Co je služba Azure Container Instances?
Kontejnery se stávají upřednostňovaným způsobem balení, nasazování a správy cloudových aplikací. Služba Azure Container Instances nabízí nejrychlejší a nejjednodušší způsob spouštění kontejneru v Azure. Není přitom nutné spravovat žádné virtuální počítače nebo využívat služby vyšší úrovně.
Azure Container Instances je skvělým řešením pro jakýkoli scénář, který může fungovat v izolovaných kontejnerech, včetně jednoduchých aplikací, automatizace úkolů a úloh sestavení. Pro scénáře, kde potřebujete úplnou orchestraci kontejnerů, včetně zjišťování služeb napříč více kontejnery, automatického škálování a koordinovaných upgradů aplikací, doporučujeme službu Azure Kubernetes Service (AKS). Doporučujeme si projít aspekty a omezení a nejčastější dotazy , abyste porozuměli osvědčeným postupům při nasazování instancí kontejnerů.
Rychlé časy spuštění
Kontejnery nabízejí oproti virtuálním počítačům významné výhody při spouštění. Služba Azure Container Instances může spouštět kontejnery v Azure během několika sekund a bez nutnosti zřizovat a spravovat virtuální počítače.
Přenesení imagí kontejnerů Linuxu nebo Windows z Docker Hubu, privátního registru kontejnerů Azure nebo jiného cloudového registru Dockeru. V nejčastějších dotazech se dozvíte, které registry podporuje ACI. Azure Container Instances ukládá do mezipaměti několik běžných základních imagí operačního systému, což pomáhá urychlit nasazení vlastních imagí aplikací.
Přístup ke kontejneru
Služba Azure Container Instances umožňuje vystavit skupiny kontejnerů přímo na internet s IP adresou a plně kvalifikovaným názvem domény (FQDN). Při vytváření instance kontejneru můžete zadat vlastní popisek názvu DNS a zpřístupnit tak aplikaci na adrese vlastní_popisek.oblast_Azure.azurecontainer.io.
Azure Container Instances také podporuje spuštění příkazu ve spuštěném kontejneru tím, že poskytuje interaktivní prostředí, které vám pomůže s vývojem aplikací a řešením potíží. Přístup přebírá přístup přes protokol HTTPS a k zabezpečení připojení klientů používá protokol TLS.
Důležité
Od 13. ledna 2020 bude služba Azure Container Instances vyžadovat všechna zabezpečená připojení ze serverů a aplikací k používání protokolu TLS 1.2. Podpora protokolu TLS 1.0 a 1.1 bude vyřazena.
Kompatibilní nasazení
Zabezpečení na úrovni hypervisoru
Kontejnery v minulosti nabízely izolaci závislostí aplikací a zásady správného řízení prostředků, ale nebyly považovány za dostatečně posílené pro nepřátelské použití s více tenanty. Služba Azure Container Instances zaručuje izolaci vaší aplikace v kontejneru stejně, jako by byla na virtuálním počítači.
Data zákazníka
Služba Azure Container Instances neukládá zákaznická data. Ukládá ale ID předplatného předplatného Azure použitého k vytváření prostředků. K zajištění toho, aby vaše skupiny kontejnerů pokračovaly v provozu podle očekávání, vyžaduje se ukládání ID předplatného.
Vlastní velikosti
Kontejnery jsou obvykle optimalizované pro spouštění jenom jedné aplikace, ale konkrétní požadavky těchto aplikací se můžou značně lišit. Služba Azure Container Instances zajišťuje optimální využití díky tomu, že umožňuje přesnou specifikaci jader procesoru a paměti. Platíte podle toho, co potřebujete, a účtuje se po sekundách, takže můžete podrobně upravovat náklady podle vašich aktuálních potřeb.
V případě úloh náročných na výpočetní výkon, jako je strojové učení, může služba Azure Container Instances naplánovat kontejnery Linuxu tak, aby používaly prostředky NVIDIA Tesla GPU (Preview).
Trvalé úložiště
Abychom mohli načíst a zachovat stav pomocí služby Azure Container Instances, nabízíme přímé připojení sdílených složek Azure, které podporuje Azure Storage.
Kontejnery Windows a Linuxu
Služba Azure Container Instances může plánovat kontejnery Windows i Linuxu pomocí stejného rozhraní API. Předvolbu typu operačního systému můžete zadat při vytváření skupin kontejnerů.
Některé funkce jsou aktuálně omezené na kontejnery Linuxu:
- Více kontejnerů na skupinu kontejnerů
- Připojení svazku (Soubory Azure, emptyDir, GitRepo, tajný klíč)
- Metriky využití prostředků pomocí služby Azure Monitor
- Prostředky GPU (Preview)
Pro nasazení kontejnerů Windows použijte image založené na běžných základních imagích Windows.
Společně plánované skupiny
Azure Container Instances podporuje plánování skupin více kontejnerů, které sdílejí hostitelský počítač, místní síť, úložiště a životní cyklus. Díky tomu můžete kombinovat hlavní kontejner aplikace s dalšími podpůrnými kontejnery, jako jsou například sajdkáry protokolování.
Nasazení virtuální sítě
Služba Azure Container Instances umožňuje nasazení instancí kontejnerů do virtuální sítě Azure. Při nasazení do podsítě ve vaší virtuální síti můžou instance kontejnerů bezpečně komunikovat s dalšími prostředky ve virtuální síti, včetně místních (přes bránu VPN nebo ExpressRoute).
Důvěrné nasazení kontejneru
Důvěrné kontejnery v ACI umožňují spouštět kontejnery v důvěryhodném spouštěcím prostředí (TEE), které poskytuje hardwarově založenou ochranu důvěrnosti a integrity vašich úloh kontejneru. Důvěrné kontejnery v ACI můžou chránit používané data a šifrovat data zpracovávaná v paměti. Důvěrné kontejnery v ACI se podporují jako skladová položka, kterou můžete vybrat při nasazování úlohy. Další informace najdete v důvěrných skupinách kontejnerů.
Spotové nasazení kontejneru
Spotové kontejnery ACI umožňují zákazníkům spouštět přerušené kontejnerizované úlohy v nevyužité kapacitě Azure s výrazně snížené ceny až 70 % oproti kontejnerům ACI s pravidelnou prioritou. Spotové kontejnery ACI se můžou předpovědět, když Azure narazí na nedostatek nadbytečné kapacity a jsou vhodné pro úlohy bez striktních požadavků na dostupnost. Zákazníci se účtují za využití paměti a jádra za sekundu. Pokud chcete využívat spotové kontejnery ACI, můžete úlohu nasadit s příznakem konkrétní vlastnosti, který označuje, že chcete použít spotové skupiny kontejnerů a využít výhod sníženého cenového modelu. Další informace najdete v tématu Spotové skupiny kontejnerů.
Důležité informace
Přihlašovací údaje uživatele předávané přes rozhraní příkazového řádku (CLI) se ukládají jako prostý text v back-endu. Ukládání přihlašovacích údajů ve formátu prostého textu představuje bezpečnostní riziko; Microsoft doporučuje zákazníkům ukládat přihlašovací údaje uživatele do proměnných prostředí rozhraní příkazového řádku, aby se zajistilo, že jsou při uložení v back-endu zašifrované nebo transformované.
Pokud vaše skupina kontejnerů přestane fungovat, doporučujeme před otevřením žádosti o podporu restartovat kontejner, zkontrolovat kód aplikace nebo konfiguraci místní sítě.
Image kontejnerů nemůžou být větší než 15 GB, jakékoli image nad touto velikostí můžou způsobit neočekávané chování: Jak velká může být image kontejneru?
Některé základní image Windows Serveru už nejsou kompatibilní se službou Azure Container Instances:
Jaké základní image operačního systému Windows jsou podporované?
Pokud se skupina kontejnerů restartuje, ip adresa skupiny kontejnerů se může změnit. Doporučujeme, abyste ve vašem scénáři nepoužili pevně zakódovanou IP adresu. Pokud potřebujete statickou veřejnou IP adresu, použijte Application Gateway: Statická IP adresa pro skupinu kontejnerů – Azure Container Instances | Microsoft Learn
Existují porty, které jsou vyhrazené pro funkce služeb. Doporučujeme nepoužívat tyto porty, protože to povede k neočekávanému chování: Vyhrazuje si porty služby ACI pro funkce služby?
Pokud máte potíže s nasazením nebo spuštěním kontejneru, nejprve si projděte průvodce odstraňováním běžných chyb a problémů.
Vaše skupiny kontejnerů se můžou restartovat kvůli událostem údržby platformy. Tyto události údržby se provádějí, aby se zajistilo průběžné vylepšování základní infrastruktury: Kontejner měl izolované restartování bez explicitního vstupu uživatele.
ACI neumožňuje operace s privilegovanými kontejnery. Doporučujeme vám nespoléhat se na používání kořenového adresáře pro váš scénář.
Další kroky
Vyzkoušejte si nasazení kontejneru do Azure jediným příkazem s využitím naší příručky Rychlý start: