Imagens de nós

Esta página descreve as imagens de nós disponíveis para os nós do Google Kubernetes Engine (GKE).

Os nós do GKE Autopilot usam sempre o SO otimizado para contentores com o containerd (cos_containerd), que é o sistema operativo de nós recomendado. Se usar o GKE Standard, pode escolher a imagem do sistema operativo que é executada em cada nó durante a criação do cluster ou do conjunto de nós. Também pode atualizar um cluster padrão existente para usar uma imagem de nó diferente. Para ver instruções sobre como definir a imagem do nó, consulte Especificar uma imagem do nó.

Imagens de nós disponíveis

O GKE oferece as seguintes opções de imagem do nó por SO para o seu cluster:

SO otimizado para contentores

As imagens dos nós do SO otimizado para contentores da Google baseiam-se numa versão recente do kernel do Linux e estão otimizadas para melhorar a segurança dos nós. As imagens do SO otimizado para contentores são suportadas por uma equipa da Google que pode aplicar rapidamente patches às imagens para segurança e iterar nas funcionalidades. As imagens do SO otimizado para contentores oferecem melhor suporte técnico, segurança e estabilidade do que outras imagens.

Para informações sobre o projeto e a família de imagens, consulte o artigo Projetos de origem de imagens de nós.

Variantes do SO otimizado para contentores

São oferecidos dois tempos de execução de contentores com o SO otimizado para contentores. As imagens são iguais, exceto na escolha do tempo de execução do contentor.

• SO otimizado para contentores com o containerd (cos_containerd): a imagem cos_containerd usa o containerd como o tempo de execução do contentor diretamente integrado com o Kubernetes. Os clusters do GKE Autopilot usam sempre esta imagem. Para mais informações, consulte o artigo Imagens de nós do Containerd.
• SO otimizado para contentores com Docker (cos): a imagem cos usa o tempo de execução do contentor Docker.

Ubuntu

As imagens de nós do Ubuntu foram validadas em relação aos requisitos de imagens de nós do GKE. Deve usar as imagens de nós do Ubuntu se os seus nós precisarem de suporte para XFS, CephFS ou pacotes Debian.

Para obter informações sobre o projeto de imagem e a família, consulte o artigo Compatibilidade de funcionalidades por sistema operativo.

Variantes do Ubuntu

O Ubuntu oferece dois tempos de execução de contentores. As imagens são iguais, exceto na escolha do tempo de execução do contentor.

• Ubuntu com o containerd (ubuntu_containerd): a imagem ubuntu_containerd usa o containerd como o tempo de execução do contentor. Para mais informações, consulte o artigo Imagens de nós do Containerd.

• Ubuntu com Docker (ubuntu): a imagem ubuntu usa o Docker como tempo de execução do contentor.

Windows Server

Quando cria um cluster com pools de nós do Windows Server, pode usar uma imagem de nó do Windows Server Semi-Annual Channel (SAC) ou do Windows Server Long-Term Servicing Channel (LTSC). Todas as imagens de nós do Windows são imagens do Windows Server Datacenter Core. Um único cluster pode ter vários conjuntos de nós do Windows Server com diferentes versões do Windows Server, mas cada conjunto de nós individual só pode usar uma versão do Windows Server. Para mais informações, consulte o artigo Escolha a imagem do nó do Windows.

São oferecidos dois runtimes de contentores com imagens de nós do Windows Server LTSC e SAC: Docker e containerd. As imagens são iguais, exceto pela escolha do tempo de execução do contentor.

• Imagens de tempo de execução do Containerd (disponíveis na versão 1.21 e posterior do GKE):

  • Windows Server LTSC com o containerd (windows_ltsc_containerd): a imagem windows_ltsc_containerd usa o containerd como o tempo de execução do contentor. Atualmente, este tipo de imagem é mapeado para duas imagens de nós: Windows Server 2022 e Windows Server 2019. Pode criar node pools do Windows LTSC2022 através do comando CLI com a flag windows-os-version.

    Para mais informações sobre como criar node pools do Windows Server 2022, consulte o artigo Crie node pools do Windows

    Para mais informações sobre imagens de nós do containerd, consulte o artigo Imagens de nós do containerd.

  • Windows Server SAC com o containerd (windows_sac_containerd): a imagem windows_sac_containerd usa o containerd como o tempo de execução do contentor.

    Para mais informações, consulte o artigo Imagens de nós do Containerd.

• Imagens de tempo de execução do Docker (disponíveis na versão 1.16 e posteriores do GKE):

  • Windows Server LTSC com Docker (windows_ltsc): a imagem usa o Docker como tempo de execução do contentor.windows_ltsc
  • Windows Server SAC com Docker (windows_sac): a imagem windows_sac usa o Docker como tempo de execução do contentor.

Para obter informações sobre o projeto de imagem e a família, consulte o artigo Compatibilidade de funcionalidades por sistema operativo.

Comparação de imagens de nós Linux

As secções seguintes comparam os aspetos operacionais das imagens de nós do SO otimizado para contentores e do Ubuntu, incluindo:

• Gestão de pacotes de software
• Inicialização do sistema
• Recolha de registos
• Esquema do sistema de ficheiros
• Compatibilidade com controladores de armazenamento

Gestor de pacotes de software

As imagens de nós cos e cos_containerd usam um sistema de ficheiros raiz mínimo com suporte integrado para o tempo de execução do contentor Docker (containerd), que também serve como gestor de pacotes de software para instalar software no anfitrião. A imagem do Ubuntu usa o gestor de pacotes APT.

Gerir software no Container-Optimized OS

A imagem do SO otimizado para contentores não fornece software de gestão de pacotes, como o apt-get. Não pode instalar software arbitrário nos nós através de mecanismos convencionais. Em alternativa, crie uma imagem de contentor que contenha o software de que precisa.

Em clusters padrão, apenas para fins de depuração, o SO otimizado para contentores inclui a caixa de ferramentas do CoreOS para instalar e executar ferramentas de depuração comuns, como ping, psmisc ou pstree. Para mais informações sobre a depuração de nós do SO otimizado para contentores, consulte os