Tento článek se zabývá nejčastějšími dotazy týkajícími se služby Azure Container Instances.
Nasazení
Jak velká může být image kontejneru?
Maximální velikost nasazovatelné image kontejneru ve službě Azure Container Instances je 15 GB. V závislosti na přesné dostupnosti v okamžiku nasazení můžete nasadit větší image, ale větší velikost image není zaručená.
Velikost image kontejneru má vliv na to, jak dlouho trvá nasazení, takže obecně chcete zachovat image kontejneru co nejmenší.
Jak můžu urychlit nasazení kontejneru?
Vzhledem k tomu, že jednou z hlavních determinantů časů nasazení je velikost image, vyhledejte způsoby, jak zmenšit velikost. Odeberte vrstvy, které nepotřebujete, nebo zmenšete velikost vrstev v imagi (výběrem světlejší základní image operačního systému). Pokud například používáte linuxové kontejnery, zvažte použití Alpine jako základní image místo úplného Ubuntu Serveru. Podobně pro kontejnery Windows použijte základní image Nano Serveru, pokud je to možné.
Měli byste také zkontrolovat seznam předpamětí imagí v imagích kontejnerů Azure, který je k dispozici prostřednictvím rozhraní API pro výpis imagí uložených v mezipaměti. Možná budete moct přepnout vrstvu image pro jednu z předkamístných imagí.
Přečtěte si podrobnější pokyny ke snížení doby spuštění kontejneru.
Jaké základní image operačního systému Windows jsou podporované?
Poznámka:
Vzhledem k problémům se zpětnou kompatibilitou po aktualizacích Windows v roce 2020 obsahují následující verze imagí minimální číslo verze, které doporučujeme použít v základní imagi. Aktuální nasazení používající starší verze imagí nemají vliv, ale nová nasazení by měla dodržovat následující základní image. Po 14. červnu 2021 už ACI nebude podporovat nasazení používající starší čísla verzí.
Poznámka:
Důvěrné kontejnery ve službě Azure Container Instances v současné době nepodporují kontejnery Windows.
Základní image Windows Serveru 2016
Důležité
Odteď do 31. prosince 2022 můžete dál nasazovat skupiny kontejnerů Windows Serveru 2016 ve službě Azure Container Instances. Po tomto datu se image Windows Serveru 2016 už nebudou podporovat. Přečtěte si, Návody migrovat skupiny kontejnerů Windows Serveru 2016 do imagí Windows Serveru 2019? Pokyny k převodu úloh.
- Nano Server:
sac2016
10.0.14393.3568
nebo novější - Windows Server Core:
ltsc2016
10.0.14393.3568
nebo novější
Poznámka:
Image Windows založené na půlročním kanálu verze 1709 nebo 1803 nejsou podporované.
Windows Server 2019 a základní image klienta
- Nano Server:
1809
10.0.17763.1040
nebo novější - Windows Server Core:
ltsc2019
,1809
10.0.17763.1040
nebo novější - Windows:
1809
10.0.17763.1040
nebo novější
Jakou vrstvu image .NET nebo .NET Core mám použít v kontejneru?
Použijte nejmenší image, která splňuje vaše požadavky. Pro Linux můžete použít image runtime alpine .NET Core, která byla podporována od vydání .NET Core 2.1. Pokud pro Windows používáte úplnou architekturu .NET Framework, musíte použít image Windows Server Core (jen pro modul runtime, například 4.7.2-windowsservercore-ltsc2016). Image jen za běhu jsou menší, ale nepodporují úlohy, které vyžadují sadu .NET SDK.
Poznámka:
ACI nemůže načíst image z registrů, které nedodržují předpisy OCI.
Jaké typy registrů kontejnerů jsou kompatibilní s ACI?
ACI podporuje načítání imagí z ACR a dalších registrů kontejnerů jiných společností než Microsoft, jako je DockerHub. ACI podporuje načítání imagí z ACR a dalších registrů kontejnerů kompatibilních s OCI jiných společností než Microsoft, jako je DockerHub, s koncovým bodem, který je veřejně přístupný z internetu.
Návody migrovat skupiny kontejnerů Windows Serveru 2016 na image Windows Serveru 2019?
Určete, jakou základní image Windows aktuálně používáte.
Pokud ho načítáte přímo ze služby Microsoft Container Registry (MCR), je tento název image vaší základní imagí.
Pokud pracujete s privátním registrem, budete se muset podívat na soubor Dockerfile, abyste identifikovali základní image, která bude uvedena za řádkem FROM.
Vyberte novou základní image, kterou chcete použít z Windows Serveru 2019. Následující příklady ukazují běžně používané image Windows Serveru 2016 ve službě Azure Container Instances a naše doporučení pro nahrazení imagí Windows Serveru 2019.
Image Windows Serveru 2016 Doporučené image Windows Serveru 2019 mcr.microsoft.com/windows/servercore/iis mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019 mcr.microsoft.com/windows/servercore:ltsc2016 mcr.microsoft.com/windows/servercore:ltsc2019 Další informace najdete v článku o zjišťování obrázků.
Poznámka:
Pokud chcete pomoct s výběrem nové základní image, vytvořte lístek podpory Azure.
Postupujte podle pokynů k aktualizaci kontejnerů update ve službě Azure Container Instances a aktualizujte skupinu kontejnerů ACI tak, aby používala novou základní image.
Pokud pro registr kontejneru používáte MCR, můžete název image MCR předat přímo do parametru image skupiny kontejnerů.
Pokud používáte privátní registr kontejneru, postupujte podle kroků v části Upgrade kontejnerů na novou verzi operačního systému Windows. Pokud jste je změnili, ujistěte se, že jsou parametry registru imagí skupiny kontejnerů aktualizované.
Dostupnost a kvóty
Kolik jader a paměti mám přidělit pro kontejnery nebo skupinu kontejnerů?
To ve skutečnosti závisí na vaší úloze. Spusťte malý a otestujte výkon, abyste viděli, jak vaše kontejnery dělají. Monitorujte využití prostředků procesoru a paměti a pak přidejte jádra nebo paměť na základě typu procesů, které nasadíte v kontejneru.
Nezapomeňte také zkontrolovat dostupnost prostředků pro oblast, do které nasazujete, pro horní hranice jader procesoru a paměti dostupné pro každou skupinu kontejnerů.
Poznámka:
Základní infrastruktura služby používá malé množství prostředků skupiny kontejnerů. Vaše kontejnery mají přístup k většině, ale ne ke všem prostředkům přidělených skupině. Z tohoto důvodu naplánujte malou vyrovnávací paměť prostředků při vyžádání prostředků pro kontejnery ve skupině.
Na jaké základní infrastruktuře běží ACI?
Cílem služby Azure Container Instances je bezserverová služba typu kontejner na vyžádání, takže chceme, abyste se zaměřili na vývoj kontejnerů a nemusíte se starat o infrastrukturu. Pro ty, kteří jsou zvědaví nebo chtějí provádět porovnání výkonu, ACI běží na sadách virtuálních počítačů Azure různých skladových položek, a to především z F a řady D. Očekáváme, že se tato změna v budoucnu změní, až budeme službu dál vyvíjet a optimalizovat.
Chci nasadit tisíce jader v ACI – můžu získat navýšení kvóty?
Ano (někdy). Informace o aktuálních kvótách a omezeních najdete v článku o kvótách a omezeních, které je možné zvýšit požadavkem.
Můžu nasadit s více než 4 jádry a 16 GB paměti RAM?
Zatím ne. V současné době jsou tyto hodnoty maximálními hodnotami pro skupinu kontejnerů. Obraťte se na podporu Azure s konkrétními požadavky nebo požadavky.
Kdy bude ACI v konkrétní oblasti?
Aktuální dostupnost oblasti je zde publikována. Pokud máte požadavek na konkrétní oblast, obraťte se na podporu Azure.
Funkce a scénáře
Návody škálování skupiny kontejnerů?
V současné době není škálování dostupné pro kontejnery ani skupiny kontejnerů. Pokud potřebujete spustit více instancí, použijte naše rozhraní API k automatizaci a vytvoření dalších požadavků na vytvoření skupiny kontejnerů do služby.
Jaké funkce jsou dostupné pro instance spuštěné ve vlastní virtuální síti?
Skupiny kontejnerů můžete nasadit ve virtuální síti Azure podle vašeho výběru a delegovat privátní IP adresy do skupin kontejnerů a směrovat provoz v rámci virtuální sítě napříč prostředky Azure. Scénáře sítí a omezení služby Azure Container Instances najdete v tématu Scénáře a prostředky virtuální sítě.
Rezervuje služba ACI porty pro funkčnost služby?
Ano, služba ACI si vyhrazuje následující porty pro funkce služeb: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Nepoužívejte tyto porty v definici skupiny kontejnerů.
Můžete si vzít závislost na IP adrese skupiny kontejnerů?
IP adresy skupiny kontejnerů se můžou po vytvoření nebo odstranění změnit. Doporučujeme, aby kód vaší aplikace nezávisl na IP adrese skupiny kontejnerů. Doporučujeme také použít službu NAT Gateway nebo Application Gateway, pokud chcete zachovat statickou IP adresu.
Ceny
Kdy se měřič spustí?
Doba přidělení skupiny kontejnerů se počítá od chvíle, kdy začneme přetahovat vaši první image kontejneru (v případě nového nasazení), nebo okamžiku restartování vaší skupiny kontejnerů (pokud je již nasazená) až do okamžiku zastavení skupiny kontejnerů. Podrobnosti najdete v cenách služby Container Instances.
Přestanou se mi účtovat poplatky, když se kontejnery zastaví?
Měřiče přestanou běžet, jakmile se zastaví celá skupina kontejnerů. Pokud je kontejner ve vaší skupině kontejnerů spuštěný, uchováváme prostředky pro případ, že chcete kontejnery spustit znovu.
Důvěrné kontejnery ve službě Azure Container Instances
Co je důvěrné výpočetní prostředí a jak se používá ve službě Azure Container Instances?
Důvěrné výpočetní prostředí je oborový termín definovaný konsorciem Confidential Computing Consortium (CCC) – základem vyhrazeným k definování a urychlení přijetí důvěrných výpočtů. CCC definuje důvěrné výpočetní operace jako: Ochrana užitých dat prováděním výpočtů v hardwarovém důvěryhodném spouštěcím prostředí (TEE). Důvěrné kontejnery ACI zavádějí hardwarovou ochranu, integritu kódu a ověřování důvěryhodného spouštěcího prostředí (TEE). Důvěrné kontejnery používají nejnovější informace o hardwaru důvěrného computingu, který zákazníkům umožňuje nasadit své stávající aplikace bez jakýchkoli úprav a zároveň využívat ochranu dat na základě hardwaru. Integrita kódu a ověření TEE se dosahuje ověřením zásady vynucení důvěrných výpočetních prostředků, které jsou připojené ke skupině kontejnerů v době nasazení. Pokud se některá z vlastností skupiny kontejnerů liší od vlastností zásad vynucení důvěrných výpočetních prostředků, prostředí se nepodaří spustit, aby TEE nebylo ohroženo.
Kdy mám používat důvěrné kontejnery ve službě Azure Container Instances?
Důvěrné kontejnery je možné použít pro širokou škálu elastických úloh, ale jsou zvláště vhodné pro úlohy, které vyžadují silné záruky ochrany dat. Mezi příklady těchto úloh patří úlohy strojového učení, které využívají sady dat, které zahrnují osobní údaje nebo algoritmy, které jsou považovány za duševní vlastnictví. Zákazníci se zdravotní péče ho můžou použít k analýze dat pacientů a výzkumu. Zákazníci s finančními službami ho mohou použít k výpočtu rizika analýzy úvěru a k vyvážení portfolia.
Návody vygenerování zásad vynucení důvěrných výpočetních prostředků?
Zásady vynucení důvěrných výpočtů je možné vygenerovat pomocí rozšíření confcom s azure CLI. Další informace najdete v tématu rozšíření confcom.
Existují nějaké funkce, které nejsou podporované u důvěrných kontejnerů ve službě Azure Container Instances?
U důvěrných kontejnerů se nepodporují nasazení kontejnerů ACI založené na GPU, kontejnery Windows, zóny dostupnosti a vyhrazené instance.
Jaké oblasti jsou důvěrné kontejnery ve službě Azure Container Instances k dispozici?
Důvěrné kontejnery ve službě Azure Container Instances jsou dostupné pouze ve vybraných oblastech ve verzi Public Preview. Aktuální dostupnost oblasti je zde publikována.
Existují další náklady na důvěrné kontejnery ve službě Azure Container Instances?
Důvěrné kontejnery ve službě Azure Container Instances mají oproti standardním skupinám kontejnerů skladových položek další náklady. Další informace najdete na stránce s cenami.
Spotové kontejnery ve službě Azure Container Instances (Preview)
Co jsou spotové kontejnery ACI?
Spotové kontejnery ACI představují novou funkci, která zákazníkům umožňuje spouštět přerušené kontejnerizované úlohy v nevyužité kapacitě Azure s až 70% slevou na ceny oproti kontejnerům ACI s pravidelnou prioritou.
Kdy mám používat spotové kontejnery ACI?
Spotové kontejnery ACI se můžou předpovědět, když Azure nemá dostatečnou nadbytečnou kapacitu a zákazníci se účtují za využití paměti/jádra za sekundu. Díky spotovým kontejnerům ACI teď můžete spouštět kontejnerizované úlohy, jako je dávkové zpracování, simulace Monte Carlo, úlohy vývoje/testování a paralelizovatelné offline úlohy, které můžou tolerovat přerušení v Azure za zlomek nákladů na tradiční ceny ACI. Tato nabídka je určená pro zákazníky, kteří chtějí spouštět přerušené úlohy bez striktního požadavku na dostupnost.
Nejsou ve spotových kontejnerech ACI podporované nějaké funkce?
Nasazení kontejnerů ACI založené na GPU, zóny dostupnosti, podpora nasazení ACI s veřejnými IP adresami a nasazeními ACI za vlastní virtuální sítí s privátní IP adresou se u spotových kontejnerů nepodporují.
Jaká je výchozí kvóta pro spotové kontejnery ACI?
Všichni zákazníci získají výchozí kvótu 10 jader vCPU a 10 skupin kontejnerů.
Návody žádosti o kvótu souborů pro spotové kontejnery ACI?
Zákazníci můžou podat žádost o podporu pro zvýšení kapacity spotových kontejnerů tak, že vyberou typ problému jako "Limity služeb a předplatného(kvóty)" a nový typ kvóty jako StandardSpotCores přidaný pro spotové kontejnery ACI, když budete požádáni o vyplnění požadovaných podrobností.
Jaké oblasti jsou k dispozici spotové kontejnery ACI?
Spotové kontejnery Azure Container Instances (ACI) jsou dostupné pouze ve vybraných oblastech ve verzi Public Preview. Další informace najdete v tématu Dostupnost prostředků a oblastí.
Existují další náklady na spotové kontejnery ACI?
Spotové kontejnery ACI se nabízejí za zvýhodněnou cenu a nabízejí až 70% slevu nad pravidelnými prioritními kontejnery ACI. Slevy se v jednotlivých oblastech liší každý měsíc. Další informace naleznete v části Stránka s cenami.
Další kroky
- Přečtěte si další informace o službě Azure Container Instances.
- Řešení běžných problémů ve službě Azure Container Instances