Présentation d’Azure Container Instances

Les conteneurs deviennent le meilleur moyen pour mettre en package, déployer et gérer des applications cloud. Azure Container Instances propose la façon la plus simple et rapide d’exécuter un conteneur dans Azure, sans avoir à gérer des machines virtuelles et sans avoir à adopter un service de niveau supérieur.

Azure Container Instances est une excellente solution pour les scénarios qui peuvent fonctionner dans des conteneurs isolés, y compris les applications basiques, automatiser des tâches et créer des travaux. Pour les scénarios où vous devez disposer d’orchestration de conteneur complète (détection de service dans plusieurs conteneurs, mise à l’échelle automatique et mises à niveau d’application coordonnées), nous vous recommandons le service Azure Kubernetes Service (AKS). Nous vous recommandons de lire les considérations et limitations ainsi que les questions fréquentes (FAQ) pour comprendre les bonnes pratiques associées au déploiement d’instances de conteneur.

Temps de démarrage rapide

Les conteneurs offrent des avantages de démarrage conséquents sur les machines virtuelles. Azure Container Instances peut démarrer des conteneurs dans Azure en quelques secondes, sans avoir à configurer ni gérer des machines virtuelles.

Récupérez les images conteneur Linux ou Windows à partir de Docker Hub, d’un registre de conteneurs Azure privé ou d’un autre registre Docker cloud. Consultez la FAQ pour savoir quels registres sont pris en charge par ACI. Azure Container Instances met en cache plusieurs images de systèmes d’exploitation de base courants, accélérant ainsi le déploiement de vos images d’application personnalisées.

Accès au conteneur

Azure Container Instances permet d’exposer les groupes de votre conteneur directement sur Internet avec une adresse IP publique et un nom de domaine complet. Lorsque vous créez une instance de conteneur, vous pouvez spécifier une étiquette de nom DNS personnalisée pour que votre application soit accessible à l’emplacement customlabel.azureregion.azurecontainer.io.

Azure Container Instances prend également en charge l’exécution d’une commande dans un conteneur en cours d’exécution en fournissant un interpréteur de commandes interactif qui facilite le développement et le débogage des applications. L’accès s’effectue via HTTPS, en utilisant TLS pour sécuriser les connexions clientes.

Important

À partir du 13 janvier 2020, Azure Container Instances exigera l’utilisation de TLS 1.2 pour toutes les connexions sécurisées établies à partir des serveurs et des applications. TLS 1.0 et 1.1 ne seront plus pris en charge.

Déploiements conformes

Sécurité au niveau de l’hyperviseur

D’un point de vue historique, les conteneurs ont offert l’isolation de dépendance d’application et la gouvernance des ressources, mais n’ont pas été considérés suffisamment renforcés pour une utilisation de plusieurs locataires hostile. Azure Container Instances garantie que votre application se retrouve aussi isolée dans un conteneur que dans une machine virtuelle.

Données client

Le service ACI stocke le minimum de données client nécessaires au bon fonctionnement de vos groupes de conteneurs. Le stockage de données client dans une seule région n’est actuellement disponible que dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique, et la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique. Pour en savoir plus, contactez le Support Azure.

Tailles personnalisées

Les conteneurs sont généralement optimisés pour n’exécuter qu’une application, mais les besoins précis de ces applications peuvent grandement varier. Azure Container Instances permet une utilisation optimale en autorisant les spécifications exactes des cœurs d’unité centrale et de la mémoire. Vous payez pour ce dont vous avez besoin et vous êtes facturé immédiatement, pour pouvoir ajuster vos dépenses selon vos besoins.

Pour les travaux nécessitant beaucoup de ressources système, comme le machine learning, Azure Container Instances peut programmer des conteneurs Linux pour utiliser des ressources GPU (préversion) NVIDIA Tesla.

Stockage persistant

Pour récupérer et rendre persistants des états avec Azure Container Instances, nous proposons le montage direct des partages Azure Files sauvegardés par le service Stockage Azure.

Conteneurs Windows et Linux

Azure Container Instances peut programmer des conteneurs Windows et Linux avec la même API. Spécifiez simplement le type de système d’exploitation lorsque vous créez vos groupes de conteneurs.

Certaines fonctionnalités sont actuellement restreintes aux conteneurs Linux :

Pour les déploiements de conteneurs Windows, utilisez des images basées sur des images de base Windows communes.

Groupes co-planifiés

Azure Container Instances prend en charge la planification de groupes de plusieurs conteneurs qui partagent un même hôte, réseau local, stockage et cycle de vie. Vous pouvez ainsi combiner votre conteneur d’application principal avec d’autres conteneurs à rôle d’assistance, comme les side-cars de journalisation.

Déploiement d’un réseau virtuel

Azure Container Instances permet le déploiement d’instances de conteneur dans un réseau virtuel Azure. Quand elles sont déployées dans un sous-réseau au sein de votre réseau virtuel, les instances de conteneur peuvent communiquer de manière sécurisée avec d’autres ressources dans le réseau virtuel, y compris celles qui sont en local (par le biais d’une passerelle VPN ou d’ExpressRoute).

Considérations

Il existe des limites par défaut qui nécessitent des augmentations de quota. Toutes les augmentations de quota peuvent ne pas être approuvées : Quotas de service et disponibilité des régions - Azure Container Instances | Microsoft Learn

Les régions ayant des limites par défaut différentes, vous devez tenir compte des limites dans votre région : Disponibilité des ressources par région - Azure Container Instances | Microsoft Learn

Si votre groupe de conteneurs cesse de fonctionner, nous vous suggérons d’essayer de redémarrer votre conteneur et de vérifier le code de votre application ou la configuration de votre réseau local avant d’ouvrir une demande de support.

Les images conteneur ne peuvent pas dépasser 15 Go. Toute image de taille supérieure peut entraîner un comportement inattendu : Quelle est la taille maximale d’une image conteneur ?

Certaines images de base Windows Server ne sont plus compatibles avec Azure Container Instances :
Quelles images de système d’exploitation de base Windows sont prises en charge ?

Si un groupe de conteneurs redémarre, l’adresse IP du groupe de conteneurs peut changer. Nous vous déconseillons d’utiliser une adresse IP codée en dur dans votre scénario. Si vous avez besoin d’une adresse IP publique statique, utilisez Application Gateway : Adresse IP statique pour le groupe de conteneurs - Azure Container Instances | Microsoft Learn

Certains ports sont réservés à la fonctionnalité du service. Nous vous déconseillons d’utiliser ces ports, car cela entraînerait un comportement inattendu : Le service ACI réserve-t-il des ports pour la fonctionnalité du service ?

Si vous rencontrez des problèmes lors du déploiement ou de l’exécution de votre conteneur, consultez d’abord le guide de résolution des problèmes qui recense les erreurs et problèmes courants.

Vos groupes de conteneurs peuvent redémarrer en raison d’événements de maintenance de la plateforme. Ces événements de maintenance sont effectués pour garantir l’amélioration continue de l’infrastructure sous-jacente : Le conteneur redémarrait de manière isolée sans entrée utilisateur explicite

ACI n’autorise pas les opérations d’un conteneur privilégié. Nous vous déconseillons de dépendre de l’utilisation du répertoire racine pour votre scénario.

Étapes suivantes

Essayez de déployer un conteneur dans Azure avec une seule commande à l’aide de notre guide de démarrage rapide :