Co je služba Azure Container Instances?
Kontejnery se stávají upřednostňovaným způsobem balení, nasazování a správy cloudových aplikací. Služba Azure Container Instances nabízí nejrychlejší a nejjednodušší způsob spouštění kontejneru v Azure. Není přitom nutné spravovat žádné virtuální počítače nebo využívat služby vyšší úrovně.
Azure Container Instances je skvělým řešením pro jakýkoli scénář, který může fungovat v izolovaných kontejnerech, včetně jednoduchých aplikací, automatizace úkolů a úloh sestavení. Pro scénáře, kdy potřebujete úplnou orchestraci kontejnerů, včetně zjišťování služeb napříč několika kontejnery, automatického škálování a koordinovaných upgradů aplikací, doporučujeme použít Azure Kubernetes Service (AKS).
Rychlé časy spuštění
Kontejnery nabízejí oproti virtuálním počítačům významné výhody při spouštění. Služba Azure Container Instances může spouštět kontejnery v Azure během několika sekund a bez nutnosti zřizovat a spravovat virtuální počítače.
Přenést Linux nebo Windows image kontejnerů z Docker Hub, privátního registru kontejneru Azurenebo jiného cloudového registru Dockeru. V nejčastějších dotazech se dozvíte, které registry ACI podporuje. Azure Container Instances několik běžných základních imagí operačního systému, což pomáhá urychlit nasazování vlastních imagí aplikací.
Přístup ke kontejneru
Azure Container Instances umožňuje vystavovat skupiny kontejnerů přímo na internetu s IP adresou a plně kvalifikovaným názvem domény (FQDN). Při vytváření instance kontejneru můžete zadat vlastní popisek názvu DNS a zpřístupnit tak aplikaci na adrese vlastní_popisek.oblast_Azure.azurecontainer.io.
Azure Container Instances podporuje také spouštění příkazů ve spuštěném kontejneru tím, že poskytuje interaktivní prostředí, které vám pomůže s vývojem aplikací a řešením potíží. Přístup přebírá místa přes protokol HTTPS pomocí protokolu TLS k zabezpečení připojení klientů.
Důležité
Od 13. ledna 2020 bude Azure Container Instances vyžadovat všechna zabezpečená připojení ze serverů a aplikací k používání protokolu TLS 1.2. Podpora protokolů TLS 1.0 a 1.1 bude vyřazena.
Nasazení dodržující předpisy
Zabezpečení na úrovni hypervisoru
Kontejnery tradičně nabízejí izolaci závislostí aplikace a zásady správného řízení prostředků, ale nebyly považovány za dostatečně odolné pro použití v nehostinném prostředí více tenantů. Služba Azure Container Instances zaručuje izolaci vaší aplikace v kontejneru stejně, jako by byla na virtuálním počítači.
Zákaznická data
Služba ACI ukládá minimální zákaznická data potřebná k zajištění toho, aby vaše skupiny kontejnerů běžely podle očekávání. Ukládání zákaznických dat v jedné oblasti je aktuálně dostupné pouze v oblasti Jihovýchodní Asie (Singapur) oblasti Asie a Tichomoří Geo a Brazílie – jih (stát Sao Paulo) Brazílie Geo. Pro všechny ostatní oblasti se zákaznická data ukládají v geografické oblasti. Pokud se chcete dozvědět více, Podpora Azure se s Podpora Azure s tímto.
Vlastní velikosti
Kontejnery jsou obvykle optimalizované pro spouštění jenom jedné aplikace, ale konkrétní požadavky těchto aplikací se můžou značně lišit. Služba Azure Container Instances zajišťuje optimální využití díky tomu, že umožňuje přesnou specifikaci jader procesoru a paměti. Platíte podle toho, co potřebujete, a účtuje se po sekundách, takže můžete podrobně upravovat náklady podle vašich aktuálních potřeb.
Pro úlohy náročné na výpočetní výkon, jako je strojové učení, Azure Container Instances kontejnery Linuxu naplánovat použití prostředků GPU NVIDIA Tesla (Preview).
Trvalé úložiště
Pro načtení a zachování stavu Azure Container Instances nabízíme přímé připojení sdílených složek Azure Files pomocí Azure Storage.
Kontejnery Windows a Linuxu
Služba Azure Container Instances může plánovat kontejnery Windows i Linuxu pomocí stejného rozhraní API. Při vytváření skupiny kontejnerů stačí jednoduše zadat typ operačního systému.
Některé funkce jsou aktuálně omezené na linuxové kontejnery:
- Více kontejnerů na skupinu kontejnerů
- Připojení svazku (Azure Files, emptyDir, GitRepo, secret)
- Metriky využití prostředků s využitím Azure Monitor
- Nasazení virtuální sítě
- Prostředky GPU (Preview)
Pro Windows kontejnerů použijte image založené na běžných Windows imagích.
Společně plánované skupiny
Azure Container Instances podporuje plánování skupin více kontejnerů, které sdílejí hostitelský počítač, místní síť, úložiště a životní cyklus. Díky tomu můžete kombinovat hlavní kontejner aplikace s dalšími podpůrnými kontejnery, jako jsou například sajdkáry protokolování.
Nasazení virtuální sítě
Azure Container Instances umožňuje nasazení instancí kontejnerů do virtuální sítě Azure. Při nasazení do podsítě v rámci vaší virtuální sítě mohou instance kontejnerů bezpečně komunikovat s jinými prostředky ve virtuální síti, včetně místních prostředků (prostřednictvím brány VPN nebo ExpressRoute).
Další kroky
Vyzkoušejte si nasazení kontejneru do Azure jediným příkazem s využitím naší příručky Rychlý start: