Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kontainer menjadi cara yang disukai untuk mengemas, menyebarkan, dan mengelola aplikasi cloud. Azure Container Instances menawarkan cara tercepat dan paling sederhana untuk menjalankan kontainer Linux atau Windows di Azure, tanpa harus mengelola komputer virtual apa pun dan tanpa harus mengadopsi layanan tingkat yang lebih tinggi.
ACI mendukung kontainer reguler, rahasia, dan Spot . ACI dapat digunakan sebagai instans tunggal atau multi-instans melalui NGroups, atau Anda bisa mendapatkan kemampuan orkestrasi dengan menyebarkan pod di kluster Azure Kubernetes Service (AKS) melalui simpul virtual di ACI. Untuk waktu startup yang lebih cepat, ACI mendukung kumpulan siaga.
Waktu mulai yang cepat
Kontainer menawarkan manfaat memulai yang signifikan dibandingkan komputer virtual (VM). Azure Container Instances dapat memulai kontainer di Azure dalam hitungan detik, tanpa perlu menyediakan dan mengelola VM.
Bawa gambar kontainer Linux atau Windows dari Docker Hub, registri kontainer Azure privat, atau registri Docker berbasis cloud lainnya. Kunjungi FAQ untuk mempelajari registri mana yang didukung ACI. Azure Container Instances menyimpan cache beberapa gambar OS dasar yang umum, membantu mempercepat penyebaran gambar aplikasi kustom Anda.
Untuk waktu startup yang lebih cepat, ACI mendukung kumpulan siaga.
Akses kontainer
Azure Container Instances memungkinkan mengekspos grup kontainer Anda langsung ke internet dengan alamat IP dan nama domain yang sepenuhnya memenuhi syarat (FQDN). Saat membuat instans kontainer, Anda dapat menentukan label nama DNS kustom sehingga aplikasi Anda dapat dijangkau di customlabel. azureregion.azurecontainer.io.
Azure Container Instances juga mendukung eksekusi perintah dalam container yang sedang berjalan dengan menyediakan shell interaktif untuk membantu pengembangan dan pemecahan masalah aplikasi. Akses mengambil tempat melalui HTTPS, menggunakan TLS untuk mengamankan koneksi klien.
Penting
Azure Container Instances memerlukan semua koneksi aman dari server dan aplikasi untuk menggunakan TLS 1.2. Dukungan untuk TLS 1.0 dan 1.1 telah dihentikan.
Penyebaran yang sesuai
Keamanan tingkat hypervisor
Secara historis, kontainer menawarkan isolasi dependensi aplikasi dan tata kelola sumber daya tetapi tidak cukup diperkuat untuk penggunaan multipenyewa yang bermusuhan. Azure Container Instances menjamin aplikasi Anda terisolasi dalam kontainer seperti yang akan ada di koomputer virtual.
Data pelanggan
Layanan Azure Container Instances tidak menyimpan data pelanggan. Namun, hal ini menyimpan ID langganan langganan Azure yang digunakan untuk membuat sumber daya. Menyimpan ID langganan diperlukan untuk memastikan grup kontainer Anda terus berjalan seperti yang diharapkan.
Ukuran kustom
Kontainer biasanya dioptimalkan untuk hanya menjalankan satu aplikasi, tetapi kebutuhan pasti dari aplikasi tersebut dapat sangat berbeda. Azure Container Instances menyediakan pemanfaatan optimal dengan memungkinkan spesifikasi yang tepat dari core dan memori CPU. Anda membayar berdasarkan apa yang Anda butuhkan dan ditagih per detik, sehingga Anda dapat menyesuaikan pengeluaran Anda berdasarkan kebutuhan sebenarnya.
Untuk pekerjaan intensif komputasi seperti pembelajaran mesin, Azure Container Instances dapat menjadwalkan kontainer Linux untuk menggunakan sumber daya GPU NVIDIA Tesla (pratinjau).
Penyimpanan persisten
Untuk mengambil dan bertahan dalam status dengan Azure Container Instances, kami menawarkan pemasangan langsung berbagi Azure Files yang didukung oleh Azure Storage.
Kontainer Linux dan Windows
Azure Container Instances dapat menjadwalkan kontainer Windows dan Linux dengan API yang sama. Anda dapat menentukan preferensi jenis OS saat membuat grup kontainer.
Beberapa fitur saat ini dibatasi untuk kontainer Linux:
- Beberapa kontainer per grup kontainer
- Pemasangan volume(Azure Files, emptyDir, GitRepo, rahasia)
- Metrik penggunaan sumber daya dengan Azure Monitor
- Sumber daya GPU (pratinjau)
Untuk penyebaran kontainer Windows, gunakan gambar berdasarkan gambar dasar Windows umum.
Menjalankan beberapa kontainer dalam satu grup kontainer
Azure Container Instances mendukung penjadwalan beberapa kontainer dalam satu grup kontainer yang berbagi host kontainer, jaringan lokal, penyimpanan, dan siklus hidup yang sama. Ini memungkinkan Anda untuk menggabungkan kontainer aplikasi utama Anda dengan kontainer pendukung lainnya, seperti sidecars pengelogan.
Penyebaran jaringan virtual
Penting
Jika Anda menyebarkan grup kontainer ke jaringan virtual, Anda harus menggunakan gateway NAT untuk konektivitas keluar. Ini adalah satu-satunya konfigurasi yang didukung untuk konektivitas keluar dari grup kontainer Anda di jaringan virtual. Lihat Mengonfigurasi gateway NAT untuk alamat IP statis untuk lalu lintas keluar dari grup kontainer untuk informasi selengkapnya tentang cara mengonfigurasi ini.
Azure Container Instances memungkinkan penyebaran instans kontainer ke jaringan virtual Azure. Saat disebarkan ke subnet dalam jaringan virtual Anda, instans kontainer dapat berkomunikasi dengan aman dengan sumber daya lain di jaringan virtual, termasuk yang ada di tempat (melalui gateway VPN atau ExpressRoute).
Dukungan zona ketersediaan
Azure Container Instances mendukung penyebaran grup kontainer zonal, yang berarti instans disematkan ke zona ketersediaan tertentu yang dipilih sendiri. Zona ketersediaan dapat ditentukan per grup kontainer.
Identitas terkelola
Azure Container Instances mendukung penggunaan identitas terkelola dengan grup kontainer Anda, yang memungkinkan grup kontainer Anda mengautentikasi ke layanan apa pun yang mendukung autentikasi Microsoft Entra tanpa mengelola kredensial dalam kode kontainer Anda.
Penarikan gambar terautentikasi identitas terkelola
Azure Container Instances dapat mengautentikasi dengan instans Azure Container Registry (ACR) menggunakan identitas terkelola, memungkinkan Anda menarik gambar tanpa harus menyertakan nama pengguna dan kata sandi langsung dalam definisi grup kontainer Anda.
Penyebaran kontainer rahasia
Kontainer rahasia pada ACI memungkinkan Anda menjalankan kontainer di lingkungan eksekusi tepercaya (TEE) yang menyediakan perlindungan kerahasiaan dan integritas berbasis perangkat keras untuk beban kerja kontainer Anda. Kontainer rahasia pada ACI dapat melindungi data yang digunakan dan mengenkripsi data yang sedang diproses dalam memori. Kontainer rahasia pada ACI didukung sebagai SKU yang dapat Anda pilih saat menyebarkan beban kerja Anda. Untuk informasi selengkapnya, lihat grup kontainer rahasia.
Penyebaran kontainer spot
Kontainer ACI Spot memungkinkan pelanggan untuk menjalankan beban kerja kontainer yang dapat diinterupsi pada kapasitas Azure yang tidak digunakan dengan harga diskon hingga 70% dibandingkan dengan kontainer ACI prioritas reguler. Kontainer spot ACI dapat didahulukan ketika Azure mengalami kekurangan kapasitas surplus, dan cocok untuk beban kerja tanpa persyaratan ketersediaan yang ketat. Pelanggan ditagih untuk memori per detik dan penggunaan inti. Untuk menggunakan kontainer ACI Spot, Anda dapat menyebarkan beban kerja Anda dengan bendera properti tertentu yang menunjukkan bahwa Anda ingin menggunakan grup kontainer Spot dan memanfaatkan model harga diskon. Untuk informasi selengkapnya, lihat Grup kontainer spot.
NGroups
NGroups menyediakan kemampuan tingkat lanjut untuk mengelola beberapa grup kontainer terkait. NGroups menyediakan dukungan untuk mempertahankan sejumlah grup kontainer tertentu, melakukan peningkatan bergulir, menyebarkan di beberapa zona ketersediaan, menggunakan load balancer untuk masuk, dan menyebarkan kontainer rahasia. Untuk informasi selengkapnya, lihat Tentang NGroup.
Simpul virtual pada Azure Container Instances
Simpul virtual pada Azure Container Instances memungkinkan Anda untuk menyebarkan pod di kluster Azure Kubernetes Service (AKS) yang berjalan sebagai grup kontainer di ACI. Ini memungkinkan Anda mengatur grup kontainer menggunakan konstruksi Kubernetes yang sudah dikenal. Karena simpul virtual didukung oleh infrastruktur tanpa server ACI, Anda dapat dengan cepat meningkatkan beban kerja tanpa perlu menunggu autoscaler kluster Kubernetes untuk menyebarkan simpul komputasi VM.
Pertimbangan
Kredensial pengguna yang diteruskan melalui antarmuka baris perintah (CLI) disimpan sebagai teks biasa di backend. Menyimpan kredensial dalam teks biasa adalah risiko keamanan; Microsoft menyarankan pelanggan untuk menyimpan kredensial pengguna dalam variabel lingkungan CLI untuk memastikan mereka dienkripsi/diubah saat disimpan di backend.
Jika grup kontainer Anda berhenti berfungsi, sebaiknya coba mulai ulang kontainer Anda, periksa kode aplikasi Anda, atau konfigurasi jaringan lokal Anda sebelum membuka permintaan dukungan.
Gambar Kontainer tidak boleh lebih besar dari 15 GB, gambar apa pun di atas ukuran ini dapat menyebabkan perilaku tak terduga: Seberapa besar gambar kontainer saya?
Beberapa gambar dasar Windows Server tidak lagi kompatibel dengan Azure Container Instances:
Gambar OS dasar Windows apa yang didukung?
Jika grup kontainer dimulai ulang, IP grup kontainer dapat berubah. Kami menyarankan untuk tidak menggunakan alamat IP berkode keras dalam skenario Anda. Jika Anda memerlukan alamat IP publik statis, gunakan Application Gateway: Alamat IP statis untuk grup kontainer - Azure Container Instances | Microsoft Learn
Ada port yang dicadangkan untuk fungsionalitas layanan. Kami menyarankan Anda untuk tidak menggunakan port ini karena menggunakannya mengarah pada perilaku tak terduga: Apakah port cadangan layanan ACI untuk fungsionalitas layanan?
Jika Anda mengalami masalah saat menyebarkan atau menjalankan kontainer, pertama-tama periksa Panduan Pemecahan Masalah untuk kesalahan dan masalah umum
Grup kontainer Anda dapat dimulai ulang karena peristiwa pemeliharaan platform. Peristiwa pemeliharaan ini dilakukan untuk memastikan peningkatan berkelanjutan dari infrastruktur yang mendasar: Kontainer memiliki restart terisolasi tanpa input pengguna eksplisit
ACI tidak mengizinkan operasi kontainer istimewa. Kami menyarankan Anda untuk tidak bergantung pada penggunaan direktori akar untuk skenario Anda.
Langkah berikutnya
Coba sebarkan kontainer ke Azure dengan satu perintah menggunakan panduan mulai cepat kami: