什麼是 Azure 容器執行個體？

容器即將成為封裝、部署及管理雲端應用程式的慣用方法。 Azure Container Instances 提供最簡單快速的方法，讓您無需管理任何虛擬機器或採用更高層級的服務，就能在 Azure 中執行容器。

對於可在隔離容器中運作的任何情節，包括簡單的應用程式、工作自動化及建置工作，Azure Container Instances 是很棒的解決方案。 對於需要完整容器協調流程的情節，包括跨多個容器的服務探索、自動縮放及協調性應用程式升級，建議使用 Azure Kubernetes Service (AKS)。 建議您閱讀 考慮和限制 ，以及 常見問題 ，以瞭解部署容器實例時的最佳做法。

快速啟動時間

容器比虛擬機 （VM） 提供顯著的啟動優勢。 Azure 容器執行個體可於幾秒鐘內在 Azure 中啟動容器，而不需要佈建和管理 VM。

從 Docker Hub、私人 Azure 容器登錄或其他雲端式 Docker 登錄引進 Linux 或 Windows 容器映像。 請瀏覽常見問題以瞭解 ACI 支援哪些登錄。 Azure 容器執行個體 快取數個常見的基底OS映像，以協助加快自訂應用程式映像的部署速度。

容器存取

Azure 容器執行個體可讓您利用 IP 位址和完整網域名稱 (FQDN)，直接向網際網路公開您的容器群組。 當您建立容器實例時，您可以指定自定義 DNS 名稱標籤，讓應用程式可在 customlabel 連線。azureregion.azurecontainer.io。

Azure 容器執行個體也支援在執行中的容器中執行命令，方法是提供互動式殼層來協助進行應用程式開發和疑難排解。 存取會透過 HTTPS 進行，並使用 TLS 來保護用戶端連線。

重要

從 2020 年 1 月 13 日起，Azure 容器執行個體 需要伺服器和應用程式的所有安全連線才能使用 TLS 1.2。 TLS 1.0 和 1.1 的支援將會淘汰。

符合規範的部署

Hypervisor 層級安全性

在過去，容器已提供應用程式相依性隔離和資源控管，但尚未被視為針對惡意的多租使用者使用量進行充分強化。 Azure Container Instances 保證會將您的應用程式隔離在容器中，就像在 VM 中一樣。

客戶資料

Azure 容器執行個體 服務不會儲存客戶數據。 不過，它會儲存用來建立資源的 Azure 訂用帳戶訂用帳戶標識碼。 您必須儲存訂用帳戶標識碼，以確保您的容器群組會如預期般繼續執行。

自訂大小

容器通常會優化為只執行單一應用程式，但這些應用程式的確切需求可能會有很大的差異。 Azure Container Instances 允許使用明確的 CPU 核心和記憶體規格，以提供最佳的使用率。 您可以根據所需的部分支付費用並以秒計費，以便根據實際需求來微調您的支出。

對於機器學習等計算密集型作業，Azure 容器執行個體 可以將Linux容器排程為使用NVIDIA Tesla GPU資源（預覽）。

永續性儲存體

為了擷取和保存具有 Azure 容器執行個體 的狀態，我們提供由 Azure 儲存體 支援的直接掛接 Azure 檔案儲存體 共用。

Linux 和 Windows 容器

Azure 容器執行個體 可以使用相同的 API 來排程 Windows 和 Linux 容器。 您可以在建立 容器群組時指定作業系統類型喜好設定。

某些功能目前僅限於 Linux 容器：

• 每個容器群組有多個容器
• 磁碟區掛接（Azure 檔案儲存體、emptyDir、GitRepo、secret）
• 使用 Azure 監視器的資源使用量計量
• GPU 資源 （預覽）

針對 Windows 容器部署，請使用以一般 Windows 基底映射為基礎的映像。

共同排程的群組

Azure 容器執行個體 支援排程共用主計算機、區域網路、記憶體和生命週期的多容器群組。 這可讓您將主要應用程式容器與其他支援的角色容器 (例如記錄 Sidecars) 結合。

虛擬網路部署

Azure 容器執行個體 可讓您將容器實例部署至 Azure 虛擬網路。 部署至虛擬網路內的子網時，容器實例可以安全地與虛擬網路中的其他資源通訊，包括內部部署資源（透過 VPN 閘道 或 ExpressRoute）。

機密容器部署

ACI 上的機密容器可讓您在信任的執行環境 （TEE） 中執行容器，為您的容器工作負載提供硬體型機密性和完整性保護。 ACI 上的機密容器可以保護使用中的數據，並加密記憶體中正在處理的數據。 ACI 上的機密容器支援為 SKU，您可以在部署工作負載時加以選取。 如需詳細資訊，請參閱 機密容器群組。

現成容器部署

ACI Spot 容器可讓客戶在未使用的 Azure 容量上執行可中斷的容器化工作負載，相較於一般優先順序的 ACI 容器，價格大幅折扣高達 70%。 當 Azure 遇到剩餘容量不足時，可能會先佔 ACI 現成容器，而且適合沒有嚴格可用性需求的工作負載。 客戶會針對每秒的記憶體和核心使用量計費。 若要利用 ACI Spot 容器，您可以使用特定的屬性旗標來部署工作負載，指出您想要使用 Spot 容器群組，並利用折扣定價模式。 如需詳細資訊，請參閱 現成容器群組。

考量

透過命令行介面 （CLI） 傳遞的使用者認證會儲存為後端的純文字。 以純文本儲存認證是安全性風險;Microsoft 建議客戶將使用者認證儲存在 CLI 環境變數中，以確保在後端儲存時會加密/轉換。

如果您的容器群組停止運作，建議您嘗試重新啟動容器、檢查應用程式程式代碼，或局域網路設定，再開啟 支援要求。

容器映射不能大於 15 GB，任何超過此大小的映射都可能導致非預期的行為： 我的容器映射有多大？

某些 Windows Server 基底映射不再與 Azure 容器執行個體 相容：
支援哪些 Windows 基底 OS 映射？

如果容器群組重新啟動，容器群組的IP可能會變更。 建議您不要在您的案例中使用硬式編碼IP位址。 如果您需要靜態公用IP位址，請使用 應用程式閘道：容器群組的靜態IP位址 - Azure 容器執行個體 |Microsoft Learn

有保留給服務功能的埠。 建議您不要使用這些埠，因為這會導致非預期的行為： ACI 服務會保留服務功能的埠嗎？

如果您在部署或執行容器時遇到問題，請先查看 疑難解答指南 ，以取得常見的錯誤和問題

您的容器群組可能會因為平台維護事件而重新啟動。 這些維護事件是為了確保基礎結構的持續改善： 容器已隔離重新啟動，而不需要明確的用戶輸入

ACI 不允許 特殊許可權的容器作業。 建議您不要依賴您的案例使用根目錄

下一步

使用我們的快速入門指南，嘗試使用單一命令將容器部署至 Azure：

Azure 容器執行個體 快速入門