Den här artikeln tar upp vanliga frågor om Azure Container Instances.
Distribution
Hur stor kan min containeravbildning vara?
Den maximala storleken för en distributionsbar containeravbildning på Azure Container Instances är 15 GB. Du kanske kan distribuera större avbildningar beroende på den exakta tillgängligheten när du distribuerar, men större avbildningsstorlek är inte garanterad.
Storleken på containeravbildningen påverkar hur lång tid det tar att distribuera, så vanligtvis vill du hålla containeravbildningarna så små som möjligt.
Hur kan jag påskynda distributionen av min container?
Eftersom en av de viktigaste bestämningsfaktorerna för distributionstider är avbildningsstorleken letar du efter sätt att minska storleken. Ta bort lager som du inte behöver eller minska storleken på lagren i bilden (genom att välja en ljusare basoperativsystemavbildning). Om du till exempel kör Linux-containrar bör du överväga att använda Alpine som basavbildning i stället för en fullständig Ubuntu-server. På samma sätt använder du en Nano Server-basavbildning om möjligt för Windows-containrar.
Du bör också kontrollera listan över förinstallerade avbildningar i Azure Container Images, som är tillgängliga via API:et List Cached Images . Du kanske kan växla ut ett bildlager för en av de förinstallerade bilderna.
Mer detaljerad vägledning om hur du minskar starttiden för containrar.
Vilka Windows-basoperativsystemavbildningar stöds?
Kommentar
På grund av problem med bakåtkompatibilitet efter Windows-uppdateringarna 2020 innehåller följande avbildningsversioner det lägsta versionsnummer som vi rekommenderar att du använder i basavbildningen. Aktuella distributioner med äldre avbildningsversioner påverkas inte, men nya distributioner bör följa följande basavbildningar. Efter den 14 juni 2021 stöder ACI inte längre distributioner med äldre versionsnummer.
Kommentar
Konfidentiella containrar på Azure Container Instances stöder för närvarande inte Windows-containrar.
Windows Server 2016-basavbildningar
Viktigt!
Från och med nu till och med den 31 december 2022 kan du fortsätta att distribuera Windows Server 2016-containergrupper på Azure Container Instances. Efter det här datumet stöds inte längre Windows Server 2016-avbildningar. Se Hur migrerar jag mina Windows Server 2016-containergrupper till Windows Server 2019-avbildningar? för instruktioner om hur du övergår dina arbetsbelastningar.
- Nano Server:
sac2016
eller10.0.14393.3568
senare - Windows Server Core:
ltsc2016
eller10.0.14393.3568
senare
Kommentar
Windows-avbildningar baserade på semi-annual channel version 1709 eller 1803 stöds inte.
Windows Server 2019- och klientbasavbildningar
- Nano Server:
1809
eller10.0.17763.1040
senare - Windows Server Core:
ltsc2019
,1809
eller10.0.17763.1040
senare - Windows:
1809
,10.0.17763.1040
eller senare
Vilket .NET- eller .NET Core-avbildningslager ska jag använda i min container?
Använd den minsta avbildningen som uppfyller dina krav. För Linux kan du använda en runtime-alpine .NET Core-avbildning som har stöd sedan lanseringen av .NET Core 2.1. Om du använder det fullständiga .NET Framework för Windows måste du använda en Windows Server Core-avbildning (körningsavbildning, till exempel 4.7.2-windowsservercore-ltsc2016). Körningsavbildningar är mindre men stöder inte arbetsbelastningar som kräver .NET SDK.
Kommentar
ACI kan inte hämta bilder från icke-OCI-kompatibla register.
Vilka typer av containerregister är kompatibla med ACI?
ACI stöder avbildningshämtningar från ACR och andra containerregister som inte kommer från Microsoft, till exempel DockerHub. ACI stöder avbildningshämtningar från ACR och andra icke-Microsoft OCI-kompatibla containerregister, till exempel DockerHub med en slutpunkt som är offentligt exponerad för Internet.
Hur migrerar jag mina Windows Server 2016-containergrupper till Windows Server 2019-avbildningar?
Identifiera vilken Windows-basavbildning du använder för närvarande.
Om du hämtar direkt från Microsoft Container Registry (MCR) är avbildningsnamnet din basavbildning.
Om du arbetar med ett privat register måste du titta på Din Dockerfile för att identifiera basavbildningen, som anges efter raden FROM.
Välj den nya basavbildning som du vill använda från Windows Server 2019. I följande exempel visas vanliga Windows Server 2016-avbildningar på Azure Container Instances och våra rekommendationer för ersättning av Windows Server 2019-avbildningar.
Windows Server 2016-avbildning Rekommenderade Windows Server 2019-avbildningar mcr.microsoft.com/windows/servercore/iis mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019 mcr.microsoft.com/windows/servercore:ltsc2016 mcr.microsoft.com/windows/servercore:ltsc2019 Läs mer om avbildningsidentifiering.
Kommentar
Om du vill ha hjälp med att välja din nya basavbildning skapar du en Azure-supportbegäran.
Följ instruktionsguiden Uppdatera containrar i Azure Container Instances för att uppdatera din ACI-containergrupp så att den använder din nya basavbildning.
Om du använder MCR för containerregistret kan du skicka MCR-avbildningsnamnet direkt till containergruppens avbildningsparameter.
Om du använder ett privat containerregister följer du stegen i Uppgradera containrar till en ny version av Windows-operativsystemet. Kontrollera att containergruppens avbildningsregisterparametrar uppdateras om du har ändrat dem.
Tillgänglighet och kvoter
Hur många kärnor och minne ska jag allokera för mina containrar eller containergruppen?
Detta beror verkligen på din arbetsbelastning. Starta små prestanda och testa prestanda för att se hur containrarna fungerar. Övervaka cpu- och minnesresursanvändning och lägg sedan till kärnor eller minne baserat på vilken typ av processer du distribuerar i containern.
Kontrollera även resurstillgängligheten för den region som du distribuerar i för de övre gränserna för processorkärnor och tillgängligt minne per containergrupp.
Kommentar
En liten mängd av en containergrupps resurser används av tjänstens underliggande infrastruktur. Dina containrar kan komma åt de flesta men inte alla resurser som allokerats till gruppen. Därför planerar du en liten resursbuffert när du begär resurser för containrar i gruppen.
Vilken underliggande infrastruktur körs ACI på?
Azure Container Instances syftar till att vara en serverlös tjänst för containrar på begäran, så vi vill att du ska fokusera på att utveckla dina containrar och inte oroa dig för infrastrukturen! För dem som är nyfikna eller vill göra jämförelser av prestanda körs ACI på uppsättningar med virtuella Azure-datorer med olika SKU:er, främst från F- och D-serien. Vi förväntar oss att detta kommer att ändras i framtiden när vi fortsätter att utveckla och optimera tjänsten.
Jag vill distribuera tusentals kärnor på ACI – kan jag öka min kvot?
Ja (ibland). Se artikeln om kvoter och gränser för aktuella kvoter och vilka gränser som kan ökas genom begäran.
Kan jag distribuera med fler än 4 kärnor och 16 GB RAM-minne?
Inte ännu. För närvarande är dessa värden maxvärdena för en containergrupp. Kontakta Azure Support med specifika krav eller begäranden.
När kommer ACI att finnas i en viss region?
Aktuell regiontillgänglighet publiceras här. Om du har ett krav för en viss region kontaktar du Azure Support.
Funktioner och scenarier
Hur skalar jag en containergrupp?
För närvarande är skalning inte tillgängligt för containrar eller containergrupper. Om du behöver köra fler instanser använder du vårt API för att automatisera och skapa fler begäranden för att skapa containergrupper till tjänsten.
Vilka funktioner är tillgängliga för instanser som körs i ett anpassat virtuellt nätverk?
Du kan distribuera containergrupper i ett virtuellt Azure-nätverk och delegera privata IP-adresser till containergrupperna för att dirigera trafik i det virtuella nätverket mellan dina Azure-resurser. Nätverksscenarier och begränsningar med Azure Container Instances finns i Scenarier och resurser för virtuella nätverk.
Reserverar ACI-tjänsten portar för tjänstfunktioner?
Ja, ACI-tjänsten reserverar följande portar för tjänstfunktioner: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Undvik att använda dessa portar i containergruppens definition.
Kan du vara beroende av containergruppens IP-adress?
IP-adresser för containergrupper kan komma att ändras när de har skapats eller tagits bort. Vi rekommenderar att programkoden inte är beroende av containergruppens IP-adress. Vi föreslår också att du använder NAT Gateway eller Application Gateway om du vill underhålla en statisk IP-adress.
Prissättning
När börjar mätaren köras?
Varaktigheten för containergrupper beräknas utifrån den tidpunkt då vi hämtar din första containers avbildning (för en ny distribution) eller då din containergrupp startas om (om den redan är distribuerad) fram till dess att containergruppen stoppas. Mer information finns i Prissättning för Container Instances.
Slutar jag att debiteras när mina containrar stoppas?
Mätarna slutar köras när hela containergruppen har stoppats. Så länge en container i din containergrupp körs har vi resurserna om du vill starta containrarna igen.
Konfidentiella containrar på Azure Container Instances
Vad är konfidentiell databehandling och hur tillämpas den på Azure Container Instances?
Konfidentiell databehandling är en branschterm som definieras av Confidential Computing Consortium (CCC) – en grund som är avsedd att definiera och påskynda införandet av konfidentiell databehandling. CCC definierar konfidentiell databehandling som: Skydd av data som används genom att utföra beräkningar i en maskinvarubaserad betrodd körningsmiljö (TEE). ACI Confidential Containers introducerar maskinvarubaserat skydd, kodintegritet och verifiering av den betrodda körningsmiljön (TEE). Konfidentiella containrar tillämpar det senaste inom maskinvara för konfidentiell databehandling så att kunderna kan distribuera sina befintliga program utan några ändringar samtidigt som de utnyttjar det maskinvarubaserade dataskyddet. Kodintegritet och verifiering av TEE uppnås genom attestering av en princip för tillämpning av konfidentiell databehandling, som är kopplad till containergruppen vid distributionstillfället. Om någon av egenskaperna för containergruppen skiljer sig från egenskaperna för principen för tillämpning av konfidentiell databehandling kan inte miljön starta för att säkerställa att TEE inte komprometteras.
När ska jag använda konfidentiella containrar på Azure Container Instances?
Konfidentiella containrar kan användas för en mängd olika elastiska arbetsbelastningar, men passar särskilt bra för arbetsbelastningar som kräver starka dataskyddsgarantier. Några exempel på dessa arbetsbelastningar är maskininlärningsarbetsbelastningar som använder datauppsättningar som innehåller personliga data eller med algoritmer som anses vara immateriella rättigheter. Hälso- och sjukvårdskunder kan använda den för att analysera patientdata och forska. Kunder med finansiella tjänster kan använda den för kreditanalysriskberäkning och portföljbalansering.
Hur genererar jag en princip för tillämpning av konfidentiell databehandling?
Principer för tillämpning av konfidentiell databehandling kan genereras med hjälp av confcom-tillägget med Azure CLI. Mer information finns i confcom-tillägget.
Finns det några funktioner som inte stöds i konfidentiella containrar på Azure Container Instances?
GPU-baserade ACI-containerdistributioner, Windows-containrar, tillgänglighetszoner och dedikerade instanser stöds inte med konfidentiella containrar.
Vilka regioner är konfidentiella containrar på Azure Container Instances tillgängliga?
Konfidentiella containrar på Azure Container Instances är endast tillgängliga i utvalda regioner under den offentliga förhandsversionen. Aktuell regiontillgänglighet publiceras här.
Tillkommer en extra kostnad för konfidentiell container på Azure Container Instances?
Konfidentiella containrar på Azure Container Instances har en extra kostnad jämfört med standard-SKU-containergrupper. Mer information finns på sidan med priser.
Spotcontainrar på Azure Container Instances (förhandsversion)
Vad är ACI Spot-containrar?
ACI Spot-containrar är en ny funktion som gör att kunder kan köra avbrottsfria, containerbaserade arbetsbelastningar på oanvänd Azure-kapacitet till upp till 70 % rabatterade priser jämfört med ACI-containrar med regelbunden prioritet.
När ska jag använda ACI Spot-containrar?
ACI Spot-containrar kan föregripas när Azure inte har tillräckligt med överkapacitet och kunder debiteras för minnes-/kärnanvändning per sekund. Med ACI Spot Containers kan du nu köra dina containerbaserade arbetsbelastningar som batchbearbetning, Monte Carlo-simuleringar, dev/test-arbetsbelastningar och parallelliserbara offlinearbetsbelastningar som kan tolerera avbrott i Azure till en bråkdel av kostnaden för traditionella ACI-priser. Det här erbjudandet riktar sig till kunder som vill köra avbrottsbara arbetsbelastningar utan strikta tillgänglighetskrav.
Finns det några funktioner som inte stöds på ACI-punktcontainrar?
GPU-baserade ACI-containerdistributioner, tillgänglighetszoner, stöd för ACI-distributioner med offentliga IP- och ACI-distributioner bakom anpassat virtuellt nätverk med privat IP stöds inte med Spot-containrar.
Vilken är standardkvoten för ACI Spot-containrar?
Alla kunder får en standardkvot på 10 vCPU-kärnor och 10 containergrupper.
Hur gör jag för att skicka kvotbegäranden för ACI Spot-containrar?
Kunder kan skicka supportbegäran om att öka kapaciteten för spotcontainrar genom att välja problemtypen "Tjänster och prenumerationsgränser(kvoter)" och en ny kvottyp som "StandardSpotCores" som lagts till för ACI Spot-containrar när du uppmanas att fylla i den begärda informationen.
Vilka regioner är ACI Spot-containrar tillgängliga?
Azure Container Instances(ACI) Spot-containrar är endast tillgängliga i utvalda regioner under offentlig förhandsversion. Mer information finns i Resurs- och regionstillgänglighet .
Tillkommer en extra kostnad för ACI Spot-containrar?
ACI Spot-containrar erbjuds till rabatterat pris och erbjuder upp till 70 % rabatt utöver vanliga ACI-containrar med prioritet. Rabatterna varierar per månad i varje region. Mer information, se prissidan.
Nästa steg
- Läs mer om Azure Container Instances.
- Felsöka vanliga problem i Azure Container Instances.