ContainerOS adalah sistem operasi resmi Alibaba Cloud yang dioptimalkan untuk beban kerja berbasis kontainer dan sepenuhnya kompatibel dengan ekosistem Kubernetes. Dibangun di atas Alibaba Cloud Linux 3, ContainerOS menawarkan keamanan yang ditingkatkan, waktu boot lebih cepat, serta kumpulan layanan dan paket sistem yang lebih ramping. Komponen cloud-native telah tersedia secara default dan siap digunakan tanpa konfigurasi tambahan.
Skenario yang Didukung
Anda dapat menggunakan ContainerOS pada kelompok node kluster ACK yang dikelola. Versi kluster Anda harus 1.24 atau lebih baru, dan runtime kontainer Anda harus containerd. Untuk detail selengkapnya, lihat Buat kluster ACK yang dikelola. Untuk meningkatkan kluster Anda, lihat Tingkatkan kluster secara manual.
ContainerOS tidak mendukung node berbasis arsitektur Arm atau tipe instans yang menggunakan disk lokal.
Tentang ContainerOS
Dalam penerapan berbasis kontainer, penggunaan komponen cloud-native—seperti runtime kontainer dan Kubernetes—memungkinkan Anda fokus pada pengembangan aplikasi, bukan pada detail infrastruktur. Sistem operasi tradisional menyertakan banyak alat mode pengguna, paket, dan layanan sistem untuk mendukung berbagai kasus penggunaan. Hal ini menghasilkan sistem yang membengkak, waktu boot yang lambat, serta versi paket yang terfragmentasi, sehingga mempersulit operasi dan pemeliharaan.
Untuk mengatasi tantangan tersebut di lingkungan cloud-native dan meningkatkan kemudahan penggunaan, ACK merancang ContainerOS khusus untuk kontainer. Dibandingkan sistem operasi tradisional, ContainerOS lebih ringan dan modular, sehingga kontainer dapat dimulai dan dijalankan lebih cepat. ContainerOS juga menawarkan keamanan yang lebih kuat serta kebutuhan sumber daya yang lebih rendah—menjadikannya ideal untuk komputasi awan dan penerapan skala besar.
Fitur
Fitur | Deskripsi |
Image Streamlining | Hanya menyertakan paket dan layanan sistem yang diperlukan untuk menjalankan Pod Kubernetes. Integrasi dan optimasi sistem secara menyeluruh secara signifikan mengurangi waktu boot. ContainerOS mencakup sekitar 210 paket sistem. Sebagai perbandingan, sistem operasi tradisional—seperti Alibaba Cloud Linux 3, Alibaba Cloud Linux 2, dan CentOS—secara default menyertakan sekitar 600 paket.
ContainerOS tidak menyertakan dukungan Python atau login SSH langsung. Fokuslah pada pengembangan dan menjalankan aplikasi Anda—bukan mengelola OS. |
Fast boot | Optimasi OS end-to-end mempercepat waktu boot dan mempersingkat waktu skala keluar node di ACK. Alur boot yang disederhanakan dan gambar kontainer yang telah dimuat sebelumnya untuk manajemen kluster mengurangi penundaan akibat pengambilan gambar saat startup node. Dikombinasikan dengan optimasi control-plane ACK, penskalaan node menjadi semakin cepat. Sebagai contoh, ContainerOS dapat menskalakan 1.000 node hingga siap dalam hanya 53 detik (P90). Performa ini melampaui CentOS dan optimasi gambar kustom Alibaba Cloud Linux 2.  Penting Nilai yang ditampilkan di sini bersifat teoretis. Hasil aktual dapat sedikit berbeda karena peningkatan produk. Gunakan lingkungan Anda sendiri untuk pengukuran yang akurat. |
Security hardening | Sistem file root bersifat read-only. Hanya direktori /etc dan /var yang dapat ditulis untuk mendukung kebutuhan konfigurasi dasar. Desain ini mengikuti prinsip infrastruktur immutable untuk beban kerja cloud-native dan membantu mencegah kontainer yang lolos dari memodifikasi sistem file host. ContainerOS memblokir login sistem langsung untuk operasi yang tidak dapat dilacak. Sebagai gantinya, ContainerOS menyediakan kontainer administratif khusus untuk tugas O&M non-rutin. |
Atomic upgrades | Sesuai prinsip infrastruktur immutable, ContainerOS tidak menyertakan manajer paket Setiap gambar menjalani pengujian internal ketat sebelum dirilis. Berbeda dengan peningkatan OS tradisional yang menerapkan paket RPM individual—dan memperkenalkan ketidakpastian—pengujian dan penerbitan tingkat gambar menjamin stabilitas setelah peningkatan. |
Manfaat
Manfaat | Deskripsi |
Vertical optimization for containers | Dioptimalkan khusus untuk beban kerja kontainer. Fitur-fiturnya mencakup fast boot, security hardening, dan sistem file root immutable. Fitur-fitur ini meningkatkan performa serta menyederhanakan O&M dan manajemen di seluruh kluster, sekaligus memastikan konsistensi node yang tinggi. |
Fast node scaling | Integrasi erat antara optimasi control-plane ACK dan peningkatan tingkat OS mempercepat penskalaan node. Saat ini, penskalaan node menyumbang lebih dari 90% dari total waktu node autoscaling ACK. Penggunaan ContainerOS secara signifikan meningkatkan pengalaman autoscaling kelompok node. |
OS maintainability | Saat digunakan bersama kontrol ACK, ContainerOS mendukung pembaruan berkelanjutan untuk Kubernetes dan perangkat lunak sistem lainnya, perbaikan CVE tepat waktu, serta rilis gambar sesuai permintaan. Dibandingkan pendekatan gambar kustom Alibaba Cloud Linux 2—yang juga menggunakan gambar yang telah dimuat sebelumnya untuk mempercepat startup node—ContainerOS menyediakan maintenance resmi dan cakupan CVE. Hal ini mengurangi upaya yang diperlukan untuk memelihara, meningkatkan, dan memperbaiki masalah kritis pada gambar OS kustom. Optimasi bersama dengan ACK juga mengurangi downtime node akibat tugas O&M, membantu menjaga aplikasi Anda tetap berjalan lancar. |
Alibaba Cloud Linux 3 compatibility | ContainerOS menggunakan versi kernel yang sama dan sebagian besar paket seperti Alibaba Cloud Linux 3. ContainerOS menyertakan kernel LTS 5.10 terbaru, yang menghadirkan fitur terkini dari komunitas Linux untuk aplikasi cloud. |
Catatan Keamanan
ContainerOS menerapkan prinsip desain berikut untuk meningkatkan keamanan.
Keamanan sistem operasi
Fitur | Deskripsi | |
Minimal execution environment | ContainerOS hanya menyertakan paket dan layanan sistem yang diperlukan untuk kontainer—sekitar 210 paket. Lebih sedikit paket berarti lebih sedikit CVE dan permukaan serangan yang lebih kecil. Paket berisiko tinggi—seperti binutils, Python, OpenSSH, dan tcpdump—telah dihapus. ContainerOS meminimalkan dukungan bahasa skrip dan tidak mendukung skrip Python, Perl, atau Ruby. | |
ContainerOS node O&M method | Menggunakan lingkungan eksekusi minimal dan sistem file root yang tidak dapat diubah untuk keamanan yang lebih kuat. Metode O&M untuk node ContainerOS berbeda dari sistem Linux standar. Untuk informasi selengkapnya, lihat O&M node ContainerOS. | |
Immutable root file system | Tidak mendukung manajer paket seperti yum. Menggunakan rpm-ostree untuk perubahan OS yang dapat dilacak dan rollback. Sistem file root  | |
Read-only system disk | Disk sistem diatur dalam mode read-only untuk melindungi OS dari perubahan tidak sah dan serangan persisten. Untuk memastikan boot dan operasi normal, sambungkan disk data terpisah. Data pengguna disimpan di disk data, terisolasi dari disk sistem. Secara default, disk data dipasang ke | Hanya tersedia di ContainerOS 3.5.0 dan versi selanjutnya. |
Removed shell interpreters | Interpreter shell—seperti /bin/bash dan /bin/sh—telah dihapus dari sistem. Hal ini memblokir eksekusi skrip shell dan mengurangi risiko serangan skrip berbahaya. | |
New Bootstrap container | Kontainer Bootstrap menjalankan skrip data pengguna kustom (User Data) sebelum kontainer utama dimulai. Setelah inisialisasi selesai, kontainer Bootstrap keluar secara otomatis—menghindari risiko keamanan terhadap sistem host atau kontainer aplikasi utama.  | |
Keamanan infrastruktur
Berdasarkan ekosistem paket Alibaba Cloud Linux: Alibaba Cloud Linux adalah distribusi server Linux Alibaba Cloud dan OS yang paling banyak digunakan di Alibaba Cloud. ContainerOS dibangun di atas Alibaba Cloud Linux dan menambahkan berbagai optimasi khusus cloud. ContainerOS memanfaatkan pengalaman bertahun-tahun Alibaba Cloud Linux dalam pengemasan dan pengiriman gambar. Sebelum setiap rilis gambar, ContainerOS menjalani pengujian garis dasar OS dan pengujian integrasi ACK untuk memastikan ketersediaan dan keamanan.
Penagihan
ContainerOS adalah gambar gratis. Anda dapat menggunakan ContainerOS di kelompok node ACK tanpa biaya dan menerima dukungan jangka panjang dari Alibaba Cloud.
Namun, sumber daya lain yang digunakan bersama ContainerOS—seperti vCPU, memori, penyimpanan, bandwidth publik, dan Snapshot—ditagih secara terpisah. Untuk detail selengkapnya, lihat Ikhtisar penagihan.
Referensi
Untuk menggunakan ContainerOS sebagai OS kelompok node, lihat Gunakan ContainerOS.
Untuk meninjau riwayat rilis gambar ContainerOS, lihat Riwayat rilis gambar ContainerOS.