Azure Container Instances çözümleri için tasarım
Sanal makineler, fiziksel donanım için gerekli olan yatırımlara kıyasla maliyetleri düşürmenin mükemmel bir yoludur. Ancak, her sanal makine hala tek bir işletim sistemiyle sınırlıdır. Tek bir konak makinesinde uygulamanın birden çok örneğini çalıştırmak istiyorsanız, kapsayıcılar harika bir seçenektir.
Azure Container Instances , Azure'da kapsayıcı çalıştırmanın hızlı ve basit bir yoludur. Azure Container Instance'ı kullanma senaryoları arasında basit uygulamalar, görev otomasyonu ve derleme işleri bulunur.
Azure Container Instances hakkında bilinmesi gerekenler
Azure Container Instances hızlı başlatma, saniye başına faturalama ve kalıcı depolama gibi birçok avantaj sunar. Bu avantajlar, Azure Container Instances'ı yeni iş yüklerini desteklemek ve lift and shift desenini kullanarak verileri geçirmek için harika bir işlem çözümü haline getirir.
Azure Container Instances hızlı başlatmayı etkinleştirir. Uygulamalara anında erişim için kapsayıcıları saniyeler içinde başlatabilirsiniz.
Azure Container Instances saniye başına faturalama uygular. Yalnızca kapsayıcınız çalışırken maliyetler doğurabilirsiniz.
Azure Container Instances, kapsayıcılarınız için özel boyutları destekler. CPU çekirdekleri ve bellek için tam değerler belirtebilir ve kullanılmayan kaynakların maliyetlerini önleyebilirsiniz.
Kapsayıcı Örnekleri kalıcı depolama sunar. Azure Dosyalar paylaşımları, durumu almak ve kalıcı hale getirmek için doğrudan bir kapsayıcıya bağlanabilir.
Kapsayıcı Örnekleri Linux ve Windows ile kullanılabilir. Aynı API’yi kullanarak hem Windows hem de Linux kapsayıcılarını zamanlayın.
Kapsayıcı grupları
Azure Container Instances'taki en üst düzey kaynak kapsayıcı grubudur. Kapsayıcı grubu, aynı konak makinesinde zamanlanan kapsayıcı koleksiyonudur. Kapsayıcı grubundaki kapsayıcılar bir yaşam döngüsünü, kaynakları, yerel ağı ve depolama birimlerini paylaşır.
Birden çok kapsayıcılı gruplar, tek bir işlevsel görevi birkaç kapsayıcı görüntüsüne bölmek istediğinizde kullanışlıdır. Bu görüntüler daha sonra farklı ekipler tarafından teslim edilebilir ve ayrı kaynak gereksinimlerine sahiptir. Bazı örnek senaryolar şunlardır:
- Web uygulaması sunan bir kapsayıcı ve kaynak denetiminden en son içeriği çeken bir kapsayıcı.
- Uygulama kapsayıcısı ve günlük kapsayıcısı. Günlük kapsayıcısı, ana uygulama tarafından günlükleri ve ölçüm çıkışını toplar ve bunları uzun vadeli depolama alanına yazar.
- Uygulama kapsayıcısı ve izleme kapsayıcısı. İzleme kapsayıcısı, uygulamanın düzgün çalıştığından ve yanıt verdiğinden emin olmak için belirli aralıklarla bir istekte bulunur ve gerektiğinde uyarı oluşturur.
- Ön uç kapsayıcısı ve arka uç kapsayıcısı. Ön uç, arka ucu veri almak için bir hizmet çalıştıran bir web uygulamasına hizmet verebilir.
Azure Container Instances kullanırken dikkat edilmesi gerekenler
Azure Container Instances ile çalışırken birkaç önerilen güvenlik uygulamaları vardır.
Özel kayıt defteri kullanın. Kapsayıcı, bir veya daha fazla depoda depolanan görüntülerden oluşturulur. Bu depolar bir genel kayıt defterine veya özel bir kayıt defterine ait olabilir. Özel bir kayıt defteri örneği olarak şirket içinde veya sanal özel bulutta kullanılabilen Docker Trusted Registry gösterilebilir. Bir diğer örnek de kapsayıcı görüntülerini ve yapıtlarını oluşturmak, depolamak ve yönetmek için kullanılabilen Azure Container Registry'dir .
