container-optimized
: 도커 컨테이너를 실행하는데 최적화된 compute engine VM용 운영체제 이미지
장점
- 컨테이너 즉시 실행 - 도커 런타임 및 cloud-init가 미리 설치된 상태로 제공 호스트에서 설정작업을 할 필요 없이 VM을 생성하는 동시에 도커를 가져올 수 있다
- 공격에 노출되는 영역 축소 - 공간을 적게 차지해서 인스턴스에서 공격에 노출될 만한 영역이 줄어든다
- 기본적으로 잠김 - 잠긴 방화벽과 기타 보안 설정이 기본적으로 포함됨
- 자동 업데이트 - 업데이트를 백그라운드에서 자동으로 다운로드하도록 구성됨 재부팅만 하면 최신 업데이트를 사용 가능
사용 사례
- 최소한의 설정으로 도커 또는 컨테이너를 지원하야 하는 경우
- 공간을 적게 차지하고 컨테이너에 맞게 보안이 강화된 운영체제가 필요한 경우
- compute engine인스턴스에서 쿠버네티스 실행 검증과 테스트가 완료된 운영체제가 필요한 경우
도커 컨테이너가 있는 container-optimized OS 인스턴스를 실행
compute engine > VM 인스턴스 > 만들기
새 인스턴스를 만들 때 다양한 매개변수를 구성함
완성 콘솔 화면
SSH을 클릭하면 아래와 같은 창이 뜬다
SSH를 통해 containerized-vm 인스턴스로 연결되도록 containerized-vm 줄에서 SSH를 클릭함
모든 도커 컨테이너를 나열하는 명령어
| sudo docker ps |
vm 인스턴스 콘솔에서 external IP를 클릭하면 아래와 같은 창이 나타난다
CLI를 사용하여 인스턴스 만들기
cloud shell 명령줄을 사용해서 container-optimizwd OS 인스턴스를 만듦
Google Cloud Platform에서 사용할 수 있는 Container-Optimized OS 이미지를 확인
| gcloud compute images list \ --project cos-cloud \ --no-standard-images |
--image 및 --image-project 플래그와 함께 gcloud compute instances create 명령어를 사용하여 cos 노드 이미지 인스턴스를 만듦
| gcloud beta compute instances create-with-container containerized-vm2 \ --image cos-stable-72-11316-136-0 \ --image-project cos-cloud \ --container-image nginx \ --container-restart-policy always \ --zone us-central1-a \ --machine-type n1-standard-1 |
인터넷의 HTTP 트래픽을 허용하고 VPC 내에서 모든 내부 트래픽을 사용하도록 설정하는 방화벽 규칙을 만듦
반응형
'GCP' 카테고리의 다른 글
| Cloud SQL for MySQL: Qwik Start (0) | 2021.06.25 |
|---|---|
| Datastore: Qwik Start (0) | 2021.06.25 |
| Cloud Source Repositories: Qwik Start (0) | 2021.06.24 |
| App Engine: Qwik Start - Python (0) | 2021.06.24 |
| Google Cloud SDK: Qwik Start - Redhat/Centos (0) | 2021.06.24 |
댓글