本文說明 Azure 容器實例 (ACI) 的支持原則。
它說明 Microsoft 如何管理容器執行環境和基礎結構,釐清哪些是客戶的責任,並定義在無伺服器環境中關於網路、第三方軟體,以及安全性或修補程式管理的支持與不支持內容。
Azure 容器實例 (ACI) 概觀
以下是 ACI 的摘要:
平臺即服務 (PaaS):ACI 會抽象化基礎結構管理。 您只提供容器映像和資源定義—ACI 會處理布建、調整和保護運行時間環境。
沒有主機層級責任:沒有主機的共同責任模式。 您不需要修補作系統、管理 VM 或設定負載平衡器。
理想的使用案例:ACI 最適合輕量型、事件驅動或短期工作負載,可受益於快速啟動和最少作業額外負荷。
依設計限制自定義:雖然您可以設定容器群組屬性(例如 CPU、記憶體、網路),但您無法修改主機 OS 或運行時間。 這可確保一致性、安全性和高可用性。
不是完整協調器:ACI 不提供 AKS (Azure Kubernetes Service) 的協調流程功能,但它在快速、可調整的容器部署上表現得非常出色,而不需要管理叢集的複雜性。
ACI 中的受管理功能
Azure 容器實例 (ACI) 提供簡化的無伺服器環境來執行容器,而不需要管理任何基礎虛擬機或協調器。 不同於管理計算、網路和記憶體的傳統 IaaS,ACI 提供簡化的基礎結構管理體驗。
透過ACI,您可以使用完全受控的平臺,以秒為單位部署容器。 Microsoft 管理執行時環境和計算,因此您不需要處理虛擬機、擴展或 Kubernetes 設定。
Microsoft管理 ACI 的這些部分:
- 容器執行時間 (例如 Docker 相容執行時間)
- 執行容器所需的計算和網路基礎結構
- 儲存體整合 (連結時),例如 Azure 檔案共用
- 容器排程與隔離,以確保資源公平性和安全性
- 容器群組的 DNS 解析和自動公用IP指派
- 基礎 OS 和執行環境的安全性修補程式和更新
共同責任
當您使用 Azure Container Instances (ACI) 部署容器時,Microsoft處理基礎結構,包括計算、網路和作系統。 您的責任僅限於管理容器映射、其中的應用程式,以及它處理的數據。
因為 ACI 會將虛擬機層抽象化,除非明確設定診斷,否則Microsoft支援人員無法存取容器的文件系統、記錄或運行時間數據(例如,將記錄傳送至 Azure 監視器或記憶體帳戶)。 您可以完全控制容器映像及其行為。
由於您未管理主機環境,因此無法進行像在 VM 或 Kubernetes 叢集中那樣的主機層級變更模擬。 相反地,所有組態都應該在容器映射內完成,或透過支援的環境變數和 ACI 資源定義來完成。
雖然您可以將自定義標籤和元數據套用至 ACI 資源,但修改系統管理的設定或嘗試略過平臺條件約束可能會導致不支援或不穩定的狀態。