ماذا يُقصد بـ Azure Container Instances؟
أصبحت الحاويات الطريقة المفضلة لحزم التطبيقات السحابية وتوزيعها وإدارتها. Azure Container Instances تقدم أسرع وأبسط طريقة لتشغيل حاوية في Azure دون الحاجة إلى إدارة أي أجهزة ظاهرية أو اعتماد أي خدمات ذات مستوى أعلى.
تُعد Azure Container Instances حلًا رائعًا لأي سيناريو يمكن أن يعمل في حاويات معزولة، بما في ذلك التطبيقات البسيطة وأتمتة المهام وإنشاء الوظائف. بالنسبة للسيناريوهات التي تحتاج فيها إلى تنسيق كامل للحاويات، بما في ذلك اكتشاف الخدمة عبر حاويات متعددة، والتحجيم التلقائي، وترقيات التطبيق المنسقة، نوصي بـ Azure Kubernetes Service (AKS). نوصي بقراءة الاعتبارات والقيود والأسئلة المتداولة لفهم أفضل الممارسات عند نشر مثيلات الحاوية.
أوقات بدء تشغيل سريعة
تقدم الحاويات مزايا بدء تشغيل كبيرة على الأجهزة الظاهرية. يمكن لخدمة Azure Container Instances بدء تشغيل الحاويات في Azure في ثوانٍ، دون الحاجة إلى توفير أجهزة ظاهرية وإدارتها.
أحضر صور حاوية Linux أو Windows من Docker Hub، أو سجل حاوية Azure خاص، أو سجل عامل إرساء آخر مستند إلى مجموعة النظراء. قم بزيارة الأسئلة المتداولة للتعرف على السجلات التي تدعمها ACI. تقوم Azure Container Instances بتخزين العديد من صور أنظمة التشغيل الأساسية الشائعة، مما يساعد على سرعة نشر صور التطبيق المخصصة الخاصة بك.
وصول الحاوية
تمكّن Azure Container Instances من تعريض مجموعات الحاوية الخاصة بك مباشرةً إلى الإنترنت بعنوان IP واسم مجال مؤهل بالكامل (FQDN). عند إنشاء مثيل حاوية، يمكنك تحديد تسمية مخصصة لاسم DNS بحيث يمكن الوصول إلى تطبيقك على customlabel.azureregion.azurecontainer.io.
تدعم Azure Container Instances أيضًا تنفيذ أمر في حاوية قيد التشغيل من خلال توفير غلاف تفاعلي للمساعدة في تطوير التطبيق واستكشاف الأخطاء وإصلاحها. يأخذ Access أماكن عبر HTTPS، باستخدام TLS لتأمين اتصالات العميل.
هام
اعتبارًا من 13 يناير 2020، ستتطلب Azure Container Instances جميع الاتصالات الآمنة من الخوادم والتطبيقات لاستخدام TLS 1.2. سيتم إيقاف دعم TLS 1.0 و1.1.
عمليات النشر المتوافقة
أمان على مستوى Hypervisor
تاريخيا، عرضت الحاويات عزل تبعية التطبيق وإدارة الموارد ولكن لم يتم اعتبارها متصلبة بما فيه الكفاية للاستخدام العدائي متعدد المستأجرين. تضمن Azure Container Instances أن التطبيق الخاص بك معزول في حاوية كما لو كان في جهاز ظاهري.
بيانات العميل
لا تخزن خدمة Azure Container Instances بيانات العملاء. ومع ذلك، فإنه يقوم بتخزين معرفات الاشتراك لاشتراك Azure المستخدم لإنشاء الموارد. يلزم تخزين معرفات الاشتراك لضمان استمرار تشغيل مجموعات الحاويات كما هو متوقع.
أحجام مخصصة
عادةً ما يتم تحسين الحاويات لتشغيل تطبيق واحد فقط، ولكن الاحتياجات الدقيقة لهذه التطبيقات يمكن أن تختلف اختلافًا كبيرًا. توفر Azure Container Instances الاستخدام الأمثل من خلال السماح بالمواصفات الدقيقة لأنوية وحدة المعالجة المركزية والذاكرة. أنت تدفع بناءً على ما تحتاجه وستحصل على فاتورة بالثانية، حتى تتمكن من ضبط إنفاقك بناءً على الحاجة الفعلية.
بالنسبة للمهام التي تتطلب حوسبة مكثفة مثل التعلم الآلي، يمكن لـAzure Container Instances جدولة حاويات Linux لاستخدام NVIDIA Tesla موارد GPU (معاينة).
التخزين الثابت
لاسترداد الحالة واستمرارها باستخدام Azure Container Instances، نقدم تثبيتًا مباشرًا لمشاركات Azure Files مدعومة بواسطة Azure Storage.
حاويات لينكس وويندوز
يمكن لخدمة Azure Container Instances جدولة كل من حاويات Windows وLinux باستخدام نفس واجهة برمجة التطبيقات. يمكنك تحديد تفضيل نوع نظام التشغيل عند إنشاء مجموعات الحاويات الخاصة بك.
بعض الميزات مقيدة حاليًّا بحاويات Linux:
- حاويات متعددة لكل مجموعة حاويات
- تحميل وحدة التخزين ( ملفات Azure ، ملف فارغ ، GitRepo ، سري)
- مقاييس استخدام الموارد مع Azure Monitor
- موارد GPU (معاينة)
بالنسبة لعمليات نشر حاوية Windows، استخدم الصور التي تستند إلى صور Windows الأساسية.
المجموعات المجدولة المشتركة
تدعم Azure Container Instances جدولة مجموعات الحاوية المتعددة التي تشترك في الجهاز المضيف والشبكة المحلية والتخزين ودورة الحياة. يمكّنك هذا من دمج حاوية التطبيق الرئيسية مع حاويات الأدوار الداعمة الأخرى، مثل تسجيل العربات الجانبية.
نشر الشبكة الظاهرية
تمكّن Azure Container Instances نشر طبعات الحاوية في شبكة Azure الظاهرية. عند نشرها في شبكة فرعية داخل شبكتك الظاهرية، يمكن لطبعات الحاوية الاتصال بشكل آمن بالموارد الأخرى في الشبكة الظاهرية، بما في ذلك تلك الموجودة في أماكن العمل (من خلال بوابة VPN أو ExpressRoute ).
نشر حاوية سرية
تمكنك الحاويات السرية على ACI من تشغيل حاويات في بيئة تنفيذ موثوق بها (TEE) توفر السرية المستندة إلى الأجهزة وحماية السلامة لأحمال عمل الحاوية الخاصة بك. يمكن للحاويات السرية على ACI حماية البيانات قيد الاستخدام وتشفير البيانات التي تتم معالجتها في الذاكرة. يتم دعم الحاويات السرية على ACI ك SKU يمكنك تحديدها عند نشر حمل العمل الخاص بك. لمزيد من المعلومات، راجع مجموعات الحاويات السرية.
نشر الحاوية الموضعية
تسمح حاويات ACI Spot للعملاء بتشغيل أحمال العمل القابلة للمقاطعة والحاوية على سعة Azure غير المستخدمة بأسعار مخفضة بشكل كبير تصل إلى 70٪ مقارنة بحاويات ACI ذات الأولوية العادية. قد يتم استباق الحاويات الموضعية ل ACI عندما يواجه Azure نقصا في السعة الفائضة، وهي مناسبة لأحمال العمل دون متطلبات توفر صارمة. تتم فوترة العملاء مقابل الذاكرة في الثانية والاستخدام الأساسي. للاستفادة من حاويات ACI Spot، يمكنك نشر حمل العمل الخاص بك مع علامة خاصية محددة تشير إلى أنك تريد استخدام مجموعات حاويات Spot والاستفادة من نموذج التسعير المخفض. لمزيد من المعلومات، راجع مجموعات الحاويات الموضعية.
الاعتبارات
يتم تخزين بيانات اعتماد المستخدم التي تم تمريرها عبر واجهة سطر الأوامر (CLI) كنص عادي في الخلفية. يعد تخزين بيانات الاعتماد في نص عادي خطرا أمنيا؛ تنصح Microsoft العملاء بتخزين بيانات اعتماد المستخدم في متغيرات بيئة CLI للتأكد من تشفيرها/تحويلها عند تخزينها في الخلفية.
إذا توقفت مجموعة الحاويات عن العمل، نقترح محاولة إعادة تشغيل الحاوية، أو التحقق من التعليمات البرمجية للتطبيق، أو تكوين الشبكة المحلية قبل فتح طلب دعم.
لا يمكن أن تكون صور الحاوية أكبر من 15 غيغابايت، فقد تتسبب أي صور أعلى من هذا الحجم في سلوك غير متوقع: ما حجم صورة الحاوية؟
لم تعد بعض الصور الأساسية ل Windows Server متوافقة مع مثيلات حاوية Azure:
ما هي صور نظام التشغيل الأساسية ل Windows المدعومة؟
إذا تم إعادة تشغيل مجموعة حاويات، فقد يتغير IP الخاص بمجموعة الحاوية. ننصح بعدم استخدام عنوان IP مشفر في السيناريو الخاص بك. إذا كنت بحاجة إلى عنوان IP عام ثابت، فاستخدم Application Gateway: عنوان IP ثابت لمجموعة الحاويات - مثيلات حاوية Azure | Microsoft Learn
هناك منافذ محجوزة لوظائف الخدمة. ننصحك بعدم استخدام هذه المنافذ لأن هذا سيؤدي إلى سلوك غير متوقع: هل تحتفظ خدمة ACI بمنافذ لوظائف الخدمة؟
إذا كنت تواجه مشكلة في نشر الحاوية أو تشغيلها، فتحقق أولا من دليل استكشاف الأخطاء وإصلاحها بحثا عن الأخطاء والمشكلات الشائعة
قد تتم إعادة تشغيل مجموعات الحاويات الخاصة بك بسبب أحداث صيانة النظام الأساسي. يتم إجراء أحداث الصيانة هذه لضمان التحسين المستمر للبنية الأساسية: تمت إعادة تشغيل الحاوية معزولة دون إدخال المستخدم الصريح
لا يسمح ACI بعمليات الحاوية المميزة. ننصحك بعدم الاعتماد على استخدام الدليل الجذر للسيناريو الخاص بك
الخطوات التالية
حاول نشر حاوية في Azure باستخدام أمر واحد باستخدام دليل البدء السريع الخاص بنا: