Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan kebijakan dukungan untuk Azure Container Instances (ACI).
Ini menjelaskan bagaimana Microsoft mengelola runtime dan infrastruktur kontainer, mengklarifikasi tanggung jawab pelanggan, dan menentukan apa yang didukung dan tidak didukung untuk jaringan, perangkat lunak pihak ketiga, serta manajemen keamanan atau patch dalam arsitektur tanpa server.
Gambaran Umum Azure Container Instances (ACI)
Berikut adalah ringkasan ACI:
Platform-as-a-Service (PaaS): ACI mengabstraksi manajemen infrastruktur. Anda hanya menyediakan gambar kontainer dan definisi sumber daya—ACI menangani provisi, penskalaan, dan pengamanan lingkungan runtime.
Tidak ada tanggung jawab Host-Level: Tidak ada model tanggung jawab bersama untuk host. Anda tidak perlu melakukan patch sistem operasi, mengelola VM, atau mengonfigurasi load balancer.
Kasus Penggunaan Ideal: ACI paling cocok untuk beban kerja ringan, berbasis peristiwa, atau berumur pendek yang mendapat manfaat dari waktu mulai yang cepat dan overhead operasional minimal.
Kustomisasi Terbatas menurut Desain: Meskipun Anda dapat mengonfigurasi properti grup kontainer (misalnya, CPU, memori, jaringan), Anda tidak dapat mengubah OS host atau runtime. Ini memastikan konsistensi, keamanan, dan ketersediaan tinggi.
Bukan Full Orchestrator: ACI tidak menawarkan fitur orkestrasi AKS (Azure Kubernetes Service), tetapi unggul pada penyebaran kontainer yang cepat dan dapat diskalakan tanpa kompleksitas mengelola kluster.
Fitur terkelola di ACI
Azure Container Instances (ACI) menyediakan lingkungan tanpa server yang lebih sederhana untuk menjalankan kontainer tanpa perlu mengelola mesin virtual atau orkestrator yang mendasarinya. Tidak seperti IaaS tradisional tempat Anda mengelola komputasi, jaringan, dan penyimpanan, ACI menawarkan pengalaman yang efisien dengan manajemen infrastruktur minimal.
Dengan ACI, Anda dapat menyebarkan kontainer dalam hitungan detik menggunakan platform yang dikelola sepenuhnya. Microsoft mengelola runtime dan komputasi, sehingga Anda tidak perlu menangani VM, penskalaan, atau penyiapan Kubernetes.
Microsoft mengelola bagian-bagian ACI ini:
- Runtime kontainer (seperti runtime yang kompatibel dengan Docker)
- Infrastruktur komputasi dan jaringan yang diperlukan untuk menjalankan kontainer Anda
- Integrasi penyimpanan (saat dilampirkan) seperti Azure File share
- Penjadwalan dan isolasi kontainer untuk memastikan kewajaran dan keamanan sumber daya
- Resolusi DNS dan penetapan IP publik otomatis untuk grup kontainer
- Patch dan pembaruan keamanan untuk OS dan runtime yang mendasarinya
Tanggung jawab bersama
Saat Anda menyebarkan kontainer menggunakan Azure Container Instances (ACI), Microsoft menangani infrastruktur yang mendasar—termasuk komputasi, jaringan, dan sistem operasi. Tanggung jawab Anda terbatas pada pengelolaan gambar kontainer, aplikasi di dalamnya, dan data yang diprosesnya.
Karena ACI mengabstraksi lapisan komputer virtual, Dukungan Microsoft tidak dapat mengakses sistem file, log, atau data runtime kontainer Anda kecuali Anda secara eksplisit mengonfigurasi diagnostik (misalnya, mengirim log ke Azure Monitor atau akun penyimpanan). Anda mempertahankan kontrol penuh atas gambar kontainer dan perilakunya.
Karena Anda tidak mengelola lingkungan host, simulasi perubahan tingkat host (seperti yang mungkin Anda lakukan di VM atau kluster Kubernetes) tidak didukung. Sebagai gantinya, semua konfigurasi harus dilakukan dalam gambar kontainer atau melalui variabel lingkungan yang didukung dan definisi sumber daya ACI.
Meskipun Anda dapat menerapkan tag dan metadata kustom ke sumber daya ACI, memodifikasi pengaturan yang dikelola sistem atau mencoba melewati batasan platform dapat menyebabkan status yang tidak didukung atau tidak stabil.