Nós virtuais em Instâncias de Contêiner do Azure

Este artigo apresenta como os nós virtuais em Instâncias de Contêiner do Azure (ACI) permitem orquestrar cargas de trabalho em contêineres. Este artigo fornece informações básicas sobre o conjunto de recursos, a disponibilidade e os recursos.

Os nós virtuais em Instâncias de Contêiner do Azure permitem implantar pods no cluster do Serviço de Kubernetes do Azure (AKS) que são executados como grupos de contêineres na ACI. Como os nós virtuais são apoiados pela infraestrutura sem servidor da ACI, você pode escalar verticalmente e de forma rápida sua carga de trabalho sem precisar esperar que o dimensionador automático de cluster do Kubernetes implante nós de computação de VM. Você pode escalar rapidamente as cargas de trabalho do aplicativo e pagar apenas pelo tempo em que os pods estão em execução.

Os nós virtuais em Instâncias de Contêiner do Azure são uma evolução na oferta de nós virtuais existentes para o AKS. Ele oferece um suporte significativamente melhor para a funcionalidade do Kubernetes, removendo a maioria das limitações da implementação anterior. Além disso, ele permite que você aproveite a funcionalidade avançada da ACI, como contêineres confidenciais.

Os nós virtuais em Instâncias de Contêiner do Azure foram apresentados na palestra do AKS na KubeCon NA 2023, com um segmento mostrando algumas de suas muitas melhorias.

Recursos de nós virtuais em Instâncias de Contêiner do Azure

Escalar rapidamente as cargas de trabalho do aplicativo

Os pods implantados em um nó virtual são executados na infraestrutura sem servidor da ACI. Não é necessário provisionar primeiro nós de computação de VM adicionais em seu cluster do AKS ao escalar verticalmente a carga de trabalho.

Pagar apenas por segundo do tempo de execução

Com os nós de cluster do AKS padrão, você paga pelas VMs provisionadas mesmo que não esteja utilizando ativamente a capacidade delas. Os pods em um nó virtual usam a cobrança por segundo da ACI, portanto, você paga com base no que precisa.

Implantar grupos de contêineres confidenciais

Os nós virtuais podem ser configurados para executar seus pods como grupos de contêineres confidenciais na ACI. Os contêineres confidenciais nas Instâncias de Contêiner do Azure podem ser executados com políticas de execução verificáveis que permitem que os clientes tenham controle sobre quais softwares e ações podem ser executados no TEE. Essas políticas de execução ajudam a proteger contra atores inválidos que criam modificações inesperadas do aplicativo que poderiam potencialmente vazar dados confidenciais. Os clientes criaram políticas de execução por meio de ferramentas fornecidas, e as provas criptográficas verificam as políticas.

Disponibilidade de região

Há suporte para nós virtuais em Instâncias de Contêiner do Azure em todas as regiões em que a ACI está disponível. Há suporte para nós virtuais em Instâncias de Contêiner confidenciais do Azure em todas as regiões em que a ACI confidencial está disponível.

Para obter mais informações, confira Disponibilidade de recursos e limites de cota para ACI.

Recursos

• Gráfico do Helm para implanta nós virtuais em Instâncias de Contêiner do Azure
• Diretrizes para personalizar pods em execução em nós virtuais
• Diretrizes para personalizar a instalação de nós virtuais
• Diretrizes para implantar cargas de trabalho de alta escala em nós virtuais

Próximas etapas

• Para experimentar nós virtuais em Instâncias de Contêiner do Azure, confira Implantar nós virtuais em Instâncias de Contêiner do Azure em seu cluster do AKS

• Se você quiser gerenciar grupos de contêiner de várias instâncias, veja Sobre NGroups.