Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Egyre többen használják a tárolókat felhőalapú alkalmazások csomagolásához, üzembe helyezéséhez és felügyeletéhez. Az Azure Container Instances a leggyorsabb és legegyszerűbb módot kínálja a Linux- vagy Windows-tárolók Azure-ban való futtatására anélkül, hogy virtuális gépeket kellene kezelnie, és nem kell magasabb szintű szolgáltatást bevezetnie.
Az ACI támogatja a rendszeres, bizalmas és kihasználatlan tárolókat. Az ACI használható egypéldányos vagy többpéldányos NGroup-okon keresztül, vagy vezénylési képességeket is igénybe vehet, ha podokat helyez üzembe az Azure Kubernetes Service-fürtben (AKS) az ACI virtuális csomópontjaival. A még gyorsabb indítási idők érdekében az ACI támogatja a készenléti készleteket.
Rövid indítási idők
A tárolók jelentős előnyöket nyújtanak a virtuális gépekkel (VM-ekkel) szemben az indítás terén. Az Azure Container Instanceszel másodpercek alatt elindíthat egy tárolót az Azure-ban anélkül, hogy virtuális gépeket kellene kiépítenie és kezelnie.
Linux- vagy Windows-tárolólemezképeket hozhat létre a Docker Hubról, egy privát Azure-tárolóregisztrációs adatbázisból vagy egy másik felhőalapú Docker-beállításjegyzékből. Az ACI által támogatott regisztrációs adatbázisokról a gyakori kérdések között tájékozódhat. Az Azure Container Instances számos gyakori alap operációsrendszer-lemezképet gyorsítótáraz, így felgyorsítja az egyéni alkalmazáslemezképek üzembe helyezését.
A még gyorsabb indítási idők érdekében az ACI támogatja a készenléti készleteket.
Tárolóhozzáférés
Az Azure Container Instances lehetővé teszi, hogy a tárolócsoportokat közvetlenül az internetre kitehesse egy IP-címmel és egy teljes tartománynévvel (FQDN). Tárolópéldány létrehozásakor egyéni DNS-névcímkét kell megadnia ahhoz, hogy az alkalmazás elérhető legyen a customlabel.azureregion.azurecontainer.io régióban.
Az Azure Container Instances egy futó tárolóban is támogatja a parancsok végrehajtását egy interaktív rendszerhéj biztosításával, amely segít az alkalmazások fejlesztésében és hibaelhárításában. Az Access a HTTPS protokollon keresztül veszi át a helyeket az ügyfélkapcsolatok védelméhez TLS használatával.
Fontos
Az Azure Container Instances használatához a kiszolgálók és alkalmazások összes biztonságos kapcsolata szükséges a TLS 1.2 használatához. A TLS 1.0 és 1.1 támogatása megszűnt.
Megfelelő üzemelő példányok
Hipervizorszintű biztonság
A tárolók korábban az alkalmazásfüggőség elkülönítését és az erőforrás-szabályozást kínálták, de nem voltak megfelelően megerősítve az ellenséges, több-bérlős használathoz. Az Azure Container Instances használatakor az alkalmazások ugyanannyira el vannak különítve a tárolóban, mintha egy virtuális gépen futnának. További információ az Azure Fleet hipervizor-biztonságáról.
Ügyféladatok
Az Azure Container Instances szolgáltatás nem tárolja az ügyféladatokat. Azonban tárolja az erőforrások létrehozásához használt Azure-előfizetés előfizetés-azonosítóit. Az előfizetés-azonosítók tárolására azért van szükség, hogy a tárolócsoportok továbbra is a várt módon fussanak.
Egyéni méretek
A tárolók általában egyetlen alkalmazás futtatására vannak optimalizálva, azonban ezeknek az alkalmazásoknak a pontos igényei nagyon is eltérőek lehetnek. Az Azure Container Instances optimális kihasználtságot biztosít, mivel pontosan megadható a processzormagok száma és a memória mennyisége. A fizetés az igényelt erőforrások alapján történik másodpercalapú elszámolás szerint, így tényleges igényeinek megfelelően optimalizálhatja költségeit a legkisebb részletekig.
Az olyan nagy számítási igényű feladatokhoz, mint a gépi tanulás, az Azure Container Instances ütemezheti a Linux-tárolókat az NVIDIA Tesla GPU-erőforrások (előzetes verzió) használatára.
Állandó tárolók
Az Azure Container Instances állapotának lekéréséhez és megőrzéséhez az Azure Storage által támogatott Azure Files-megosztások közvetlen csatlakoztatását kínáljuk.
Linux- és Windows-tárolók
Az Azure Container Instances használatával a Windows- és a Linux-tárolókat ugyanazzal az API-val ütemezheti. A tárolócsoportok létrehozásakor megadhatja az operációsrendszer-típus beállításait.
Egyes funkciók jelenleg Linux-tárolókra korlátozódnak:
- Több tároló tárolócsoportonként
- Kötet csatlakoztatása (Azure Files, emptyDir, GitRepo, secret)
- Erőforrás-használati metrikák az Azure Monitorral
- GPU-erőforrások (előzetes verzió)
Windows-tárolótelepítésekhez használjon gyakori Windows-alaprendszerképeken alapuló lemezképeket.
Több tároló futtatása egyetlen tárolócsoportban
Az Azure Container Instances támogatja több tároló ütemezését egyetlen tárolócsoporton belül, amelyek azonos tároló gazdagéppel, helyi hálózatokkal, tárhellyel és életciklussal osztoznak. Ennek segítéségével kombinálhatja a fő alkalmazástárolóját más, támogató szerepű tárolókkal, például naplózó oldalkocsikkal.
Virtuális hálózat üzembe helyezése
Az Azure Container Instances lehetővé teszi a tárolópéldányok Azure-beli virtuális hálózaton való üzembe helyezését. A virtuális hálózaton belüli alhálózatba való üzembe helyezéskor a tárolópéldányok biztonságosan kommunikálhatnak a virtuális hálózat más erőforrásaival, beleértve a helyszíni erőforrásokat is (VPN-átjárón vagy ExpressRoute-on keresztül).
Rendelkezésre állási zónák támogatása
Az Azure Container Instances támogatja a zónaalapú tárolócsoportok üzembe helyezését, ami azt jelenti, hogy a példány egy adott, ön által kiválasztott rendelkezésre állási zónába van rögzítve. A rendelkezésre állási zóna tárolócsoportonként adható meg.
Felügyelt identitás
Az Azure Container Instances támogatja a felügyelt identitás használatát a tárolócsoporttal, amely lehetővé teszi, hogy a tárolócsoport a tárolókód hitelesítő adatainak kezelése nélkül hitelesítse a Microsoft Entra-hitelesítést támogató bármely szolgáltatásban.
Felügyelt identitás által hitelesített rendszerkép lekérése
Az Azure Container Instances felügyelt identitással hitelesíthet egy Azure Container Registry-példánysal (ACR), így anélkül kérheti le a rendszerképet, hogy közvetlenül a tárolócsoport definíciójában fel kellene tüntetnie a felhasználónevet és a jelszót.
Bizalmas tároló üzembe helyezése
Az ACI bizalmas tárolói lehetővé teszik a tárolók megbízható végrehajtási környezetben (TEE) való futtatását, amely hardveralapú bizalmassági és integritási védelmet biztosít a tárolók számítási feladatai számára. Az ACI bizalmas tárolói megvédhetik a használatban lévő adatokat, és titkosíthatják a memóriában feldolgozott adatokat. Az ACI-n található bizalmas tárolók termékváltozatként támogatottak, amelyeket a számítási feladat üzembe helyezésekor választhat. További információ: bizalmas tárolócsoportok.
Tároló üzembe helyezésének kihasználatlan
Az ACI Spot-tárolók lehetővé teszik az ügyfelek számára, hogy megszakításmentes, tárolóalapú számítási feladatokat futtasson a nem használt Azure-kapacitáson a normál prioritású ACI-tárolókhoz képest akár 70%-os kedvezményes áron. Az ACI-kihasználatlan tárolók akkor kerülhetnek elő, ha az Azure többletkapacitást tapasztal, és szigorú rendelkezésre állási követelmények nélkül alkalmas számítási feladatokhoz. Az ügyfeleknek másodpercenkénti memória- és maghasználatot kell fizetnie. Az ACI Spot-tárolók használatához üzembe helyezheti a számítási feladatot egy adott tulajdonságjelölővel, amely jelzi, hogy kihasználni szeretné a kihasználatlan tárolócsoportokat, és kihasználhatja a kedvezményes díjszabási modellt. További információ: Spot container groups.
NGroups
Az NGroups speciális képességeket biztosít több kapcsolódó tárolócsoport kezeléséhez. Az NGroups támogatja a megadott számú tárolócsoport karbantartását, a gördülő frissítések végrehajtását, a több rendelkezésre állási zónában történő üzembe helyezést, a bejövő forgalom terheléselosztóinak használatát és a bizalmas tárolók üzembe helyezését. További információ: About NGroups.
Virtuális csomópontok az Azure Container Instancesben
Az Azure Container Instances virtuális csomópontjai lehetővé teszik podok üzembe helyezését az ACI-ben tárolócsoportként futó Azure Kubernetes Service -fürtben. Ez lehetővé teszi a tárolócsoportok vezénylésének az ismerős Kubernetes-szerkezetek használatával történő vezénylésére. Mivel a virtuális csomópontokat az ACI kiszolgáló nélküli infrastruktúrája felügyeli, gyorsan felskálázhatja a számítási feladatokat anélkül, hogy várnia kellene a Kubernetes-fürt automatikus skálázójára a virtuálisgép-számítási csomópontok üzembe helyezéséhez.
Megfontolások
A parancssori felületen (CLI) átadott felhasználói hitelesítő adatok egyszerű szövegként vannak tárolva a háttérrendszerben. A hitelesítő adatok egyszerű szövegben való tárolása biztonsági kockázatot jelent; A Microsoft azt tanácsolja az ügyfeleknek, hogy a felhasználói hitelesítő adatokat cli környezeti változókban tárolják annak biztosítása érdekében, hogy a háttérrendszerben tárolt adatok titkosítva vagy átalakítva legyenek.
Ha a tárolócsoport működése leáll, javasoljuk, hogy a támogatási kérelem megnyitása előtt próbálja meg újraindítani a tárolót, ellenőrizze az alkalmazás kódját vagy a helyi hálózati konfigurációt.
A tárolórendszerképek nem lehetnek nagyobbak 15 GB-nál, az ilyen méretű képek váratlan viselkedést okozhatnak: Mekkora lehet a tárolórendszerképem?
Egyes Windows Server alaprendszerképek már nem kompatibilisek az Azure Container Instances szolgáltatással:
Milyen windowsos alap operációsrendszer-rendszerképek támogatottak?
Ha egy tárolócsoport újraindul, a tárolócsoport IP-címe megváltozhat. Javasoljuk, hogy a forgatókönyvben ne használjon szigorúan kódolt IP-címet. Ha statikus nyilvános IP-címre van szüksége, használja az Application Gatewayt: Statikus IP-cím tárolócsoporthoz – Azure Container Instances | Microsoft Learn
Vannak olyan portok, amelyek szolgáltatásfunkciókhoz vannak fenntartva. Azt javasoljuk, hogy ne használja ezeket a portokat, mert ezek használata váratlan működéshez vezet: Az ACI szolgáltatás lefoglalja a portokat a szolgáltatás működéséhez?
Ha nem sikerül üzembe helyeznie vagy futtatnia a tárolót, először tekintse meg a hibaelhárítási útmutatót a gyakori hibákért és problémákért
A tárolócsoportok platformkarbantartási események miatt újraindulhatnak. Ezek a karbantartási események a mögöttes infrastruktúra folyamatos fejlesztésének biztosítása érdekében történtek: a tároló külön újraindítást hajtott végre explicit felhasználói bemenet nélkül
Az ACI nem engedélyezi a kiemelt tárolóműveleteket. Azt javasoljuk, hogy ne függjön attól, hogy a gyökérkönyvtárat használja-e a forgatókönyvéhez.
Következő lépések
Próbáljon üzembe helyezni egy tárolót az Azure-ban egyetlen parancs használatával a rövid útmutatónk alapján: