Compute Engine VM에 컨테이너 배포

Question

다소 혼란 스럽지만 GCP는 Compute Engine에서 컨테이너의 알파 버전으로 현재 표시된이 새로운 기능 Deploying Containers on VMs and Managed Instance Groups을 보유하고 있으며 실제로이 기능에 대해 허용되도록 요청해야합니다.

새로운 CE 인스턴스를 생성하고 해당 인스턴스에서 도커 컨테이너를 실행할 때 OS 이미지 목록에서 Container-Optimized OS를 선택하는 것과 다른 점은 무엇입니까? 새로운 접근 방식의 이점은 무엇입니까?

Answer 1

Compute Engine 인스턴스에서 컨테이너를 실행하려는 경우 컨테이너 최적화 OS 이미지에는 여러 가지 이점이 있습니다.

• 그들이 와서 참여 적은 구성이 사전 설치되어 이미 서비스 때 컴퓨터가 시작될 때 실행됩니다 부두 노동자로 구성.
• "이 VM 인스턴스에 컨테이너 이미지 배포"라는 새 컨테이너 최적화 OS 인스턴스를 만들 때 콘솔에 체크 상자가 있습니다. 이를 확인하면 컨테이너를 배치하거나 Console/Gui를 통해 이미지를 추가하고 컨테이너에 발행 할 명령, 다시 시작 정책, 환경 변수, 호스트 마운트 및 기타 마운트 경로에 대한 설정을 추가하는 방법을 제공합니다. 이것은 본질적으로 VM을 생성하는 동시에 컨테이너를 가져올 수있게합니다.
• 일반적으로 운영 체제의 설치 공간이 작기 때문에 공격 대상이 표준 VM보다 작기 때문에 보안이 강화됩니다. 또한 '잠긴'방화벽 및 기타 보안 설정도 포함됩니다.
• OS는 Chromium OS 프로젝트를 기반으로하며 전체 Linux OS가 아니기 때문에 자동 업데이트의 이점을 누리고 자동으로 주간 업데이트를 다운로드하도록 구성됩니다 (이러한 업데이트를 설치하려면 재부팅해야합니다).

보안이 뛰어난 간단한 운영 체제에서 최소 설치로 컨테이너를 실행하려면 컨테이너 최적화 OS가 적합 할 수 있습니다.

또한 이러한 이미지가 적합하지 않은 몇 가지 유스 케이스가 있다고합니다. 예를 들어, 전체 Linux OS의 유연성 (예 : 컨테이너 최적화 OS에는 패키지 관리자가 포함되지 않음)이 필요하거나 컨테이너가 컨테이너 최적화 운영 체제에서 사용할 수없는 Linux/커널 모듈에 의존하는 경우입니다. 또한 이미지 및 OS 응용 프로그램을 Google Cloud Platform 외부에서 지원하려는 경우 적합하지 않습니다. 이 시나리오에서는 컨테이너 최적화 OS 이미지 이외의 공용 이미지를 고려하는 것이 좋습니다.