Azure 容器執行個體 上的虛擬節點

本文介紹 Azure 容器執行個體 （ACI） 上的虛擬節點如何讓您協調容器化工作負載。 本文提供功能集、可用性和資源的相關背景。

Azure 容器執行個體 上的虛擬節點可讓您在 ACI 中以容器群組身分執行的 Azure Kubernetes Service （AKS） 叢集中部署 Pod。 由於虛擬節點是由 ACI 的無伺服器基礎結構所支援，因此您可以快速相應增加工作負載，而不需要等候 Kubernetes 叢集自動調整程式部署 VM 計算節點。 您可以快速調整應用程式工作負載，並只支付 Pod 執行的時間。

Azure 容器執行個體 上的虛擬節點是 AKS 現有虛擬節點供應專案的演進。 它為 Kubernetes 功能提供更好的支援，可移除先前實作的大部分限制。 此外，它可讓您利用進階 ACI 功能，例如 機密容器。

Azure 容器執行個體 上的虛擬節點在 KubeCon NA 2023 的 AKS 主旨演講中精選，其中一個區段顯示其許多改進。

Azure 容器執行個體 上的虛擬節點功能

快速調整應用程式工作負載

部署在虛擬節點中的Pod會在ACI的無伺服器基礎結構上執行。 當您相應增加工作負載時，您不需要先在 AKS 叢集中布建額外的 VM 計算節點。

運行時間僅每秒付費

使用標準 AKS 叢集節點，即使您未主動使用其容量，您仍需支付已布建的 VM 費用。 虛擬節點中的 Pod 會使用 ACI 的每秒計費，因此您會根據需要支付費用。

部署機密容器群組

虛擬節點可以設定為在 ACI 中以機密容器群組的形式執行 Pod。 Azure Container Instances 上的機密容器可透過可驗證執行原則執行，讓客戶能夠控制允許在 TEE 執行的軟體和動作。 這些執行原則可協助防止不良執行者建立未預期應用程式修改而可能導致洩漏敏感性資料。 客戶透過提供的工具編寫執行原則，然後密碼編譯證明會驗證這些原則。

區域可用性

所有可使用 ACI 的區域都支援 Azure 容器執行個體 上的虛擬節點。 機密 ACI 可用的所有區域都支援機密 Azure 容器執行個體 上的虛擬節點。

如需詳細資訊，請參閱 ACI 的資源可用性和配額限制。

資源

• 在 Azure 容器執行個體 上部署虛擬節點的 Helm 圖表
• 自定義在虛擬節點上執行的Pod的指引
• 自定義虛擬節點安裝的指引
• 在虛擬節點上部署大規模工作負載的指引

下一步

• 若要在 Azure 容器執行個體 上試用虛擬節點，請參閱在 AKS 叢集中 Azure 容器執行個體 上部署虛擬節點

• 如果您想要管理多重實例容器群組，請參閱 關於 NGroups。