Preguntas más frecuentes sobre Azure Container Instances

El tamaño máximo de una imagen de contenedor implementable en Azure Container Instances es de 15 GB. Es posible que pueda implementar imágenes de mayor tamaño según la disponibilidad exacta en el momento de la implementación, pero no se garantiza un tamaño de imagen mayor.

El tamaño de la imagen de contenedor afecta al tiempo que tarda en implementarse, por lo que, generalmente, le interesará que las imágenes de contenedor sean lo más pequeñas posible.

Dado que uno de los principales factores determinantes en el tiempo de implementación es el tamaño de imagen, busque formas de reducir el tamaño. Quite las capas que no necesite o reduzca el tamaño de las capas de la imagen (seleccionando una imagen de sistema operativo de base menos pesada). Por ejemplo, si ejecuta contenedores de Linux, considere la posibilidad de usar Alpine como imagen de base en lugar de un servidor de Ubuntu completo. Asimismo, para contenedores de Windows, use una imagen de base de Nano Server si es posible.

También debe comprobar la lista de imágenes previamente almacenadas en caché en Azure Container Images, disponible a través de la API Enumerar imágenes en caché. Es posible que pueda desactivar una capa de imagen de una de las imágenes previamente almacenadas en caché.

Consulte una guía más detallada sobre cómo reducir el tiempo de inicio del contenedor.

• Nano Server: sac2016, 10.0.14393.3568 o más reciente
• Windows Server Core: ltsc2016, 10.0.14393.3568 o más reciente

• Nano Server: 1809, 10.0.17763.1040 o más reciente
• Windows Server Core: ltsc2019, 1809, 10.0.17763.1040 o más reciente
• Windows: 1809, 10.0.17763.1040 o más reciente

Use la imagen más pequeña que satisfaga sus requisitos. Para Linux, puede usar una imagen runtime-alpine de .NET Core, que se admite desde el lanzamiento de .NET Core 2.1. Para Windows, si está utilizando .NET Framework completo, deberá usar una imagen de Windows Server Core (imagen de solo tiempo de ejecución, como, por ejemplo, 4.7.2-windowsservercore-ltsc2016). Las imágenes solo de runtime son más pequeñas pero no admiten cargas de trabajo que requieran el SDK de .NET.

ACI admite la extracción de imágenes de ACR y otros registros de contenedores de terceros, como DockerHub. ACI admite la extracción de imágenes de ACR y otros registros de contenedores compatibles con OCI de terceros, como DockerHub, con un punto de conexión que está expuesto públicamente a Internet.

1. Identifique qué imagen base de Windows utiliza actualmente.

   Si se extrae directamente de Microsoft Container Registry (MCR), ese nombre de imagen es su imagen base.

   Si trabaja con un registro privado, tendrá que mirar su Dockerfile para identificar la imagen base, que se indicará después de la línea "FROM".

2. Seleccione la nueva imagen base que desea utilizar de Windows Server 2019. A continuación se muestran algunos ejemplos de imágenes de Windows Server 2016 utilizadas habitualmente en Azure Container Instances y nuestras recomendaciones para las imágenes de reemplazo de Windows Server 2019.

   Windows Server 2016 Image	Imágenes recomendadas de Windows Server 2019
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Obtenga más información sobre la detección de imágenes.

   Nota

   Si desea ayuda para seleccionar su nueva imagen base, cree una incidencia de soporte técnico de Azure.

3. Siga la guía de actualización de contenedores en Azure Container Instances para actualizar su grupo de contenedores ACI para utilizar su nueva imagen base.

   Si utiliza MCR para su registro de contenedores, puede pasar el nombre de la imagen de MCR directamente al parámetro de imagen del grupo de contenedores.

   Si utiliza un registro de contenedores privado, siga los pasos indicados en Actualizar contenedores a una nueva versión del sistema operativo Windows. Asegúrese de que los parámetros del registro de imágenes del grupo de contenedores estén actualizados si los hubiera cambiado.

Realmente, esto depende de su carga de trabajo. Empiece poco a poco y pruebe el rendimiento para ver cómo funcionan los contenedores. Supervise el uso de recursos de CPU y memoria y, a continuación, agregue núcleos o memoria en función del tipo de procesos que implementa en el contenedor.

Asegúrese de comprobar también la disponibilidad de recursos para la región de implementación para los límites superiores en los núcleos de CPU y memoria disponibles para cada grupo de contenedores.

Azure Container Instances pretende ser un servicio de contenedores a petición sin servidor, por lo que queremos que se centre en el desarrollo de los contenedores y no en la infraestructura. Para aquellos que tengan curiosidad o quieran hacer comparaciones de rendimiento, ACI se ejecuta en conjuntos de máquinas virtuales de Azure de varios SKU, principalmente de las series F y D. Esperamos que esto cambie en el futuro, ya que seguimos desarrollando y optimizando el servicio.

Sí (a veces). Consulte el artículo sobre cuotas y límites para conocer las cuotas actuales y qué límites se pueden aumentar por solicitud.

Todavía no. Actualmente, estos son los valores máximos para un grupo de contenedores. Póngase en contacto con el soporte técnico de Azure para trasladarle solicitudes o requisitos específicos.

La disponibilidad regional actual se encuentra publicada aquí. Si tiene un requisito para una región específica, póngase en contacto con el soporte técnico de Azure.

Actualmente, el escalado no está disponible para contenedores o grupos de contenedores. Si necesita ejecutar más instancias, use nuestra API para automatizar y crear más solicitudes de creación de grupos de contenedores en el servicio.

Puede implementar grupos de contenedores en una red virtual de Azure que elija y delegar las direcciones IP privadas a los grupos de contenedores para redirigir el tráfico dentro de la red virtual a través de los recursos de Azure. Para conocer los escenarios y las limitaciones de red con Azure Container Instances, consulte Escenarios y recursos de redes virtuales.

Sí, el servicio ACI reserva los siguientes puertos para la funcionalidad del servicio: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Evite usar estos puertos en la definición del grupo de contenedores.

Las direcciones IP del grupo de contenedores están sujetas a cambios después de crearse o eliminarse. Se recomienda que el código de la aplicación no dependa de la dirección IP del grupo de contenedores. También se recomienda usar NAT Gateway o Application Gateway si desea mantener una dirección IP estática.

La duración del grupo de contenedores se calcula desde el momento en que empezamos a extraer la imagen del primer contenedor (para una implementación nueva) o se reinicia el grupo de contenedores (si ya se ha implementado), y hasta que se detenga el grupo de contenedores. Consulte los detalles en Precios de Container Instances.

Los medidores dejan de ejecutarse cuando se detiene el grupo de contenedores completo. Mientras que un contenedor del grupo de contenedores se esté ejecutando, mantenemos los recursos por si desea iniciar los contenedores de nuevo.

La computación confidencial es un término del sector que definió el Consorcio de Computación Confidencial (CCC), una fundación dedicada a definir y acelerar la adopción de la computación confidencial. El CCC define la computación confidencial como: la protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución de confianza (TEE) basado en hardware. Los contenedores confidenciales de ACI presentan protección basada en hardware, integridad de código y comprobación del entorno de ejecución de confianza (TEE). Los contenedores confidenciales aplican la versión más reciente del hardware de computación confidencial, lo que permite a los clientes implementar sus aplicaciones existentes sin modificaciones mientras aprovechan la protección de datos basada en hardware. La integridad del código y la comprobación del TEE se logran mediante la atestación de una directiva de cumplimiento de computación confidencial, la cual se adjunta al grupo de contenedores en el momento de la implementación. Si alguna de las propiedades del grupo de contenedores difiriera de las de la directiva de cumplimiento de computación confidencial, el entorno no podrá iniciarse asegurándose de que el TEE no está en peligro.

Los contenedores confidenciales se pueden usar para una amplia variedad de cargas de trabajo elásticas, pero son especialmente una excelente opción para las cargas de trabajo que requieran garantías de protección de datos sólidas. Algunos ejemplos de estas cargas de trabajo incluyen cargas de trabajo de aprendizaje automático que usan conjuntos de datos que incluyen datos personales o con algoritmos que se consideran propiedad intelectual. Los clientes del sector sanitario pueden usarlos para analizar los datos de los pacientes e investigarlos. Los clientes de servicios financieros pueden usarlo para cálculos de riesgos de análisis crediticio y equilibrios de cartera.

Las directivas de cumplimiento de computación confidencial se pueden generar mediante la extensión confcom con la CLI de Azure. Para obtener más información, consulte Extensión confcom.

Las implementaciones de contenedores de ACI basadas en GPU, los contenedores de Windows, las zonas de disponibilidad y las instancias dedicadas no se admiten con los contenedores confidenciales.

Los contenedores confidenciales de Azure Container Instances solo están disponibles en regiones seleccionadas durante la versión preliminar pública. La disponibilidad regional actual se encuentra publicada aquí.

Los contenedores confidenciales en Azure Container Instances tienen un coste adicional en comparación con los grupos de contenedores de SKU estándar. Para más información, consulte la página de precios.

Los contenedores de acceso puntual de ACI son una nueva característica que permite a los clientes ejecutar cargas de trabajo en contenedores interrumpibles en la capacidad no utilizada de Azure con un descuento de hasta el 70 % en comparación con los contenedores de ACI de prioridad normal.

Los contenedores de acceso puntual de ACI se pueden adelantar cuando Azure no tiene suficiente capacidad y a los clientes se les factura por el uso de memoria/núcleo por segundo. Con los contenedores de acceso puntual de ACI, ahora puede ejecutar las cargas de trabajo en contenedores, como el procesamiento por lotes, las simulaciones de Monte Carlo, las cargas de trabajo de desarrollo/pruebas y las cargas de trabajo sin conexión paralelizables que pueden tolerar interrupciones en Azure a una fracción del costo de los precios tradicionales de ACI. Esta oferta está dirigida a los clientes que quieren ejecutar cargas de trabajo interrumpibles sin requisitos de disponibilidad estrictos.

Las implementaciones de contenedores ACI basadas en GPU, las zonas de disponibilidad, la compatibilidad con implementaciones ACI con IP pública y las implementaciones ACI detrás de una red virtual personalizada con IP privada no son compatibles con los contenedores de acceso puntual.

Todos los clientes obtienen una cuota predeterminada de 10 núcleos de vCPU y 10 grupos de contenedores.

Los clientes pueden presentar solicitudes de soporte técnico para aumentar la capacidad de los contenedores de acceso puntual seleccionando el tipo de problema como "Servicios y límites de suscripción (cuotas)" y un nuevo tipo de cuota como "StandardSpotCores" agregado para la oferta de contenedores de acceso puntual de ACI cuando se le pida que rellene los detalles solicitados.

Los contenedores de acceso puntual de Azure Container Instances (ACI) solo están disponibles en regiones seleccionadas durante la versión preliminar pública. Consulte Disponibilidad de recursos y regiones para obtener más información.

Los contenedores de acceso puntual de ACI se ofrecen a un precio con descuento y ofrecen hasta un 70 % de descuento sobre los contenedores de ACI de prioridad regular. Los descuentos variarían al mes en cada región. Consulte la página de preciospara obtener más información.

Pasos siguientes

• Más información sobre Azure Container Instances.
• Solución de problemas habituales de Azure Container Instances.