تصميم حلول مثيلات حاويات Azure

  • 5 دقائق

الأجهزة الظاهرية هي وسيلة ممتازة لخفض التكاليف مقابل الاستثمارات اللازمة للأجهزة المادية. ومع ذلك، لا يزال يقتصر كل جهاز ظاهري على نظام تشغيل واحد. إذا كنت ترغب في تشغيل مثيلات متعددة من تطبيق على جهاز مضيف واحد، فالحاويات هي خيار ممتاز.

Azure Container Instances هي طريقة سريعة وبسيطة لتشغيل حاوية على Azure. تتضمن سيناريوهات استخدام Azure Container Instance تطبيقات بسيطة وأتمتة المهام ووظائف الإنشاء.

أشياء يجب معرفتها حول مثيلات حاوية Azure

تقدم Azure Container Instances العديد من الفوائد، بما في ذلك بدء التشغيل السريع والفوترة في الثانية والتخزين المستمر. تجعل هذه الفوائد Azure Container Instances حلا رائعا للحساب لدعم أحمال العمل الجديدة وترحيل البيانات باستخدام نمط الرفع والإزاحة.

Flowchart that shows the decision tree for selecting Azure Container Instances to build new workloads and to support lift and shift migrations.

  • تتيح Azure Container Instances بدء التشغيل السريع. يمكنك تشغيل حاويات في ثوان للوصول الفوري إلى التطبيقات.

  • تنفذ مثيلات حاوية Azure الفوترة في الثانية. تتحمل التكاليف فقط أثناء تشغيل الحاوية.

  • تدعم Azure Container Instances الأحجام المخصصة للحاويات الخاصة بك. يمكنك تحديد قيم دقيقة لذاكرة وذاكرة وحدة المعالجة المركزية وتجنب تكاليف الموارد غير المستخدمة.

  • توفر مثيلات الحاوية تخزينا مستمرا. يمكن تحميل مشاركات Azure Files مباشرة إلى حاوية لاسترداد الحالة واستمرارها.

  • يمكن استخدام مثيلات الحاوية مع Linux وWindows. جدولة حاويات Windows وLinux باستخدام واجهة برمجة التطبيقات نفسها.

مجموعات الحاويات

مورد المستوى الأعلى في Azure Container Instances هو مجموعة الحاوية. مجموعة الحاويات عبارة عن مجموعة من الحاويات تتم جدولتها على نفس الجهاز المضيف. تشترك الحاويات الموجودة في مجموعة الحاويات في دورة الحياة والموارد والشبكة المحلية ووحدات التخزين.

Diagram that shows container groups with access from DNS on port 80 and Azure files on port 1433.

تكون المجموعات متعددة الحاويات مفيدة عندما تريد تقسيم مهمة وظيفية واحدة إلى عدة صور حاوية. ويمكن بعد ذلك تسليم هذه الصور من قبل فرق مختلفة، ولها متطلبات موارد منفصلة. تتضمن بعض أمثلة السيناريوهات ما يلي:

  • حاوية تخدم تطبيق ويب وحاوية تسحب أحدث محتوى من التحكم بالمصادر.
  • حاوية تطبيق وحاوية تسجيل. تجمع حاوية التسجيل مخرجات السجلات والمقاييس بواسطة التطبيق الرئيسي وتكتبها في التخزين طويل المدى.
  • حاوية تطبيق وحاوية مراقبة. تقدم حاوية المراقبة بشكل دوري طلبا إلى التطبيق للتأكد من أنه يعمل ويستجيب بشكل صحيح، ويرفع التنبيهات حسب الحاجة.
  • حاوية أمامية وحاوية خلفية. قد تخدم الواجهة الأمامية تطبيق ويب مع الواجهة الخلفية التي تشغل خدمة لاسترداد البيانات.

الأشياء التي يجب مراعاتها عند استخدام مثيلات حاوية Azure

عند العمل مع Azure Container Instances، هناك العديد من ممارسات الأمان الموصى بها.

  • استخدام تسجيل خاص. يتم إنشاء الحاويات من الصور المخزنة في مستودع واحد أو أكثر. يمكن أن تنتمي هذه المستودعات إلى سجل عام أو إلى سجل خاص. مثال على التسجيل الخاص هو التسجيل الموثوق به Docker، والذي يمكن تثبيته في الموقع أو في سحابة خاصة ظاهرية. مثال آخر هو Azure Container Registry الذي يمكن استخدامه لإنشاء صور الحاوية والبيانات الاصطناعية وتخزينها وإدارتها.

  • تأكد من تكامل الصورة طوال دورة الحياة. جزء من إدارة الأمن طوال دورة حياة الحاوية هو ضمان سلامة صور الحاوية. لا ينبغي السماح بتشغيل الصور ذات الثغرات الأمنية، حتى الطفيفة، في بيئة إنتاج. حافظ على عدد صور الإنتاج صغيرة لضمان إمكانية إدارتها بفعالية.

  • مراقبة نشاط مورد الحاوية. مراقبة نشاط المورد، مثل الملفات والشبكة والموارد الأخرى التي تقوم الحاويات بالوصول إليها. تعد مراقبة نشاط الموارد واستهلاكها مفيدة لمراقبة الأداء وكتدبير أمني.

مقارنة مثيلات حاوية Azure بأجهزة Azure الظاهرية

يقارن الجدول التالي مدى أهمية الميزات المدعومة في مثيلات حاوية Azure وأجهزة Azure الظاهرية. أثناء مراجعة الميزات التالية، ضع في اعتبارك الميزات والدعم المطلوب لحل حساب البنية الأساسية ل Tailwind Traders.

مقارنة مثيلات حاوية Azure أجهزة Azure الظاهرية
العزله توفر مثيلات الحاوية عادة عزلا خفيفا عن المضيف والحاويات الأخرى، ولكنها لا توفر حدود أمان قوية مثل الجهاز الظاهري. يوفر الجهاز الظاهري عزلا كاملا عن نظام التشغيل المضيف والأجهزة الظاهرية الأخرى. يكون العزل مفيداً عندما يكون حد الأمان قوياً أمراً بالغ الأهمية، مثل استضافة التطبيقات من الشركات المنافسة على نفس الخادم أو المجموعة.
نظام التشغيل تقوم Container Instances بتشغيل جزء وضع المستخدم من نظام التشغيل ويمكن تصميمها لتحتوي فقط على الخدمات المطلوبة للتطبيق الخاص بك. ينتج عن هذا التكوين استخدام موارد نظام أقل. يقوم كل جهاز ظاهري بتشغيل نظام تشغيل كامل. تتطلب أجهزة Azure الظاهرية عادة موارد نظام أكثر من مثيلات الحاوية، مثل وحدة المعالجة المركزية والذاكرة والتخزين.
النشر تنشر مثيلات الحاوية حاويات فردية باستخدام Docker عبر سطر الأوامر. يتم نشر حاويات متعددة باستخدام منسق مثل Azure Kubernetes Service. يمكنك نشر أجهزة ظاهرية فردية باستخدام Windows مسؤول Center أو Hyper-V Manager. يمكن نشر أجهزة ظاهرية متعددة باستخدام PowerShell أو System Center Virtual Machine Manager.
التخزين المستمر تستخدم مثيلات الحاوية أقراص Azure للتخزين المحلي لعقدة واحدة، أو ملفات Azure (مشاركات SMB) للتخزين المشترك بواسطة عقد أو خوادم متعددة. باستخدام أجهزة Azure الظاهرية، يمكنك استخدام قرص ثابت ظاهري (VHD) للتخزين المحلي لجهاز ظاهري واحد، أو مشاركة ملف SMB للتخزين المشترك بواسطة خوادم متعددة.
التسامح مع الخطأ إذا فشلت عقدة نظام المجموعة في مثيلات حاوية Azure، يتم إعادة إنشاء أي حاويات تعمل عليها بسرعة بواسطة المنسق على عقدة نظام مجموعة أخرى. يمكن أن يفشل الجهاز الظاهري في خادم آخر في نظام مجموعة مع إعادة تشغيل نظام تشغيل الجهاز الظاهري على الخادم الجديد.