Veelgestelde vragen over Azure Container Instances

De maximale grootte voor een implementeerbare containerinstallatiekopieën in Azure Container Instances is 15 GB. Mogelijk kunt u grotere installatiekopieën implementeren, afhankelijk van de exacte beschikbaarheid op het moment dat u implementeert, maar grotere installatiekopieën worden niet gegarandeerd.

De grootte van de containerinstallatiekopieën is van invloed op hoe lang het duurt voordat de containerinstallatiekopieën worden geïmplementeerd. Over het algemeen wilt u de containerinstallatiekopieën zo klein mogelijk houden.

Omdat een van de belangrijkste determinanten van implementatietijden de grootte van de installatiekopieën is, zoekt u naar manieren om de grootte te verkleinen. Verwijder lagen die u niet nodig hebt of verklein de grootte van lagen in de afbeelding (door een lichtere basisinstallatiekopieën van het besturingssysteem te kiezen). Als u bijvoorbeeld Linux-containers uitvoert, kunt u Alpine gebruiken als basisinstallatiekopie in plaats van een volledige Ubuntu-server. Op dezelfde manier gebruikt u voor Windows-containers indien mogelijk een Nano Server-basisinstallatiekopieën.

Controleer ook de lijst met vooraf in de cache geplaatste installatiekopieën in Azure Container Images, die beschikbaar zijn via de API met lijstcacheafbeeldingen . Mogelijk kunt u een afbeeldingslaag uitschakelen voor een van de vooraf in de cache geplaatste installatiekopieën.

Zie gedetailleerdere richtlijnen voor het verminderen van de opstarttijd van containers.

• Nano Server: sac2016of 10.0.14393.3568 nieuwer
• Windows Server Core: ltsc2016of 10.0.14393.3568 nieuwer

• Nano Server: 1809of 10.0.17763.1040 nieuwer
• Windows Server Core: ltsc2019, 180910.0.17763.1040 of nieuwer
• Windows: 1809of 10.0.17763.1040 nieuwer

Gebruik de kleinste afbeelding die aan uw vereisten voldoet. Voor Linux kunt u een runtime-alpine .NET Core-installatiekopieën gebruiken, die wordt ondersteund sinds de release van .NET Core 2.1. Als u voor Windows het volledige .NET Framework gebruikt, moet u een Windows Server Core-installatiekopieën gebruiken (alleen-runtime-installatiekopieën, zoals 4.7.2-windowsservercore-ltsc2016). Alleen-runtime-installatiekopieën zijn kleiner, maar bieden geen ondersteuning voor workloads waarvoor de .NET SDK is vereist.

ACI ondersteunt pulls van installatiekopieën uit ACR en andere containerregisters van derden, zoals DockerHub. ACI biedt ondersteuning voor het ophalen van installatiekopieën uit ACR en andere OCI-compatibele containerregisters van derden, zoals DockerHub, met een eindpunt dat openbaar beschikbaar is op internet.

1. Bepaal welke Windows-basisinstallatiekopieën u momenteel gebruikt.

   Als u rechtstreeks vanuit Microsoft Container Registry (MCR) haalt, is die installatiekopienaam uw basisinstallatiekopie.

   Als u met een privéregister werkt, moet u uw Dockerfile bekijken om de basisinstallatiekopie te identificeren, die wordt vermeld na de regel FROM.

2. Selecteer de nieuwe basisinstallatiekopieën die u wilt gebruiken in Windows Server 2019. Hieronder ziet u enkele voorbeelden van veelgebruikte Windows Server 2016-installatiekopieën in Azure Container Instances en onze aanbevelingen voor vervangende Windows Server 2019-installatiekopieën.

   Installatiekopieën van Windows Server 2016	Aanbevolen Windows Server 2019-installatiekopieën
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Lees meer over afbeeldingsdetectie voor meer informatie.

   Notitie

   Als u hulp nodig hebt bij het selecteren van uw nieuwe basisinstallatiekopie, maakt u een Azure-ondersteuningsticket.

3. Volg de instructies voor het bijwerken van containers in Azure Container Instances om uw ACI-containergroep bij te werken voor het gebruik van uw nieuwe basisinstallatiekopieën.

   Als u MCR gebruikt voor uw containerregister, kunt u de naam van de MCR-installatiekopieën rechtstreeks doorgeven aan de parameter voor de containergroepinstallatiekopieën.

   Als u een privécontainerregister gebruikt, volgt u de stappen in Upgradecontainers naar een nieuwe versie van het Windows-besturingssysteem. Zorg ervoor dat de installatiekopieënregisterparameters van de containergroep worden bijgewerkt als u deze hebt gewijzigd.

Dit hangt echt af van uw workload. Start kleine prestaties en test de prestaties om te zien hoe uw containers dat doen. Bewaak het CPU- en geheugenresourcegebruik en voeg vervolgens kernen of geheugen toe op basis van het soort processen dat u in de container implementeert.

Zorg er ook voor dat u de beschikbaarheid van resources controleert voor de regio waarin u implementeert voor de bovengrenzen voor CPU-kernen en geheugen die beschikbaar zijn per containergroep.

Azure Container Instances is een serverloze service voor containers op aanvraag, dus we willen dat u zich richt op het ontwikkelen van uw containers, en u hoeft zich geen zorgen te maken over de infrastructuur. Voor degenen die nieuwsgierig zijn of die vergelijkingen willen uitvoeren op prestaties, wordt ACI uitgevoerd op sets azure-VM's van verschillende SKU's, voornamelijk uit de F- en D-serie. We verwachten dat dit in de toekomst verandert naarmate we de service blijven ontwikkelen en optimaliseren.

Ja (soms). Zie het artikel quota en limieten voor huidige quota en welke limieten per aanvraag kunnen worden verhoogd.

Nog niet. Dit zijn momenteel de maximumlimieten voor een containergroep. Neem contact op met azure-ondersteuning met specifieke vereisten of aanvragen.

De huidige beschikbaarheid van regio's wordt hier gepubliceerd. Als u een vereiste voor een specifieke regio hebt, neemt u contact op met de ondersteuning van Azure.

Schaalaanpassing is momenteel niet beschikbaar voor containers of containergroepen. Als u meer exemplaren wilt uitvoeren, gebruikt u onze API om meer aanvragen voor het maken van een containergroep te automatiseren en te maken voor de service.

U kunt containergroepen implementeren in een virtueel Azure-netwerk van uw keuze en privé-IP-adressen delegeren naar de containergroepen om verkeer binnen het VNet over uw Azure-resources te routeren. Zie Scenario's en resources voor virtuele netwerken voor netwerkscenario's en beperkingen met Azure Container Instances.

Ja, de ACI-service behoudt de volgende poorten voor servicefunctionaliteit: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Vermijd het gebruik van deze poorten in de definitie van uw containergroep.

IP-adressen van containergroepen kunnen worden gewijzigd nadat ze zijn gemaakt of verwijderd. Het is raadzaam dat uw toepassingscode geen afhankelijkheid heeft van het IP-adres van de containergroep. We raden u ook aan NAT Gateway of Application Gateway te gebruiken als u een statisch IP-adres wilt onderhouden.

De duur van de containergroep wordt berekend vanaf het moment waarop pull-bewerkingen worden gestart voor de installatiekopie van uw eerste container (bij een nieuwe implementatie) of het moment waarop uw containergroep opnieuw wordt opgestart (als de groep al is geïmplementeerd) tot aan het moment waarop de containergroep wordt stopgezet. Zie de prijzen van Container Instances voor meer informatie.

Meters worden niet meer uitgevoerd zodra de hele containergroep is gestopt. Zolang een container in uw containergroep wordt uitgevoerd, bevatten we de resources voor het geval u de containers opnieuw wilt starten.

Confidential computing is een industriële term die is gedefinieerd door het Confidential Computing Consortium (CCC), een stichting die zich toelegt op het definiëren en versnellen van de acceptatie van confidential computing. Het CCC definieert vertrouwelijke computing als: De beveiliging van gegevens die worden gebruikt door berekeningen uit te voeren in een hardwaregebaseerde TRUSTED Execution Environment (TEE). ACI Confidential Containers introduceert hardwarebeveiliging, code-integriteit en verificatie van de TRUSTED Execution Environment (TEE). Vertrouwelijke containers passen de meest recente hardware van confidential computing toe, zodat klanten hun bestaande toepassingen kunnen implementeren zonder dat ze hoeven te worden gewijzigd, terwijl ze gebruikmaken van de op hardware gebaseerde gegevensbeveiliging. Code-integriteit en verificatie van de TEE worden bereikt via de attestation van een beleid voor het afdwingen van vertrouwelijke computing, dat tijdens de implementatie is gekoppeld aan de containergroep. Als een van de eigenschappen van de containergroep verschilt van die van het afdwingingsbeleid voor vertrouwelijke computing, kan de omgeving niet worden gestart om ervoor te zorgen dat de TEE niet wordt aangetast.

Vertrouwelijke containers kunnen worden gebruikt voor een groot aantal elastische workloads, maar zijn vooral geschikt voor workloads die sterke garanties voor gegevensbeveiliging vereisen. Enkele voorbeelden van deze workloads zijn machine learning-workloads die gebruikmaken van gegevenssets die persoonlijke gegevens bevatten of met algoritmen die als intellectueel eigendom worden beschouwd. Gezondheidszorgklanten kunnen het gebruiken voor het analyseren van patiëntgegevens en onderzoeken. Klanten van financiële dienstverlening kunnen deze gebruiken voor risicoberekening van kredietanalyse en portfolioverdeling.

Beleidsregels voor het afdwingen van vertrouwelijke computing kunnen worden gegenereerd met behulp van de confcom-extensie met de Azure CLI. Zie confcom-extensie voor meer informatie.

Op GPU gebaseerde ACI-containerimplementaties, Windows-containers, beschikbaarheidszones en toegewezen exemplaren worden niet ondersteund met vertrouwelijke containers.

Vertrouwelijke containers in Azure Container Instances zijn alleen beschikbaar in bepaalde regio's tijdens openbare preview. De huidige beschikbaarheid van regio's wordt hier gepubliceerd.

Vertrouwelijke containers in Azure Container Instances hebben een extra kosten vergeleken met standaard-SKU-containergroepen. Zie de pagina met prijzen voor meer informatie.

ACI Spot-containers zijn een nieuwe functie waarmee klanten onderbroken, containerworkloads kunnen uitvoeren op ongebruikte Azure-capaciteit tegen maximaal 70% kortingsprijzen versus ACI-containers met een normale prioriteit.

ACI Spot-containers kunnen worden verschoven wanneer Azure onvoldoende overcapaciteit heeft en klanten worden gefactureerd voor geheugen-/kerngebruik per seconde. Met ACI Spot Containers kunt u nu uw in containers geplaatste workloads uitvoeren, zoals batchverwerking, Monte Carlo-simulaties, dev/test-workloads en parallelle offlineworkloads die onderbrekingen in Azure kunnen verdragen tegen een fractie van de kosten van traditionele ACI-prijzen. Deze aanbieding is gericht op klanten die onderbroken workloads willen uitvoeren zonder strikte beschikbaarheidsvereiste.

Op GPU gebaseerde ACI-containerimplementaties, beschikbaarheidszones, ondersteuning voor ACI-implementaties met openbare IP- en ACI-implementaties achter aangepast virtueel netwerk met privé-IP worden niet ondersteund met Spot-containers.

Alle klanten krijgen een standaardquotum van 10 vCPU-kernen en 10 containergroepen.

Klanten kunnen ondersteuningsaanvragen indienen om de capaciteit voor Spot-containers te verhogen door het probleemtype te selecteren als 'Services en abonnementslimieten (quota's) en een nieuw quotumtype als StandardSpotCores toegevoegd voor ACI Spot-containers wanneer u wordt gevraagd de gevraagde details in te vullen.

Spotcontainers van Azure Container Instances (ACI) zijn alleen beschikbaar in bepaalde regio's tijdens openbare preview. Zie de beschikbaarheid van resources en regio's voor meer informatie.

ACI Spot-containers worden aangeboden tegen kortingsprijs en bieden maximaal 70% korting op ACI-containers met een normale prioriteit. De kortingen variëren per maand in elke regio. Zie voor meer informatie de pagina met prijzen.

Volgende stappen

• Meer informatie over Azure Container Instances.
• Veelvoorkomende problemen in Azure Container Instances oplossen.