Nejčastější dotazy k Azure Container Instances

Maximální velikost nasaditelné image kontejneru na Azure Container Instances je 15 GB. V závislosti na přesné dostupnosti v okamžiku nasazení můžete nasadit větší image, ale větší velikost image není zaručená.

Velikost image kontejneru má vliv na to, jak dlouho trvá nasazení, takže obecně chcete mít image kontejneru co nejmenší.

Vzhledem k tomu, že jedním z hlavních determinantů časů nasazení je velikost image, hledejte způsoby, jak velikost zmenšit. Odeberte vrstvy, které nepotřebujete, nebo zmenšete jejich velikost (výběrem lehčí základní image operačního systému). Pokud například používáte kontejnery Linuxu, zvažte použití Alpine jako základní image místo úplného Ubuntu Serveru. Podobně pro kontejnery Windows použijte základní image Nano Serveru, pokud je to možné.

Měli byste si také prohlédnout seznam imagí předem uložených v mezipaměti v imagích kontejnerů Azure, který je k dispozici prostřednictvím rozhraní API Pro výpis imagí v mezipaměti . Možná budete moct přepnout vrstvu obrázků pro některou z imagí uložených v mezipaměti.

Projděte si podrobnější pokyny ke zkrácení doby spuštění kontejneru.

• Nano Server: sac2016nebo 10.0.14393.3568 novější
• Windows Server Core: ltsc2016, 10.0.14393.3568 nebo novější

• Nano Server: 1809nebo 10.0.17763.1040 novější
• Windows Server Core: ltsc2019, 180910.0.17763.1040 nebo novější
• Windows: 1809nebo 10.0.17763.1040 novější

Použijte nejmenší obrázek, který splňuje vaše požadavky. Pro Linux můžete použít image .NET Core za běhu alpine, která je podporovaná od vydání .NET Core 2.1. Pokud pro Windows používáte úplné rozhraní .NET Framework, musíte použít image Windows Serveru Core (image jen za běhu, například 4.7.2-windowsservercore-ltsc2016). Image jen za běhu jsou menší, ale nepodporují úlohy, které vyžadují sadu .NET SDK.

ACI podporuje načítání imagí z ACR a dalších registrů kontejnerů třetích stran, jako je DockerHub. ACI podporuje načítání imagí z ACR a jiných registrů kontejnerů kompatibilních s OCI třetích stran, jako je DockerHub, s koncovým bodem, který je veřejně přístupný na internetu.

1. Zjistěte, jakou základní image Windows aktuálně používáte.

   Pokud provádíte stahování přímo ze služby Microsoft Container Registry (MCR), je název této image vaší základní image.

   Pokud pracujete s privátním registrem, budete se muset podívat na soubor Dockerfile, abyste identifikovali základní image, která bude uvedena za řádkem FROM.

2. Vyberte novou základní image, kterou chcete použít z Windows Serveru 2019. Níže najdete několik příkladů běžně používaných imagí Windows Server 2016 na Azure Container Instances a naše doporučení pro nahrazení imagí Windows Serveru 2019.

   obrázek Windows Server 2016	Doporučené image Windows Serveru 2019
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Další informace najdete v článku o zjišťování obrázků .

   Poznámka

   Pokud potřebujete pomoc s výběrem nové základní image, vytvořte lístek podpory Azure.

3. Postupujte podle návodu Aktualizace kontejnerů v Azure Container Instances a aktualizujte skupinu kontejnerů ACI tak, aby používala novou základní image.

   Pokud pro registr kontejneru používáte MCR, můžete předat název image MCR přímo do parametru image skupiny kontejnerů.

   Pokud používáte registr privátního kontejneru, postupujte podle kroků v tématu Upgrade kontejnerů na novou verzi operačního systému Windows. Pokud jste změnili parametry registru image skupiny kontejnerů, ujistěte se, že jsou aktualizované.

To opravdu závisí na vaší úloze. Začněte s malými a otestujte výkon, abyste zjistili, jak si vaše kontejnery počíná. Monitorujte využití prostředků procesoru a paměti a pak přidejte jádra nebo paměť na základě typu procesů, které nasadíte v kontejneru.

Nezapomeňte také zkontrolovat dostupnost prostředků pro oblast, ve které nasazujete, pro horní hranice jader procesoru a dostupné paměti pro skupinu kontejnerů.

Azure Container Instances cílem je být bezserverovou službou kontejnerů na vyžádání, proto chceme, abyste se zaměřili na vývoj kontejnerů a nemuseli se starat o infrastrukturu! Pro ty, kteří jsou zvědaví nebo chtějí provést porovnání výkonu, ACI běží na sadách virtuálních počítačů Azure s různými skladovými jednotkami, především z řady F a D. Očekáváme, že se to v budoucnu změní, protože budeme pokračovat ve vývoji a optimalizaci služby.

Ano (někdy). Informace o aktuálních kvótách a omezeních najdete v článku o kvótách a omezeních , která se dají zvýšit požadavkem.

Zatím ne. V současné době se jedná o maximální hodnoty pro skupinu kontejnerů. S konkrétními požadavky nebo požadavky se obraťte na podporu Azure.

Aktuální dostupnost v oblasti je publikovaná tady. Pokud máte požadavek na konkrétní oblast, kontaktujte podporu Azure.

V současné době není škálování dostupné pro kontejnery nebo skupiny kontejnerů. Pokud potřebujete spustit více instancí, použijte naše rozhraní API k automatizaci a vytváření dalších požadavků na vytváření skupin kontejnerů pro službu.

Skupiny kontejnerů můžete nasadit ve virtuální síti Azure podle svého výběru a delegovat privátní IP adresy na skupiny kontejnerů a směrovat provoz v rámci virtuální sítě mezi prostředky Azure. Informace o síťových scénářích a omezeních Azure Container Instances najdete v tématu Scénáře a prostředky virtuální sítě.

Ano, služba ACI si vyhrazuje následující porty pro funkce služby: 22, 443, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Nepoužívejte tyto porty v definici skupiny kontejnerů.

IP adresy skupin kontejnerů se můžou po vytvoření nebo odstranění změnit. Doporučujeme, aby váš kód aplikace nezávisí na IP adrese skupiny kontejnerů. Pokud chcete zachovat statickou IP adresu, doporučujeme také použít službu NAT Gateway nebo Application Gateway.

Doba trvání skupiny kontejnerů se počítá od okamžiku, kdy začneme načítat image vašeho prvního kontejneru (pro nové nasazení) nebo se vaše skupina kontejnerů restartuje (pokud už je nasazená), až do zastavení skupiny kontejnerů. Podrobnosti najdete v Container Instances cenách.

Měřiče přestanou běžet, jakmile se zastaví celá skupina kontejnerů. Pokud je kontejner ve vaší skupině kontejnerů spuštěný, uchováváme prostředky pro případ, že chcete kontejnery znovu spustit.

Důvěrné výpočetní prostředí je oborový termín definovaný konsorciem Confidential Computing Consortium (CCC) – základem zaměřeným na definování a urychlení přijetí důvěrných výpočetních operací. CCC definuje důvěrné výpočetní prostředí jako: Ochrana užitých dat prováděním výpočtů v hardwarovém důvěryhodném spouštěcím prostředí (TEE). Důvěrné kontejnery ACI zavádí hardwarovou ochranu, integritu kódu a ověřování důvěryhodného spouštěcího prostředí (TEE). Důvěrné kontejnery používají nejnovější důvěrný výpočetní hardware, který zákazníkům umožňuje nasadit stávající aplikace bez jakýchkoli úprav a zároveň využívat hardwarovou ochranu dat. Integrity kódu a ověření TEE se dosahuje ověřením zásad vynucování důvěrných výpočetních operací, které jsou připojené ke skupině kontejnerů v době nasazení. Pokud se některé z vlastností skupiny kontejnerů liší od vlastností zásad vynucování důvěrných výpočtů, prostředí se nepodaří spustit a zajistit, aby nedošlo k ohrožení zabezpečení prostředí.

Důvěrné kontejnery se dají použít pro širokou škálu elastických úloh, ale jsou obzvláště vhodné pro úlohy, které vyžadují silné záruky ochrany dat. Mezi příklady těchto úloh patří úlohy strojového učení, které využívají sady dat obsahující osobní data nebo algoritmy, které jsou považovány za duševní vlastnictví. Zákazníci se zdravotní péčí ho můžou používat k analýze dat o pacientech a k výzkumu. Zákazníci s finančními službami ho můžou používat pro výpočet rizika analýzy úvěru a vyrovnávání portfolia.

Zásady vynucení důvěrného výpočetního prostředí je možné vygenerovat pomocí rozšíření confcom pomocí Azure CLI. Další informace najdete v tématu o rozšíření confcom.

Nasazení kontejnerů ACI založených na GPU, kontejnery Windows, zóny dostupnosti a vyhrazené instance se u důvěrných kontejnerů nepodporují.

Důvěrné kontejnery na Azure Container Instances jsou ve verzi Public Preview dostupné jenom ve vybraných oblastech. Aktuální dostupnost v oblasti je publikovaná tady.

Důvěrné kontejnery na Azure Container Instances mají ve srovnání se standardními skupinami kontejnerů SKU další náklady. Další informace najdete na stránce s cenami.

Spotové kontejnery ACI jsou novou funkcí, která zákazníkům umožňuje spouštět přerušitelné kontejnerizované úlohy na nevyužité kapacitě Azure za až 70 % snížené ceny oproti kontejnerům ACI s běžnou prioritou.

Spotové kontejnery ACI můžou být zrušeny, když Azure nemá dostatečnou nadbytečnou kapacitu a zákazníkům se účtuje využití paměti nebo jádra za sekundu. Díky službě ACI Spot Containers teď můžete spouštět kontejnerizované úlohy, jako jsou dávkové zpracování, simulace Monte Carlo, úlohy pro vývoj/testování a paralelizovatelné offline úlohy, které můžou tolerovat přerušení v Azure za zlomek ceny tradičních ACI. Tato nabídka je určená pro zákazníky, kteří chtějí spouštět přerušitelné úlohy bez striktních požadavků na dostupnost.

Spotové kontejnery nepodporují nasazení kontejnerů ACI založené na GPU, zóny dostupnosti, podpora nasazení ACI s veřejnou IP adresou a nasazeníM ACI za vlastní virtuální sítí s privátní IP adresou.

Všichni zákazníci získají výchozí kvótu 10 jader vCPU a 10 skupin kontejnerů.

Zákazníci můžou podat žádost o podporu na navýšení kapacity pro spotové kontejnery tak, že vyberou typ problému limity služeb a předplatného (kvóty) a nový typ kvóty jako StandardSpotCores přidaný pro nabídku spotových kontejnerů ACI, když budete požádáni o vyplnění požadovaných podrobností.

Spotové kontejnery Azure Container Instances(ACI) jsou ve verzi Public Preview dostupné jenom ve vybraných oblastech. Další informace najdete v tématu Dostupnost prostředků a oblastí .

Spotové kontejnery ACI jsou nabízeny za zvýhodněnou cenu a nabízejí až 70% slevu nad běžnými prioritními kontejnery ACI. Slevy se v jednotlivých oblastech liší za měsíc. Další informace najdete na stránce s cenami.

Další kroky

• Přečtěte si další informace o Azure Container Instances.
• Řešení běžných problémů v Azure Container Instances