Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Azure Container Instances (ACI) können Sie Cloudanwendungen packen, bereitstellen und verwalten, ohne die zugrunde liegende Infrastruktur verwalten zu müssen. Gängige Szenarien, die in ACI ausgeführt werden, sind Burstworkloads, Aufgabenautomatisierung und Buildaufträge. Sie können ACI verwenden, indem Sie die benötigten Ressourcen pro Containergruppe definieren, wie z. B. vCPU und Arbeitsspeicher. ACI ist eine großartige Lösung für jedes Szenario, das in isolierten Containern ausgeführt werden kann. ACI bietet schnelle Startzeiten, Sicherheit auf Hypervisorebene, benutzerdefinierte Containergrößen und vieles mehr. Anhand der folgenden Informationen können Sie ermitteln, ob Azure Container Instances für Ihr Szenario am besten geeignet ist.
Zu berücksichtigende Aspekte
Die über die Befehlszeilenschnittstelle (CLI) übergebenen Anmeldeinformationen des Benutzers werden als Nur-Text im Back-End gespeichert. Das Speichern von Anmeldeinformationen in Nur-Text ist ein Sicherheitsrisiko. Microsoft empfiehlt Kunden, Benutzeranmeldeinformationen in CLI-Umgebungsvariablen (Command Line Interface, Befehlszeilenschnittstelle) zu speichern, um sicherzustellen, dass sie beim Speichern im Back-End verschlüsselt/transformiert werden.
Es gibt Standardgrenzwerte, die möglicherweise Kontingenterhöhungen erfordern. Weitere Informationen finden Sie hier: Ressourcenverfügbarkeit und Kontingentgrenzwerte für ACI – Azure Container Instances | Microsoft Learn
Containerimages dürfen maximal 15 GB groß sein. Größere Images führen unter Umständen zu unerwartetem Verhalten: Wie groß darf mein Containerimage sein?
Wenn Ihr Containerimage größer als 15 GB ist, können Sie eine Azure-Dateifreigabe einbinden, um das Image zu speichern.
Wenn eine Containergruppe neu gestartet wird, ändert sich möglicherweise ihre IP-Adresse. Wir raten davon ab, eine hartcodierte IP-Adresse in Ihrem Szenario zu verwenden. Wenn Sie eine statische öffentliche IP-Adresse benötigen, verwenden Sie Application Gateway: Statische IP-Adresse für eine Containergruppe – Azure Container Instances | Microsoft Learn. Wenn Sie sicherstellen möchten, dass Ihre Containergruppe über ihren Domänennamen erreichbar ist, auch wenn sie neu erstellt wird, können Sie Init-Containers verwenden: Bereitstellen von Azure Container Instances mit einem Initialisierungscontainer | Microsoft Learn.
Bestimmte Ports sind für Dienstfunktionen reserviert. Diese Ports sollten nicht verwendet werden, da dies zu unerwartetem Verhalten führt: Reserviert der ACI-Dienst Ports für die Dienstfunktionalität?
Ihre Containergruppen können aufgrund von Plattformwartungsereignissen neu gestartet werden. Diese Wartungsmaßnahmen werden durchgeführt, um die zugrunde liegende Infrastruktur kontinuierlich zu verbessern: Häufig gestellte Fragen zu Azure Container Instances.
ACI erlaubt keine privilegierten Containervorgänge. Wir raten Ihnen, sich in Ihrem Szenario nicht auf die Verwendung des Stammverzeichnisses zu verlassen.
Bewährte Methoden
Es empfiehlt sich, Containergruppen in mehreren Regionen auszuführen, damit Ihre Workloads weiter ausgeführt werden können, wenn ein Problem in einer Region vorliegt.
Es ist nicht ratsam, in Ihrem Szenario eine hartcodierte IP-Adresse zu verwenden, da die IP-Adresse einer Containergruppe nicht garantiert ist. Zum Minimieren von Konnektivitätsproblemen empfiehlt sich die Konfiguration eines Gateways. Wenn sich Ihr Container hinter einer öffentlichen IP-Adresse befindet und Sie eine statische öffentliche IP-Adresse benötigen, verwenden Sie Application Gateway. Wenn sich Ihr Container hinter einem virtuellen Netzwerk befindet und Sie eine statische IP-Adresse benötigen, empfiehlt sich die Verwendung von NAT Gateway.
Weitere Azure Container-Optionen
Azure Container Apps – ein Dienst für containerbasierte Anwendungen
Mit Azure Container Apps können Sie serverlose Microservices basierend auf Containern erstellen. Azure Container Apps bietet keinen direkten Zugriff auf die zugrunde liegenden Kubernetes-APIs. Wenn Sie Zugriff auf die Kubernetes-APIs und die Steuerungsebene benötigen, sollten Sie Azure Kubernetes Service verwenden. Wenn Sie jedoch Anwendungen im Kubernetes-Stil erstellen möchten und keinen direkten Zugriff auf sämtliche nativen Kubernetes-APIs und die Clusterverwaltung benötigen, bietet Container Apps eine vollständig verwaltete Benutzeroberfläche basierend auf Best Practices. Aus diesen Gründen ziehen es viele Teams vor, containerbasierte Microservices mit Azure Container Apps zu entwickeln.
Azure App Service
Azure App Service bietet ein vollständig verwaltetes Hosting für Webanwendungen, einschließlich Websites und Web-APIs. Diese Webanwendungen können mithilfe von Code oder Containern bereitgestellt werden. Azure App Service ist für Webanwendungen optimiert. Azure App Service ist in andere Azure-Dienste wie Azure Container Apps oder Azure Functions integriert. Wenn Sie die Erstellung von Web-Apps planen, ist Azure App Service eine ideale Option.
Azure-Containerinstanzen
Azure Container Instances (ACI) bietet einen einzelnen Pod mit Hyper-V-isolierten Containern nach Bedarf. Im Vergleich zu Container Apps kann man sie als „Baustein“-Option auf niedrigerer Ebene betrachten. Konzepte wie Skalierung, Lastenausgleich und Zertifikate werden bei ACI-Containern nicht angewendet. Um beispielsweise auf fünf Containerinstanzen zu skalieren, erstellen Sie fünf verschiedene Containerinstanzen. Azure Container Apps bieten viele anwendungsspezifische Konzepte auf der Grundlage von Containern, darunter Zertifikate, Revisionen, Skalierung und Umgebungen. Benutzer interagieren häufig über andere Dienste mit Azure Container Instances. Beispielsweise kann Azure Kubernetes Service über virtuelle Knoten auf ACI aufsetzen und eine Orchestrierung und Skalierung unterstützen. Wenn Sie einen weniger starren Baustein benötigen, der nicht auf Szenarien ausgerichtet ist, für die Azure Container Apps optimiert wurde, ist Azure Container Instances eine ideale Option.
Azure Kubernetes-Dienst
Azure Kubernetes Service (AKS) bietet eine vollständig verwaltete Kubernetes-Option in Azure. Es unterstützt den direkten Zugriff auf die Kubernetes-API und führt beliebige Kubernetes-Workloads aus. Der vollständige Cluster befindet sich in Ihrem Abonnement, wobei Sie die Kontrolle und Verantwortung für die Clusterkonfigurationen und -vorgänge haben. Teams, die nach einer vollständig verwalteten Version von Kubernetes in Azure suchen, ist Azure Kubernetes Service die ideale Option.
Azure-Funktionen
Azure Functions ist eine serverlose FaaS-Lösung (Functions-as-a-Service). Sie ist für die Ausführung ereignisgesteuerter Anwendungen unter Verwendung des Funktionsprogrammiermodells optimiert. Azure Functions weist viele Gemeinsamkeiten mit Azure Container Apps auf, was die Skalierung und die Integration in Ereignisse betrifft, ist aber für kurzlebige Funktionen optimiert, die entweder als Code oder als Container bereitgestellt werden. Das Programmiermodell von Azure Functions bietet Produktivitätsvorteile für Teams, die die Ausführung Ihrer Funktionen bei Ereignissen auslösen und andere Datenquellen als Bindungsziele verwenden möchten. Wenn Sie planen, Funktionen im FaaS-Stil zu erstellen, ist Azure Functions die ideale Option. Das Azure Functions-Programmiermodell steht als Basiscontainerimage zur Verfügung und ist somit auf andere containerbasierte Computeplattformen portierbar, sodass Teams den Code wiederverwenden können, wenn sich die Umgebungsanforderungen ändern.
Azure Spring Apps
Azure Spring Apps ist ein vollständig verwalteter Dienst für Spring-Entwickler. Wenn Sie Spring Boot, Spring Cloud oder jegliche andere Spring-Anwendung in Azure ausführen möchten, ist Azure Spring Apps eine ideale Option. Der Dienst verwaltet die Infrastruktur von Spring-Anwendungen und ermöglicht es Entwicklern dadurch, sich auf ihren Code zu konzentrieren. Azure Spring Apps bietet eine Lebenszyklusverwaltung mit umfassender Überwachung und Diagnose, Konfigurationsverwaltung, Dienstermittlung, CI/CD-Integration, Blau/Grün-Bereitstellungen und mehr.
Azure Red Hat OpenShift
Azure Red Hat OpenShift wird von Red Hat und Microsoft gemeinsam konzipiert, betrieben und unterstützt, um eine integrierte Produkt- und Supporterfahrung für die Ausführung von OpenShift mit Kubernetes-Unterstützung zu bieten. Mit Azure Red Hat OpenShift können Teams für Registrierung, Netzwerk, Speicher und CI/CD eigene Lösungen wählen oder die integrierten Lösungen für automatische Quellcodeverwaltung, Container- und Anwendungsbuilds, Bereitstellungen, Skalierung, Integritätsverwaltung usw. von OpenShift verwenden. Wenn Ihr Team oder Ihre Organisation OpenShift verwendet, ist Azure Red Hat OpenShift eine ideale Option.
Nächste Schritte
Informieren Sie sich über das Bereitstellen einer Gruppe mit mehreren Containern per Azure Resource Manager-Vorlage.