Tanya jawab umum seputar Azure Container Instances

Artikel ini membahas tanya jawab umum seputar Azure Container Instances.

Penyebaran

Seberapa besar gambar kontainer saya?

Ukuran maksimum untuk gambar kontainer yang dapat diterapkan pada Azure Container Instances adalah 15 GB. Anda mungkin dapat menyebarkan gambar yang lebih besar tergantung pada ketersediaan yang tepat saat Anda menyebarkan, tetapi ukuran gambar yang lebih besar tidak dijamin.

Ukuran gambar kontainer Anda memengaruhi waktu penyebaran. Jadi, umumnya Anda ingin menyimpan gambar kontainer sekecil mungkin.

Bagaimana cara mempercepat penyebaran kontainer saya?

Cobalah dengan mengurangi ukuran gambar karena itu adalah salah satu penentu utama waktu penyebaran. Buang lapisan yang tidak Anda perlukan, atau kurangi ukuran lapisan dalam gambar (dengan memilih gambar OS dasar yang lebih ringan). Misalnya, jika Anda menjalankan kontainer Linux, coba gunakan Alpine sebagai gambar dasar Anda daripada Ubuntu Server penuh. Demikian pula, untuk kontainer Windows, gunakan gambar dasar Nano Server jika memungkinkan.

Anda juga harus memeriksa daftar gambar yang telah di-precach di Gambar Kontainer Azure, yang tersedia melalui API Daftar Gambar Yang Di-Cache. Anda mungkin dapat mengalihkan lapisan gambar untuk salah satu gambar yang telah di-precach.

Lihat panduan lebih detail tentang cara mengurangi waktu mulai kontainer.

Gambar OS dasar Windows apa yang didukung?

Catatan

Karena adanya masalah dengan kompatibilitas mundur setelah pembaruan Windows pada 2020, versi gambar berikut menyertakan nomor versi minimum yang sebaiknya Anda gunakan di gambar dasar. Penyebaran saat ini menggunakan versi gambar yang lebih lama tidak terpengaruh, tetapi penyebaran baru harus mematuhi gambar dasar berikut. Setelah 14 Juni 2021, ACI tidak akan lagi mendukung penyebaran menggunakan nomor versi yang lebih lama.

Catatan

Kontainer rahasia pada Azure Container Instances saat ini tidak mendukung kontainer Windows.

Gambar dasar Windows Server 2016

Penting

Mulai sekarang hingga 31 Desember 2022, Anda dapat terus menyebarkan grup kontainer Windows Server 2016 di Azure Container Instances. Setelah tanggal ini, citra Windows Server 2016 tidak akan lagi didukung. Lihat Bagaimana cara memigrasikan grup kontainer Windows Server 2016 saya ke citra Windows Server 2019? untuk mendapatkan instruksi tentang cara transisi beban kerja Anda.

Catatan

Gambar Windows berdasarkan rilis Saluran Semi-Tahunan 1709 atau 1803 tidak didukung.

Citra dasar Windows Server 2019 dan klien

  • Nano Server: 1809, 10.0.17763.1040 atau versi lebih baru
  • Windows Server Core: ltsc2019, 1809, 10.0.17763.1040 atau versi lebih baru
  • Windows: 1809, 10.0.17763.1040 atau versi lebih baru

Apa jenis lapisan gambar .NET atau .NET Core yang harus saya gunakan di kontainer saya?

Gunakan gambar terkecil yang sesuai dengan kebutuhan Anda. Untuk Linux, Anda dapat menggunakan gambar runtime-alpine .NET Core yang telah didukung sejak rilis .NET Core 2.1. Untuk Windows, jika Anda menggunakan .NET Framework lengkap, maka Anda perlu menggunakan gambar Windows Server Core (gambar khusus runtime, seperti 4.7.2-windowsservercore-ltsc2016). Gambar khusus runtime lebih kecil tetapi tidak mendukung beban kerja yang memerlukan .NET SDK.

Catatan

ACI tidak dapat menarik gambar dari registri yang tidak mematuhi OCI.

Apa tipe registri kontainer yang kompatibel dengan ACI?

ACI mendukung penarikan gambar dari ACR dan registri kontainer non-Microsoft lainnya seperti DockerHub. ACI mendukung penarikan gambar dari ACR dan registri kontainer non-Microsoft OCI lainnya yang kompatibel seperti DockerHub dengan titik akhir yang diekspos secara publik ke internet.

Bagaimana cara memigrasikan grup kontainer Windows Server 2016 saya ke citra Windows Server 2019?

  1. Identifikasi gambar dasar Windows apa yang saat ini Anda gunakan.

    Jika Anda menarik langsung dari Microsoft Container Registry (MCR), maka nama citra tersebut adalah citra dasar Anda.

    Jika Anda bekerja dengan registri privat, Anda harus melihat Dockerfile Anda untuk mengidentifikasi citra dasar, yang akan dinyatakan setelah baris 'FROM'.

  2. Pilih citra dasar baru yang ingin Anda gunakan dari Windows Server 2019. Contoh berikut menunjukkan gambar Windows Server 2016 yang umum digunakan pada Azure Container Instances dan rekomendasi kami untuk penggantian gambar Windows Server 2019.

    Citra Windows Server 2016 Citra Windows Server 2019 yang direkomendasikan
    mcr.microsoft.com/windows/servercore/iis mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
    mcr.microsoft.com/windows/servercore:ltsc2016 mcr.microsoft.com/windows/servercore:ltsc2019

    Untuk mempelajari lebih lanjut, baca tentang penemuan gambar.

    Catatan

    Jika Anda ingin bantuan memilih gambar dasar baru Anda, buat Tiket Dukungan Azure.

  3. Ikuti panduan cara Memperbarui kontainer di Azure Container Instances untuk memperbarui grup kontainer ACI Anda untuk menggunakan citra dasar baru Anda.

    Jika Anda menggunakan MCR untuk registri kontainer, Anda dapat meneruskan nama citra MCR langsung ke parameter gambar grup kontainer.

    Jika Anda menggunakan registri kontainer privat, ikuti langkah-langkah dalam Meningkatkan kontainer ke versi baru sistem operasi Windows. Pastikan parameter registri gambar grup kontainer diperbarui jika Anda telah mengubahnya.

Ketersediaan dan kuota

Berapa banyak inti dan memori yang harus saya alokasikan untuk kontainer saya atau grup kontainer?

Jumlah yang diperlukan menyesuaikan dengan beban kerja Anda. Mulai dari hal yang kecil dan uji performa untuk mengetahui performa kontainer Anda. Pantau penggunaan CPU dan sumber daya memori, lalu tambahkan inti atau memori berdasarkan jenis proses yang Anda sebarkan dalam kontainer.

Pastikan juga untuk memeriksa ketersediaan sumber daya untuk wilayah yang Anda sebarkan untuk batas atas pada inti CPU dan memori yang tersedia per grup kontainer.

Catatan

Sejumlah kecil sumber daya grup kontainer digunakan oleh infrastruktur dasar layanan. Kontainer Anda dapat mengakses sebagian besar tetapi tidak semua sumber daya yang dialokasikan untuk grup. Untuk alasan ini, siapkan rencana buffer sumber daya kecil saat meminta sumber daya untuk kontainer dalam grup.

Infrastruktur dasar apa yang dijalankan ACI?

Azure Container Instances bertujuan menjadi layanan kontainer sesuai permintaan tanpa server. Jadi, kami ingin Anda berfokus mengembangkan kontainer Anda, dan tidak mengkhawatirkan infrastruktur! Bagi mereka yang penasaran atau ingin melakukan perbandingan kinerja, ACI berjalan pada himpunan Azure VM dari berbagai SKU, terutama dari seri F dan D. Kami berharap akan ada perubahan di masa depan karena kami terus mengembangkan dan mengoptimalkan layanan.

Saya ingin menyebarkan ribuan inti di ACI - bisakah kuota saya bertambah?

Ya (terkadang). Lihat artikel mengenai kuota dan batasan untuk kuota saat ini dan jenis batasan dapat ditingkatkan berdasarkan permintaan.

Bisakah saya menyebarkan lebih dari 4 inti dan 16 GB RAM?

Belum. Saat ini, nilai-nilai ini adalah maksimum untuk grup kontainer. Hubungi Dukungan Azure dengan mengajukan persyaratan atau permintaan khusus.

Kapan ACI akan berada di wilayah tertentu?

Ketersediaan wilayah saat ini dipublikasikan di sini. Jika Anda memiliki persyaratan untuk wilayah tertentu, hubungi Dukungan Azure.

Fitur dan skenario

Bagaimana cara menskalakan grup kontainer?

Saat ini, penskalaan tidak tersedia untuk kontainer atau grup kontainer. Jika Anda perlu menjalankan instans dalam jumlah lebih banyak, gunakan API kami untuk mengotomatiskan dan membuat lebih banyak permintaan pembuatan grup kontainer ke layanan.

Fitur apa yang tersedia untuk instans yang berjalan di jaringan virtual kustom?

Anda dapat menyebarkan grup kontainer di jaringan virtual Azure pilihan Anda, dan mendelegasikan IP privat ke grup kontainer untuk merutekan lalu lintas dalam jaringan virtual di seluruh sumber daya Azure Anda. Untuk skenario dan batasan jaringan dengan Azure Container Instances, lihat Skenario dan sumber daya jaringan virtual.

Apakah port cadangan layanan ACI untuk fungsionalitas layanan?

Ya, layanan ACI memang memesan port berikut untuk fungsionalitas layanan: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Hindari menggunakan port ini dalam definisi grup kontainer Anda.

Dapatkah Anda mengambil dependensi pada alamat IP grup kontainer?

Alamat IP grup kontainer dapat berubah setelah dibuat atau dihapus. Kami menyarankan agar kode aplikasi Anda tidak mengambil dependensi pada alamat IP grup kontainer. Sebaiknya gunakan NAT Gateway atau Application Gateway jika Anda ingin mempertahankan alamat IP statis.

Harga

Kapan meteran mulai berjalan?

Durasi grup kontainer dihitung sejak kami mulai mengambil gambar kontainer Anda yang pertama (untuk penyebaran baru) atau grup kontainer Anda dimulai ulang (jika sudah disebarkan), hingga grup kontainer dihentikan. Lihat detail d Harga Container Instances.

Apakah saya akan berhenti ditagih jika kontainer saya dihentikan?

Meteran akan berhenti berjalan setelah seluruh grup kontainer Anda dihentikan. Selama kontainer dalam grup kontainer Anda masih berjalan, kami akan menyimpan sumber daya sebagai antisipasi jika Anda ingin memulai kontainer lagi.

Kontainer rahasia di Azure Container Instances

Apa itu komputasi Rahasia dan bagaimana penerapannya ke Azure Container Instances?

Komputasi rahasia adalah istilah industri yang didefinisikan oleh Confidential Computing Consortium (CCC) - sebuah yayasan yang didedikasikan untuk mendefinisikan dan mempercepat proses adopsi komputasi rahasia. CCC mendefinisikan komputasi rahasia sebagai: Perlindungan data yang digunakan dengan melakukan komputasi di Lingkungan Eksekusi Tepercaya (TEE) yang berbasis perangkat keras. Kontainer Rahasia ACI memperkenalkan perlindungan berbasis perangkat keras, integritas kode, dan verifikasi Trusted Execution Environment (TEE). Kontainer rahasia menerapkan perangkat keras komputasi rahasia terbaru yang memungkinkan pelanggan untuk menyebarkan aplikasi yang ada tanpa modifikasi apa pun sambil memanfaatkan perlindungan data berbasis perangkat keras. Integritas kode, dan verifikasi TEE dicapai melalui pengesahan kebijakan penegakan komputasi rahasia, yang dilampirkan ke grup kontainer pada waktu penyebaran. Jika salah satu properti grup kontainer berbeda dari kebijakan penegakan komputasi rahasia, lingkungan gagal diluncurkan untuk memastikan bahwa TEE tidak disusupi.

Kapan saya harus menggunakan kontainer Rahasia di Azure Container Instances?

Kontainer rahasia dapat digunakan untuk berbagai beban kerja elastis tetapi sangat cocok untuk beban kerja yang membutuhkan jaminan perlindungan data yang kuat. Beberapa contoh beban kerja ini termasuk beban kerja pembelajaran mesin yang menggunakan himpunan data yang mencakup data pribadi atau dengan algoritma yang dianggap sebagai kekayaan intelektual. Pelanggan layanan kesehatan dapat menggunakannya untuk menganalisis data pasien dan penelitian. Pelanggan layanan keuangan dapat menggunakannya untuk perhitungan risiko analisis kredit, dan penyeimbangan portofolio.

Bagaimana cara membuat kebijakan penegakan komputasi rahasia?

Kebijakan penegakan komputasi rahasia dapat dihasilkan menggunakan ekstensi confcom dengan Azure CLI. Untuk informasi selengkapnya, lihat ekstensi confcom.

Apakah ada fitur yang tidak didukung pada kontainer rahasia di Azure Container Instances?

Penyebaran kontainer ACI berbasis GPU, kontainer Windows, zona ketersediaan, dan instans khusus tidak didukung dengan kontainer rahasia.

Wilayah mana yang merupakan kontainer rahasia di Azure Container Instances yang tersedia?

Kontainer rahasia pada Azure Container Instances hanya tersedia di wilayah tertentu selama Pratinjau Umum. Ketersediaan wilayah saat ini dipublikasikan di sini.

Apakah ada biaya tambahan untuk kontainer rahasia di Azure Container Instances?

Kontainer rahasia pada Azure Container Instances memang memiliki biaya tambahan dibandingkan dengan grup kontainer SKU standar. Untuk informasi selengkapnya, lihat halaman harga.

Kontainer spot di Azure Container Instances (Pratinjau)

Apa itu kontainer ACI Spot?

Kontainer ACI Spot adalah fitur baru yang memungkinkan pelanggan untuk menjalankan beban kerja kontainer yang dapat diinterupsi pada kapasitas Azure yang tidak digunakan hingga 70% harga diskon vs kontainer ACI prioritas reguler.

Kapan saya harus menggunakan kontainer ACI Spot?

Kontainer ACI Spot dapat didahulukan ketika Azure memiliki kapasitas surplus yang tidak mencukupi dan pelanggan ditagih untuk penggunaan memori/inti per detik. Dengan ACI Spot Containers, Anda sekarang dapat menjalankan beban kerja dalam kontainer seperti pemrosesan batch, simulasi Monte Carlo, beban kerja dev/test, dan beban kerja offline paralel yang dapat mentolerir gangguan di Azure dengan biaya harga ACI tradisional. Penawaran ini ditargetkan kepada pelanggan yang ingin menjalankan beban kerja yang dapat diinterupsi tanpa persyaratan ketersediaan yang ketat.

Apakah ada fitur yang tidak didukung pada kontainer spot ACI?

Penyebaran kontainer ACI berbasis GPU, zona ketersediaan, dukungan untuk penyebaran ACI dengan penyebaran IP Publik dan ACI di belakang jaringan virtual kustom dengan IP Privat tidak didukung dengan kontainer Spot.

Apa kuota default untuk kontainer ACI Spot?

Semua pelanggan mendapatkan kuota default 10 inti vCPU dan 10 grup kontainer.

Bagaimana cara mengajukan permintaan kuota untuk kontainer ACI Spot?

Pelanggan dapat mengajukan permintaan dukungan untuk meningkatkan kapasitas kontainer Spot dengan memilih jenis masalah sebagai "Batas layanan dan Langganan (kuota)" dan jenis kuota baru sebagai "StandardSpotCores" yang ditambahkan untuk penawaran kontainer ACI Spot saat Anda diminta untuk mengisi detail yang diminta.

Wilayah apa saja kontainer ACI Spot yang tersedia?

Kontainer Spot Azure Container Instances (ACI) hanya tersedia di wilayah tertentu selama Pratinjau Umum. Lihat Ketersediaan sumber daya dan wilayah untuk informasi selengkapnya.

Apakah ada biaya tambahan untuk kontainer ACI Spot?

Kontainer ACI Spot ditawarkan dengan harga diskon dan menawarkan diskon hingga 70% selain kontainer ACI prioritas reguler. Diskon akan bervariasi per bulan di setiap wilayah. Untuk informasi lebih lanjut, lihat halaman harga.

Langkah berikutnya