Co je služba Azure Container Instances?
Kontejnery se stávají upřednostňovaným způsobem balení, nasazování a správy cloudových aplikací. Azure Container Instances nabízí nejrychlejší a nejjednodušší způsob, jak v Azure spouštět kontejnery Linuxu nebo Windows, aniž byste museli spravovat všechny virtuální počítače a nemuseli využívat službu vyšší úrovně.
ACI podporuje pravidelné, důvěrné a spotové kontejnery. ACI se dá použít jako jedna instance nebo více instancí prostřednictvím NGroups nebo můžete získat možnosti orchestrace nasazením podů do clusteru Azure Kubernetes Service (AKS) prostřednictvím virtuálních uzlů v ACI. Pro ještě rychlejší spouštění podporuje ACI pohotovostní fondy.
Rychlé časy spuštění
Kontejnery nabízejí oproti virtuálním počítačům významné výhody při spouštění. Služba Azure Container Instances může spouštět kontejnery v Azure během několika sekund a bez nutnosti zřizovat a spravovat virtuální počítače.
Přenesení imagí kontejnerů Linuxu nebo Windows z Docker Hubu, privátního registru kontejnerů Azure nebo jiného cloudového registru Dockeru V nejčastějších dotazech se dozvíte, které registry ACI podporuje. Azure Container Instances ukládá do mezipaměti několik běžných základních imagí operačního systému, což pomáhá urychlit nasazení vlastních imagí aplikací.
Pro ještě rychlejší spouštění podporuje ACI pohotovostní fondy.
Přístup ke kontejneru
Služba Azure Container Instances umožňuje vystavit skupiny kontejnerů přímo na internet s IP adresou a plně kvalifikovaným názvem domény (FQDN). Při vytváření instance kontejneru můžete zadat vlastní popisek názvu DNS a zpřístupnit tak aplikaci na adrese vlastní_popisek.oblast_Azure.azurecontainer.io.
Azure Container Instances také podporuje spuštění příkazu ve spuštěném kontejneru tím, že poskytuje interaktivní prostředí, které vám pomůže s vývojem aplikací a řešením potíží. Přístup přebírá přístup přes protokol HTTPS a k zabezpečení připojení klientů používá protokol TLS.
Důležité
Služba Azure Container Instances vyžaduje všechna zabezpečená připojení ze serverů a aplikací k používání protokolu TLS 1.2. Podpora protokolu TLS 1.0 a 1.1 byla vyřazena.
Kompatibilní nasazení
Zabezpečení na úrovni hypervisoru
Kontejnery v minulosti nabízely izolaci závislostí aplikací a zásady správného řízení prostředků, ale nebyly dostatečně posíleny pro nepřátelské použití s více tenanty. Služba Azure Container Instances zaručuje izolaci vaší aplikace v kontejneru stejně, jako by byla na virtuálním počítači.
Data zákazníka
Služba Azure Container Instances neukládá zákaznická data. Ukládá ale ID předplatného předplatného Azure použitého k vytváření prostředků. K zajištění toho, aby vaše skupiny kontejnerů pokračovaly v provozu podle očekávání, vyžaduje se ukládání ID předplatného.
Vlastní velikosti
Kontejnery jsou obvykle optimalizované pro spouštění jenom jedné aplikace, ale konkrétní požadavky těchto aplikací se můžou značně lišit. Služba Azure Container Instances zajišťuje optimální využití díky tomu, že umožňuje přesnou specifikaci jader procesoru a paměti. Platíte podle toho, co potřebujete, a účtuje se po sekundách, takže můžete podrobně upravovat náklady podle vašich aktuálních potřeb.
V případě úloh náročných na výpočetní výkon, jako je strojové učení, může služba Azure Container Instances naplánovat kontejnery Linuxu tak, aby používaly prostředky NVIDIA Tesla GPU (Preview).
Trvalé úložiště
Abychom mohli načíst a zachovat stav pomocí služby Azure Container Instances, nabízíme přímé připojení sdílených složek Azure, které podporuje Azure Storage.
Kontejnery Windows a Linuxu
Služba Azure Container Instances může plánovat kontejnery Windows i Linuxu pomocí stejného rozhraní API. Předvolbu typu operačního systému můžete zadat při vytváření skupin kontejnerů.
Některé funkce jsou aktuálně omezené na kontejnery Linuxu:
- Více kontejnerů na skupinu kontejnerů
- Připojení svazku (Soubory Azure, emptyDir, GitRepo, tajný klíč)
- Metriky využití prostředků pomocí služby Azure Monitor
- Prostředky GPU (Preview)
Pro nasazení kontejnerů Windows použijte image založené na běžných základních imagích Windows.
Spuštění více kontejnerů v jedné skupině kontejnerů
Azure Container Instances podporuje plánování více kontejnerů v rámci jedné skupiny kontejnerů, která sdílí stejného hostitele kontejneru, místní síť, úložiště a životní cyklus. Díky tomu můžete kombinovat hlavní kontejner aplikace s dalšími podpůrnými kontejnery, jako jsou například sajdkáry protokolování.
Nasazení virtuální sítě
Služba Azure Container Instances umožňuje nasazení instancí kontejnerů do virtuální sítě Azure. Při nasazení do podsítě ve vaší virtuální síti můžou instance kontejnerů bezpečně komunikovat s dalšími prostředky ve virtuální síti, včetně místních (přes bránu VPN nebo ExpressRoute).
Podpora zón dostupnosti
Služba Azure Container Instances podporuje nasazení zónových skupin kontejnerů, což znamená, že je instance připnutá ke konkrétní zóně dostupnosti s vlastním výběrem. Zónu dostupnosti je možné zadat pro každou skupinu kontejnerů.
Spravovaná identita
Azure Container Instances podporuje použití spravované identity ve vaší skupině kontejnerů, která umožňuje vaší skupině kontejnerů ověřovat se ve všech službách, které podporují ověřování Microsoft Entra bez správy přihlašovacích údajů v kódu kontejneru.
Vyžádání image ověřené spravovanou identitou
Služba Azure Container Instances se může ověřit v instanci služby Azure Container Registry (ACR) pomocí spravované identity, což vám umožní vyžádat image bez nutnosti zahrnout uživatelské jméno a heslo přímo do definice skupiny kontejnerů.
Důvěrné nasazení kontejneru
Důvěrné kontejnery v ACI umožňují spouštět kontejnery v důvěryhodném spouštěcím prostředí (TEE), které poskytuje hardwarově založenou ochranu důvěrnosti a integrity vašich úloh kontejneru. Důvěrné kontejnery v ACI můžou chránit používané data a šifrovat data zpracovávaná v paměti. Důvěrné kontejnery v ACI se podporují jako skladová položka, kterou můžete vybrat při nasazování úlohy. Další informace najdete v důvěrných skupinách kontejnerů.
Spotové nasazení kontejneru
Spotové kontejnery ACI umožňují zákazníkům spouštět přerušitelné kontejnerizované úlohy na nevyužité kapacitě Azure se slevou až 70 % oproti kontejnerům ACI s normální prioritou. Spotové kontejnery ACI se můžou předpovědět, když Azure narazí na nedostatek nadbytečné kapacity a jsou vhodné pro úlohy bez striktních požadavků na dostupnost. Zákazníci se účtují za využití paměti a jádra za sekundu. Pokud chcete využívat spotové kontejnery ACI, můžete úlohu nasadit s příznakem konkrétní vlastnosti, který označuje, že chcete použít spotové skupiny kontejnerů a využít výhod sníženého cenového modelu. Další informace najdete v tématu Spotové skupiny kontejnerů.
NGroups
NGroups poskytuje pokročilé možnosti pro správu více souvisejících skupin kontejnerů. NGroups poskytuje podporu pro udržování zadaného počtu skupin kontejnerů, provádění postupných upgradů, nasazování napříč několika zónami dostupnosti, používání nástrojů pro vyrovnávání zatížení pro příchozí přenos dat a nasazování důvěrných kontejnerů. Další informace naleznete v tématu O NGroups.
Virtuální uzly ve službě Azure Container Instances
Virtuální uzly ve službě Azure Container Instances umožňují nasazovat pody v clusteru Azure Kubernetes Service (AKS), který běží jako skupiny kontejnerů v ACI. Díky tomu můžete orchestrovat skupiny kontejnerů pomocí známých konstruktorů Kubernetes. Vzhledem k tomu, že virtuální uzly jsou podporovány bezserverovou infrastrukturou ACI, můžete rychle vertikálně navýšit kapacitu úloh, aniž byste museli čekat, až automatické škálování clusteru Kubernetes nasadí výpočetní uzly virtuálních počítačů.
Důležité informace
Přihlašovací údaje uživatele předávané přes rozhraní příkazového řádku (CLI) se ukládají jako prostý text v back-endu. Ukládání přihlašovacích údajů ve formátu prostého textu představuje bezpečnostní riziko; Microsoft doporučuje zákazníkům ukládat přihlašovací údaje uživatele do proměnných prostředí rozhraní příkazového řádku, aby se zajistilo, že jsou při uložení v back-endu zašifrované nebo transformované.
Pokud vaše skupina kontejnerů přestane fungovat, doporučujeme před otevřením žádosti o podporu restartovat kontejner, zkontrolovat kód aplikace nebo konfiguraci místní sítě.
Image kontejnerů nemůžou být větší než 15 GB, jakékoli image nad touto velikostí můžou způsobit neočekávané chování: Jak velká může být image kontejneru?
Některé základní image Windows Serveru už nejsou kompatibilní se službou Azure Container Instances:
Jaké základní image operačního systému Windows jsou podporované?
Pokud se skupina kontejnerů restartuje, ip adresa skupiny kontejnerů se může změnit. Doporučujeme, abyste ve vašem scénáři nepoužili pevně zakódovanou IP adresu. Pokud potřebujete statickou veřejnou IP adresu, použijte Application Gateway: Statická IP adresa pro skupinu kontejnerů – Azure Container Instances | Microsoft Learn
Existují porty, které jsou vyhrazené pro funkce služeb. Doporučujeme nepoužívat tyto porty, protože jejich používání vede k neočekávanému chování: Vyhrazuje si služby ACI porty pro funkce služby?
Pokud máte potíže s nasazením nebo spuštěním kontejneru, nejprve si projděte průvodce odstraňováním běžných chyb a problémů.
Vaše skupiny kontejnerů se můžou restartovat kvůli událostem údržby platformy. Tyto události údržby se provádějí, aby se zajistilo průběžné vylepšování základní infrastruktury: Kontejner měl izolované restartování bez explicitního vstupu uživatele.
ACI neumožňuje operace s privilegovanými kontejnery. Doporučujeme vám, abyste nezávisili na použití kořenového adresáře pro váš scénář.
Další kroky
Vyzkoušejte si nasazení kontejneru do Azure jediným příkazem s využitím naší příručky Rychlý start: