Węzły wirtualne w usłudze Azure Container Instances

W tym artykule przedstawiono sposób, w jaki węzły wirtualne w usłudze Azure Container Instances (ACI) umożliwiają organizowanie konteneryzowanych obciążeń. Ten artykuł zawiera podstawowe informacje na temat zestawu funkcji, dostępności i zasobów.

Węzły wirtualne w usłudze Azure Container Instances umożliwiają wdrażanie zasobników w klastrze usługi Azure Kubernetes Service (AKS), które działają jako grupy kontenerów w usłudze ACI. Ponieważ węzły wirtualne są wspierane przez infrastrukturę bezserwerową usługi ACI, można szybko skalować obciążenie w górę bez konieczności oczekiwania na automatyczne skalowanie klastra Kubernetes w celu wdrożenia węzłów obliczeniowych maszyny wirtualnej. Obciążenia aplikacji można szybko skalować i płacić tylko za czas działania zasobników.

Węzły wirtualne w usłudze Azure Container Instances to ewolucja istniejących węzłów wirtualnych oferowanych przez usługę AKS. Oferuje znacznie lepszą obsługę funkcji platformy Kubernetes, eliminując większość ograniczeń poprzedniej implementacji. Ponadto umożliwia korzystanie z zaawansowanych funkcji ACI, takich jak poufne kontenery.

Węzły wirtualne w usłudze Azure Container Instances zostały przedstawione w prezentacji usługi AKS na platformie KubeCon NA 2023 z segmentem pokazującym niektóre z jego wielu ulepszeń.

Funkcje węzłów wirtualnych w usłudze Azure Container Instances

Szybkie skalowanie obciążeń aplikacji

Zasobniki wdrożone w węźle wirtualnym działają w infrastrukturze bezserwerowej usługi ACI. Nie musisz najpierw aprowizować dodatkowych węzłów obliczeniowych maszyn wirtualnych w klastrze usługi AKS podczas skalowania obciążenia w górę.

Tylko płatność za sekundę czasu wykonania

W przypadku standardowych węzłów klastra usługi AKS płacisz za aprowizowane maszyny wirtualne, nawet jeśli nie korzystasz aktywnie z ich pojemności. Zasobniki w węźle wirtualnym korzystają z rozliczeń ACI na sekundę, więc płacisz na podstawie potrzebnych informacji.

Wdrażanie poufnych grup kontenerów

Węzły wirtualne można skonfigurować do uruchamiania zasobników jako poufnych grup kontenerów w usłudze ACI. Poufne kontenery w usłudze Azure Container Instances mogą działać przy użyciu weryfikowalnych zasad wykonywania, które umożliwiają klientom kontrolę nad tym, jakie oprogramowanie i akcje mogą być uruchamiane w środowisku TEE. Te zasady wykonywania pomagają chronić przed złymi aktorami tworzącymi nieoczekiwane modyfikacje aplikacji, które mogą potencjalnie wyciekać poufnych danych. Klienci twórzą zasady wykonywania za pomocą dostarczonych narzędzi i weryfikacji kryptograficznych weryfikują zasady.

Dostępność w regionach

Węzły wirtualne w usłudze Azure Container Instances są obsługiwane we wszystkich regionach, w których usługa ACI jest dostępna. Węzły wirtualne w poufnych wystąpieniach kontenerów platformy Azure są obsługiwane we wszystkich regionach, w których są dostępne poufne usługi ACI.

Aby uzyskać więcej informacji, zobacz Limity dostępności i przydziału zasobów dla usługi ACI.

Zasoby

• Wykres helm dotyczący wdrażania węzłów wirtualnych w usłudze Azure Container Instances
• Wskazówki dotyczące dostosowywania zasobników uruchomionych w węzłach wirtualnych
• Wskazówki dotyczące dostosowywania instalacji węzłów wirtualnych
• Wskazówki dotyczące wdrażania obciążeń o dużej skali w węzłach wirtualnych

Następne kroki

• Aby wypróbować węzły wirtualne w usłudze Azure Container Instances, zobacz Wdrażanie węzłów wirtualnych w usłudze Azure Container Instances w klastrze usługi AKS

• Jeśli chcesz zarządzać grupami kontenerów z wieloma wystąpieniami, zobacz About NGroups (Informacje o grupach NGroup).