    操作系统政策 操作系统政策不可用

    以下信息也可能会影响您在 Trusted Cloud by S3NS中如何使用 Container-Optimized OS,以及如何针对 Container-Optimized OS 进行设计。这些指南包含有关在 Trusted Cloud中开展工作的一般信息,包括文档、安全和访问权限控制、结算、工具和服务使用情况。

    如需详细了解 Trusted Cloud 中的其他服务和功能以及它们与 Google Cloud 对应服务和功能的差异,请参阅产品列表