Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo explica as políticas de suporte para Instâncias de Contêiner do Azure (ACI).
Ele explica como a Microsoft gerencia o tempo de execução e a infraestrutura do contêiner, esclarece pelo que os clientes são responsáveis e define o que é ou não suportado para rede, software de terceiros e segurança ou gerenciamento de patches em uma configuração sem servidor.
Visão geral das instâncias de contêiner do Azure (ACI)
Aqui está um resumo da ACI:
Plataforma como serviço (PaaS): o ACI abstrai o gerenciamento de infraestrutura. Você fornece apenas a imagem do contêiner e as definições de recursos — a ACI lida com o provisionamento, o dimensionamento e a proteção do ambiente de tempo de execução.
Sem Host-Level Responsabilidade: Não existe um modelo de responsabilidade partilhada para o anfitrião. Você não precisa corrigir sistemas operacionais, gerenciar VMs ou configurar balanceadores de carga.
Casos de uso ideais: o ACI é mais adequado para cargas de trabalho leves, orientadas a eventos ou de curta duração que se beneficiam de inicialização rápida e sobrecarga operacional mínima.
Personalização limitada por design: embora seja possível configurar propriedades de grupo de contêineres (por exemplo, CPU, memória, rede), não é possível modificar o sistema operacional host ou o tempo de execução. Isso garante consistência, segurança e alta disponibilidade.
Não é um Full Orchestrator: o ACI não oferece os recursos de orquestração do AKS (Serviço Kubernetes do Azure), mas se destaca na implantação rápida e escalável de contêineres sem a complexidade de gerenciar clusters.
Recursos gerenciados no ACI
As Instâncias de Contêiner do Azure (ACI) fornecem um ambiente simplificado e sem servidor para executar contêineres sem a necessidade de gerenciar máquinas virtuais ou orquestradores subjacentes. Ao contrário da IaaS tradicional, em que você gerencia computação, rede e armazenamento, a ACI oferece uma experiência simplificada com gerenciamento mínimo de infraestrutura.
Com a ACI, você pode implantar contêineres em segundos usando uma plataforma totalmente gerenciada. A Microsoft gerencia o tempo de execução e a computação, portanto, você não precisa lidar com VMs, dimensionamento ou configuração do Kubernetes.
A Microsoft gerencia estas partes da ACI:
- Tempo de execução do contêiner (como tempos de execução compatíveis com o Docker)
- Infraestrutura de computação e rede necessária para executar seus contêineres
- Integração de armazenamento (quando anexada), como compartilhamentos de arquivos do Azure
- Agendamento e isolamento de contêineres para garantir a equidade e a segurança dos recursos
- Resolução DNS e atribuição automática de IP público para grupos de contêineres
- Patches e atualizações de segurança para o SO subjacente e tempo de execução
Responsabilidade partilhada
Quando você implanta contêineres usando as Instâncias de Contêiner do Azure (ACI), a Microsoft lida com a infraestrutura subjacente, incluindo computação, rede e o sistema operacional. Sua responsabilidade é limitada ao gerenciamento da imagem do contêiner, do aplicativo dentro dele e dos dados que ele processa.
Como o ACI abstrai a camada da máquina virtual, o Suporte da Microsoft não pode acessar o sistema de arquivos, os logs ou os dados de tempo de execução do contêiner, a menos que você configure explicitamente o diagnóstico (por exemplo, enviando logs para o Azure Monitor ou uma conta de armazenamento). Você mantém o controle total sobre a imagem do contêiner e seu comportamento.
Como você não gerencia o ambiente de host, não há suporte para a simulação de alterações no nível do host (como em uma VM ou cluster Kubernetes). Em vez disso, toda a configuração deve ser feita dentro da imagem do contêiner ou por meio de variáveis de ambiente suportadas e definições de recursos ACI.
Embora você possa aplicar tags e metadados personalizados ao recurso ACI, modificar as configurações gerenciadas pelo sistema ou tentar contornar as restrições da plataforma pode levar a estados instáveis ou sem suporte.