Vanliga frågor och svar om Azure Container Instances

Den maximala storleken för en distributionsbar containeravbildning på Azure Container Instances är 15 GB. Du kanske kan distribuera större avbildningar beroende på den exakta tillgängligheten när du distribuerar, men större avbildningsstorlek är inte garanterad.

Storleken på containeravbildningen påverkar hur lång tid det tar att distribuera, så vanligtvis vill du hålla containeravbildningarna så små som möjligt.

Eftersom en av de viktigaste bestämningsfaktorerna för distributionstider är avbildningsstorleken letar du efter sätt att minska storleken. Ta bort lager som du inte behöver eller minska storleken på lagren i bilden (genom att välja en ljusare basoperativsystemavbildning). Om du till exempel kör Linux-containrar bör du överväga att använda Alpine som basavbildning i stället för en fullständig Ubuntu-server. På samma sätt använder du en Nano Server-basavbildning om möjligt för Windows-containrar.

Du bör också kontrollera listan över förinstallerade avbildningar i Azure Container Images, som är tillgängliga via API:et List Cached Images . Du kanske kan växla ut ett bildlager för en av de förinstallerade bilderna.

Mer detaljerad vägledning om hur du minskar starttiden för containrar.

• Nano Server: sac2016eller 10.0.14393.3568 senare
• Windows Server Core: ltsc2016eller 10.0.14393.3568 senare

• Nano Server: 1809eller 10.0.17763.1040 senare
• Windows Server Core: ltsc2019, 1809eller 10.0.17763.1040 senare
• Windows: 1809, 10.0.17763.1040 eller senare

Använd den minsta avbildningen som uppfyller dina krav. För Linux kan du använda en runtime-alpine .NET Core-avbildning som har stöd sedan lanseringen av .NET Core 2.1. Om du använder det fullständiga .NET Framework för Windows måste du använda en Windows Server Core-avbildning (körningsavbildning, till exempel 4.7.2-windowsservercore-ltsc2016). Körningsavbildningar är mindre men stöder inte arbetsbelastningar som kräver .NET SDK.

ACI stöder avbildningshämtningar från ACR och andra containerregister från tredje part, till exempel DockerHub. ACI stöder avbildningshämtningar från ACR och andra OCI-kompatibla containerregister från tredje part, till exempel DockerHub med en slutpunkt som är offentligt exponerad för Internet.

1. Identifiera vilken Windows-basavbildning du använder för närvarande.

   Om du hämtar direkt från Microsoft Container Registry (MCR) är avbildningsnamnet din basavbildning.

   Om du arbetar med ett privat register måste du titta på Din Dockerfile för att identifiera basavbildningen, som anges efter raden FROM.

2. Välj den nya basavbildning som du vill använda från Windows Server 2019. Nedan följer några exempel på vanliga Windows Server 2016-avbildningar på Azure Container Instances och våra rekommendationer för ersättning av Windows Server 2019-avbildningar.

   Windows Server 2016-avbildning	Rekommenderade Windows Server 2019-avbildningar
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Läs mer om bildidentifiering .

   Kommentar

   Om du vill ha hjälp med att välja den nya basavbildningen skapar du en Azure-supportbegäran.

3. Följ instruktionsguiden Uppdatera containrar i Azure Container Instances för att uppdatera din ACI-containergrupp så att den använder din nya basavbildning.

   Om du använder MCR för containerregistret kan du skicka MCR-avbildningsnamnet direkt till containergruppens avbildningsparameter.

   Om du använder ett privat containerregister följer du stegen i Uppgradera containrar till en ny version av Windows-operativsystemet. Kontrollera att containergruppens avbildningsregisterparametrar uppdateras om du har ändrat dem.

Detta beror verkligen på din arbetsbelastning. Starta små prestanda och testa prestanda för att se hur containrarna fungerar. Övervaka cpu- och minnesresursanvändning och lägg sedan till kärnor eller minne baserat på vilken typ av processer du distribuerar i containern.

Kontrollera även resurstillgängligheten för den region som du distribuerar i för de övre gränserna för processorkärnor och tillgängligt minne per containergrupp.

Azure Container Instances syftar till att vara en serverlös tjänst för containrar på begäran, så vi vill att du ska fokusera på att utveckla dina containrar och inte oroa dig för infrastrukturen! För dem som är nyfikna eller vill göra jämförelser av prestanda körs ACI på uppsättningar med virtuella Azure-datorer med olika SKU:er, främst från F- och D-serien. Vi förväntar oss att detta kommer att ändras i framtiden när vi fortsätter att utveckla och optimera tjänsten.

Ja (ibland). Se artikeln om kvoter och gränser för aktuella kvoter och vilka gränser som kan ökas genom begäran.

Inte ännu. För närvarande är dessa max för en containergrupp. Kontakta Azure Support med specifika krav eller begäranden.

Aktuell regiontillgänglighet publiceras här. Om du har ett krav för en viss region kontaktar du Azure Support.

För närvarande är skalning inte tillgängligt för containrar eller containergrupper. Om du behöver köra fler instanser använder du vårt API för att automatisera och skapa fler begäranden för att skapa containergrupper till tjänsten.

Du kan distribuera containergrupper i ett virtuellt Azure-nätverk och delegera privata IP-adresser till containergrupperna för att dirigera trafik i det virtuella nätverket mellan dina Azure-resurser. Nätverksscenarier och begränsningar med Azure Container Instances finns i Scenarier och resurser för virtuella nätverk.

Ja, ACI-tjänsten reserverar följande portar för tjänstfunktioner: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Undvik att använda dessa portar i containergruppens definition.

IP-adresser för containergrupper kan komma att ändras när de har skapats eller tagits bort. Vi rekommenderar att programkoden inte är beroende av containergruppens IP-adress. Vi föreslår också att du använder NAT Gateway eller Application Gateway om du vill underhålla en statisk IP-adress.

Varaktigheten för containergrupper beräknas utifrån den tidpunkt då vi hämtar din första containers avbildning (för en ny distribution) eller då din containergrupp startas om (om den redan är distribuerad) fram till dess att containergruppen stoppas. Mer information finns i Prissättning för Container Instances.

Mätarna slutar köras när hela containergruppen har stoppats. Så länge en container i din containergrupp körs har vi resurserna om du vill starta containrarna igen.

Konfidentiell databehandling är en branschterm som definieras av Confidential Computing Consortium (CCC) – en grund som är avsedd att definiera och påskynda införandet av konfidentiell databehandling. CCC definierar konfidentiell databehandling som: Skydd av data som används genom att utföra beräkningar i en maskinvarubaserad betrodd körningsmiljö (TEE). ACI Confidential Containers introducerar maskinvarubaserat skydd, kodintegritet och verifiering av den betrodda körningsmiljön (TEE). Konfidentiella containrar tillämpar det senaste inom maskinvara för konfidentiell databehandling så att kunderna kan distribuera sina befintliga program utan några ändringar samtidigt som de utnyttjar det maskinvarubaserade dataskyddet. Kodintegritet och verifiering av TEE uppnås genom attestering av en princip för tillämpning av konfidentiell databehandling, som är kopplad till containergruppen vid distributionstillfället. Om någon av egenskaperna för containergruppen skiljer sig från egenskaperna för principen för tillämpning av konfidentiell databehandling kommer miljön inte att kunna starta för att säkerställa att TEE inte komprometteras.

Konfidentiella containrar kan användas för en mängd olika elastiska arbetsbelastningar, men passar särskilt bra för arbetsbelastningar som kräver starka dataskyddsgarantier. Några exempel på dessa arbetsbelastningar är maskininlärningsarbetsbelastningar som använder datauppsättningar som innehåller personliga data eller med algoritmer som anses vara immateriella rättigheter. Hälso- och sjukvårdskunder kan använda den för att analysera patientdata och forska. Kunder med finansiella tjänster kan använda den för kreditanalysriskberäkning och portföljbalansering.

Principer för tillämpning av konfidentiell databehandling kan genereras med hjälp av confcom-tillägget med Azure CLI. Mer information finns i confcom-tillägget.

GPU-baserade ACI-containerdistributioner, Windows-containrar, tillgänglighetszoner och dedikerade instanser stöds inte med konfidentiella containrar.

Konfidentiella containrar på Azure Container Instances är endast tillgängliga i utvalda regioner under den offentliga förhandsversionen. Aktuell regiontillgänglighet publiceras här.

Konfidentiella containrar på Azure Container Instances har en extra kostnad jämfört med standard-SKU-containergrupper. Mer information finns på sidan med priser.

ACI Spot-containrar är en ny funktion som gör att kunder kan köra avbrottsfria, containerbaserade arbetsbelastningar på oanvänd Azure-kapacitet till upp till 70 % rabatterade priser jämfört med ACI-containrar med regelbunden prioritet.

ACI Spot-containrar kan föregripas när Azure inte har tillräckligt med överkapacitet och kunder debiteras för minnes-/kärnanvändning per sekund. Med ACI Spot Containers kan du nu köra dina containerbaserade arbetsbelastningar som batchbearbetning, Monte Carlo-simuleringar, dev/test-arbetsbelastningar och parallelliserbara offlinearbetsbelastningar som kan tolerera avbrott i Azure till en bråkdel av kostnaden för traditionella ACI-priser. Det här erbjudandet riktar sig till kunder som vill köra avbrottsbara arbetsbelastningar utan strikta tillgänglighetskrav.

GPU-baserade ACI-containerdistributioner, tillgänglighetszoner, stöd för ACI-distributioner med offentliga IP- och ACI-distributioner bakom anpassat virtuellt nätverk med privat IP stöds inte med Spot-containrar.

Alla kunder får en standardkvot på 10 vCPU-kärnor och 10 containergrupper.

Kunder kan skicka supportbegäran om att öka kapaciteten för spotcontainrar genom att välja problemtypen "Tjänster och prenumerationsgränser(kvoter)" och en ny kvottyp som "StandardSpotCores" som lagts till för ACI Spot-containrar när du uppmanas att fylla i den begärda informationen.

Azure Container Instances(ACI) Spot-containrar är endast tillgängliga i utvalda regioner under offentlig förhandsversion. Mer information finns i Resurs- och regionstillgänglighet .

ACI Spot-containrar erbjuds till rabatterat pris och erbjuder upp till 70 % rabatt utöver vanliga ACI-containrar med prioritet. Rabatterna varierar per månad i varje region. Mer information, se prissidan.

Nästa steg

• Läs mer om Azure Container Instances.
• Felsöka vanliga problem i Azure Container Instances.