Yaşam döngüsü boyunca görüntü bütünlüğünü sağlayın. Kapsayıcı yaşam döngüsü boyunca güvenliği yönetmenin bir parçası, kapsayıcı görüntülerinin bütünlüğünü sağlamaktır. Güvenlik açıkları olan görüntülerin (küçük bile olsa) üretim ortamında çalıştırılmasına izin verilmemelidir. Etkili bir şekilde yönetilebildiklerinden emin olmak için üretim görüntülerinin sayısını küçük tutun.
Kapsayıcı kaynak etkinliğini izleyin. Dosyalar, ağ ve kapsayıcılarınızın eriştikleri diğer kaynaklar gibi kaynak etkinliğinizi izleyin. Kaynak etkinliğini ve tüketimini izleme hem performans izleme hem de güvenlik önlemi olarak yararlıdır.
Azure Container Instances ile Azure Sanal Makineler karşılaştırma
Aşağıdaki tabloda Azure Container Instances ve Azure Sanal Makineler'da desteklenen önemli özellikler karşılaştırılır. Aşağıdaki özellikleri gözden geçirirken Tailwind Traders altyapı işlem çözümü için hangi özelliklerin ve desteğin gerekli olduğunu göz önünde bulundurun.
| Compare | Azure Container Instances | Azure Sanal Makineler |
|---|---|---|
| Yalıtım | Kapsayıcı Örnekleri genellikle konaktan ve diğer kapsayıcılardan basit yalıtım sağlar, ancak sanal makine kadar güçlü bir güvenlik sınırı sağlamaz. | Sanal makine, konak işletim sisteminden ve diğer sanal makinelerden tam yalıtım sağlar. Yalıtım, rakip şirketlerin uygulamalarını aynı sunucu veya kümede barındırma gibi güçlü bir güvenlik sınırı kritik olduğunda kullanışlıdır. |
| İşletim sistemi | Kapsayıcı Örnekleri bir işletim sisteminin kullanıcı modu bölümünü çalıştırır ve uygulamanız için yalnızca gerekli hizmetleri içerecek şekilde uyarlanabilir. Bu yapılandırma, daha az sistem kaynağının kullanılmasına neden olur. | Her sanal makine eksiksiz bir işletim sistemi çalıştırır. Azure Sanal Makineler genellikle CPU, bellek ve depolama gibi Kapsayıcı Örneklerinden daha fazla sistem kaynağı gerektirir. |
| Dağıtım | Kapsayıcı Örnekleri, komut satırı aracılığıyla Docker kullanarak tek tek kapsayıcıları dağıtır. Azure Kubernetes Service gibi bir düzenleyici kullanılarak birden çok kapsayıcı dağıtılır. | Windows Yönetici Center veya Hyper-V Yöneticisi kullanarak tek tek sanal makineleri dağıtabilirsiniz. PowerShell veya System Center Virtual Machine Manager kullanılarak birden çok sanal makine dağıtılabilir. |
| Kalıcı depolama | Kapsayıcı Örnekleri, tek bir düğüm için yerel depolama için Azure Diskleri veya birden çok düğüm veya sunucu tarafından paylaşılan depolama için Azure Dosyalar (SMB paylaşımları) kullanır. | Azure Sanal Makineler ile, tek bir sanal makine için yerel depolama için bir sanal sabit disk (VHD) veya birden çok sunucu tarafından paylaşılan depolama için SMB dosya paylaşımı kullanabilirsiniz. |
| Hataya dayanıklılık | Azure Container Instances'ta bir küme düğümü başarısız olursa, üzerinde çalışan tüm kapsayıcılar düzenleyici tarafından başka bir küme düğümünde hızla yeniden oluşturulur. | Bir sanal makine, sanal makinenin işletim sistemi yeni sunucuda yeniden başlatarak kümedeki başka bir sunucuya yük devredebilir. |