Forum aux questions sur Azure Container Instances

La taille maximale d’une image de conteneur pouvant être déployée sur Azure Container Instances est de 15 Go. Vous allez pouvoir sans doute déployer des images de plus grande taille en fonction de la disponibilité exacte au moment du déploiement, mais cela n’est pas garanti.

La taille de votre image de conteneur a un impact sur la durée du déploiement. En règle générale, essayez de faire en sorte que vos images de conteneur soient aussi petites que possible.

Étant donné qu’un des principaux facteurs déterminants pour la durée du déploiement est la taille de l’image, essayez par tous les moyens de réduire sa taille. Supprimez les calques dont vous n’avez besoin ou réduisez la taille des calques de l’image (en choisissant une image de système d’exploitation de base plus légère). Par exemple, si vous exécutez des conteneurs Linux, envisagez d’utiliser Alpine comme image de base au lieu d’un serveur Ubuntu complet. De même, pour les conteneurs Windows, utilisez une image de base Nano Server si possible.

Vous devez également vérifier la liste des images préalablement mises en cache dans Azure Container Images, disponible au travers de l’API Répertoire des images en cache. Vous pouvez éventuellement retirer un calque de l’une des images préalablement mises en cache.

Retrouvez des conseils détaillés sur la réduction du temps de démarrage des conteneurs.

• Nano Server : sac2016, 10.0.14393.3568 ou version plus récente
• Windows Server Core : ltsc2016, 10.0.14393.3568 ou ultérieur

• Nano Server : 1809, 10.0.17763.1040 ou version plus récente
• Windows Server Core : ltsc2019, 1809, 10.0.17763.1040 ou version plus récente
• Windows : 1809, 10.0.17763.1040 ou version plus récente

Utiliser l’image la plus petite qui répond à vos besoins. Pour Linux, vous pouvez utiliser une image .NET Core runtime-alpine, prise en charge depuis la version 2.1 de .NET Core. Pour Windows, si vous utilisez le .NET Framework complet, vous devez utiliser une image Windows Server Core (image runtime uniquement, comme 4.7.2-windowsservercore-ltsc2016). Les images runtime sont plus petites, mais ne prennent pas en charge les charges de travail qui nécessitent le kit de développement logiciel (SDK) .NET.

ACI prend en charge les tirages (pull) d’image à partir d’ACR ou de registres de conteneurs tiers tels que DockerHub. ACI prend en charge l’extraction d’images à partir de ACR et d’autres registres de conteneurs tiers compatibles avec OCI, tels que DockerHub, avec un point de terminaison exposé publiquement à Internet.

1. Identifiez l’image de base Windows que vous utilisez actuellement.

   Si vous extrayez directement à partir du Registre de conteneurs Microsoft (MCR), ce nom d’image est votre image de base.

   Si vous utilisez un registre privé, vous devez examiner votre fichier Dockerfile pour identifier l’image de base, qui sera indiquée après la ligne « FROM ».

2. Sélectionnez la nouvelle image de base que vous souhaitez utiliser à partir de Windows Server 2019. Voici quelques exemples d’images Windows Server 2016 couramment utilisées sur Azure Container Instances et nos recommandations pour remplacer les images Windows Server 2019.

   Image Windows Server 2016	Images Windows Server 2019 recommandées
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   En savoir plus sur la découverte d’images.

   Notes

   Si vous souhaitez obtenir de l’aide pour sélectionner votre nouvelle image de base, créez un ticket de support Azure.

3. Suivez Mettre à jour les conteneurs dans Azure Container Instances pour mettre à jour votre groupe de conteneurs ACI afin d’utiliser votre nouvelle image de base.

   Si vous utilisez MCR pour votre registre de conteneurs, vous pouvez passer le nom de l’image MCR directement dans le paramètre d’image du groupe de conteneurs.

   Si vous utilisez un registre de conteneurs privé, suivez les étapes décrites dans Mettre à niveau des conteneurs vers une nouvelle version du système d’exploitation Windows. Vérifiez que les paramètres du registre d’images du groupe de conteneurs sont mis à jour si vous les avez modifiés.

Cela dépend vraiment de votre charge de travail. Commencez petit et testez les performances pour voir comment vos conteneurs évoluent. Surveillez l’utilisation des ressources d’UC et de mémoire, puis ajoutez des cœurs ou de la mémoire en fonction du type de processus que vous déployez dans le conteneur.

Veillez également à vérifier la disponibilité des ressources pour la région dans laquelle vous effectuez le déploiement, pour les limites supérieures sur les cœurs d’UC et la mémoire à disposition par groupe de conteneurs.

Azure Container Instances est conçu comme un service de conteneurs à la demande serverless, afin que vous puissiez vous concentrer sur le développement de vos conteneurs sans vous inquiéter de l’infrastructure ! Si vous êtes curieux ou souhaitez comparer les performances, ACI s’exécute sur les ensembles de machines virtuelles Azure de différentes références SKU, principalement des gammes F et D. Cela va probablement changer à l’avenir, car nous continuons à développer et à optimiser le service.

Oui, sous certaines conditions. Consultez l’article sur les quotas et les limites pour connaître les quotas actuels et les limites qui peuvent être augmentées par demande.

Pas encore. Actuellement, ce sont les valeurs maximales pour un groupe de conteneurs. Contactez le support Azure si vous avez des exigences ou des demandes spécifiques.

La disponibilité actuelle dans les différentes régions est publiée ici. Si vous en avez besoin dans une région spécifique, contactez le support Azure.

Actuellement, la mise à l’échelle n’est pas disponible pour les conteneurs ou les groupes de conteneurs. Si vous avez besoin d’exécuter plus d’instances, utilisez notre API pour automatiser et créer plus de demandes de création de groupe conteneurs pour le service.

Vous pouvez déployer des groupes de conteneurs dans un réseau virtuel Azure de votre choix et déléguer des adresses IP privées aux groupes de conteneurs pour acheminer le trafic au sein du réseau virtuel dans vos ressources Azure. Pour les scénarios et les limitations de mise en réseau pour Azure Container Instances, consultez Ressources et scénarios relatifs aux réseaux virtuels.

Oui, le service ACI réserve les ports suivants pour la fonctionnalité de service : 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Évitez d’utiliser ces ports dans la définition de votre groupe de conteneurs.

Les adresses IP du groupe de conteneurs sont susceptibles de changer après leur création ou leur suppression. Nous vous recommandons de ne pas faire dépendre votre code d’application de l’adresse IP du groupe de conteneurs. Nous vous recommandons également d’utiliser NAT Gateway ou Application Gateway si vous souhaitez conserver une adresse IP statique.

La durée du groupe de conteneurs est calculée à partir du moment où nous commencerons à extraire l’image de votre premier conteneur (pour un nouveau déploiement) ou du moment où votre groupe de conteneurs est redémarré (s’il est déjà déployé), jusqu’à l’arrêt du groupe de conteneurs. Retrouvez plus de détails dans la section Tarification Container Instances.

Les compteurs s’arrêtent dès que votre groupe de conteneurs est entièrement arrêté. Tant qu’un conteneur de votre groupe de conteneurs est en cours d’exécution, nous maintenons les ressources au cas où vous souhaiteriez démarrer à nouveau les conteneurs.

L’informatique confidentielle est un terme spécialisé du Confidential Computing Consortium (CCC), une fondation dédiée à la définition de l’informatique confidentielle et à l’accélération de son adoption. Le CCC définit l’informatique confidentielle comme suit : La protection des données utilisées en effectuant des traitements dans un environnement d’exécution approuvé (TEE, Trusted Execution Environment) matériel. Les conteneurs confidentiels ACI introduisent une protection basée sur le matériel, l’intégrité du code et une vérification de l’environnement d’exécution de confiance (TEE). Les conteneurs confidentiels appliquent la dernière version du matériel informatique confidentiel, ce qui permet aux clients de déployer leurs applications existantes sans aucune modification tout en tirant parti de la protection des données basée sur le matériel. L’intégrité du code et la vérification de l’environnement d’exécution de confiance s’obtiennent par l’attestation d’une stratégie d’application de l’informatique confidentielle, jointe au groupe de conteneurs à l’heure du déploiement. Si l’une des propriétés du groupe de conteneurs diffère de celles de la stratégie d’application de l’informatique confidentielle, l’environnement ne pourra pas se lancer. Ainsi, l’environnement d’exécution de confiance ne sera pas compromis.

Les conteneurs confidentiels peuvent servir à un large éventail de charges de travail élastiques, mais conviennent particulièrement aux charges de travail qui nécessitent des garanties solides de protection des données. Ces charges de travail incluent notamment les charges de travail Machine Learning qui utilisent des jeux de données comportant des données personnelles ou des algorithmes considérés comme une propriété intellectuelle. Les clients du secteur de la santé peuvent s’en servir pour l’analyse des données des patients et pour la recherche. Les clients des services financiers peuvent s’en servir pour le calcul du risque d’analyse de crédit et l’équilibrage de portefeuille.

Les stratégies d’application de l’informatique confidentielle peuvent être générées à l’aide de l’extension confcom avec Azure CLI. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Extension confcom.

Les conteneurs confidentiels ne prennent pas en charge les déploiements de conteneurs ACI basés sur GPU, les conteneurs Windows, les zones de disponibilité et les instances dédiées.

Les conteneurs confidentiels sur Azure Container Instances sont disponibles uniquement dans certaines régions en préversion publique. La disponibilité actuelle dans les différentes régions est publiée ici.

Les conteneurs confidentiels sur Azure Container Instances ont un coût supplémentaire par rapport aux groupes de conteneurs de référence SKU standard. Pour plus d’informations, consultez la page de tarification.

Les conteneurs Spot ACI sont une nouvelle fonctionnalité qui permet aux clients d’exécuter des charges de travail conteneurisées et interruptibles sur une capacité Azure inutilisée à des prix réduits allant jusqu’à 70 % par rapport aux conteneurs ACI de priorité régulière.

Les conteneurs Spot ACI peuvent être préemptés quand Azure dispose d’une capacité excédentaire insuffisante et que les clients sont facturés pour l’utilisation de la mémoire/du cœur par seconde. Grâce aux conteneurs spot ACI, vous pouvez désormais exécuter vos charges de travail conteneurisées telles que le traitement par lots, les simulations Monte Carlo, les charges de travail de développement/test et les charges de travail hors connexion parallélisables qui peuvent tolérer des interruptions sur Azure à une fraction du coût de la tarification ACI classique. Cette offre s’adresse aux clients qui souhaitent exécuter des charges de travail interruptibles sans exigence de disponibilité stricte.

Les déploiements de conteneurs ACI basés sur un GPU, les zones de disponibilité, la prise en charge des déploiements ACI avec une adresse IP publique et les déploiements ACI derrière un réseau virtuel personnalisé avec une adresse IP privée ne sont pas pris en charge avec des conteneurs Spot.

Tous les clients obtiennent un quota par défaut de 10 cœurs de processeurs virtuels et de 10 groupes de conteneurs.

Les clients peuvent remplir une demande de support pour augmenter la capacité des conteneurs Spot en sélectionnant le type de problème « Services et limites d’abonnement (quotas) » et le nouveau type de quota « StandardSpotCores » ajouté pour l’offre de conteneurs Spot ACI lorsque vous êtes invité à renseigner les détails demandés.

Les conteneurs Spot (ACI) d’Azure Container Instances sont disponibles uniquement dans certaines régions en préversion publique. Si vous souhaitez obtenir plus d’informations, consultez Disponibilité des ressources et des régions.

Les conteneurs ACI Spot sont proposés à prix réduit et offrent jusqu’à 70 % de remise sur des conteneurs ACI prioritaires standard. Les remises varient tous les mois dans chaque région. Pour plus d’informations, consultez la page relative aux prix appliqués.

Étapes suivantes

• En savoir plus sur Azure Container Instances.
• Résoudre les problèmes courants dans Azure Container Instances.