Nejčastější dotazy ke službě Azure Container Instances

Maximální velikost nasazovatelné image kontejneru ve službě Azure Container Instances je 15 GB. V závislosti na přesné dostupnosti v okamžiku nasazení můžete nasadit větší image, ale větší velikost image není zaručená.

Velikost image kontejneru má vliv na to, jak dlouho trvá nasazení, takže obecně chcete zachovat image kontejneru co nejmenší.

Vzhledem k tomu, že jednou z hlavních determinantů časů nasazení je velikost image, vyhledejte způsoby, jak zmenšit velikost. Odeberte vrstvy, které nepotřebujete, nebo zmenšete velikost vrstev v imagi (výběrem světlejší základní image operačního systému). Pokud například používáte linuxové kontejnery, zvažte použití Alpine jako základní image místo úplného Ubuntu Serveru. Podobně pro kontejnery Windows použijte základní image Nano Serveru, pokud je to možné.

Měli byste také zkontrolovat seznam předpamětí imagí v imagích kontejnerů Azure, který je k dispozici prostřednictvím rozhraní API pro výpis imagí uložených v mezipaměti. Možná budete moct přepnout vrstvu image pro jednu z předkamístných imagí.

Přečtěte si podrobnější pokyny ke snížení doby spuštění kontejneru.

• Nano Server: sac201610.0.14393.3568 nebo novější
• Windows Server Core: ltsc201610.0.14393.3568 nebo novější

• Nano Server: 180910.0.17763.1040 nebo novější
• Windows Server Core: ltsc2019, 180910.0.17763.1040 nebo novější
• Windows: 180910.0.17763.1040 nebo novější

Použijte nejmenší image, která splňuje vaše požadavky. Pro Linux můžete použít image runtime alpine .NET Core, která byla podporována od vydání .NET Core 2.1. Pokud pro Windows používáte úplnou architekturu .NET Framework, musíte použít image Windows Server Core (jen pro modul runtime, například 4.7.2-windowsservercore-ltsc2016). Image jen za běhu jsou menší, ale nepodporují úlohy, které vyžadují sadu .NET SDK.

ACI podporuje načítání imagí z ACR a dalších registrů kontejnerů třetích stran, jako je DockerHub. ACI podporuje načítání imagí z ACR a dalších registrů kontejnerů kompatibilních s OCI třetích stran, jako je DockerHub, s koncovým bodem, který je veřejně přístupný na internetu.

1. Určete, jakou základní image Windows aktuálně používáte.

   Pokud ho načítáte přímo ze služby Microsoft Container Registry (MCR), je tento název image vaší základní imagí.

   Pokud pracujete s privátním registrem, budete se muset podívat na soubor Dockerfile, abyste identifikovali základní image, která bude uvedena za řádkem FROM.

2. Vyberte novou základní image, kterou chcete použít z Windows Serveru 2019. Níže najdete několik příkladů běžně používaných imagí Windows Serveru 2016 ve službě Azure Container Instances a našich doporučení pro nahrazení imagí Windows Serveru 2019.

   Image Windows Serveru 2016	Doporučené image Windows Serveru 2019
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Další informace najdete v tématu o zjišťování obrázků.

   Poznámka:

   Pokud chcete pomoct s výběrem nové základní image, vytvořte lístek podpory Azure.

3. Postupujte podle pokynů k aktualizaci kontejnerů update ve službě Azure Container Instances a aktualizujte skupinu kontejnerů ACI tak, aby používala novou základní image.

   Pokud pro registr kontejneru používáte MCR, můžete název image MCR předat přímo do parametru image skupiny kontejnerů.

   Pokud používáte privátní registr kontejneru, postupujte podle kroků v části Upgrade kontejnerů na novou verzi operačního systému Windows. Pokud jste je změnili, ujistěte se, že jsou parametry registru imagí skupiny kontejnerů aktualizované.

To ve skutečnosti závisí na vaší úloze. Spusťte malý a otestujte výkon, abyste viděli, jak vaše kontejnery dělají. Monitorujte využití prostředků procesoru a paměti a pak přidejte jádra nebo paměť na základě typu procesů, které nasadíte v kontejneru.

Nezapomeňte také zkontrolovat dostupnost prostředků pro oblast, do které nasazujete, pro horní hranice jader procesoru a paměti dostupné pro každou skupinu kontejnerů.

Cílem služby Azure Container Instances je bezserverová služba typu kontejner na vyžádání, takže chceme, abyste se zaměřili na vývoj kontejnerů a nemusíte se starat o infrastrukturu. Pro ty, kteří jsou zvědaví nebo chtějí provádět porovnání výkonu, ACI běží na sadách virtuálních počítačů Azure různých skladových položek, a to především z F a řady D. Očekáváme, že se tato změna v budoucnu změní, až budeme službu dál vyvíjet a optimalizovat.

Ano (někdy). Informace o aktuálních kvótách a omezeních najdete v článku o kvótách a omezeních, které je možné zvýšit požadavkem.

Zatím ne. V současné době se jedná o maximum pro skupinu kontejnerů. Obraťte se na podporu Azure s konkrétními požadavky nebo požadavky.

Aktuální dostupnost oblasti je zde publikována. Pokud máte požadavek na konkrétní oblast, obraťte se na podporu Azure.

V současné době není škálování dostupné pro kontejnery ani skupiny kontejnerů. Pokud potřebujete spustit více instancí, použijte naše rozhraní API k automatizaci a vytvoření dalších požadavků na vytvoření skupiny kontejnerů do služby.

Skupiny kontejnerů můžete nasadit ve virtuální síti Azure podle vašeho výběru a delegovat privátní IP adresy do skupin kontejnerů a směrovat provoz v rámci virtuální sítě napříč prostředky Azure. Scénáře sítí a omezení služby Azure Container Instances najdete v tématu Scénáře a prostředky virtuální sítě.

Ano, služba ACI si vyhrazuje následující porty pro funkce služeb: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Nepoužívejte tyto porty v definici skupiny kontejnerů.

IP adresy skupiny kontejnerů se můžou po vytvoření nebo odstranění změnit. Doporučujeme, aby kód vaší aplikace nezávisl na IP adrese skupiny kontejnerů. Doporučujeme také použít službu NAT Gateway nebo Application Gateway, pokud chcete zachovat statickou IP adresu.

Doba přidělení skupiny kontejnerů se počítá od chvíle, kdy začneme přetahovat vaši první image kontejneru (v případě nového nasazení), nebo okamžiku restartování vaší skupiny kontejnerů (pokud je již nasazená) až do okamžiku zastavení skupiny kontejnerů. Podrobnosti najdete v cenách služby Container Instances.

Měřiče přestanou běžet, jakmile se zastaví celá skupina kontejnerů. Pokud je kontejner ve vaší skupině kontejnerů spuštěný, uchováváme prostředky pro případ, že chcete kontejnery spustit znovu.

Důvěrné výpočetní prostředí je oborový termín definovaný konsorciem Confidential Computing Consortium (CCC) – základem vyhrazeným k definování a urychlení přijetí důvěrných výpočtů. CCC definuje důvěrné výpočetní operace jako: Ochrana užitých dat prováděním výpočtů v hardwarovém důvěryhodném spouštěcím prostředí (TEE). Důvěrné kontejnery ACI zavádějí hardwarovou ochranu, integritu kódu a ověřování důvěryhodného spouštěcího prostředí (TEE). Důvěrné kontejnery používají nejnovější informace o hardwaru důvěrného computingu, který zákazníkům umožňuje nasadit své stávající aplikace bez jakýchkoli úprav a zároveň využívat ochranu dat na základě hardwaru. Integrita kódu a ověření TEE se dosahuje ověřením zásady vynucení důvěrných výpočetních prostředků, které jsou připojené ke skupině kontejnerů v době nasazení. Pokud se některá z vlastností skupiny kontejnerů liší od vlastností zásad vynucení důvěrných výpočetních operací, prostředí se nepodaří spustit, aby TEE nebylo ohroženo.

Důvěrné kontejnery je možné použít pro širokou škálu elastických úloh, ale jsou zvláště vhodné pro úlohy, které vyžadují silné záruky ochrany dat. Mezi příklady těchto úloh patří úlohy strojového učení, které využívají sady dat, které zahrnují osobní údaje nebo algoritmy, které jsou považovány za duševní vlastnictví. Zákazníci se zdravotní péče ho můžou použít k analýze dat pacientů a výzkumu. Zákazníci s finančními službami ho mohou použít k výpočtu rizika analýzy úvěru a k vyvážení portfolia.

Zásady vynucení důvěrných výpočtů je možné vygenerovat pomocí rozšíření confcom s azure CLI. Další informace najdete v tématu rozšíření confcom.

U důvěrných kontejnerů se nepodporují nasazení kontejnerů ACI založené na GPU, kontejnery Windows, zóny dostupnosti a vyhrazené instance.

Důvěrné kontejnery ve službě Azure Container Instances jsou dostupné pouze ve vybraných oblastech ve verzi Public Preview. Aktuální dostupnost oblasti je zde publikována.

Důvěrné kontejnery ve službě Azure Container Instances mají oproti standardním skupinám kontejnerů skladových položek další náklady. Další informace najdete na stránce s cenami.

Spotové kontejnery ACI představují novou funkci, která zákazníkům umožňuje spouštět přerušené kontejnerizované úlohy v nevyužité kapacitě Azure s až 70% slevou na ceny oproti kontejnerům ACI s pravidelnou prioritou.

Spotové kontejnery ACI se můžou předpovědět, když Azure nemá dostatečnou nadbytečnou kapacitu a zákazníci se účtují za využití paměti/jádra za sekundu. Díky spotovým kontejnerům ACI teď můžete spouštět kontejnerizované úlohy, jako je dávkové zpracování, simulace Monte Carlo, úlohy vývoje/testování a paralelizovatelné offline úlohy, které můžou tolerovat přerušení v Azure za zlomek nákladů na tradiční ceny ACI. Tato nabídka je určená pro zákazníky, kteří chtějí spouštět přerušené úlohy bez striktního požadavku na dostupnost.

Nasazení kontejnerů ACI založené na GPU, zóny dostupnosti, podpora nasazení ACI s veřejnými IP adresami a nasazeními ACI za vlastní virtuální sítí s privátní IP adresou se u spotových kontejnerů nepodporují.

Všichni zákazníci získají výchozí kvótu 10 jader vCPU a 10 skupin kontejnerů.

Zákazníci můžou podat žádost o podporu pro zvýšení kapacity spotových kontejnerů tak, že vyberou typ problému jako "Limity služeb a předplatného(kvóty)" a nový typ kvóty jako StandardSpotCores přidaný pro spotové kontejnery ACI, když budete požádáni o vyplnění požadovaných podrobností.

Spotové kontejnery Azure Container Instances (ACI) jsou dostupné pouze ve vybraných oblastech ve verzi Public Preview. Další informace najdete v tématu Dostupnost prostředků a oblastí.

Spotové kontejnery ACI se nabízejí za zvýhodněnou cenu a nabízejí až 70% slevu nad pravidelnými prioritními kontejnery ACI. Slevy se v jednotlivých oblastech liší každý měsíc. Další informace naleznete v části Stránka s cenami.

Další kroky

• Přečtěte si další informace o službě Azure Container Instances.
• Řešení běžných problémů ve službě Azure Container Instances