Nachdem im letzten Frühjahr die letzte Beta-Version des Container-Optimized OS veröffentlicht wurde, heißt es nun: General Availabilty! Das OS ist optimiert für die Nutzung auf der Google Cloud Platform. Die Entwickler weisen darauf hin, dass sie es vor allem im Zusammenhang mit den Services Google Cloud SQL und der Google Container Engine nutzen.

Zu den größten Vorteilen des OS zählt laut Entwicklern die Kontrolle über Build-, Test- und Release-Zyklen und verbesserte Kernel-Features für Nutzer der Google Cloud Platform. Zudem kommt das Container-Optimized OS vorinstalliert mit der Docker-Container Runtime daher und unterstützt zudem Kubernetes für die Orchestrierung größerer Container.

Stichwort Security: „Container-Optimized OS was designed with security in mind“, heißt es im Blogpost. Praktisch bedeutet das, dass die Entwickler auf ein minimalistisches read-only Root-Dateisystem setzen, das für eine kleinere Angriffsfläche sorgt. Eine Locked-down Firewall und Audit Logging ergänzen die Security-Maßnahmen.

Lesen Sie auch: Das sind die Top Cloud-Plattformen

Last but not least hilft die active/passive-Root-Teilung beim transaktionalen Updaten des OS Image im Ganzen, auch inklusive Kernel. User haben außerdem optional die Möglichkeit für automatische Updates.

Compute-Engine-Nutzer können Docker Container „out-of-the-box“ nutzen, wenn sie eine VM-Instanz mit dem Container-Optimized OS bauen. Dafür kann man entweder den Weg über das GUI der Google Cloud Console oder das gcloud Command Line Tool gehen. Eine detaillierte Anleitung finden Sie auf dem Blog. Die Dokumentation zum Container-Optimized OS finden Sie hier, im Chromium OS repository finden Sie den Sourcecode.