Informazioni su Istanze di Azure Container

I contenitori si stanno affermando come soluzione preferita per la creazione di pacchetti, la distribuzione e la gestione di applicazioni cloud. Istanze di Azure Container rappresenta il modo più semplice e rapido per eseguire un contenitore in Azure, senza dover gestire macchine virtuali né dover adottare un servizio di livello superiore.

Istanze di Azure Container è un'ottima soluzione per qualsiasi scenario e funziona anche in contenitori isolati, inclusi i processi di compilazione, l'automazione di attività e le applicazioni semplici. Per gli scenari in cui si rende necessaria l'orchestrazione completa dei contenitori, quali il rilevamento dei servizi tra più contenitori, la scalabilità automatica e gli aggiornamenti coordinati delle applicazioni, è consigliabile usare il servizio Azure Kubernetes. È consigliabile leggere le considerazioni e le limitazioni e le domande frequenti per comprendere le procedure consigliate durante la distribuzione di istanze di contenitore.

Tempi di avvio rapidi

I contenitori offrono notevoli vantaggi in termini di avvio rispetto alle macchine virtuali. Istanze di Azure Container consente di avviare contenitori in Azure in pochi secondi, senza dover gestire VM né doverne effettuare il provisioning.

È possibile inserire immagini di contenitori Linux o Windows da Docker Hub, un registro contenitori di Azure privato o un altro registro Docker basato sul cloud. Per informazioni sui registri supportati da ACI, visitare le domande frequenti . Istanze di Azure Container memorizza nella cache diverse immagini comuni dei sistemi operativi di base, accelerando la distribuzione di immagini di applicazioni personalizzate.

Accesso ai contenitori

Istanze di Azure Container consente di esporre i gruppi di contenitori direttamente in Internet con un indirizzo IP e un nome di dominio completo (FQDN). Quando si crea un'istanza di contenitore, è possibile specificare un'etichetta personalizzata per il nome DNS, in modo che l'applicazione sia raggiungibile tramite etichettapersonalizzata.areaazure.contenitoreazure.io.

Istanze di Azure Container supporta anche l'esecuzione di un comando in un contenitore in esecuzione offrendo una shell interattiva per facilitare lo sviluppo e la risoluzione dei problemi delle applicazioni. L'accesso viene effettuato tramite HTTPS, usando TLS per proteggere le connessioni client.

Importante

A partire dal 13 gennaio 2020, Istanze di Azure Container richiederà l'uso di TLS 1.2 in tutte le connessioni sicure da server e applicazioni. Il supporto per TLS 1.0 e 1.1 verrà ritirato.

Distribuzioni conformi

Sicurezza a livello di hypervisor

In passato i contenitori offrivano l'isolamento di dipendenze delle applicazioni e la governance delle risorse, ma non erano considerati sufficientemente protetti per l'uso di multi-tenant ostili. Istanze di Azure Container garantisce all'applicazione in un contenitore lo stesso livello di isolamento di cui usufruirebbe in una VM.

Dati del cliente

Il servizio Istanze di Azure Container archivia i dati minimi del cliente necessari per assicurare che i gruppi di contenitori vengano eseguiti come previsto. L'archiviazione dei dati dei clienti in una singola area è attualmente disponibile solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e Brasile meridionale (Stato di San Paolo) del Brasile geografico. Per tutte le altre aree i dati dei clienti vengono archiviati in Geo. Per altre informazioni, contattare il supporto di Azure.

Dimensioni personalizzate

I contenitori sono in genere ottimizzati per l'esecuzione di un'applicazione singola, ma le esigenze specifiche di tale applicazione possono variare notevolmente. Istanze di Azure Container supporta un utilizzo ottimale consentendo di specificare esattamente memoria e core CPU. Si paga in base alle risorse necessarie con fatturazione al secondo ed è così possibile ottimizzare la spesa in base alle esigenze effettive.

Per i processi a elevato utilizzo di calcolo, ad esempio l'apprendimento automatico, Istanze di Azure Container può pianificare contenitori Linux per l'uso di risorse GPU NVIDIA Tesla (anteprima).

Archiviazione permanente

Per recuperare e rendere persistente lo stato con Istanze di Azure Container, è disponibile il montaggio diretto di condivisioni di File di Azure, supportato da Archiviazione di Azure.

Contenitori Linux e Windows

Istanze di Azure Container consente di pianificare contenitori sia Windows che Linux con la stessa API. È sufficiente specificare il tipo di sistema operativo quando si creano i gruppi di contenitori.

Alcune funzionalità attualmente sono limitate ai contenitori Linux:

Per le distribuzioni di contenitori di Windows, usare le immagini basate sulle comuni immagini di base di Windows.

Gruppi con pianificazione condivisa

Istanze di Azure Container supporta la pianificazione di gruppi multi-contenitore che condividono un computer host, una rete locale, un archivio e un ciclo di vita. Questo consente di combinare il contenitore dell'applicazione principale con altri contenitori di ruoli di supporto, come quelli collaterali di registrazione.

Distribuzione della rete virtuale

Istanze di Azure Container consente la distribuzione di istanze di contenitori in una rete virtuale di Azure. Quando vengono distribuite in una subnet all'interno della rete virtuale, le istanze di contenitori possono comunicare in modo sicuro con altre risorse della rete virtuale, incluse quelle locali (tramite gateway VPN o ExpressRoute).

Considerazioni

Esistono limiti predefiniti che richiedono aumenti di quota. Non tutti gli aumenti di quota possono essere approvati: quote di servizio e disponibilità dell'area - Istanze di Azure Container | Microsoft Learn

Aree diverse hanno limiti predefiniti diversi, quindi è consigliabile prendere in considerazione i limiti nell'area: Disponibilità delle risorse per area - Istanze di Azure Container | Microsoft Learn

Se il gruppo di contenitori smette di funzionare, è consigliabile provare a riavviare il contenitore, controllare il codice dell'applicazione o la configurazione di rete locale prima di aprire una richiesta di supporto.

Le immagini del contenitore non possono essere superiori a 15 GB. Le immagini sopra queste dimensioni possono causare un comportamento imprevisto: quanto può essere grande l'immagine del contenitore?

Alcune immagini di base di Windows Server non sono più compatibili con Istanze di Azure Container:
Quali immagini del sistema operativo di base sono supportate?

Se un gruppo di contenitori viene riavviato, l'indirizzo IP del gruppo di contenitori può cambiare. È consigliabile usare un indirizzo IP hardcoded nello scenario. Se è necessario un indirizzo IP pubblico statico, usare gateway applicazione: Indirizzo IP statico per il gruppo di contenitori - Istanze di Azure Container | Microsoft Learn

Sono disponibili porte riservate per la funzionalità del servizio. È consigliabile non usare queste porte perché ciò comporterà un comportamento imprevisto: il servizio ACI riserva le porte per la funzionalità del servizio?

Se si verificano problemi durante la distribuzione o l'esecuzione del contenitore, vedere prima di tutto la Guida alla risoluzione dei problemi per errori e problemi comuni

I gruppi di contenitori possono essere riavviati a causa di eventi di manutenzione della piattaforma. Questi eventi di manutenzione vengono eseguiti per garantire il miglioramento continuo dell'infrastruttura sottostante: Il contenitore ha avuto un riavvio isolato senza input esplicito dell'utente

ACI non consente operazioni di contenitore con privilegi. È consigliabile non dipendere dall'uso della directory radice per lo scenario

Passaggi successivi

Provare a distribuire un contenitore in Azure con un comando singolo, seguendo le indicazioni della guida introduttiva: