Nodos virtuales en Azure Container Instances

En este artículo se presenta cómo los nodos virtuales de Azure Container Instances (ACI) permiten organizar cargas de trabajo en contenedores. En este artículo se proporciona información general sobre el conjunto de características, la disponibilidad y los recursos.

Los nodos virtuales de Azure Container Instances permiten implementar pods en el clúster de Azure Kubernetes Service (AKS) que se ejecutan como grupos de contenedores en ACI. Dado que la infraestructura sin servidor de ACI realiza una copia de seguridad de los nodos virtuales, puede escalar verticalmente de forma rápida la carga de trabajo sin necesidad de esperar a que el escalador automático del clúster de Kubernetes implemente nodos de proceso de máquina virtual. Puede escalar rápidamente las cargas de trabajo de la aplicación y solo pagar por el tiempo en que se ejecutan los pods.

Los nodos virtuales de Azure Container Instances son una evolución en la oferta de nodos virtuales existentes para AKS. Ofrece una compatibilidad significativamente mejor con la funcionalidad de Kubernetes, lo que elimina la mayoría de las limitaciones de la implementación anterior. Además, le permite aprovechar las ventajas de la funcionalidad avanzada de ACI, como los contenedores confidenciales.

Los nodos virtuales de Azure Container Instances se presentaron en la presentación de AKS en KubeCon NA 2023, con un segmento que muestra algunas de sus muchas mejoras.

Características de nodos virtuales en Azure Container Instances

Escalado rápido de las cargas de trabajo de la aplicación

Los pods implementados en un nodo virtual se ejecutan en la infraestructura sin servidor de ACI. No es necesario aprovisionar primero nodos de proceso de máquina virtual adicionales en el clúster de AKS al escalar verticalmente la carga de trabajo.

Solo pago por segundo de tiempo de ejecución

Con los nodos de clúster de AKS estándar, paga por las máquinas virtuales aprovisionadas incluso si no usa activamente su capacidad. Los pods de un nodo virtual usan la facturación por segundo de ACI, por lo que se paga en función de lo que necesite.

Implementación de grupos de contenedores confidenciales

Los nodos virtuales se pueden configurar para ejecutar los pods como Grupos de contenedores confidenciales en ACI. Los contenedores confidenciales de Azure Container Instances se pueden ejecutar con directivas de ejecución verificables que permiten a los clientes tener el control sobre qué software y acciones pueden ejecutarse dentro del TEE. Estas directivas de ejecución ayudan a protegerse frente a actores incorrectos que crean modificaciones inesperadas de la aplicación que podrían filtrar datos confidenciales. Los clientes crean directivas de ejecución a través de herramientas proporcionadas y las pruebas criptográficas comprueban las directivas.

Disponibilidad regional

Los nodos virtuales de Azure Container Instances se admiten en todas las regiones en las que ACI está disponible. Los nodos virtuales de Azure Container Instances confidenciales se admiten en todas las regiones en las que ACI confidencial está disponible.

Para obtener más información, consulte Disponibilidad de recursos y límites de cuota para ACI.

Recursos

• Gráfico de Helm para implementar nodos virtuales en Azure Container Instances
• Guía para personalizar pods que se ejecutan en nodos virtuales
• Guía para personalizar la instalación de nodos virtuales
• Guía para implementar cargas de trabajo a gran escala en nodos virtuales

Pasos siguientes

• Para probar nodos virtuales en Azure Container Instances, consulte Implementación de nodos virtuales en Azure Container Instances en el clúster de AKS

• Si quiere administrar grupos de contenedores de varias instancias, consulte Acerca de NGroups.