Apa itu Azure Container Instances?
Kontainer menjadi cara yang disukai untuk mengemas, menyebarkan, dan mengelola aplikasi cloud. Azure Container Instances menawarkan cara tercepat dan termudah untuk menjalankan kontainer di Azure, tanpa harus mengelola komputer virtual apa pun dan tanpa harus mengadopsi layanan tingkat yang lebih tinggi.
Azure Container Instances adalah solusi yang bagus untuk skenario yang dapat beroperasi dalam kontainer terisolasi, termasuk aplikasi sederhana, otomatisasi tugas, dan tugas membangun. Untuk skenario di mana Anda memerlukan orkestrasi kontainer lengkap, termasuk penemuan layanan di beberapa kontainer, penskalaan otomatis, dan peningkatan aplikasi terkoordinasi, kami merekomendasikan Azure Kubernetes Service (AKS). Sebaiknya baca pertimbangan dan batasan serta FAQ untuk memahami praktik terbaik saat menyebarkan instans kontainer.
Waktu mulai yang cepat
Kontainer menawarkan manfaat memulai yang signifikan dibandingkan komputer virtual (VM). Azure Container Instances dapat memulai kontainer di Azure dalam hitungan detik, tanpa perlu menyediakan dan mengelola VM.
Bawa gambar kontainer Linux atau Windows dari Docker Hub, registri kontainer Azure pribadi,atau registri docker berbasis cloud lainnya. Kunjungi FAQ untuk mempelajari registri mana yang didukung ACI. Azure Container Instances menyimpan cache beberapa gambar OS dasar yang umum, membantu mempercepat penyebaran gambar aplikasi kustom Anda.
Akses kontainer
Azure Container Instances memungkinkan mengekspos grup kontainer Anda langsung ke internet dengan alamat IP dan nama domain yang sepenuhnya memenuhi syarat (FQDN). Saat membuat instans kontainer, Anda dapat menentukan label nama DNS kustom sehingga aplikasi Anda dapat dijangkau di customlabel. azureregion.azurecontainer.io.
Azure Container Instances juga mendukung eksekusi perintah dalam container yang sedang berjalan dengan menyediakan shell interaktif untuk membantu pengembangan dan pemecahan masalah aplikasi. Akses mengambil tempat melalui HTTPS, menggunakan TLS untuk mengamankan koneksi klien.
Penting
Mulai 13 Januari 2020, Azure Container Instances memerlukan semua koneksi aman dari server dan aplikasi untuk menggunakan TLS 1.2. Dukungan untuk TLS 1.0 dan 1.1 telah dihentikan.
Penyebaran yang sesuai
Keamanan tingkat hypervisor
Secara historis, kontainer menawarkan isolasi dependensi aplikasi dan tata kelola sumber daya tetapi tidak cukup diperkuat untuk penggunaan multipenyewa yang bermusuhan. Azure Container Instances menjamin aplikasi Anda terisolasi dalam kontainer seperti yang akan ada di koomputer virtual.
Data pelanggan
Layanan Azure Container Instances tidak menyimpan data pelanggan. Namun, hal ini menyimpan ID langganan langganan Azure yang digunakan untuk membuat sumber daya. Menyimpan ID langganan diperlukan untuk memastikan grup kontainer Anda terus berjalan seperti yang diharapkan.
Ukuran kustom
Kontainer biasanya dioptimalkan untuk hanya menjalankan satu aplikasi, tetapi kebutuhan pasti dari aplikasi tersebut dapat sangat berbeda. Azure Container Instances menyediakan pemanfaatan optimal dengan memungkinkan spesifikasi yang tepat dari core dan memori CPU. Anda membayar berdasarkan apa yang Anda butuhkan dan ditagih per detik, sehingga Anda dapat menyesuaikan pengeluaran Anda berdasarkan kebutuhan sebenarnya.
Untuk pekerjaan intensif komputasi seperti pembelajaran mesin, Azure Container Instances dapat menjadwalkan kontainer Linux untuk menggunakan sumber daya GPU NVIDIA Tesla (pratinjau).
Penyimpanan persisten
Untuk mengambil dan bertahan dalam status dengan Azure Container Instances, kami menawarkan pemasangan langsung berbagi Azure Files yang didukung oleh Azure Storage.
Kontainer Linux dan Windows
Azure Container Instances dapat menjadwalkan kontainer Windows dan Linux dengan API yang sama. Anda dapat menentukan preferensi jenis OS saat membuat grup kontainer.
Beberapa fitur saat ini dibatasi untuk kontainer Linux:
- Beberapa kontainer per grup kontainer
- Pemasangan volume(Azure Files, emptyDir, GitRepo, rahasia)
- Metrik penggunaan sumber daya dengan Azure Monitor
- Sumber daya GPU (pratinjau)
Untuk penyebaran kontainer Windows, gunakan gambar berdasarkan gambar dasar Windows umum.
Grup terjadwal
Azure Container Instances mendukung penjadwalan grup multi-kontainer yang berbagi mesin host, jaringan lokal, penyimpanan, dan siklus hidup. Ini memungkinkan Anda untuk menggabungkan kontainer aplikasi utama Anda dengan kontainer pendukung lainnya, seperti sidecars pengelogan.
Penyebaran jaringan virtual
Azure Container Instances memungkinkan penyebaran instans kontainer ke jaringan virtual Azure. Saat disebarkan ke subnet dalam jaringan virtual Anda, instans kontainer dapat berkomunikasi dengan aman dengan sumber daya lain di jaringan virtual, termasuk yang ada di tempat (melalui gateway VPN atau ExpressRoute).
Penyebaran kontainer rahasia
Kontainer rahasia pada ACI memungkinkan Anda menjalankan kontainer di lingkungan eksekusi tepercaya (TEE) yang menyediakan perlindungan kerahasiaan dan integritas berbasis perangkat keras untuk beban kerja kontainer Anda. Kontainer rahasia pada ACI dapat melindungi data yang digunakan dan mengenkripsi data yang sedang diproses dalam memori. Kontainer rahasia pada ACI didukung sebagai SKU yang dapat Anda pilih saat menyebarkan beban kerja Anda. Untuk informasi selengkapnya, lihat grup kontainer rahasia.
Penyebaran kontainer spot
Kontainer ACI Spot memungkinkan pelanggan untuk menjalankan beban kerja kontainer yang dapat diinterupsi pada kapasitas Azure yang tidak digunakan dengan harga diskon hingga 70% dibandingkan dengan kontainer ACI prioritas reguler. Kontainer spot ACI dapat didahulukan ketika Azure mengalami kekurangan kapasitas surplus, dan cocok untuk beban kerja tanpa persyaratan ketersediaan yang ketat. Pelanggan ditagih untuk memori per detik dan penggunaan inti. Untuk menggunakan kontainer ACI Spot, Anda dapat menyebarkan beban kerja Anda dengan bendera properti tertentu yang menunjukkan bahwa Anda ingin menggunakan grup kontainer Spot dan memanfaatkan model harga diskon. Untuk informasi selengkapnya, lihat grup kontainer spot.
Pertimbangan
Kredensial pengguna yang diteruskan melalui antarmuka baris perintah (CLI) disimpan sebagai teks biasa di backend. Menyimpan kredensial dalam teks biasa adalah risiko keamanan; Microsoft menyarankan pelanggan untuk menyimpan kredensial pengguna dalam variabel lingkungan CLI untuk memastikan mereka dienkripsi/diubah saat disimpan di backend.
Jika grup kontainer Anda berhenti berfungsi, sebaiknya coba mulai ulang kontainer Anda, periksa kode aplikasi Anda, atau konfigurasi jaringan lokal Anda sebelum membuka permintaan dukungan.
Gambar Kontainer tidak boleh lebih besar dari 15 GB, gambar apa pun di atas ukuran ini dapat menyebabkan perilaku tak terduga: Seberapa besar gambar kontainer saya?
Beberapa gambar dasar Windows Server tidak lagi kompatibel dengan Azure Container Instances:
Gambar OS dasar Windows apa yang didukung?
Jika grup kontainer dimulai ulang, IP grup kontainer dapat berubah. Kami menyarankan untuk tidak menggunakan alamat IP berkode keras dalam skenario Anda. Jika Anda memerlukan alamat IP publik statis, gunakan Application Gateway: Alamat IP statis untuk grup kontainer - Azure Container Instances | Microsoft Learn
Ada port yang dicadangkan untuk fungsionalitas layanan. Kami menyarankan Anda untuk tidak menggunakan port ini karena menggunakannya mengarah pada perilaku tak terduga: Apakah port cadangan layanan ACI untuk fungsionalitas layanan?
Jika Anda mengalami masalah saat menyebarkan atau menjalankan kontainer, pertama-tama periksa Panduan Pemecahan Masalah untuk kesalahan dan masalah umum
Grup kontainer Anda dapat dimulai ulang karena peristiwa pemeliharaan platform. Peristiwa pemeliharaan ini dilakukan untuk memastikan peningkatan berkelanjutan dari infrastruktur yang mendasar: Kontainer memiliki restart terisolasi tanpa input pengguna eksplisit
ACI tidak mengizinkan operasi kontainer istimewa. Kami menyarankan Anda untuk tidak bergantung pada penggunaan direktori akar untuk skenario Anda
Langkah berikutnya
Coba sebarkan kontainer ke Azure dengan satu perintah menggunakan panduan mulai cepat kami: