Vad är Azure Container Instances?
Containrar är på väg att bli det bästa sättet att paketera, distribuera och hantera molnprogram. Azure Container Instances är det snabbaste och enklaste sättet att köra Linux- eller Windows-containrar i Azure, utan att behöva hantera några virtuella datorer och utan att behöva använda en tjänst på högre nivå.
ACI stöder vanliga, konfidentiella containrar och spotcontainrar . ACI kan användas som eninstans eller flera instanser via NGroups, eller så kan du hämta orkestreringsfunktioner genom att distribuera poddar i ditt AkS-kluster (Azure Kubernetes Service) via virtuella noder på ACI. För ännu snabbare starttider stöder ACI väntelägespooler.
Snabba starttider
Med containrar får du betydande startfördelar jämfört med virtuella datorer. Azure Container Instances kan starta en behållare i Azure på några sekunder utan att några virtuella datorer behöver etableras eller hanteras.
Ta med Linux- eller Windows-containeravbildningar från Docker Hub, ett privat Azure-containerregister eller ett annat molnbaserat Docker-register. Gå till Vanliga frågor och svar om du vill veta vilka register som ACI stöder. Azure Container Instances cachelagrar flera vanliga basoperativsystemavbildningar, vilket påskyndar distributionen av dina anpassade programavbildningar.
För ännu snabbare starttider stöder ACI väntelägespooler.
Containeråtkomst
Med Azure Container Instances kan du exponera dina containergrupper direkt på Internet med en IP-adress och ett fullständigt domännamn (FQDN). När du skapar en behållarinstans kan du ange en anpassad DNS-namnsetikett, så att programmet kan nås på customlabel. azureregion. azurecontainer.io.
Azure Container Instances stöder också körning av ett kommando i en container som körs genom att tillhandahålla ett interaktivt gränssnitt som hjälper dig med programutveckling och felsökning. Åtkomst sker via HTTPS och använder TLS för att skydda klientanslutningar.
Viktigt!
Azure Container Instances kräver att alla säkra anslutningar från servrar och program använder TLS 1.2. Stöd för TLS 1.0 och 1.1 har dragits tillbaka.
Kompatibla distributioner
Säkerhet på hypervisornivå
Tidigare erbjöd containrar programberoendeisolering och resursstyrning men var inte tillräckligt förstärkta för fientlig användning av flera klientorganisationer. Azure Container Instances garanterar att ditt program är lika isolerat i en behållare som i en virtuell dator.
Kunddata
Tjänsten Azure Container Instances lagrar inte kunddata. Den lagrar dock prenumerations-ID:t för den Azure-prenumeration som används för att skapa resurser. Lagring av prenumerations-ID krävs för att säkerställa att dina containergrupper fortsätter att köras som förväntat.
Anpassade storlekar
Containrar är vanligtvis optimerade för att endast köra ett program, men de specifika behoven för dessa program kan skilja sig åt avsevärt. Azure Container Instances erbjuder optimal användning eftersom det tillåter exakta specifikationer av CPU-kärnor och minne. Du betalar för vad du behöver och faktureras per sekund, så att du kan finjustera dina utgifter utifrån dina faktiska behov.
För beräkningsintensiva jobb, till exempel maskininlärning, kan Azure Container Instances schemalägga Linux-containrar att använda NVIDIA Tesla GPU-resurser (förhandsversion).
Beständig lagring
För att hämta och bevara tillstånd med Azure Container Instances erbjuder vi direkt montering av Azure Files-resurser som backas upp av Azure Storage.
Linux- och Windows-containrar
Azure Container Instances kan schemalägga både Windows- och Linux-behållare med samma API. Du kan ange inställningar för operativsystemtyp när du skapar dina containergrupper.
Vissa funktioner är för närvarande begränsade till Linux-containrar:
- Flera containrar per containergrupp
- Volymmontering (Azure Files, emptyDir, GitRepo, hemlighet)
- Resursanvändningsmått med Azure Monitor
- GPU-resurser (förhandsversion)
För distributioner av Windows-containrar använder du avbildningar baserade på vanliga Windows-basavbildningar.
Köra flera containrar i en enda containergrupp
Azure Container Instances stöder schemaläggning av flera containrar i en enda containergrupp som delar samma containervärd, lokala nätverk, lagring och livscykel. Det gör att du kan kombinera din huvudprogramcontainer med andra stödrollscontainrar, t.ex. sidecar-filer för loggning.
Distribution av virtuellt nätverk
Azure Container Instances möjliggör distribution av containerinstanser till ett virtuellt Azure-nätverk. När containerinstanser distribueras till ett undernät i ditt virtuella nätverk kan de kommunicera säkert med andra resurser i det virtuella nätverket, inklusive de som finns lokalt (via VPN-gateway eller ExpressRoute).
Stöd för tillgänglighetszoner
Azure Container Instances stöder zoninstansdistributioner av containergrupper, vilket innebär att instansen är fäst i en specifik, självvald tillgänglighetszon. Tillgänglighetszonen kan anges per containergrupp.
Hanterad identitet
Azure Container Instances stöder användning av hanterad identitet med din containergrupp, vilket gör att din containergrupp kan autentisera till alla tjänster som stöder Microsoft Entra-autentisering utan att hantera autentiseringsuppgifter i din containerkod.
Hanterad identitet autentiserad bildhämtning
Azure Container Instances kan autentisera med en Azure Container Registry-instans (ACR) med hjälp av en hanterad identitet, så att du kan hämta avbildningen utan att behöva inkludera ett användarnamn och lösenord direkt i containergruppens definition.
Distribution av konfidentiell container
Med konfidentiella containrar på ACI kan du köra containrar i en betrodd körningsmiljö (TEE) som tillhandahåller maskinvarubaserad konfidentialitet och integritetsskydd för dina containerarbetsbelastningar. Konfidentiella containrar på ACI kan skydda data som används och krypterar data som bearbetas i minnet. Konfidentiella containrar på ACI stöds som en SKU som du kan välja när du distribuerar din arbetsbelastning. Mer information finns i konfidentiella containergrupper.
Distribution av container för oanvänd kapacitet
Med ACI Spot-containrar kan kunder köra avbrottsbara, containerbaserade arbetsbelastningar på outnyttjad Azure-kapacitet till rabatterade priser på upp till 70 % jämfört med ACI-containrar med regelbunden prioritet. ACI-punktcontainrar kan föregripas när Azure påträffar brist på överskottskapacitet och de är lämpliga för arbetsbelastningar utan strikta tillgänglighetskrav. Kunder debiteras för minnes- och kärnanvändning per sekund. Om du vill använda ACI Spot-containrar kan du distribuera din arbetsbelastning med en specifik egenskapsflagga som anger att du vill använda containergrupper för oanvänd kapacitet och dra nytta av den rabatterade prismodellen. Mer information finns i Containergrupper för oanvänd kapacitet.
NGroups
NGroups tillhandahåller avancerade funktioner för att hantera flera relaterade containergrupper. NGroups har stöd för att underhålla ett angivet antal containergrupper, utföra löpande uppgraderingar, distribuera över flera tillgänglighetszoner, använda lastbalanserare för inkommande och distribuera konfidentiella containrar. Mer information finns i Om NGroups.
Virtuella noder på Azure Container Instances
Med virtuella noder i Azure Container Instances kan du distribuera poddar i ditt AKS-kluster (Azure Kubernetes Service) som körs som containergrupper i ACI. På så sätt kan du orkestrera dina containergrupper med hjälp av välbekanta Kubernetes-konstruktioner. Eftersom virtuella noder backas upp av ACI:s serverlösa infrastruktur kan du snabbt skala upp arbetsbelastningen utan att behöva vänta tills Autoskalning av Kubernetes-kluster distribuerar VM-beräkningsnoder.
Att tänka på
Användarens autentiseringsuppgifter som skickas via kommandoradsgränssnittet (CLI) lagras som oformaterad text i serverdelen. Att lagra autentiseringsuppgifter i oformaterad text är en säkerhetsrisk. Microsoft rekommenderar kunder att lagra användarautentiseringsuppgifter i CLI-miljövariabler för att säkerställa att de krypteras/transformeras när de lagras i serverdelen.
Om containergruppen slutar fungera föreslår vi att du försöker starta om containern, kontrollera programkoden eller konfigurationen av det lokala nätverket innan du öppnar en supportbegäran.
Containeravbildningar får inte vara större än 15 GB. Avbildningar över den här storleken kan orsaka oväntat beteende: Hur stor kan min containeravbildning vara?
Vissa Windows Server-basavbildningar är inte längre kompatibla med Azure Container Instances:
Vilka Windows-basoperativsystemavbildningar stöds?
Om en containergrupp startas om kan containergruppens IP-adress ändras. Vi rekommenderar att du inte använder en hårdkodad IP-adress i ditt scenario. Om du behöver en statisk offentlig IP-adress använder du Application Gateway: Statisk IP-adress för containergrupp – Azure Container Instances | Microsoft Learn
Det finns portar som är reserverade för tjänstfunktioner. Vi rekommenderar att du inte använder dessa portar eftersom användning av dem leder till oväntat beteende: Reserverar ACI-tjänsten portar för tjänstfunktioner?
Om du har problem med att distribuera eller köra containern går du först till felsökningsguiden för vanliga misstag och problem
Dina containergrupper kan startas om på grund av plattformsunderhållshändelser. Dessa underhållshändelser görs för att säkerställa kontinuerlig förbättring av den underliggande infrastrukturen: Containern hade en isolerad omstart utan explicita användarindata
ACI tillåter inte privilegierade containeråtgärder. Vi rekommenderar att du inte är beroende av att använda rotkatalogen för ditt scenario.
Nästa steg
Försök att distribuera en container till Azure med ett enda kommando med hjälp av vår snabbstartsguide: