Vad är Azure Container Instances?

  • Artikel

Containrar är på väg att bli det bästa sättet att paketera, distribuera och hantera molnprogram. Azure Container Instances erbjuder det snabbaste och enklaste sättet att köra en container i Azure, utan att behöva hantera några virtuella datorer och utan att behöva använda en tjänst på högre nivå.

Azure Container Instances är en bra lösning för alla scenarier som kan fungera i isolerade containrar, däribland enkla program, automatisering av uppgifter och att skapa jobb. För scenarier där du behöver fullständig containerorkestrering, inklusive tjänstidentifiering för flera containrar, automatisk skalning och koordinerade programuppgraderingar rekommenderar vi Azure Kubernetes Service (AKS). Vi rekommenderar att du läser igenom överväganden och begränsningar och vanliga frågor och svar för att förstå metodtipsen när du distribuerar containerinstanser.

Snabba starttider

Med containrar får du betydande startfördelar jämfört med virtuella datorer. Azure Container Instances kan starta en behållare i Azure på några sekunder utan att några virtuella datorer behöver etableras eller hanteras.

Ta med Linux- eller Windows-containeravbildningar från Docker Hub, ett privat Azure-containerregister eller ett annat molnbaserat Docker-register. Gå till Vanliga frågor och svar om du vill veta vilka register som stöds av ACI. Azure Container Instances cachelagrar flera vanliga basoperativsystemavbildningar, vilket påskyndar distributionen av dina anpassade programavbildningar.

Containeråtkomst

Med Azure Container Instances kan du exponera dina containergrupper direkt på Internet med en IP-adress och ett fullständigt domännamn (FQDN). När du skapar en behållarinstans kan du ange en anpassad DNS-namnsetikett, så att programmet kan nås på customlabel. azureregion. azurecontainer.io.

Azure Container Instances stöder också körning av ett kommando i en container som körs genom att tillhandahålla ett interaktivt gränssnitt som hjälper dig med programutveckling och felsökning. Åtkomst sker via HTTPS och använder TLS för att skydda klientanslutningar.

Viktigt!

Från och med den 13 januari 2020 kräver Azure Container Instances att alla säkra anslutningar från servrar och program använder TLS 1.2. Stöd för TLS 1.0 och 1.1 dras tillbaka.

Kompatibla distributioner

Säkerhet på hypervisornivå

Tidigare har containrar erbjudit isolering av programberoende och resursstyrning men har inte ansetts vara tillräckligt förstärkta för fientlig användning av flera klientorganisationer. Azure Container Instances garanterar att ditt program är lika isolerat i en behållare som i en virtuell dator.

Kunddata

Tjänsten Azure Container Instances lagrar inte kunddata. Den lagrar dock prenumerations-ID:t för den Azure-prenumeration som används för att skapa resurser. Lagring av prenumerations-ID krävs för att säkerställa att dina containergrupper fortsätter att köras som förväntat.

Anpassade storlekar

Containrar är vanligtvis optimerade för att endast köra ett program, men de specifika behoven för dessa program kan skilja sig åt avsevärt. Azure Container Instances erbjuder optimal användning eftersom det tillåter exakta specifikationer av CPU-kärnor och minne. Du betalar för vad du behöver och faktureras per sekund, så att du kan finjustera dina utgifter utifrån dina faktiska behov.

För beräkningsintensiva jobb, till exempel maskininlärning, kan Azure Container Instances schemalägga Linux-containrar att använda NVIDIA Tesla GPU-resurser (förhandsversion).

Beständig lagring

För att hämta och bevara tillstånd med Azure Container Instances erbjuder vi direkt montering av Azure Files-resurser som backas upp av Azure Storage.

Linux- och Windows-containrar

Azure Container Instances kan schemalägga både Windows- och Linux-behållare med samma API. Du kan ange inställningar för operativsystemtyp när du skapar dina containergrupper.

Vissa funktioner är för närvarande begränsade till Linux-containrar:

För distributioner av Windows-containrar använder du avbildningar baserade på vanliga Windows-basavbildningar.

Samordna schemalagda grupper

Azure Container Instances stöder schemaläggning av grupper med flera behållare som delar en värddator, lokalt nätverk, lagring och livscykel. Det gör att du kan kombinera din huvudprogramcontainer med andra stödrollscontainrar, t.ex. sidecar-filer för loggning.

Distribution av virtuellt nätverk

Azure Container Instances möjliggör distribution av containerinstanser till ett virtuellt Azure-nätverk. När containerinstanser distribueras till ett undernät i ditt virtuella nätverk kan de kommunicera säkert med andra resurser i det virtuella nätverket, inklusive de som finns lokalt (via VPN-gateway ellerExpressRoute).

Distribution av konfidentiell container

Med konfidentiella containrar på ACI kan du köra containrar i en betrodd körningsmiljö (TEE) som tillhandahåller maskinvarubaserad konfidentialitet och integritetsskydd för dina containerarbetsbelastningar. Konfidentiella containrar på ACI kan skydda data som används och krypterar data som bearbetas i minnet. Konfidentiella containrar på ACI stöds som en SKU som du kan välja när du distribuerar din arbetsbelastning. Mer information finns i konfidentiella containergrupper.

Distribution av container för oanvänd kapacitet

Med ACI Spot-containrar kan kunder köra avbrottsbara, containerbaserade arbetsbelastningar på outnyttjad Azure-kapacitet till betydligt rabatterade priser på upp till 70 % jämfört med ACI-containrar med regelbunden prioritet. ACI-punktcontainrar kan föregripas när Azure påträffar brist på överskottskapacitet och de är lämpliga för arbetsbelastningar utan strikta tillgänglighetskrav. Kunder debiteras för minnes- och kärnanvändning per sekund. Om du vill använda ACI Spot-containrar kan du distribuera din arbetsbelastning med en specifik egenskapsflagga som anger att du vill använda containergrupper för oanvänd kapacitet och dra nytta av den rabatterade prismodellen. Mer information finns i containergrupper för oanvänd kapacitet.

Att tänka på

Användarens autentiseringsuppgifter som skickas via kommandoradsgränssnittet (CLI) lagras som oformaterad text i serverdelen. Att lagra autentiseringsuppgifter i oformaterad text är en säkerhetsrisk. Microsoft rekommenderar kunder att lagra användarautentiseringsuppgifter i CLI-miljövariabler för att säkerställa att de krypteras/transformeras när de lagras i serverdelen.

Om containergruppen slutar fungera föreslår vi att du försöker starta om containern, kontrollera programkoden eller konfigurationen av det lokala nätverket innan du öppnar en supportbegäran.

Containeravbildningar får inte vara större än 15 GB. Avbildningar över den här storleken kan orsaka oväntat beteende: Hur stor kan min containeravbildning vara?

Vissa Windows Server-basavbildningar är inte längre kompatibla med Azure Container Instances:
Vilka Windows-basoperativsystemavbildningar stöds?

Om en containergrupp startas om kan containergruppens IP-adress ändras. Vi rekommenderar att du inte använder en hårdkodad IP-adress i ditt scenario. Om du behöver en statisk offentlig IP-adress använder du Application Gateway: Statisk IP-adress för containergrupp – Azure Container Instances | Microsoft Learn

Det finns portar som är reserverade för tjänstfunktioner. Vi rekommenderar att du inte använder dessa portar eftersom detta leder till oväntat beteende: Reserverar ACI-tjänsten portar för tjänstfunktioner?

Om du har problem med att distribuera eller köra containern går du först till felsökningsguiden för vanliga misstag och problem

Dina containergrupper kan startas om på grund av plattformsunderhållshändelser. Dessa underhållshändelser görs för att säkerställa kontinuerlig förbättring av den underliggande infrastrukturen: Containern hade en isolerad omstart utan explicita användarindata

ACI tillåter inte privilegierade containeråtgärder. Vi rekommenderar att du inte är beroende av att använda rotkatalogen för ditt scenario

Nästa steg

Försök att distribuera en container till Azure med ett enda kommando med hjälp av vår snabbstartsguide:

Azure Container Instances Snabbstart