Pohotovostní fondy pro službu Azure Container Instances (Preview)
Důležité
Pohotovostní fondy pro službu Azure Container Instances jsou aktuálně ve verzi Preview. Verze Preview vám zpřístupňujeme pod podmínkou, že budete souhlasit s dodatečnými podmínkami použití. Některé aspekty této funkce se můžou před zveřejněním změnit.
Pohotovostní fondy pro službu Azure Container Instances umožňují vytvořit fond předem zřízených skupin kontejnerů, které je možné použít v reakci na příchozí provoz. Skupiny kontejnerů ve fondu jsou plně zřízené, inicializované a připravené k příjmu práce.
Omezení
Pohotovostní fondy pro službu Azure Container Instances nejsou na webu Azure Portal k dispozici.
Požadavky
Registrace funkcí
Zaregistrujte poskytovatele prostředků pohotovostního fondu a funkci preview pohotovostního fondu ve vašem předplatném pomocí Azure Cloud Shellu. Registrace může trvat až 30 minut, než se úspěšně zobrazí jako zaregistrovaná. Spuštěním následujících příkazů můžete znovu určit, kdy je funkce úspěšně zaregistrována.
Register-AzResourceProvider -ProviderNameSpace Microsoft.ContainerInstance
Register-AzResourceProvider -ProviderNamespace Microsoft.StandbyPool
Register-AzProviderFeature -FeatureName StandbyContainerGroupPoolPreview -ProviderNamespace Microsoft.StandbyPool
Oprávnění řízení přístupu na základě role
Pokud chcete povolit pohotovostní fondy vytváření skupin kontejnerů ve vašem předplatném, přiřaďte příslušné oprávnění poskytovateli prostředků pohotovostního fondu.
- Na portálu Azure přejděte na svá předplatná.
- Vyberte předplatné, které chcete upravit oprávnění.
- Vyberte Řízení přístupu (IAM).
- Vyberte Přidat a přidat přiřazení role.
- Na kartě Role vyhledejte přispěvatele pohotovostního fondu skupin kontejnerů a vyberte ho.
- Přechod na kartu Členové
- Vyberte + Vybrat členy.
- Vyhledejte poskytovatele zdrojů pohotovostního fondu a vyberte ho.
- Přechod na kartu Revize a přiřazení
- Použijte změny.
- Zopakujte výše uvedené kroky také tak, že přiznáte roli přispěvatele služby Azure Container Instances a přispěvatele sítě k poskytovateli zdrojů pohotovostního fondu.
Další informace o přiřazování rolí najdete v tématu Přiřazení rolí Azure pomocí webu Azure Portal.
Použití kontejneru z pohotovostního fondu
Pokud potřebujete novou skupinu kontejnerů, můžete ji okamžitě vyžádat z pohotovostního fondu, který je zřízený a spuštěný.
Pohotovostní fondy poskytují pouze skupiny kontejnerů z fondu, které jsou plně zřízené a připravené k příjmu práce. Pokud se například instance ve vašem fondu stále inicializují, nejsou ve spuštěném stavu a nejsou při vyžádání kontejneru předány. Pokud nejsou ve fondu k dispozici žádné instance, služba Azure Container Instances se ve výchozím nastavení vrátí k vytvoření nové skupiny kontejnerů.
Velikost pohotovostního fondu
Počet skupin kontejnerů v pohotovostním fondu je určen nastavením parametru maxReadyCapacity . Když je skupina kontejnerů spotřebována z fondu, pohotovostní fond se automaticky začne znovu vyplňovat, aby se v pohotovostním fondu zachovala nastavená maximální připravená kapacita.
Jedinou dostupnou zásadou obnovení pro pohotovostní fondy ve službě Azure Container Instances je Always.
| Nastavení | Popis |
|---|---|
| maxReadyCapacity | Maximální počet skupin kontejnerů, které chcete nasadit ve fondu. |
| refillPolicy | Informuje pohotovostní fond, aby okamžitě doplňovaly skupiny kontejnerů, aby zachovaly maxReadyCapacity. |
Profil skupiny kontejnerů
Profil skupiny kontejnerů říká pohotovostnímu fondu, jak nakonfigurovat kontejnery ve fondu. Pokud v profilu skupiny kontejnerů provedete nějaké změny, musíte také aktualizovat pohotovostní fond, aby se zajistilo, že se aktualizace použijí na instance ve fondu.
{
"location":"{location}",
"properties":{
"containers": [
{
"name":"[mycontainergroupprofile]",
"properties": {
"command":[],
"environmentVariables":[],
"image":"mcr.microsoft.com/azuredocs/aci-helloworld:latest",
"ports":[
{
"port":8000
}
],
"resources": {
"requests": {
"cpu":1,
"memoryInGB":1.5
}
}
}
}
],
"imageRegistryCredentials":[],
"ipAddress":{
"ports":[
{
"protocol":"TCP",
"port":8000
}
],
"type":"Public"
},
"osType":"Linux",
"sku":"Standard"
}
}
Mapy konfigurace
Konfigurační mapa je vlastnost, která může být přidružena k profilu skupiny kontejnerů a slouží k použití konfigurací kontejnerů podobných proměnným prostředí a svazkům tajných kódů. Při použití proměnných prostředí nebo tajných svazků se ale vyžaduje restartování podu, aby se změny projevily. Pomocí konfiguračních map lze konfigurace použít bez restartování kontejneru. To umožňuje aktualizace mimo pásmo, aby kontejnery mohly číst nové hodnoty bez restartování.
Službu Azure Container Instances je možné vytvořit pomocí konfiguračních map nebo bez těchto map a je možné je aktualizovat v libovolném okamžiku po vytvoření pomocí konfiguračních map. Aktualizace konfiguračních map v existující spuštěné skupině kontejnerů se dá rychle provést a bez nutnosti restartování kontejneru.
Další informace naleznete v tématu použití konfiguračních map.
{
"properties": {
"containers": [
{
"name": "{mycontainergroupprofile}",
"properties": {
"image": "mcr.microsoft.com/azuredocs/aci-helloworld",
"ports": [
{
"port": 80,
"protocol": "TCP"
}
],
"resources": {
"requests": {
"memoryInGB": 0.5,
"cpu": 0.5
}
},
"configMap": {
"keyValuePairs": {
"key1": "value1",
"key2": "value2"
}
}
}
}
],
"osType": "Linux",
"ipAddress": {
"type": "Public",
"ports": [
{
"protocol": "tcp",
"port": 80
}
]
}
},
"location": "{location}"
}
Důvěrné kontejnery
Pohotovostní fondy pro instance kontejnerů Azure podporují důvěrné kontejnery. Pokud chcete použít důvěrné kontejnery , aktualizujte sku typ na Confidential v profilu skupiny kontejnerů.
Důležité
Hodnoty předané pomocí konfiguračních map nejsou zahrnuté do zásad zabezpečení ani nejsou ověřeny modulem runtime před zpřístupněním připojení souboru pro kontejner. Všechny hodnoty, které by mohly mít dopad na data nebo zabezpečení aplikace, nemůže aplikace během provádění důvěřovat a místo toho by měla být k dispozici kontejneru pomocí proměnných prostředí.
{
"location":"{location}",
"properties":{
"containers": [
{
"name":"{mycontainergroupprofile}",
"properties": {
"command":[],
"environmentVariables":[],
"image":"mcr.microsoft.com/azuredocs/aci-helloworld:latest",
"ports":[
{
"port":8000
}
],
"resources": {
"requests": {
"cpu":1,
"memoryInGB":1.5
}
}
}
}
],
"imageRegistryCredentials":[],
"ipAddress":{
"ports":[
{
"protocol":"TCP",
"port":8000
}
],
"type":"Public"
},
"osType":"Linux",
"sku":"Confidential"
}
}
Spravovaná identita
Pohotovostní fondy pro službu Azure Container Instances podporují integraci se spravovanou identitou. Použití spravované identity se provádí při vyžádání kontejneru z pohotovostního fondu a zahrnutí identity parametrů a nastavení. Spravovaná identita není vlastnost podporovaná přímo v profilu skupiny kontejnerů.
{
"location": "{location}",
"properties": {
"standByPoolProfile":{
"id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}"
},
"containerGroupProfile": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{mycontainergroupprofile}",
"revision": {revisionNumber}
},
},
"identity": {
"type": "UserAssigned",
"userAssignedIdentities": {
"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identity}": {}
},
"containers": [
{
"name": "{mycontainergroupprofile}",
"properties": {
"configMap": {
"keyValuePairs": {
"{newKey}": "{newValue}"
}
}
}
}
]
}
}
Zóny dostupnosti
Pohotovostní fondy pro službu Azure Container Instances podporují vytváření a vyžádání kontejnerů napříč zónami dostupnosti. Vytvoření zónového pohotovostního fondu je v současné době k dispozici pouze pomocí rozhraní REST API pohotovostního fondu s použitím verze 2024-08-01-preview a k dispozici pouze v oblasti Indie – střed.
Vytvoření zónového pohotovostního fondu
PUT https://management.azure.com/subscriptions/{SubscriptionID}/resourceGroups/myResourceGroup/providers/Microsoft.StandbyPool/standbyContainerGroupPools/myStandbyPool?api-version=2024-08-01-preview
Request Body
{
"properties": {
"elasticityProfile": {
"maxReadyCapacity": 20,
"refillPolicy": "always"
},
"containerGroupProperties": {
"containerGroupProfile": {
"id": "/subscriptions/{SubscriptionID}/resourceGroups/myResourceGroup/providers/Microsoft.ContainerInstance/containerGroupProfiles/mycontainergroupprofile",
"revision": 1
},
"subnetIds": [
{
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNET/subnets/mySubnet"
}
]
},
"zones": [
"1",
"2",
"3"
]
},
"location": "West Central US"
}
Další kroky
Vytvořte pohotovostní fond pro službu Azure Container Instances.