你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 容器实例中的容器组

Azure 容器实例中的顶层资源是容器组。 本文介绍容器组的定义和它们支持的方案类型。

什么是容器组?

容器组是安排在同一主机上的容器集合。 容器组中的容器共享生命周期、资源、本地网络和存储卷。 它与 Kubernetes 中的 Pod 这一概念相似。

以下关系图显示了一个包含多个容器的容器组示例:

容器组图

此示例容器组:

  • 安排在一个主机上。
  • 已分配 DNS 名称标签。
  • 公开一个公共 IP 地址(只有一个公开端口)。
  • 由两个容器组成。 其中一个容器侦听端口 80,另一个容器侦听端口 5000。
  • 包含两个 Azure 文件共享作为卷装载,每个容器本地装载一个共享。

注意

多容器组目前仅支持 Linux 容器。 对于 Windows 容器,Azure 容器实例仅支持部署单个容器实例。 虽然我们正致力于为 Windows 容器提供全部功能,但你可在服务概述中了解当前的平台差异。

部署

下面是部署多容器组的两种常用方法:使用资源管理器模板YAML 文件。 如果需要在部署容器实例时部署其他 Azure 服务资源(例如 Azure 文件共享),建议采用资源管理器模板。 由于 YAML 格式更简洁,因此,当部署仅包括容器实例时,建议使用 YAML 文件。 有关可设置的属性的详细信息,请参阅资源管理器模板参考YAML 参考文档。

若要保留容器组的配置,可以使用 Azure CLI 命令 az container export 将配置导出到 YAML 文件。 通过导出,可以将容器组配置存储在“配置即代码”的版本控制中。或者,在 YAML 中开发新配置时,使用导出的文件作为起点。

资源分配

Azure 容器实例通过添加组中实例的资源请求,将 CPU、内存和(可选)GPU(预览版)等资源分配到多容器组。 以 CPU 资源为例,如果创建包含两个容器实例的容器组,每个实例请求 1 个 CPU,则会为该容器组分配 2 个 CPU。

容器实例的资源用量

为组中的每个容器实例分配该实例的资源请求中指定的资源。 但是,如果配置组中容器实例的可选资源限制属性,则该实例使用的最大资源数可能不同。 容器实例的资源限制必须大于或等于必需的资源请求属性。

  • 如果未指定资源限制,则容器实例的最大资源用量与其资源请求相同。

  • 如果指定容器实例的限制,则实例的最大用量可能大于请求,但不超过设置的限制。 相应地,组中其他容器实例的资源用量可能会降低。 可为容器实例设置的最大资源限制是分配给组的资源总量。

例如,在包含两个容器实例的组中(每个实例请求一个 CPU),一个容器运行的工作负荷可能需要运行比其他实例更多的 CPU。

在这种情况下,可将容器实例的资源限制设置为最多 2 个 CPU。 此配置允许该容器实例最多使用 2 个 CPU(如果可用)。

注意

服务的底层基础结构使用了容器组的少量资源。 容器将能够访问分配给该组的大部分而不是全部资源。 因此,为组中的容器请求资源时,请规划一个小型资源缓冲区。

最小和最大分配

  • 最少 1 个 CPU 和 1 GB 内存分配到容器组。 可为组中的单个容器实例预配少于一个 CPU 和 1 GB 内存。

  • 有关容器组中的最大资源量,请参阅部署区域中 Azure 容器实例的资源可用性

网络

容器组可以共享面向外部的 IP 地址、该 IP 地址上的一个或多个端口,以及具有完全限定域名 (FQDN) 的 DNS 标签。 若要启用外部客户端来访问组内的容器,必须从该容器公开 IP 地址上的端口。 删除容器组后,将释放该容器组的 IP 地址和 FQDN。

在容器组中,容器实例可以通过任何端口上的本地主机相互访问,即使这些端口未在组的 IP 地址对外公开,或者未从容器公开。

(可选)将容器组部署到 Azure 虚拟网络,使容器能够与该虚拟网络中的其他资源安全通信。

存储

可以指定要在容器组内装载的外部卷。 支持的卷包括:

可以将这些卷映射到组中单个容器内的特定路径。

常见应用场景

如果想要将单个功能任务划分为多个容器映像,多容器组会很有用。 然后,这些映像可以具有单独的资源需求,并由不同的团队交付。

使用情况示例包括:

  • 为 Web 应用程序提供服务的容器和从源控件拉取最新内容的容器。
  • 应用程序容器和日志记录容器。 日志记录容器收集主要应用程序输出的日志和指标并将其写入长期存储。
  • 应用程序容器和监视容器。 监视容器定期向应用程序发送请求,确保该应用程序正常运行和响应,并在应用程序出现异常时发出警报。
  • 前端容器和后端容器。 前端可为 Web 应用程序提供服务,后端运行某个服务来检索数据。

后续步骤

了解如何通过 Azure 资源管理器模板部署多容器容器组: