通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 容器实例上的虚拟节点

  • 项目

本文介绍 Azure 容器实例 (ACI) 上的虚拟节点如何使你能够协调容器化工作负载。 本文提供有关功能集、可用性和资源的背景。

Azure 容器实例上的虚拟节点让你可以在作为 ACI 中的容器组运行的 Azure Kubernetes 服务 (AKS) 群集中部署 Pod。 由于虚拟节点由 ACI 的无服务器基础结构提供支持,因此你可以快速纵向扩展工作负载,而无需等待 Kubernetes 群集自动缩放程序部署 VM 计算节点。 你可以快速缩放应用程序工作负载,并只需为 Pod 运行时间付费。

Azure 容器实例上的虚拟节点是 AKS 的现有虚拟节点服务的演变。 它为 Kubernetes 功能提供了更显著的支持,消除了之前的实现的大部分限制。 此外,它还使你能够利用高级 ACI 功能,如机密容器

Azure 容器实例上的虚拟节点出现在 KubeCon NA 2023 的 AKS 主题演讲中,其中一部分展示了它的许多改进

Azure 容器实例上的虚拟节点的特性

快速缩放应用程序工作负载

部署在虚拟节点中的 Pod 在 ACI 的无服务器基础结构上运行。 纵向扩展工作负载时,无需先在 AKS 群集中预配额外的 VM 计算节点。

只需按执行时间秒数付费

使用标准 AKS 群集节点时,即使你未主动利用其容量,也需为预配的 VM 付费。 虚拟节点中的 Pod 使用 ACI 的每秒计费,因此你可以根据自己的需求付费。

部署机密容器组

可以将虚拟节点配置为将 Pod 作为 ACI 中的机密容器组运行。 Azure 容器实例上的机密容器可以使用可验证的执行策略运行,这些策略使客户能够控制允许在 TEE 中运行的软件和操作。 这些执行策略有助于防止恶意攻击者创建可能泄露敏感数据的意外应用程序修改。 客户通过提供的工具创作执行策略,并通过加密证明来验证这些策略。

上市区域

ACI 可用的所有区域都支持 Azure 容器实例上的虚拟节点。 机密 Azure 容器实例上的虚拟节点在所有提供机密 ACI 的区域都受支持。

有关详细信息,请参阅 ACI 的资源可用性和配额限制

资源

后续步骤