Wat is Azure Container Instances?
Containers worden de voorkeursmethode voor het verpakken, implementeren en beheren van cloudtoepassingen. Azure Container Instances is de snelste en meest eenvoudige methode voor het uitvoeren van een container in Azure, waarbij het niet nodig is om virtuele machines te beheren of het serviceniveau te verhogen.
ACI ondersteunt reguliere, vertrouwelijke en Spot-containers . ACI kan worden gebruikt als één exemplaar of meerdere exemplaren via NGroups, of u kunt indelingsmogelijkheden verkrijgen door pods in uw Azure Kubernetes Service-cluster (AKS) te implementeren via virtuele knooppunten in ACI.
Snel opstarten
Containers bieden aanzienlijke opstartvoordelen ten opzichte van virtuele machines (VM’s). Met Azure Container Instances kunnen containers in Azure in enkele seconden worden gestart, zonder dat u VM’s hoeft in te richten en te beheren.
Breng Linux- of Windows-containerinstallatiekopieën uit Docker Hub, een privé-Azure-containerregister of een ander Docker-register in de cloud. Raadpleeg de veelgestelde vragen voor meer informatie over welke registers ACI ondersteunt. Azure Container Instances slaat verschillende veelgebruikte basisbesturingssysteeminstallatiekopieën op in het cachegeheugen, waardoor de implementatie van uw aangepaste app-installatiekopieën sneller verloopt.
Toegang tot container
Met Azure Container Instances kunt u uw containergroepen direct weergeven op internet met een IP-adres en een Fully Qualified Domain Name. Wanneer u een containerexemplaar maakt, kunt u een aangepast DNS-naamlabel opgeven, zodat uw toepassing bereikbaar is via aangepastlabel.azureregio.azurecontainer.io.
Azure Container Instances biedt ook ondersteuning voor het uitvoeren van een opdracht in een actieve container via een interactieve shell die u helpt bij het ontwikkelen en oplossen van toepassingen. Toegang vindt plaats via HTTPS, met behulp van TLS om clientverbindingen te beveiligen.
Belangrijk
Voor Azure Container Instances zijn alle beveiligde verbindingen van servers en toepassingen vereist voor het gebruik van TLS 1.2. Ondersteuning voor TLS 1.0 en 1.1 is buiten gebruik gesteld.
Compatibele implementaties
Beveiliging op hypervisorniveau
In het verleden boden containers isolatie van toepassingsafhankelijkheid en resourcebeheer, maar waren onvoldoende beperkt voor vijandig multitenant gebruik. Met Azure Container Instances is uw toepassing gegarandeerd even geïsoleerd in een container als deze op een VM zou zijn.
Klantgegevens
De Azure Container Instances-service slaat geen klantgegevens op. De abonnements-id's van het Azure-abonnement dat wordt gebruikt om resources te maken, worden wel opgeslagen. Het opslaan van abonnements-id's is vereist om ervoor te zorgen dat uw containergroepen blijven werken zoals verwacht.
Aangepaste grootten
Containers zijn meestal geoptimaliseerd voor het uitvoeren van één toepassing, maar de exacte behoeften van deze toepassingen kunnen aanzienlijk verschillen. Azure Container Instances biedt een optimaal gebruik door exacte specificaties van CPU-kernen en -geheugen toe te staan. U betaalt op basis van wat u nodig hebt en wordt per seconde gefactureerd, zodat u uw uitgaven kunt verfijnen op basis van werkelijke behoefte.
Voor rekenintensieve taken zoals machine learning kunnen met Azure Container Instances Linux-containers worden ingesteld om GPU-resources (preview) van NVIDIA Tesla te gebruiken.
Permanente opslag
Voor het ophalen en persisteren van statuswaarden met exemplaren van Azure Container Instances, biedt Microsoft direct koppelen van Azure Files-shares, ondersteund door Azure Storage.
Linux- en Windows-containers
Met Azure Container Instances kunt u Windows- en Linux-containers met dezelfde API plannen. U kunt uw voorkeur voor het besturingssysteemtype opgeven wanneer u uw containergroepen maakt.
Sommige functies zijn momenteel beperkt tot Linux-containers:
- Meerdere containers per containergroep
- Volume koppelen (Azure Files, emptyDir, GitRepo, geheim)
- Metrische gebruiksgegevens voor resources met Azure Monitor
- GPU-resources (preview-versie)
Gebruik voor implementaties van Windows-containers installatiekopieën op basis van algemene Windows-installatiekopieën.
Meerdere containers uitvoeren in één containergroep
Azure Container Instances ondersteunt het plannen van meerdere containers binnen één containergroep die dezelfde containerhost, hetzelfde lokale netwerk, de opslag en de levenscyclus delen. Hierdoor kunt u uw hoofdtoepassingscontainer combineren met andere ondersteunende rolcontainers, zoals het in een logboek vastleggen van sidecars.
Implementatie van virtuele netwerken
Azure Container Instances maakt de implementatie van containerinstanties in een virtueel netwerk in Azure mogelijk. Als containerinstanties zijn geïmplementeerd in een subnet in uw virtuele netwerk, kunnen ze veilig communiceren met andere resources in het virtuele netwerk, waaronder on-premises resources (via VPN-gateway of ExpressRoute).
Ondersteuning voor beschikbaarheidszones
Azure Container Instances ondersteunt zonegebonden implementaties van containergroepen, wat betekent dat het exemplaar is vastgemaakt aan een specifieke, zelf-geselecteerde beschikbaarheidszone. De beschikbaarheidszone kan per containergroep worden opgegeven.
Beheerde identiteit
Azure Container Instances ondersteunt het gebruik van beheerde identiteit met uw containergroep, waardoor uw containergroep kan worden geverifieerd bij elke service die Ondersteuning biedt voor Microsoft Entra-verificatie zonder referenties in uw containercode te beheren.
Pull van geverifieerde beheerde identiteit
Azure Container Instances kan worden geverifieerd met een ACR-exemplaar (Azure Container Registry) met behulp van een beheerde identiteit, zodat u de installatiekopie kunt ophalen zonder dat u rechtstreeks een gebruikersnaam en wachtwoord hoeft op te nemen in de definitie van uw containergroep.
Implementatie van vertrouwelijke containers
Met vertrouwelijke containers in ACI kunt u containers uitvoeren in een vertrouwde uitvoeringsomgeving (TEE) die beveiliging op basis van hardware en integriteit biedt voor uw containerworkloads. Vertrouwelijke containers in ACI kunnen gegevens in gebruik beveiligen en versleutelen die in het geheugen worden verwerkt. Vertrouwelijke containers in ACI worden ondersteund als een SKU die u kunt selecteren bij het implementeren van uw workload. Zie vertrouwelijke containergroepen voor meer informatie.
Spot-containerimplementatie
Met ACI Spot-containers kunnen klanten onderbroken, in containers geplaatste workloads uitvoeren op ongebruikte Azure-capaciteit tegen gereduceerde prijzen van maximaal 70% vergeleken met ACI-containers met een normale prioriteit. ACI-spotcontainers kunnen worden afgewend wanneer Azure te maken krijgt met een tekort aan overtollige capaciteit en ze zijn geschikt voor workloads zonder strikte beschikbaarheidsvereisten. Klanten worden gefactureerd voor geheugen- en kerngebruik per seconde. Als u ACI Spot-containers wilt gebruiken, kunt u uw workload implementeren met een specifieke eigenschapsvlag die aangeeft dat u Spot-containergroepen wilt gebruiken en kunt profiteren van het prijsmodel met korting. Zie Spot-containergroepen voor meer informatie.
NGroups
NGroups biedt geavanceerde mogelijkheden voor het beheren van meerdere gerelateerde containergroepen. NGroups biedt ondersteuning voor het onderhouden van een opgegeven aantal containergroepen, het uitvoeren van rolling upgrades, het implementeren van meerdere beschikbaarheidszones, het gebruik van load balancers voor inkomend verkeer en het implementeren van vertrouwelijke containers. Zie Over NGroups voor meer informatie.
Virtuele knooppunten in Azure Container Instances
Met virtuele knooppunten in Azure Container Instances kunt u pods implementeren in uw AKS-cluster (Azure Kubernetes Service) dat wordt uitgevoerd als containergroepen in ACI. Hiermee kunt u uw containergroepen organiseren met behulp van vertrouwde Kubernetes-constructies. Omdat virtuele knooppunten worden ondersteund door de serverloze infrastructuur van ACI, kunt u uw werkbelasting snel omhoog schalen zonder dat u hoeft te wachten tot de automatische schaalaanpassing van kubernetes-clusters vm-rekenknooppunten implementeert.
Overwegingen
De referenties van de gebruiker die worden doorgegeven via de opdrachtregelinterface (CLI) worden opgeslagen als tekst zonder opmaak in de back-end. Het opslaan van referenties in tekst zonder opmaak is een beveiligingsrisico; Microsoft adviseert klanten om gebruikersreferenties op te slaan in CLI-omgevingsvariabelen om ervoor te zorgen dat ze worden versleuteld/getransformeerd wanneer ze worden opgeslagen in de back-end.
Als uw containergroep niet meer werkt, raden we u aan uw container opnieuw op te starten, uw toepassingscode of de configuratie van uw lokale netwerk te controleren voordat u een ondersteuningsaanvraag opent.
Containerinstallatiekopieën kunnen niet groter zijn dan 15 GB. Afbeeldingen boven deze grootte kunnen onverwacht gedrag veroorzaken: Hoe groot kan mijn containerinstallatiekopieën zijn?
Sommige Windows Server-basisinstallatiekopieën zijn niet meer compatibel met Azure Container Instances:
Welke installatiekopieën van het Windows-basisbesturingssystemen worden ondersteund?
Als een containergroep opnieuw wordt opgestart, kan het IP-adres van de containergroep worden gewijzigd. We raden u aan om in uw scenario een in code vastgelegd IP-adres te gebruiken. Als u een statisch openbaar IP-adres nodig hebt, gebruikt u Application Gateway: Statisch IP-adres voor containergroep - Azure Container Instances | Microsoft Learn
Er zijn poorten die zijn gereserveerd voor servicefunctionaliteit. We raden u aan deze poorten niet te gebruiken, omdat het gebruik ervan leidt tot onverwacht gedrag: Worden de poorten van de ACI-service gereserveerd voor servicefunctionaliteit?
Als u problemen ondervindt bij het implementeren of uitvoeren van uw container, raadpleegt u eerst de gids voor probleemoplossing voor veelvoorkomende fouten en problemen
Uw containergroepen kunnen opnieuw worden opgestart vanwege onderhoudsactiviteiten van het platform. Deze onderhoudsgebeurtenissen worden uitgevoerd om ervoor te zorgen dat de onderliggende infrastructuur continu wordt verbeterd: Container had een geïsoleerde herstart zonder expliciete gebruikersinvoer
ACI staat geen bevoegde containerbewerkingen toe. U wordt aangeraden niet afhankelijk te zijn van het gebruik van de hoofdmap voor uw scenario.
Volgende stappen
Probeer met behulp van onze snelstart een container te implementeren in Azure met een enkele opdracht: