Domande frequenti su Istanze di Azure Container

Le dimensioni massime per un'immagine del contenitore distribuibile in Istanze di Azure Container sono pari a 15 GB. È possibile distribuire immagini di dimensioni maggiori a seconda della disponibilità esatta al momento della distribuzione, ma le dimensioni dell'immagine più grandi non sono garantite.

Le dimensioni dell'immagine del contenitore influiscono sul tempo necessario per la distribuzione, quindi è in genere consigliabile che le immagini del contenitore siano più piccole possibile.

Uno dei fattori determinanti principali della durata della distribuzione è costituito dalle dimensioni dell'immagine, quindi è consigliabile cercare di ridurre le dimensioni. Rimuovere i livelli non necessari o ridurre le dimensioni dei livelli nell'immagine selezionando un'immagine del sistema operativo di base più leggera. Se ad esempio si eseguono contenitori Linux, prendere in considerazione l'uso di Alpine come immagine di base invece di un server Ubuntu completo. Analogamente, per i contenitori Windows usare un'immagine di base Nano Server, se possibile.

È anche consigliabile controllare l'elenco delle immagini precached in Immagini contenitore di Azure, disponibili tramite l'API List Cached Images ( Elenco immagini memorizzate nella cache). Potrebbe essere possibile disattivare un livello di immagine per una delle immagini precached.

Vedere altre indicazioni dettagliate sulla riduzione del tempo di avvio dei contenitori.

• Nano Server: sac2016, 10.0.14393.3568 o versione successiva
• Windows Server Core: ltsc201610.0.14393.3568 o versione successiva

• Nano Server: 1809, 10.0.17763.1040 o versione successiva
• Windows Server Core: ltsc2019, 1809, 10.0.17763.1040 o versione successiva
• Windows: 1809, 10.0.17763.1040 o versione successiva

Usare l'immagine più piccola che soddisfa i requisiti. Per Linux è possibile usare un'immagine runtime-alpine di .NET Core, supportata fin dal rilascio di .NET Core 2.1. Per Windows, se si usa .NET Framework completo, è necessario usare un'immagine windows Server Core (immagine di sola esecuzione, ad esempio 4.7.2-windowsservercore-ltsc2016). Le immagini di sola esecuzione sono più piccole, ma non supportano carichi di lavoro che richiedono .NET SDK.

Istanze di Azure Container supporta pull di immagini da Registro Azure Container e altri registri contenitori di terze parti, tra cui DockerHub. Istanze di Azure Container supporta pull di immagini da Registro Azure Container e altri registri contenitori di terze parti compatibili con OCI come DockerHub con un endpoint esposto pubblicamente su Internet.

1. Identificare l'immagine di base di Windows attualmente in uso.

   Se si esegue il pull direttamente da Microsoft Container Registry (MCR), il nome dell'immagine è l'immagine di base.

   Se si usa un registro privato, è necessario esaminare il Dockerfile per identificare l'immagine di base, che verrà indicato dopo la riga "FROM".

2. Selezionare la nuova immagine di base che si vuole usare da Windows Server 2019. Di seguito sono riportati alcuni esempi di immagini di Windows Server 2016 di uso comune in Istanze di Azure Container e i suggerimenti per le immagini di Windows Server 2019 sostitutive.

   Immagine di Windows Server 2016	Immagini di Windows Server 2019 consigliate
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Per altre informazioni, vedere Individuazione immagini .

   Nota

   Per assistenza nella selezione della nuova immagine di base, creare un ticket di supporto tecnico di Azure.

3. Seguire la guida pratica Aggiornare i contenitori in Istanze di Azure Container per aggiornare il gruppo di contenitori ACI per usare la nuova immagine di base.

   Se si usa MCR per il registro contenitori, è possibile passare il nome dell'immagine MCR direttamente nel parametro dell'immagine del gruppo di contenitori.

   Se si usa un registro contenitori privato, seguire la procedura descritta in Aggiornare i contenitori a una nuova versione del sistema operativo Windows. Assicurarsi che i parametri del Registro immagini del gruppo di contenitori vengano aggiornati se sono stati modificati.

Dipende dal carico di lavoro. È consigliabile iniziare con quantità ridotte e testare le prestazioni per verificare l'efficienza dei contenitori. Monitorare l'utilizzo della CPU e delle risorse di memoria e quindi aggiungere core o memoria in base al tipo di processi distribuiti nel contenitore.

Assicurarsi anche di controllare la disponibilità delle risorse per l'area in cui si esegue la distribuzione per i limiti superiori nei core CPU e nella memoria disponibili per ogni gruppo di contenitori.

Istanze di Azure Container è stato progettato per essere un servizio su richiesta per contenitori serverless, quindi gli utenti devono concentrarsi sullo sviluppo dei contenitori, senza preoccuparsi dell'infrastruttura. Per chi vuole altre informazioni o vuole eseguire confronti a livello di prestazioni, Istanze di Azure Container viene eseguito su set di macchine virtuali di Azure con diversi SKU, principalmente dalla serie F e dalla serie D. Sono previste modifiche future a questo approccio a causa del continuo sviluppo e dell'ottimizzazione costante del servizio.

Sì, a volte. Per informazioni sulle quote correnti e su quali limiti possono essere aumentati su richiesta, vedere l'articolo Quote e limiti.

Per il momento no. Questi sono attualmente i valori massimi per un gruppo di contenitori. Contattare il supporto di Azure per richieste o requisiti specifici.

La disponibilità corrente a livello di area è pubblicata qui. Se si ha un requisito per un'area specifica, contattare il supporto di Azure.

Attualmente, il ridimensionamento non è disponibile per contenitori o gruppi di contenitori. Se è necessario eseguire più istanze, usare l'API per automatizzare e creare più richieste per la creazione di un gruppo di contenitori nel servizio.

È possibile distribuire gruppi di contenitori in una rete virtuale di Azure di propria scelta e delegare gli indirizzi IP privati ai gruppi di contenitori per instradare il traffico all'interno della rete virtuale tra le risorse di Azure. Per gli scenari di rete e le limitazioni per Istanze di Azure Container, vedere Scenari e risorse di rete virtuale.

Sì, il servizio ACI riserva le porte seguenti per la funzionalità del servizio: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Evitare di usare queste porte nella definizione del gruppo di contenitori.

Gli indirizzi IP del gruppo di contenitori sono soggetti a modifiche dopo la creazione o l'eliminazione. È consigliabile che il codice dell'applicazione non assuma una dipendenza dall'indirizzo IP del gruppo di contenitori. È anche consigliabile usare il gateway NAT o gateway applicazione se si vuole mantenere un indirizzo IP statico.

La durata del gruppo di contenitori viene calcolata a partire dal momento in cui viene avviato il pull della prima immagine del contenitore (per una nuova distribuzione) o dal riavvio del gruppo di contenitori (se già distribuito), fino all'arresto del gruppo di contenitori. Per informazioni dettagliate, vedere Prezzi di Istanze di Container.

L'esecuzione dei contatori termina non appena viene arrestato l'intero gruppo di contenitori. Finché un contenitore nel gruppo di contenitori è in esecuzione, le risorse vengono conservate nel caso in cui si vogliano riavviare i contenitori.

Il termine Confidential computing è stato definito nel settore dal Confidential Computing Consortium (CCC), una fondazione che si occupa di definire e accelerare l'adozione di questa metodologia. Il CCC definisce confidential computing come: la protezione dei dati in uso eseguendo calcoli in un ambiente di esecuzione attendibile basato su hardware (T edizione Enterprise). I contenitori riservati ACI introducono la protezione basata su hardware, l'integrità del codice e la verifica dell'ambiente di esecuzione attendibile (T edizione Enterprise). I contenitori riservati applicano l'hardware di confidential computing più recente, consentendo ai clienti di distribuire le applicazioni esistenti senza apportare modifiche sfruttando al contempo la protezione dei dati basata su hardware. L'integrità del codice e la verifica del T edizione Enterprise vengono ottenute tramite l'attestazione di un criterio di imposizione del confidential computing, collegato al gruppo di contenitori in fase di distribuzione. Se una delle proprietà del gruppo di contenitori differisce da quelle dei criteri di imposizione del confidential computing, l'ambiente non riuscirà ad avviarsi assicurando che il T edizione Enterprise non venga compromesso.

I contenitori riservati possono essere usati per un'ampia gamma di carichi di lavoro elastici, ma sono particolarmente adatti per i carichi di lavoro che richiedono garanzie avanzate di protezione dei dati. Alcuni esempi di questi carichi di lavoro includono carichi di lavoro di Machine Learning che usano set di dati che includono dati personali o con algoritmi considerati proprietà intellettuale. I clienti del settore sanitario possono usarli per analizzare i dati dei pazienti e la ricerca. I clienti dei servizi finanziari possono usarlo per il calcolo del rischio di analisi del credito e per il bilanciamento del portafoglio.

I criteri di imposizione del confidential computing possono essere generati usando l'estensione confcom con l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere estensione confcom.

Le distribuzioni di contenitori ACI basate su GPU, i contenitori di Windows, le zone di disponibilità e le istanze dedicate non sono supportate con contenitori riservati.

I contenitori riservati in Istanze di Azure Container sono disponibili solo nelle aree selezionate durante l'anteprima pubblica. La disponibilità corrente a livello di area è pubblicata qui.

I contenitori riservati in Istanze di Azure Container hanno un costo aggiuntivo rispetto ai gruppi di contenitori SKU standard. Per altre informazioni, vedere la pagina dei prezzi.

I contenitori spot ACI sono una nuova funzionalità che consente ai clienti di eseguire carichi di lavoro in contenitori interrompibili in una capacità di Azure inutilizzata fino al 70% rispetto ai contenitori ACI con priorità regolare.

I contenitori spot ACI possono essere superati quando Azure ha capacità in eccedenza insufficiente e i clienti vengono fatturati per l'utilizzo di memoria/core al secondo. Con i contenitori spot ACI è ora possibile eseguire i carichi di lavoro in contenitori, ad esempio l'elaborazione batch, le simulazioni Monte Carlo, i carichi di lavoro di sviluppo/test e i carichi di lavoro offline parallelizzabili che possono tollerare interruzioni in Azure a una frazione del costo dei prezzi tradizionali di ACI. Questa offerta è destinata ai clienti che vogliono eseguire carichi di lavoro interrompibili senza requisiti di disponibilità rigorosi.

Le distribuzioni di contenitori ACI basate su GPU, le zone di disponibilità, il supporto per le distribuzioni ACI con INDIRIZZO IP pubblico e distribuzioni ACI dietro una rete virtuale personalizzata con IP privato non sono supportate con i contenitori Spot.

Tutti i clienti ottengono una quota predefinita di 10 core vCPU e 10 gruppi di contenitori.

I clienti possono inviare una richiesta di supporto per aumentare la capacità per i contenitori Spot selezionando il tipo di problema "Limiti di servizi e sottoscrizioni(quote)" e nuovo tipo di quota come "StandardSpotCores" aggiunto per i contenitori Spot ACI quando viene richiesto di compilare i dettagli richiesti.

i contenitori spot Istanze di Azure Container (ACI) sono disponibili solo nelle aree selezionate durante l'anteprima pubblica. Per altre informazioni, vedere Disponibilità di risorse e aree.

I contenitori spot ACI sono offerti a un prezzo scontato e offrono fino a uno sconto del 70% sui contenitori ACI con priorità regolare. Gli sconti variano al mese in ogni area. Per ulteriori informazioni, vedere la pagina dei prezzi.

Passaggi successivi

• Altre informazioni su Istanze di Azure Container.
• Risolvere i problemi comuni in Istanze di Azure Container.