Wat is Azure Container Instances?
Containers worden de voorkeursmethode voor het verpakken, implementeren en beheren van cloudtoepassingen. Azure Container Instances is de snelste en meest eenvoudige methode voor het uitvoeren van een container in Azure, waarbij het niet nodig is om virtuele machines te beheren of het serviceniveau te verhogen.
Azure Container Instances is een ideale oplossing voor elk scenario dat kan werken in geïsoleerde containers, met inbegrip van eenvoudige toepassingen, taakautomatisering en het bouwen van taken. Voor scenario's waarin u een volledige indeling met containers nodig hebt, waaronder servicedetectie in meerdere containers, automatisch schalen en gecoördineerde toepassingsupgrades, raden wij Azure Kubernetes Service (AKS) aan. We raden u aan de overwegingen en beperkingen en de veelgestelde vragen door te lezen om inzicht te hebben in de aanbevolen procedures bij het implementeren van containerinstanties.
Snel opstarten
Containers bieden aanzienlijke opstartvoordelen ten opzichte van virtuele machines (VM’s). Met Azure Container Instances kunnen containers in Azure in enkele seconden worden gestart, zonder dat u VM’s hoeft in te richten en te beheren.
U kunt Linux- of Windows-containerinstallatiekopieën halen uit Docker Hub, een privé Azure-containerregister, of een ander clouddockerregister. Raadpleeg de veelgestelde vragen voor meer informatie over welke registers worden ondersteund door ACI. Azure Container Instances slaat verschillende veelgebruikte basisbesturingssysteeminstallatiekopieën op in het cachegeheugen, waardoor de implementatie van uw aangepaste app-installatiekopieën sneller verloopt.
Toegang tot container
Met Azure Container Instances kunt u uw containergroepen direct weergeven op internet met een IP-adres en een Fully Qualified Domain Name. Wanneer u een containerexemplaar maakt, kunt u een aangepast DNS-naamlabel opgeven, zodat uw toepassing bereikbaar is via aangepastlabel.azureregio.azurecontainer.io.
Azure Container Instances biedt ook ondersteuning voor het uitvoeren van een opdracht in een actieve container via een interactieve shell die u helpt bij het ontwikkelen en oplossen van toepassingen. Toegang vindt plaats via HTTPS, met behulp van TLS om clientverbindingen te beveiligen.
Belangrijk
Vanaf 13 januari 2020 moeten voor Azure Container Instances alle beveiligde verbindingen van servers en toepassingen TLS 1.2 gebruiken. Ondersteuning voor TLS 1.0 en 1.1 wordt buiten gebruik gesteld.
Compatibele implementaties
Beveiliging op hypervisorniveau
In het verleden hebben containers isolatie van toepassingsafhankelijkheid en resourcebeheer aangeboden, maar zijn ze niet voldoende beperkt tot vijandig multitenant gebruik. Met Azure Container Instances is uw toepassing gegarandeerd even geïsoleerd in een container als deze op een VM zou zijn.
Klantgegevens
De Azure Container Instances-service slaat geen klantgegevens op. De abonnements-id's van het Azure-abonnement dat wordt gebruikt om resources te maken, worden wel opgeslagen. Het opslaan van abonnements-id's is vereist om ervoor te zorgen dat uw containergroepen blijven werken zoals verwacht.
Aangepaste grootten
Containers zijn meestal geoptimaliseerd voor het uitvoeren van één toepassing, maar de exacte behoeften van deze toepassingen kunnen aanzienlijk verschillen. Azure Container Instances biedt een optimaal gebruik door exacte specificaties van CPU-kernen en -geheugen toe te staan. U betaalt op basis van wat u nodig hebt en wordt per seconde gefactureerd, zodat u uw uitgaven kunt verfijnen op basis van werkelijke behoefte.
Voor rekenintensieve taken zoals machine learning kunnen met Azure Container Instances Linux-containers worden ingesteld om GPU-resources (preview) van NVIDIA Tesla te gebruiken.
Permanente opslag
Voor het ophalen en persisteren van statuswaarden met exemplaren van Azure Container Instances, biedt Microsoft direct koppelen van Azure Files-shares, ondersteund door Azure Storage.
Linux- en Windows-containers
Met Azure Container Instances kunt u Windows- en Linux-containers met dezelfde API plannen. U kunt uw voorkeur voor het besturingssysteemtype opgeven wanneer u uw containergroepen maakt.
Sommige functies zijn momenteel beperkt tot Linux-containers:
- Meerdere containers per containergroep
- Volume koppelen (Azure Files, emptyDir, GitRepo, geheim)
- Metrische gebruiksgegevens voor resources met Azure Monitor
- GPU-resources (preview-versie)
Gebruik voor implementaties van Windows-containers installatiekopieën op basis van algemene Windows-installatiekopieën.
Samen geplande groepen
Azure Container Instances biedt ondersteuning voor planning van meerdere containergroepen die een hostmachine, lokaal netwerk, opslag en levenscyclus delen. Hierdoor kunt u uw hoofdtoepassingscontainer combineren met andere ondersteunende rolcontainers, zoals het in een logboek vastleggen van sidecars.
Implementatie van virtuele netwerken
Azure Container Instances maakt de implementatie van containerinstanties in een virtueel netwerk in Azure mogelijk. Als containerinstanties zijn geïmplementeerd in een subnet in uw virtuele netwerk, kunnen ze veilig communiceren met andere resources in het virtuele netwerk, waaronder on-premises resources (via VPN-gateway of ExpressRoute).
Implementatie van vertrouwelijke containers
Met vertrouwelijke containers in ACI kunt u containers uitvoeren in een vertrouwde uitvoeringsomgeving (TEE) die beveiliging op basis van hardware en integriteit biedt voor uw containerworkloads. Vertrouwelijke containers in ACI kunnen gegevens in gebruik beveiligen en versleutelen die in het geheugen worden verwerkt. Vertrouwelijke containers in ACI worden ondersteund als een SKU die u kunt selecteren bij het implementeren van uw workload. Zie vertrouwelijke containergroepen voor meer informatie.
Spot-containerimplementatie
Met ACI Spot-containers kunnen klanten onderbroken, containerworkloads uitvoeren op ongebruikte Azure-capaciteit tegen aanzienlijk gereduceerde prijzen van maximaal 70% vergeleken met ACI-containers met een normale prioriteit. ACI-spotcontainers kunnen worden afgewend wanneer Azure te maken krijgt met een tekort aan overtollige capaciteit en ze zijn geschikt voor workloads zonder strikte beschikbaarheidsvereisten. Klanten worden gefactureerd voor geheugen- en kerngebruik per seconde. Als u ACI Spot-containers wilt gebruiken, kunt u uw workload implementeren met een specifieke eigenschapsvlag die aangeeft dat u Spot-containergroepen wilt gebruiken en kunt profiteren van het prijsmodel met korting. Zie spot-containergroepen voor meer informatie.
Overwegingen
De referenties van de gebruiker die worden doorgegeven via de opdrachtregelinterface (CLI) worden opgeslagen als tekst zonder opmaak in de back-end. Het opslaan van referenties in tekst zonder opmaak is een beveiligingsrisico; Microsoft adviseert klanten om gebruikersreferenties op te slaan in cli-omgevingsvariabelen om ervoor te zorgen dat ze worden versleuteld/getransformeerd wanneer ze zijn opgeslagen in de back-end.
Als uw containergroep niet meer werkt, raden we u aan uw container opnieuw op te starten, uw toepassingscode of de configuratie van uw lokale netwerk te controleren voordat u een ondersteuningsaanvraag opent.
Containerinstallatiekopieën kunnen niet groter zijn dan 15 GB. Afbeeldingen boven deze grootte kunnen onverwacht gedrag veroorzaken: Hoe groot kan mijn containerinstallatiekopieën zijn?
Sommige Windows Server-basisinstallatiekopieën zijn niet meer compatibel met Azure Container Instances:
Welke installatiekopieën van het Windows-basisbesturingssystemen worden ondersteund?
Als een containergroep opnieuw wordt opgestart, kan het IP-adres van de containergroep worden gewijzigd. We raden u aan om in uw scenario een in code vastgelegd IP-adres te gebruiken. Als u een statisch openbaar IP-adres nodig hebt, gebruikt u Application Gateway: Statisch IP-adres voor containergroep - Azure Container Instances | Microsoft Learn
Er zijn poorten die zijn gereserveerd voor servicefunctionaliteit. We raden u aan deze poorten niet te gebruiken, omdat dit tot onverwacht gedrag leidt: Behoudt de ACI-service poorten voor servicefunctionaliteit?
Als u problemen ondervindt bij het implementeren of uitvoeren van uw container, raadpleegt u eerst de gids voor probleemoplossing voor veelvoorkomende fouten en problemen
Uw containergroepen kunnen opnieuw worden opgestart vanwege onderhoudsactiviteiten van het platform. Deze onderhoudsgebeurtenissen worden uitgevoerd om ervoor te zorgen dat de onderliggende infrastructuur continu wordt verbeterd: Container had een geïsoleerde herstart zonder expliciete gebruikersinvoer
ACI staat geen bevoegde containerbewerkingen toe. U wordt aangeraden niet afhankelijk te zijn van het gebruik van de hoofdmap voor uw scenario
Volgende stappen
Probeer met behulp van onze snelstart een container te implementeren in Azure met een enkele opdracht: