Co je služba Azure Container Instances?

Kontejnery se stávají upřednostňovaným způsobem balení, nasazování a správy cloudových aplikací. Služba Azure Container Instances nabízí nejrychlejší a nejjednodušší způsob spouštění kontejneru v Azure. Není přitom nutné spravovat žádné virtuální počítače nebo využívat služby vyšší úrovně.

Azure Container Instances je skvělým řešením pro jakýkoli scénář, který může fungovat v izolovaných kontejnerech, včetně jednoduchých aplikací, automatizace úkolů a úloh sestavení. Pro scénáře, kdy potřebujete úplnou orchestraci kontejnerů, včetně zjišťování služeb napříč několika kontejnery, automatického škálování a koordinovaných upgradů aplikací, doporučujeme Azure Kubernetes Service (AKS). Doporučujeme projít si důležité informace a omezení a nejčastější dotazy , abyste porozuměli osvědčeným postupům při nasazování instancí kontejneru.

Rychlé časy spuštění

Kontejnery nabízejí oproti virtuálním počítačům významné výhody při spouštění. Služba Azure Container Instances může spouštět kontejnery v Azure během několika sekund a bez nutnosti zřizovat a spravovat virtuální počítače.

Přeneste image kontejneru Linuxu nebo Windows z Docker Hub, privátního registru kontejneru Azure nebo jiného cloudového registru Dockeru. V nejčastějších dotazech se dozvíte, které registry podporuje ACI. Azure Container Instances ukládá do mezipaměti několik běžných základních imagí operačního systému, což pomáhá urychlit nasazení vlastních imagí aplikací.

Přístup ke kontejneru

Azure Container Instances umožňuje zveřejnění skupin kontejnerů přímo na internet s IP adresou a plně kvalifikovaným názvem domény (FQDN). Při vytváření instance kontejneru můžete zadat vlastní popisek názvu DNS a zpřístupnit tak aplikaci na adrese vlastní_popisek.oblast_Azure.azurecontainer.io.

Azure Container Instances také podporuje spuštění příkazu ve spuštěném kontejneru tím, že poskytuje interaktivní prostředí, které pomáhá s vývojem aplikací a řešením potíží. Přístup probíhá přes protokol HTTPS a k zabezpečení připojení klientů se používá protokol TLS.

Důležité

Od 13. ledna 2020 bude Azure Container Instances vyžadovat, aby všechna zabezpečená připojení ze serverů a aplikací používala protokol TLS 1.2. Podpora tls 1.0 a 1.1 bude vyřazena.

Kompatibilní nasazení

Zabezpečení na úrovni hypervisoru

Kontejnery tradičně nabízejí izolaci závislostí aplikace a zásady správného řízení prostředků, ale nebyly považovány za dostatečně odolné pro použití v nehostinném prostředí více tenantů. Služba Azure Container Instances zaručuje izolaci vaší aplikace v kontejneru stejně, jako by byla na virtuálním počítači.

Zákaznická data

Služba ACI ukládá minimální zákaznická data potřebná k zajištění toho, aby skupiny kontejnerů fungovaly podle očekávání. Ukládání zákaznických dat v jedné oblasti je v současné době k dispozici pouze v oblasti Jihovýchodní Asie (Singapur) geografické oblasti Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické oblasti Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v geografické oblasti. Další informace vám poskytne podpora Azure.

Vlastní velikosti

Kontejnery jsou obvykle optimalizované pro spouštění jenom jedné aplikace, ale konkrétní požadavky těchto aplikací se můžou značně lišit. Služba Azure Container Instances zajišťuje optimální využití díky tomu, že umožňuje přesnou specifikaci jader procesoru a paměti. Platíte podle toho, co potřebujete, a účtuje se po sekundách, takže můžete podrobně upravovat náklady podle vašich aktuálních potřeb.

Pro úlohy náročné na výpočetní výkon, jako je strojové učení, může Azure Container Instances naplánovat kontejnery Linuxu tak, aby používaly prostředky GPU NVIDIA Tesla (Preview).

Trvalé úložiště

Pokud chcete načíst a zachovat stav pomocí Azure Container Instances, nabízíme přímé připojení Azure Files sdílených složek zálohovaných službou Azure Storage.

Kontejnery Windows a Linuxu

Služba Azure Container Instances může plánovat kontejnery Windows i Linuxu pomocí stejného rozhraní API. Při vytváření skupiny kontejnerů stačí jednoduše zadat typ operačního systému.

Některé funkce jsou aktuálně omezené na kontejnery Linuxu:

Pro kontejnerová nasazení Windows použijte image založené na běžných základních imagích Windows.

Společně plánované skupiny

Azure Container Instances podporuje plánování vícekontejnerových skupin, které sdílejí hostitelský počítač, místní síť, úložiště a životní cyklus. Díky tomu můžete kombinovat hlavní kontejner aplikace s dalšími podpůrnými kontejnery, jako jsou například sajdkáry protokolování.

Nasazení virtuální sítě

Azure Container Instances umožňuje nasazení instancí kontejneru do virtuální sítě Azure. Po nasazení do podsítě v rámci vaší virtuální sítě můžou instance kontejnerů bezpečně komunikovat s ostatními prostředky ve virtuální síti, včetně těch, které jsou v místním prostředí (prostřednictvím brány VPN nebo ExpressRoute).

Požadavky

Existují výchozí omezení, která vyžadují navýšení kvóty. Ne všechna navýšení kvót můžou být schválená: Kvóty služeb a dostupnost oblastí – Azure Container Instances | Microsoft Learn

Různé oblasti mají různé výchozí limity, proto byste měli vzít v úvahu limity ve vaší oblasti: Dostupnost prostředků v jednotlivých oblastech – Azure Container Instances | Microsoft Learn

Pokud vaše skupina kontejnerů přestane fungovat, doporučujeme zkusit kontejner restartovat, zkontrolovat kód aplikace nebo konfiguraci místní sítě před otevřením žádosti o podporu.

Image kontejneru nesmí být větší než 15 GB. Jakékoli image nad tuto velikost můžou způsobit neočekávané chování: Jak velká může image kontejneru být?

Některé základní image Windows Serveru už nejsou kompatibilní s Azure Container Instances:
Jaké základní image operačního systému Windows jsou podporované?

Pokud se skupina kontejnerů restartuje, IP adresa skupiny kontejnerů se může změnit. Nedoporučujeme ve vašem scénáři používat pevně zakódovanou IP adresu. Pokud potřebujete statickou veřejnou IP adresu, použijte Application Gateway: Statická IP adresa pro skupinu kontejnerů – Azure Container Instances | Microsoft Learn

Existují porty, které jsou vyhrazené pro funkce služby. Doporučujeme nepoužívat tyto porty, protože to povede k neočekávanému chování: Vyhrazuje si služba ACI porty pro funkce služby?

Pokud máte potíže s nasazením nebo spuštěním kontejneru, projděte si nejprve průvodce odstraňováním potíží, kde najdete běžné chyby a problémy.

Vaše skupiny kontejnerů se můžou restartovat kvůli událostem údržby platformy. Tyto události údržby se provádějí, aby se zajistilo průběžné vylepšování základní infrastruktury: Kontejner měl izolované restartování bez explicitního vstupu uživatele.

ACI nepovoluje privilegované operace kontejnerů. Doporučujeme, abyste ve svém scénáři nespoléháte na použití kořenového adresáře.

Další kroky

Vyzkoušejte si nasazení kontejneru do Azure jediným příkazem s využitím naší příručky Rychlý start: