Co je služba Azure Container Instances?
Kontejnery se stávají upřednostňovaným způsobem balení, nasazování a správy cloudových aplikací. Služba Azure Container Instances nabízí nejrychlejší a nejjednodušší způsob spouštění kontejneru v Azure. Není přitom nutné spravovat žádné virtuální počítače nebo využívat služby vyšší úrovně.
Azure Container Instances je skvělým řešením pro jakýkoli scénář, který může fungovat v izolovaných kontejnerech, včetně jednoduchých aplikací, automatizace úkolů a úloh sestavení. V případě scénářů, kdy potřebujete úplnou orchestraci kontejnerů, včetně zjišťování služeb napříč několika kontejnery, automatického škálování a koordinovaných upgradů aplikací, doporučujeme Azure Kubernetes Service (AKS). Doporučujeme projít si důležité informace a omezení anejčastější dotazy , abyste porozuměli osvědčeným postupům při nasazování instancí kontejneru.
Rychlé časy spuštění
Kontejnery nabízejí oproti virtuálním počítačům významné výhody při spouštění. Služba Azure Container Instances může spouštět kontejnery v Azure během několika sekund a bez nutnosti zřizovat a spravovat virtuální počítače.
Přineste image kontejnerů Linuxu nebo Windows z Docker Hub, privátního registru kontejnerů Azure nebo jiného cloudového registru Dockeru. V nejčastějších dotazech se dozvíte, které registry ACI podporuje. Azure Container Instances ukládá do mezipaměti několik běžných imagí základního operačního systému, což pomáhá urychlit nasazení vlastních imagí aplikací.
Přístup ke kontejneru
Azure Container Instances umožňuje vystavit skupiny kontejnerů přímo na internet s IP adresou a plně kvalifikovaným názvem domény (FQDN). Při vytváření instance kontejneru můžete zadat vlastní popisek názvu DNS a zpřístupnit tak aplikaci na adrese vlastní_popisek.oblast_Azure.azurecontainer.io.
Azure Container Instances také podporuje spuštění příkazu ve spuštěném kontejneru tím, že poskytuje interaktivní prostředí, které pomáhá s vývojem aplikací a odstraňováním potíží. Přístup probíhá přes PROTOKOL HTTPS a k zabezpečení připojení klientů se používá protokol TLS.
Důležité
Od 13. ledna 2020 bude Azure Container Instances vyžadovat, aby všechna zabezpečená připojení ze serverů a aplikací používala protokol TLS 1.2. Podpora tls 1.0 a 1.1 bude vyřazena.
Kompatibilní nasazení
Zabezpečení na úrovni hypervisoru
Kontejnery tradičně nabízejí izolaci závislostí aplikace a zásady správného řízení prostředků, ale nebyly považovány za dostatečně odolné pro použití v nehostinném prostředí více tenantů. Služba Azure Container Instances zaručuje izolaci vaší aplikace v kontejneru stejně, jako by byla na virtuálním počítači.
Zákaznická data
Služba Azure Container Instances neukládá zákaznická data. Ukládá ale ID předplatného Azure použitého k vytváření prostředků. Aby se zajistilo, že vaše skupiny kontejnerů budou dál fungovat podle očekávání, vyžaduje se ukládání ID předplatného.
Vlastní velikosti
Kontejnery jsou obvykle optimalizované pro spouštění jenom jedné aplikace, ale konkrétní požadavky těchto aplikací se můžou značně lišit. Služba Azure Container Instances zajišťuje optimální využití díky tomu, že umožňuje přesnou specifikaci jader procesoru a paměti. Platíte podle toho, co potřebujete, a účtuje se po sekundách, takže můžete podrobně upravovat náklady podle vašich aktuálních potřeb.
Pro úlohy náročné na výpočetní prostředky, jako je strojové učení, může Azure Container Instances naplánovat linuxové kontejnery tak, aby používaly prostředky GPU NVIDIA Tesla (Preview).
Trvalé úložiště
Pokud chcete načíst a zachovat stav s Azure Container Instances, nabízíme přímé připojení Azure Files sdílených složek, které jsou zajištěné službou Azure Storage.
Kontejnery Windows a Linuxu
Služba Azure Container Instances může plánovat kontejnery Windows i Linuxu pomocí stejného rozhraní API. Při vytváření skupiny kontejnerů stačí jednoduše zadat typ operačního systému.
Některé funkce jsou v současné době omezené na kontejnery Linuxu:
- Více kontejnerů na skupinu kontejnerů
- Připojení svazku (Azure Files, emptyDir, GitRepo, tajný kód)
- Metriky využití prostředků se službou Azure Monitor
- Nasazení virtuální sítě
- Prostředky GPU (Preview)
Pro nasazení kontejnerů Windows použijte image založené na běžných základních imagích Windows.
Společně plánované skupiny
Azure Container Instances podporuje plánování skupin s více kontejnery, které sdílejí hostitelský počítač, místní síť, úložiště a životní cyklus. Díky tomu můžete kombinovat hlavní kontejner aplikace s dalšími podpůrnými kontejnery, jako jsou například sajdkáry protokolování.
Nasazení virtuální sítě
Azure Container Instances umožňuje nasazení instancí kontejneru do virtuální sítě Azure. Po nasazení do podsítě v rámci vaší virtuální sítě můžou instance kontejnerů bezpečně komunikovat s dalšími prostředky ve virtuální síti, včetně místních prostředků (prostřednictvím brány VPN nebo ExpressRoute).
Nasazení důvěrného kontejneru
Důvěrné kontejnery v ACI umožňují spouštět kontejnery v důvěryhodném spouštěcím prostředí (TEE), které poskytuje hardwarovou ochranu důvěrnosti a integrity pro úlohy kontejnerů. Důvěrné kontejnery v ACI můžou chránit data, která se používají, a šifrují data zpracovávaná v paměti. Důvěrné kontejnery v ACI se podporují jako skladová položka, kterou můžete vybrat při nasazování úloh. Další informace najdete v tématu důvěrné skupiny kontejnerů.
Požadavky
Existují výchozí omezení, která vyžadují navýšení kvóty. Ne všechna navýšení kvót mohou být schválena: Omezení kvóty dostupnosti & prostředků pro ACI – Azure Container Instances | Microsoft Learn
Pokud skupina kontejnerů přestane fungovat, doporučujeme před otevřením žádosti o podporu zkusit kontejner restartovat, zkontrolovat kód aplikace nebo konfiguraci místní sítě.
Image kontejneru nesmí být větší než 15 GB. Jakékoli obrázky nad tuto velikost můžou způsobit neočekávané chování: Jak velká může být image kontejneru?
Některé základní image Windows Serveru už nejsou kompatibilní s Azure Container Instances:
Jaké základní image operačního systému Windows jsou podporované?
Pokud se skupina kontejnerů restartuje, ip adresa skupiny kontejnerů se může změnit. Ve vašem scénáři nedoporučujeme používat pevně zakódovanou IP adresu. Pokud potřebujete statickou veřejnou IP adresu, použijte Application Gateway: Statická IP adresa pro skupinu kontejnerů – Azure Container Instances | Microsoft Learn
Existují porty, které jsou vyhrazené pro funkce služby. Doporučujeme nepoužívat tyto porty, protože to povede k neočekávanému chování: Vyhrazuje služba ACI porty pro funkčnost služby?
Pokud máte potíže s nasazením nebo spuštěním kontejneru, projděte si nejprve průvodce odstraňováním potíží , kde najdete běžné chyby a problémy.
Vaše skupiny kontejnerů se můžou restartovat kvůli událostem údržby platformy. Tyto události údržby se provádějí, aby se zajistilo průběžné zlepšování základní infrastruktury: Kontejner měl izolované restartování bez explicitního vstupu uživatele.
ACI nepovoluje operace privilegovaného kontejneru. Doporučujeme, abyste ve svém scénáři nespoléháte na použití kořenového adresáře.
Další kroky
Vyzkoušejte si nasazení kontejneru do Azure jediným příkazem s využitím naší příručky Rychlý start: