Mi az az Azure Container Instances?
Egyre többen használják a tárolókat felhőalapú alkalmazások csomagolásához, üzembe helyezéséhez és felügyeletéhez. Az Azure Container Instances a tárolók Azure-ban való futtatásának leggyorsabb és legegyszerűbb módját nyújtja anélkül, hogy virtuális gépeket kellene kezelnie vagy magasabb szintű szolgáltatást kellene alkalmaznia.
Az Azure Container Instances ideális megoldás minden olyan forgatókönyv esetében, amely elkülönített tárolókban valósulhat meg, beleértve az egyszerű alkalmazásokat, a tevékenységek automatizálását és a buildfeladatokat. Olyan esetekben, amikor teljes tárolóvezénylésre van szükség, beleértve a több tároló közötti szolgáltatásfelderítést, az automatikus skálázást és az alkalmazások összehangolt frissítését, javasoljuk, hogy Azure Kubernetes Service (AKS). Javasoljuk, hogy olvassa el a megfontolandó szempontokat és korlátozásokat , valamint a gyakori kérdéseket a tárolópéldányok üzembe helyezésekor ajánlott eljárások megismeréséhez.
Rövid indítási idők
A tárolók jelentős előnyöket nyújtanak a virtuális gépekkel (VM-ekkel) szemben az indítás terén. Az Azure Container Instanceszel másodpercek alatt elindíthat egy tárolót az Azure-ban anélkül, hogy virtuális gépeket kellene kiépítenie és kezelnie.
Hozzon létre Linux- vagy Windows-tárolórendszerképeket Docker Hub, egy privát Azure-tárolóregisztrációs adatbázisból vagy egy másik felhőalapú Docker-beállításjegyzékből. Az ACI által támogatott regisztrációs adatbázisokról a GYIK-ben tájékozódhat. Azure Container Instances gyorsítótáraz számos általános alap operációsrendszer-lemezképet, így felgyorsítja az egyéni alkalmazásképek üzembe helyezését.
Tárolóhozzáférés
Azure Container Instances lehetővé teszi, hogy a tárolócsoportokat közvetlenül az internetre kitehesse egy IP-címmel és egy teljes tartománynévvel (FQDN). Tárolópéldány létrehozásakor egyéni DNS-névcímkét kell megadnia ahhoz, hogy az alkalmazás elérhető legyen a customlabel.azureregion.azurecontainer.io régióban.
Azure Container Instances egy parancs futtatását is támogatja egy futó tárolóban egy interaktív rendszerhéj biztosításával, amely segít az alkalmazásfejlesztésben és a hibaelhárításban. Az Access HTTPS-en keresztül veszi át a helyeket, és TLS-t használ az ügyfélkapcsolatok védelméhez.
Fontos
2020. január 13-tól Azure Container Instances a kiszolgálók és alkalmazások minden biztonságos kapcsolatát megköveteli a TLS 1.2 használatához. A TLS 1.0 és 1.1 támogatása megszűnik.
Megfelelő üzemelő példányok
Hipervizorszintű biztonság
Korábban a tárolók biztosítottak ugyan alkalmazásfüggőség-elkülönítési és erőforrás-szabályozási funkciót, azonban nem voltak eléggé megerősítve a rosszindulatú több-bérlős alkalmazásokhoz. Az Azure Container Instances használatakor az alkalmazások ugyanannyira el vannak különítve a tárolóban, mintha egy virtuális gépen futnának.
Ügyféladatok
Az ACI szolgáltatás tárolja a tárolócsoportok várt módon való futtatásához szükséges minimális ügyféladatokat. Az ügyféladatok egyetlen régióban való tárolása jelenleg csak a Délkelet-ázsiai régióban (Szingapúr) érhető el, a Csendes-óceáni térség délkelet-ázsiai régiójában és Brazília déli régiójában (Sao Paulo állam) Brazília Geo régiójában. Az összes többi régióban az ügyféladatokat a Geo tárolja. További információért lépjen kapcsolatba az Azure ügyfélszolgálatával.
Egyéni méretek
A tárolók általában egyetlen alkalmazás futtatására vannak optimalizálva, azonban ezeknek az alkalmazásoknak a pontos igényei nagyon is eltérőek lehetnek. Az Azure Container Instances optimális kihasználtságot biztosít, mivel pontosan megadható a processzormagok száma és a memória mennyisége. A fizetés az igényelt erőforrások alapján történik másodpercalapú elszámolás szerint, így tényleges igényeinek megfelelően optimalizálhatja költségeit a legkisebb részletekig.
Az olyan nagy számítási igényű feladatokhoz, mint a gépi tanulás, Azure Container Instances ütemezhet Linux-tárolókat NVIDIA Tesla GPU-erőforrások használatára (előzetes verzió).
Állandó tárolók
Az állapot Azure Container Instances való lekéréséhez és megőrzéséhez az Azure Storage által támogatott Azure Files megosztások közvetlen csatlakoztatását kínáljuk.
Linux- és Windows-tárolók
Az Azure Container Instances használatával a Windows- és a Linux-tárolókat ugyanazzal az API-val ütemezheti. Egyszerűen adja meg az operációs rendszer típusát a tárolócsoportok létrehozásakor.
Egyes funkciók jelenleg Linux-tárolókra korlátozódnak:
- Több tároló tárolócsoportonként
- Kötet csatlakoztatása (Azure Files, emptyDir, GitRepo, secret)
- Erőforrás-használati metrikák az Azure Monitorral
- Virtuális hálózat üzembe helyezése
- GPU-erőforrások (előzetes verzió)
Windows-tárolótelepítések esetén használjon gyakori Windows-alaprendszerképeken alapuló lemezképeket.
Együttesen ütemezett csoportok
Az Azure Container Instances támogatja az olyan több tárolóból álló csoportok ütemezését, amelyek osztoznak a gazdagépen, a helyi hálózaton és a tárolón, valamint azonos az életciklusuk. Ennek segítéségével kombinálhatja a fő alkalmazástárolóját más, támogató szerepű tárolókkal, például naplózó oldalkocsikkal.
Virtuális hálózat üzembe helyezése
Azure Container Instances lehetővé teszi a tárolópéldányok Azure-beli virtuális hálózaton való üzembe helyezését. Ha a virtuális hálózaton belül egy alhálózatba helyezik üzembe, a tárolópéldányok biztonságosan kommunikálhatnak a virtuális hálózat többi erőforrásával, beleértve a helyszíni erőforrásokat is ( VPN-átjárón vagy ExpressRoute-on keresztül).
Bizalmas tároló üzembe helyezése
Az ACI bizalmas tárolói lehetővé teszik a tárolók megbízható végrehajtási környezetben (TEE) való futtatását, amely hardveralapú bizalmasságot és integritásvédelmet biztosít a tároló számítási feladataihoz. Az ACI bizalmas tárolói megvédhetik a használatban lévő adatokat, és titkosíthatják a memóriában feldolgozott adatokat. Az ACI bizalmas tárolói termékváltozatként támogatottak, amelyeket a számítási feladat üzembe helyezésekor választhat ki. További információ: Bizalmas tárolócsoportok.
Megfontolandó szempontok
Vannak alapértelmezett korlátozások, amelyek kvótanövelést igényelnek. Nem minden kvótanövelés hagyható jóvá: Erőforrás rendelkezésre állási & kvótakorlátja az ACI-hez – Azure Container Instances | Microsoft Learn
Ha a tárolócsoport nem működik, javasoljuk, hogy támogatási kérés megnyitása előtt próbálja meg újraindítani a tárolót, ellenőrizze az alkalmazáskódot vagy a helyi hálózati konfigurációt.
A tárolórendszerképek nem lehetnek nagyobbak 15 GB-nál, az ilyen méretű képek váratlan viselkedést okozhatnak: Mekkora lehet a tárolórendszerképem?
Egyes Windows Server alaprendszerképek már nem kompatibilisek a Azure Container Instances:
Milyen windowsos alap operációsrendszer-rendszerképek támogatottak?
Ha egy tárolócsoport újraindul, a tárolócsoport IP-címe megváltozhat. Javasoljuk, hogy a forgatókönyvben ne használjon szigorúan kódolt IP-címet. Ha statikus nyilvános IP-címre van szüksége, használja a Application Gateway: Statikus IP-cím tárolócsoporthoz – Azure Container Instances | Microsoft Learn
Vannak olyan portok, amelyek szolgáltatásfunkciókhoz vannak fenntartva. Azt javasoljuk, hogy ne használja ezeket a portokat, mivel ez váratlan viselkedéshez vezet: Az ACI szolgáltatás lefoglalja a portokat a szolgáltatás működéséhez?
Ha nem sikerül üzembe helyeznie vagy futtatnia a tárolót, először tekintse meg a hibaelhárítási útmutatót a gyakori hibákról és problémákról
A tárolócsoportok platformkarbantartási események miatt újraindulhatnak. Ezek a karbantartási események a mögöttes infrastruktúra folyamatos fejlesztésének biztosítása érdekében történtek: A tároló külön újraindítást hajtott végre explicit felhasználói bevitel nélkül
Az ACI nem engedélyezi a kiemelt tárolóműveleteket. Javasoljuk, hogy ne függjön attól, hogy a gyökérkönyvtárat használja-e a forgatókönyvhöz
Következő lépések
Próbáljon üzembe helyezni egy tárolót az Azure-ban egyetlen parancs használatával a rövid útmutatónk alapján: