Container-Optimized OS (COS) 是已針對執行 Docker 容器最佳化的作業系統映像檔,適合用於 Compute Engine VM。使用 Container-Optimized OS,您可以在 Cloud de Confiance 上快速、有效率且安全地啟動 Docker 容器。本頁面說明 Container-Optimized OS 的 Cloud de Confiance 版本和 Google Cloud 版本之間的差異。
如要進一步瞭解 Container-Optimized OS,請參閱 Container-Optimized OS 總覽和其餘的 Container-Optimized OS 說明文件。
主要差異
Container-Optimized OS 的 Cloud de Confiance 版本與 Google Cloud 版本之間存在一些差異。 以下列舉幾項顯著差異:
- COS 里程碑 113 以下版本無法使用
- 無法使用 ARM OS 映像檔系列
- 自動更新功能無法使用
本節其餘部分將提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外,也建議您查看 Cloud de Confiance 和 Google Cloud 的一般差異。
如要使用目前 Cloud de Confiance不支援的特定 Container-Optimized OS 功能,請與Cloud de Confiance 支援團隊聯絡。如要接收 Cloud de Confiance新功能推出時的通知,請訂閱版本資訊。除非另有規定,否則預覽版功能不適用於 Cloud de Confiance。
硬體和作業系統
| 作業系統詳細資料 | 以下差異適用於圖片專案:
|
建立並設定執行個體
| 建立簡單的執行個體 | 如「建立及設定執行個體」一文所述,您無法使用容器建立執行個體,因為 Cloud de Confiance by S3NS不支援 Konlet 工作流程。請改為按照「建立 Compute Engine 執行個體」中的操作說明建立執行個體,並選取 Container-Optimized OS 版本做為開機磁碟。 |
| 其他中繼資料標記 | 其他中繼資料旗標無法使用 |
| 啟用或停用自動更新 | 無法啟用或停用自動更新 |
在執行個體上執行容器
| Container Registry | Container Registry 無法使用 |
| 私人映像檔 | 存取私人圖片指令 docker-credential-gcr configure-docker 應替換為 docker-credential-gcr configure-docker --registries s3nsregistry.fr
|
| 設定 Docker 精靈 | 設定 Docker Daemon 從登錄檔快取提取映像檔的功能無法使用 |
監控
| 節點問題偵測器 | 「使用節點問題偵測工具監控系統健康狀態」無法使用 |
使用開放原始碼進行建構
| 使用開放原始碼進行建構 | 使用開放原始碼進行建構 |
工具箱
| 參照 gcr.io/cos-cloud/toolbox | 工具箱 Docker 映像檔在 Cloud de Confiance中的存放區路徑不同。如需提取圖片,請使用 docker.s3nsregistry.fr/s3ns-system/cos-cloud/toolbox/toolbox
|
GPU 加速器
| 提取 cos-gpu-installer | cos-gpu-installer Docker 映像檔在 Cloud de Confiance中有不同的存放區路徑。如需提取映像檔,請使用 docker.s3nsregistry.fr/s3ns-system/cos-cloud/cos-gpu-installer/cos_gpu_installer。 |
| 可用的 GPU | NVIDIA H100 現已推出 |
| 無法使用的 GPU |
下列機型和相關聯的 GPU 驅動程式無法使用:A2、G2 和 N1 預先編譯的封閉來源驅動程式無法在 Cloud de Confiance by S3NS中鏡像,因此下列 GPU 無法使用: |
工作流程和工具
| Artifact Registry 網域 | 在 Artifact Registry 中使用映像檔時,請使用 s3nsregistry.fr,而非 pkg.dev |
| 橢圓形安全漏洞動態饋給 | 無法使用 Oval 安全漏洞動態饋給 |
| 透過使用者定義的訪客政策設定執行個體 | OSConfig 無法使用 |
| 作業系統政策 | OS 政策無法使用 |
相關指南
下列資訊也可能影響您在 Cloud de Confiance by S3NS中使用及設計 Container-Optimized OS 的方式。這些指南包含在 Cloud de Confiance中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。
如要瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單。