COS: Ein Container-Betriebssystem von Google

Google bietet in seiner Google Cloud Platform ab sofort ein eigenes, für den Betrieb von Docker-Containern optimiertes Betriebssystem an. Das Container-Optimized OS steht beim Anlegen neuer virtueller Maschinen in drei Spielarten bereit: als stabile Version (cos-stable), als Beta (cos-beta) und in einer experimentellen Entwicklerversion (cos-dev). Wem das Muster von Googles Webbrowser Chrome und den Betriebssystem ChromeOS her vertraut vorkommt: Basis von COS ist ChromiumOS, eine Linux-Version, die auch als Grundlage für ChromeOS dient.

Google verspricht schnelle Updates

In einem Blog-Beitrag erklärt Google, warum das Container-Optimized OS für den Containerbetrieb eine bessere Wahl ist als die (ebenfalls angebotenen) Alternativen Debian, CoreOS, CentOS und Co: Die Docker-Runtime ist bereits vorinstalliert, ebenso der Support für die Container-Orchestrierungslösung Kubernetes; ansonsten ist das System auf das Allernötigste reduziert. Da Google das Betriebssystem selbst bei einigen kommerziellen Angeboten einsetzt, verspricht man schnelle Updates.

Zudem bietet das Container-OS zentrale Sicherheitsfeatures von ChromiumOS: Das Root-Dateisystem ist nur lesbar. Ist eine neue Version verfügbar, wird diese im Hintergrund in eine zweite Partition installiert. Beim nächsten Start läuft dann automatisch die neue Version, die alte bleibt als Backup erhalten.

Firewall für zusätzlichen Schutz

Google hat zudem alle Software entfernt, die für den Container-Betrieb nicht erforderlich ist. Dazu zählt auch der Paketmanager zur Installation zusätzlicher Software. Der würde auch nichts nutzen: Das Container-Optimized OS führt aus Sicherheitsgründen ausschließlich containerisierte Anwendungen aus. Eine Firewall soll für zusätzlichen Schutz sorgen. Das Container-Optimized OS ist ausschließlich in der Google-Cloud verfügbar. (odi)