Présentation d’Azure Container Instances
Les conteneurs deviennent le meilleur moyen pour mettre en package, déployer et gérer des applications cloud. Azure Container Instances offre le moyen le plus rapide et le plus simple d'exécuter des conteneurs Linux ou Windows dans Azure, sans avoir à gérer de machines virtuelles ni à adopter un service de niveau supérieur.
ACI prend en charge régulier, confidentiels et conteneurs Spot. ACI peut être utilisé comme instance simple ou multi-instance via NGroups, ou vous pouvez obtenir des fonctionnalités d’orchestration en déployant des pods dans votre cluster Azure Kubernetes Service (AKS) via des nœuds virtuels sur ACI. Pour des temps de démarrage encore plus rapides, ACI prend en charge les pools de secours.
Temps de démarrage rapide
Les conteneurs offrent des avantages de démarrage conséquents sur les machines virtuelles. Azure Container Instances peut démarrer des conteneurs dans Azure en quelques secondes, sans avoir à configurer ni gérer des machines virtuelles.
Récupérez les images conteneur Linux ou Windows à partir de Docker Hub, d’un registre de conteneurs Azure privé ou d’un autre registre Docker cloud. Consultez la FAQ pour savoir quels sont les registres pris en charge par ACI. Azure Container Instances met en cache plusieurs images de systèmes d’exploitation de base courants, accélérant ainsi le déploiement de vos images d’application personnalisées.
Pour des temps de démarrage encore plus rapides, ACI prend en charge les pools de secours.
Accès au conteneur
Azure Container Instances permet d’exposer les groupes de votre conteneur directement sur Internet avec une adresse IP publique et un nom de domaine complet. Lorsque vous créez une instance de conteneur, vous pouvez spécifier une étiquette de nom DNS personnalisée pour que votre application soit accessible à l’emplacement customlabel.azureregion.azurecontainer.io.
Azure Container Instances prend également en charge l’exécution d’une commande dans un conteneur en cours d’exécution en fournissant un interpréteur de commandes interactif qui facilite le développement et le débogage des applications. L’accès s’effectue via HTTPS, en utilisant TLS pour sécuriser les connexions clientes.
Important
Azure Container Instances nécessite l’utilisation de TLS 1.2 pour toutes les connexions sécurisées établies à partir de serveurs et d’applications. TLS 1.0 et 1.1 ne sont plus pris en charge.
Déploiements conformes
Sécurité au niveau de l’hyperviseur
Historiquement, les conteneurs offraient une isolation de la dépendance d’applications et une gouvernance des ressources, mais n’étaient pas suffisamment renforcés pour une utilisation multilocataire hostile. Azure Container Instances garantie que votre application se retrouve aussi isolée dans un conteneur que dans une machine virtuelle.
Données client
Le service Azure Container Instances ne stocke pas de données client. Toutefois, il stocke les ID d’abonnement de l’abonnement Azure utilisé pour créer des ressources. Le stockage des ID d’abonnement est nécessaire pour garantir que vos groupes de conteneurs continuent de s’exécuter comme prévu.
Tailles personnalisées
Les conteneurs sont généralement optimisés pour n’exécuter qu’une application, mais les besoins précis de ces applications peuvent grandement varier. Azure Container Instances permet une utilisation optimale en autorisant les spécifications exactes des cœurs d’unité centrale et de la mémoire. Vous payez pour ce dont vous avez besoin et vous êtes facturé immédiatement, pour pouvoir ajuster vos dépenses selon vos besoins.
Pour les travaux nécessitant beaucoup de ressources système, comme le machine learning, Azure Container Instances peut programmer des conteneurs Linux pour utiliser des ressources GPU (préversion) NVIDIA Tesla.
Stockage persistant
Pour récupérer et rendre persistants des états avec Azure Container Instances, nous proposons le montage direct des partages Azure Files sauvegardés par le service Stockage Azure.
Conteneurs Windows et Linux
Azure Container Instances peut programmer des conteneurs Windows et Linux avec la même API. Vous pouvez spécifier votre préférence de type de système d’exploitation lorsque vous créez vos groupes de conteneurs.
Certaines fonctionnalités sont actuellement restreintes aux conteneurs Linux :
- Plusieurs conteneurs par groupe de conteneurs
- Montage de volume (Azure Files, emptyDir, GitRepo, secret)
- Métriques d’utilisation des ressources avec Azure Monitor
- Ressources GPU (préversion)
Pour les déploiements de conteneurs Windows, utilisez des images basées sur des images de base Windows communes.
Exécuter plusieurs conteneurs dans un seul groupe de conteneurs
Azure Container Instances prend en charge la planification de plusieurs conteneurs au sein d'un même groupe de conteneurs qui partagent le même hôte de conteneur, le même réseau local, le même stockage et le même cycle de vie. Vous pouvez ainsi combiner votre conteneur d’application principal avec d’autres conteneurs à rôle d’assistance, comme les side-cars de journalisation.
Déploiement d’un réseau virtuel
Azure Container Instances permet le déploiement d’instances de conteneur dans un réseau virtuel Azure. Quand elles sont déployées dans un sous-réseau au sein de votre réseau virtuel, les instances de conteneur peuvent communiquer de manière sécurisée avec d’autres ressources dans le réseau virtuel, y compris celles qui sont en local (par le biais d’une passerelle VPN ou d’ExpressRoute).
Prise en charge des zones de disponibilité
Azure Container Instances prend en charge les déploiements de groupes de conteneurs zonaux, ce qui signifie que l’instance est épinglée à une zone de disponibilité spécifique sélectionnée automatiquement. La zone de disponibilité peut être spécifiée par groupe de conteneurs.
Identité managée
Azure Container Instances prend en charge l’utilisation de l'identité gérée avec votre groupe de conteneurs, ce qui permet à votre groupe de conteneurs de s'authentifier auprès de n'importe quel service prenant en charge l'authentification Microsoft Entra sans avoir à gérer les informations d'identification dans le code de votre conteneur.
Gestion de l'identité, de l'authentification et de l'extraction d'images
Azure Container Instances peut s’authentifier auprès d’une instance Azure Container Registry (ACR) à l’aide d’une identité managée, ce qui vous permet d’extraire l’image sans avoir à inclure un nom d’utilisateur et un mot de passe directement dans votre définition de groupe de conteneurs.
Déploiement de conteneurs confidentiels
Les conteneurs confidentiels sur ACI vous permettent d’exécuter des conteneurs dans un environnement d’exécution approuvé (TEE) qui fournit des protections de confidentialité et d’intégrité matérielles pour vos charges de travail de conteneur. Les conteneurs confidentiels sur ACI peuvent protéger les données en cours d’utilisation et chiffrer les données en cours de traitement en mémoire. Les conteneurs confidentiels sur ACI sont pris en charge en tant que référence SKU que vous pouvez sélectionner lors du déploiement de votre charge de travail. Pour plus d’informations, consultez Groupes de conteneurs confidentiels.
Déploiement de conteneur spot
Les conteneurs Spot ACI permettent aux clients d’exécuter des charges de travail conteneurisées et interruptibles sur une capacité Azure inutilisée à des prix réduits jusqu’à 70 % par rapport aux conteneurs ACI de priorité régulière. Les conteneurs spot ACI peuvent être préemptés lorsque Azure rencontre une pénurie de capacité excédentaire, et ils sont adaptés aux charges de travail sans exigences de disponibilité strictes. Les clients sont facturés pour de la mémoire par seconde et de l’utilisation des cœurs. Pour utiliser des conteneurs Spot ACI, vous pouvez déployer votre charge de travail avec un indicateur de propriété spécifique indiquant que vous souhaitez utiliser des groupes de conteneurs Spot et tirer parti du modèle tarifaire à prix réduit. Pour plus d’informations, consultez Groupes de conteneurs spot.
NGroups
NGroups fournit des fonctionnalités avancées pour la gestion de plusieurs groupes de conteneurs associés. NGroups prend en charge la gestion d’un nombre spécifié de groupes de conteneurs, l’exécution de mises à niveau propagées, le déploiement sur plusieurs zones de disponibilité, l’utilisation d’équilibreurs de charge pour l’entrée et le déploiement de conteneurs confidentiels. Pour plus d'informations, voir À propos des NGroups.
Nœuds virtuels sur Azure Container Instances
Les nœuds virtuels sur Azure Container Instances vous permettent de déployer des pods dans votre cluster Azure Kubernetes Service (AKS) qui s’exécutent comme groupes de conteneurs dans Azure Container Instances (ACI). Cela vous permet d’orchestrer vos groupes de conteneurs à l’aide de constructions Kubernetes familières. Étant donné que les nœuds virtuels s’appuient sur l’infrastructure serverless d’ACI, vous pouvez rapidement effectuer un scale-up de votre charge de travail sans devoir attendre que l’outil de mise à l’échelle automatique du cluster Kubernetes déploie des nœuds de calcul de machine virtuelle.
À propos de l’installation
Les informations d’identification de l’utilisateur transmises au moyen de l’interface de ligne de commande (CLI) sont stockées sous forme de texte brut dans le serveur principal. Le stockage des informations d’identification sous forme de texte brut est un risque de sécurité. Microsoft conseille aux clients de stocker les informations d’identification de l’utilisateur(-trice) dans les variables d’environnement CLI pour s’assurer de leur chiffrement/transformation lors de leur stockage dans le serveur principal.
Si votre groupe de conteneurs cesse de fonctionner, nous vous suggérons d’essayer de redémarrer votre conteneur et de vérifier le code de votre application ou la configuration de votre réseau local avant d’ouvrir une demande de support.
Les images conteneur ne peuvent pas dépasser 15 Go. Toute image de taille supérieure peut entraîner un comportement inattendu : Quelle est la taille maximale d’une image conteneur ?
Certaines images de base Windows Server ne sont plus compatibles avec Azure Container Instances :
Quelles images de système d’exploitation de base Windows sont prises en charge ?
Si un groupe de conteneurs redémarre, l’adresse IP du groupe de conteneurs peut changer. Nous vous déconseillons d’utiliser une adresse IP codée en dur dans votre scénario. Si vous avez besoin d’une adresse IP publique statique, utilisez Application Gateway : Adresse IP statique pour le groupe de conteneurs - Azure Container Instances | Microsoft Learn
Certains ports sont réservés à la fonctionnalité du service. Nous vous conseillons de ne pas utiliser ces ports, car ils entraînent des comportements inattendus : Le service ACI réserve-t-il des ports pour la fonctionnalité du service ?
Si vous rencontrez des problèmes lors du déploiement ou de l’exécution de votre conteneur, consultez d’abord le guide de résolution des problèmes qui recense les erreurs et problèmes courants.
Vos groupes de conteneurs peuvent redémarrer en raison d’événements de maintenance de la plateforme. Ces événements de maintenance sont effectués pour garantir l’amélioration continue de l’infrastructure sous-jacente : Le conteneur redémarrait de manière isolée sans entrée utilisateur explicite
ACI n’autorise pas les opérations d’un conteneur privilégié. Nous vous déconseillons de dépendre de l’utilisation du répertoire racine pour votre scénario.
Étapes suivantes
Essayez de déployer un conteneur dans Azure avec une seule commande à l’aide de notre guide de démarrage rapide :