ماذا يُقصد بـ Azure Container Instances؟
أصبحت الحاويات الطريقة المفضلة لحزم التطبيقات السحابية وتوزيعها وإدارتها. توفر Azure Container Instances أسرع وأبسط طريقة لتشغيل حاويات Linux أو Windows في Azure، دون الحاجة إلى إدارة أي أجهزة ظاهرية ودون الحاجة إلى اعتماد خدمة ذات مستوى أعلى.
يدعم ACI الحاويات العادية والسرية وSpot. يمكن استخدام ACI كمثيل واحد أو متعدد المثيلات عبر NGroups، أو يمكنك الحصول على قدرات التزامن عن طريق نشر pods في نظام مجموعة Azure Kubernetes Service (AKS) عبر العقد الظاهرية على ACI. لأوقات بدء التشغيل الأسرع، تدعم ACI مجموعات الاستعداد.
أوقات بدء تشغيل سريعة
تقدم الحاويات مزايا بدء تشغيل كبيرة على الأجهزة الظاهرية. يمكن لخدمة Azure Container Instances بدء تشغيل الحاويات في Azure في ثوانٍ، دون الحاجة إلى توفير أجهزة ظاهرية وإدارتها.
أحضر صور حاوية Linux أو Windows من Docker Hub أو سجل حاوية Azure خاص أو سجل Docker آخر مستند إلى السحابة. تفضل بزيارة الأسئلة المتداولة لمعرفة السجلات التي تدعمها ACI. تقوم Azure Container Instances بتخزين العديد من صور أنظمة التشغيل الأساسية الشائعة، مما يساعد على سرعة نشر صور التطبيق المخصصة الخاصة بك.
لأوقات بدء التشغيل الأسرع، تدعم ACI مجموعات الاستعداد.
وصول الحاوية
تمكّن Azure Container Instances من تعريض مجموعات الحاوية الخاصة بك مباشرةً إلى الإنترنت بعنوان IP واسم مجال مؤهل بالكامل (FQDN). عند إنشاء مثيل حاوية، يمكنك تحديد تسمية مخصصة لاسم DNS بحيث يمكن الوصول إلى تطبيقك على customlabel.azureregion.azurecontainer.io.
تدعم Azure Container Instances أيضًا تنفيذ أمر في حاوية قيد التشغيل من خلال توفير غلاف تفاعلي للمساعدة في تطوير التطبيق واستكشاف الأخطاء وإصلاحها. يأخذ Access أماكن عبر HTTPS، باستخدام TLS لتأمين اتصالات العميل.
هام
تتطلب Azure Container Instances جميع الاتصالات الآمنة من الخوادم والتطبيقات لاستخدام TLS 1.2. تم إيقاف دعم TLS 1.0 و1.1.
عمليات النشر المتوافقة
أمان على مستوى Hypervisor
من الناحية التاريخية، عرضت الحاويات عزل تبعية التطبيق وإدارة الموارد ولكن لم يتم تقوية كافية للاستخدام العدائي متعدد المستأجرين. تضمن Azure Container Instances أن التطبيق الخاص بك معزول في حاوية كما لو كان في جهاز ظاهري. تعرف على المزيد حول أمان Hypervisor على أسطول Azure.
بيانات العميل
لا تخزن خدمة Azure Container Instances بيانات العملاء. ومع ذلك، فإنه يقوم بتخزين معرفات الاشتراك لاشتراك Azure المستخدم لإنشاء الموارد. يلزم تخزين معرفات الاشتراك لضمان استمرار تشغيل مجموعات الحاويات كما هو متوقع.
أحجام مخصصة
عادةً ما يتم تحسين الحاويات لتشغيل تطبيق واحد فقط، ولكن الاحتياجات الدقيقة لهذه التطبيقات يمكن أن تختلف اختلافًا كبيرًا. توفر Azure Container Instances الاستخدام الأمثل من خلال السماح بالمواصفات الدقيقة لأنوية وحدة المعالجة المركزية والذاكرة. أنت تدفع بناءً على ما تحتاجه وستحصل على فاتورة بالثانية، حتى تتمكن من ضبط إنفاقك بناءً على الحاجة الفعلية.
بالنسبة للمهام التي تتطلب حوسبة مكثفة مثل التعلم الآلي، يمكن لـAzure Container Instances جدولة حاويات Linux لاستخدام NVIDIA Tesla موارد GPU (معاينة).
التخزين الثابت
لاسترداد الحالة واستمرارها باستخدام Azure Container Instances، نقدم تثبيتًا مباشرًا لمشاركات Azure Files مدعومة بواسطة Azure Storage.
حاويات لينكس وويندوز
يمكن لخدمة Azure Container Instances جدولة كل من حاويات Windows وLinux باستخدام نفس واجهة برمجة التطبيقات. يمكنك تحديد تفضيل نوع نظام التشغيل عند إنشاء مجموعات الحاويات الخاصة بك.
بعض الميزات مقيدة حاليًّا بحاويات Linux:
- حاويات متعددة لكل مجموعة حاويات
- تحميل وحدة التخزين ( ملفات Azure ، ملف فارغ ، GitRepo ، سري)
- مقاييس استخدام الموارد مع Azure Monitor
- موارد GPU (معاينة)
بالنسبة لعمليات نشر حاوية Windows، استخدم الصور التي تستند إلى صور Windows الأساسية.
تشغيل حاويات متعددة في مجموعة حاويات واحدة
تدعم Azure Container Instances جدولة حاويات متعددة داخل مجموعة حاويات واحدة تشترك في نفس مضيف الحاوية والشبكة المحلية والتخزين ودورة الحياة. يمكّنك هذا من دمج حاوية التطبيق الرئيسية مع حاويات الأدوار الداعمة الأخرى، مثل تسجيل العربات الجانبية.
نشر الشبكة الظاهرية
تمكّن Azure Container Instances نشر طبعات الحاوية في شبكة Azure الظاهرية. عند نشرها في شبكة فرعية داخل شبكتك الظاهرية، يمكن لطبعات الحاوية الاتصال بشكل آمن بالموارد الأخرى في الشبكة الظاهرية، بما في ذلك تلك الموجودة في أماكن العمل (من خلال بوابة VPN أو ExpressRoute ).
دعم مناطق التوفر
تدعم Azure Container Instances عمليات نشر مجموعة الحاويات المناطقية، ما يعني أن المثيل مثبت في منطقة توفر محددة ذاتيا. يمكن تحديد منطقة التوفر لكل مجموعة حاويات.
الهوية المُدارة
تدعم Azure Container Instances استخدام الهوية المدارة مع مجموعة الحاوية الخاصة بك، والتي تمكن مجموعة الحاوية من المصادقة على أي خدمة تدعم مصادقة Microsoft Entra دون إدارة بيانات الاعتماد في رمز الحاوية الخاص بك.
سحب الصورة المصادق عليها للهوية المدارة
يمكن مصادقة مثيلات حاوية Azure باستخدام مثيل Azure Container Registry (ACR) باستخدام هوية مدارة، ما يسمح لك بسحب الصورة دون الحاجة إلى تضمين اسم مستخدم وكلمة مرور مباشرة في تعريف مجموعة الحاوية.
نشر حاوية سرية
تمكنك الحاويات السرية على ACI من تشغيل حاويات في بيئة تنفيذ موثوق بها (TEE) توفر السرية المستندة إلى الأجهزة وحماية السلامة لأحمال عمل الحاوية الخاصة بك. يمكن للحاويات السرية على ACI حماية البيانات قيد الاستخدام وتشفير البيانات التي تتم معالجتها في الذاكرة. يتم دعم الحاويات السرية على ACI ك SKU يمكنك تحديدها عند نشر حمل العمل الخاص بك. لمزيد من المعلومات، راجع مجموعات الحاويات السرية.
نشر الحاوية الموضعية
تسمح حاويات ACI Spot للعملاء بتشغيل أحمال العمل القابلة للمقاطعة والحاوية على سعة Azure غير المستخدمة بأسعار مخفضة تصل إلى 70٪ مقارنة بحاويات ACI ذات الأولوية العادية. قد يتم استباق الحاويات الموضعية ل ACI عندما يواجه Azure نقصا في السعة الفائضة، وهي مناسبة لأحمال العمل دون متطلبات توفر صارمة. تتم فوترة العملاء مقابل الذاكرة في الثانية والاستخدام الأساسي. للاستفادة من حاويات ACI Spot، يمكنك نشر حمل العمل الخاص بك مع علامة خاصية محددة تشير إلى أنك تريد استخدام مجموعات حاويات Spot والاستفادة من نموذج التسعير المخفض. لمزيد من المعلومات، راجع Spot container groups.
مجموعات NGroup
توفر NGroups قدرات متقدمة لإدارة مجموعات حاويات متعددة ذات صلة. توفر NGroups الدعم للحفاظ على عدد محدد من مجموعات الحاويات، وإجراء ترقيات متجددة، والنشر عبر مناطق توفر متعددة، واستخدام موازنات التحميل للدخول، ونشر حاويات سرية. لمزيد من المعلومات، راجع حول NGroups.
العقد الظاهرية على مثيلات حاوية Azure
تسمح لك العقد الظاهرية على مثيلات حاوية Azure بنشر pods في نظام مجموعة Azure Kubernetes Service (AKS) التي تعمل كمجموعات حاويات في ACI. يسمح لك هذا بتنسيق مجموعات الحاويات الخاصة بك باستخدام بنيات Kubernetes المألوفة. نظرا لأن العقد الظاهرية مدعومة بالبنية الأساسية بلا خادم ل ACI، يمكنك توسيع نطاق حمل العمل بسرعة دون الحاجة إلى انتظار التحجيم التلقائي لنظام مجموعة Kubernetes لنشر عقد حساب الجهاز الظاهري.
الاعتبارات
يتم تخزين بيانات اعتماد المستخدم التي تم تمريرها عبر واجهة سطر الأوامر (CLI) كنص عادي في الخلفية. يعد تخزين بيانات الاعتماد في نص عادي خطرا أمنيا؛ تنصح Microsoft العملاء بتخزين بيانات اعتماد المستخدم في متغيرات بيئة CLI للتأكد من تشفيرها/تحويلها عند تخزينها في الخلفية.
إذا توقفت مجموعة الحاويات عن العمل، نقترح محاولة إعادة تشغيل الحاوية، أو التحقق من التعليمات البرمجية للتطبيق، أو تكوين الشبكة المحلية قبل فتح طلب دعم.
لا يمكن أن تكون صور الحاوية أكبر من 15 غيغابايت، فقد تتسبب أي صور أعلى من هذا الحجم في سلوك غير متوقع: ما حجم صورة الحاوية؟
لم تعد بعض الصور الأساسية ل Windows Server متوافقة مع مثيلات حاوية Azure:
ما هي صور نظام التشغيل الأساسية ل Windows المدعومة؟
إذا تم إعادة تشغيل مجموعة حاويات، فقد يتغير IP الخاص بمجموعة الحاوية. ننصح بعدم استخدام عنوان IP مشفر في السيناريو الخاص بك. إذا كنت بحاجة إلى عنوان IP عام ثابت، فاستخدم Application Gateway: عنوان IP ثابت لمجموعة الحاويات - مثيلات حاوية Azure | Microsoft Learn
هناك منافذ محجوزة لوظائف الخدمة. ننصحك بعدم استخدام هذه المنافذ لأن استخدامها يؤدي إلى سلوك غير متوقع: هل تحتفظ خدمة ACI بمنافذ لوظائف الخدمة؟
إذا كنت تواجه مشكلة في نشر الحاوية أو تشغيلها، فتحقق أولا من دليل استكشاف الأخطاء وإصلاحها بحثا عن الأخطاء والمشكلات الشائعة
قد تتم إعادة تشغيل مجموعات الحاويات الخاصة بك بسبب أحداث صيانة النظام الأساسي. يتم إجراء أحداث الصيانة هذه لضمان التحسين المستمر للبنية الأساسية: تمت إعادة تشغيل الحاوية معزولة دون إدخال المستخدم الصريح
لا يسمح ACI بعمليات الحاوية المميزة. ننصحك بعدم الاعتماد على استخدام الدليل الجذر للسيناريو الخاص بك.
الخطوات التالية
حاول نشر حاوية في Azure باستخدام أمر واحد باستخدام دليل البدء السريع الخاص بنا: