Ontwerpen voor Azure Container Instances-oplossingen
Virtuele machines zijn een uitstekende manier om kosten te verlagen ten opzichte van de investeringen die nodig zijn voor fysieke hardware. Elke virtuele machine is echter nog steeds beperkt tot één besturingssysteem. Containers zijn een uitstekende keuze als u meerdere exemplaren van een toepassing op één hostmachine wilt uitvoeren.
Azure Container Instances zijn een snelle en eenvoudige manier om een container uit te voeren in Azure. Scenario's voor het gebruik van Azure Container Instance zijn eenvoudige toepassingen, taakautomatisering en bouwtaken.
Dingen die u moet weten over Azure Container Instances
Azure Container Instances biedt veel voordelen, waaronder snel opstarten, facturering per seconde en permanente opslag. Deze voordelen zorgen ervoor dat Azure Container Instances een uitstekende rekenoplossing is om nieuwe workloads te ondersteunen en gegevens te migreren met behulp van het lift-and-shift-patroon.
Met Azure Container Instances kunt u snel opstarten. U kunt containers binnen enkele seconden starten voor directe toegang tot toepassingen.
Azure Container Instances implementeert per seconde facturering. Er worden alleen kosten in rekening gebracht terwijl uw container wordt uitgevoerd.
Azure Container Instances ondersteunt aangepaste grootten voor uw containers. U kunt exacte waarden opgeven voor CPU-kernen en geheugen en kosten voor ongebruikte resources voorkomen.
Container Instances biedt permanente opslag. Azure Files-shares kunnen rechtstreeks worden gekoppeld aan een container om de status op te halen en te behouden.
Container Instances kunnen worden gebruikt met Linux en Windows. Plan Windows- en Linux-containers met dezelfde API in.
Containergroepen
De resource op het hoogste niveau in Azure Container Instances is de containergroep. Een containergroep is een verzameling containers die worden gepland op dezelfde hostcomputer. De containers in een containergroep delen een levenscyclus, resources, lokaal netwerk en opslagvolumes.
Groepen met meerdere containers zijn handig als u één functionele taak wilt verdelen in verschillende containerinstallatiekopieën. Deze installatiekopieën kunnen vervolgens worden geleverd door verschillende teams en hebben afzonderlijke resourcevereisten. Voorbeeldscenario's zijn onder andere:
- Een container met een webtoepassing en een container die de meest recente inhoud ophaalt uit broncodebeheer.
- Een toepassingscontainer en een logboekregistratiecontainer. De logboekregistratiecontainer verzamelt de logboeken en metrische gegevensuitvoer door de hoofdtoepassing en schrijft deze naar langetermijnopslag.
- Een toepassingscontainer en een bewakingscontainer. De bewakingscontainer doet periodiek een aanvraag naar de toepassing om ervoor te zorgen dat deze wordt uitgevoerd en correct reageert en indien nodig waarschuwingen genereert.
- Een front-endcontainer en een back-endcontainer. De front-end kan een webtoepassing leveren met de back-end waarop een service wordt uitgevoerd om gegevens op te halen.
Aandachtspunten bij het gebruik van Azure Container Instances
Wanneer u met Azure Container Instances werkt, zijn er verschillende aanbevolen beveiligingsprocedures.
Gebruik een privéregister. Containers worden gemaakt van installatiekopieën die zijn opgeslagen in een of meer opslagplaatsen. Deze opslagplaatsen kunnen deel uitmaken van een openbaar register of een privéregister. Een voorbeeld van een persoonlijk register is de Docker Trusted Registry, dat lokaal kan worden geïnstalleerd of in een virtuele privécloud. Een ander voorbeeld is Azure Container Registry dat kan worden gebruikt voor het bouwen, opslaan en beheren van containerinstallatiekopieën en artefacten.
Zorg ervoor dat de integriteit van de installatiekopieën gedurende de hele levenscyclus wordt gewaarborgd. Een onderdeel van het beheren van de beveiliging gedurende de levenscyclus van de container is om de integriteit van de containerinstallatiekopieën te garanderen. Installatiekopieën met beveiligingsproblemen, zelfs kleine, mogen niet worden uitgevoerd in een productieomgeving. Houd het aantal productieinstallatiekopieën klein om ervoor te zorgen dat ze effectief kunnen worden beheerd.
Bewaak de activiteit van containerresources. Bewaak uw resourceactiviteit, zoals bestanden, het netwerk en andere resources waartoe uw containers toegang hebben. Het bewaken van resourceactiviteit en -verbruik is nuttig voor prestatiebewaking en als een beveiligingsmaatregel.
Azure Container Instances vergelijken met Azure Virtual Machines
De volgende tabel vergelijkt hoe belangrijke functies worden ondersteund in Azure Container Instances en Azure Virtual Machines. Wanneer u de volgende functies bekijkt, moet u overwegen welke functies en ondersteuning vereist zijn voor de rekenoplossing voor de infrastructuur van Tailwind Traders.
| Vergelijken | Azure Container Instances | Azure Virtual Machines |
|---|---|---|
| Isolatie | Container Instances bieden doorgaans lichtgewicht isolatie van de host en andere containers, maar biedt geen zo sterke beveiligingsgrens als een virtuele machine. | Een virtuele machine biedt volledige isolatie van het hostbesturingssysteem en andere virtuele machines. Isolatie is handig wanneer een sterke beveiligingsgrens essentieel is, zoals het hosten van apps van concurrerende bedrijven op dezelfde server of hetzelfde cluster. |
| Besturingssysteem | Container Instances voert het gebruikersmodusgedeelte van een besturingssysteem uit en kan worden aangepast om alleen de benodigde services voor uw toepassing te bevatten. Deze configuratie resulteert in minder systeembronnen die worden gebruikt. | Elke virtuele machine voert een volledig besturingssysteem uit. Azure Virtual Machines vereist doorgaans meer systeemresources dan Container Instances, zoals CPU, geheugen en opslag. |
| Implementatie | Container Instances implementeren afzonderlijke containers met behulp van Docker via de opdrachtregel. Meerdere containers worden geïmplementeerd met behulp van een orchestrator zoals Azure Kubernetes Service. | U kunt afzonderlijke virtuele machines implementeren met Windows Beheer Center of Hyper-V-beheer. Meerdere virtuele machines kunnen worden geïmplementeerd met behulp van PowerShell of System Center Virtual Machine Manager. |
| Permanente opslag | Container Instances gebruiken Azure Disks voor lokale opslag voor één knooppunt of Azure Files (SMB-shares) voor opslag die wordt gedeeld door meerdere knooppunten of servers. | Met Virtuele Azure-machines kunt u een virtuele harde schijf (VHD) gebruiken voor lokale opslag voor één virtuele machine of een SMB-bestandsshare voor opslag die wordt gedeeld door meerdere servers. |
| Fouttolerantie | Als een clusterknooppunt mislukt in Azure Container Instances, worden alle containers die erop worden uitgevoerd, snel opnieuw gemaakt door de orchestrator op een ander clusterknooppunt. | Een virtuele machine kan een failover naar een andere server in een cluster uitvoeren met het besturingssysteem van de virtuele machine die opnieuw wordt opgestart op de nieuwe server. |