在计算引擎VM上部署容器

Question

我有点困惑，GCP有这个新功能Deploying Containers on VMs and Managed Instance Groups，目前在计算引擎上标记为容器的Alpha版本，您实际上需要请求将此功能列入白名单。

我正在努力的是要了解它与在创建新的CE实例然后在该实例上运行docker容器时在OS映像列表中简单地选择容器优化的操作系统有什么不同？新方法有什么好处？

Answer 1

容器优化的操作系统映像有很多好处，如果您只想在Compute Engine实例上运行容器。

• 由于它们预先安装并配置了Docker，所以涉及的配置较少，Docker在机器启动时已经作为服务运行。
• 在创建标记为＆＃34的新容器优化操作系统实例时，控制台中有一个复选框;将容器映像部署到此虚拟机实例＆＃34;。选中此选项可提供一种通过Console / Gui部署容器/添加映像的方法，并添加要发布到容器的命令的设置，重新启动策略，环境变量，主机挂载和其他装载路径。这实际上允许您在创建VM的同时调出容器。
• 一般而言，它的安全性更高，因为它的攻击面比标准VM小，因为操作系统的占用空间较小。它还包括一个被锁定的＆＃39;防火墙和其他安全设置。
• 由于操作系统基于Chromium OS项目，而不是完整的Linux操作系统，因此它受益于自动更新，并配置为自动下载每周更新（安装这些更新需要重新启动）。

因此，如果您希望在具有高安全性的简单操作系统上以最少的设置运行容器，则容器优化的操作系统可能是合适的。

还应该说有些用例不适合这些图像。例如，如果您需要完整Linux操作系统的灵活性（例如，容器优化的操作系统不包含软件包管理器），或者您的容器依赖于容器优化中可能不可用的Linux /内核模块OS。如果您希望在Google云端平台之外支持您的图像和操作系统应用程序，那么它也不合适。在这些场景中，您最好考虑除容器优化的OS映像之外的公共映像。