Häufig gestellte Fragen zu Azure Container Instances

Die maximale Größe für ein bereitstellbares Containerimage in Azure Container Instances beträgt 15 GB. Möglicherweise können Sie in Abhängigkeit von der genauen Verfügbarkeit im Moment der Bereitstellung größere Images bereitstellen, eine größere Image-Größe wird jedoch nicht garantiert.

Die Größe Ihres Containerimages wirkt sich auf die Dauer des Bereitstellungsvorgangs aus, daher sollten Sie Ihre Containerimages so klein wie möglich halten.

Da die Imagegröße einer der wichtigsten Faktoren für die Bereitstellungszeiten ist, suchen Sie nach Möglichkeiten zum Verringern der Größe. Entfernen Sie unnötige Ebenen, oder verringern Sie die Größe der Ebenen im Image (durch Auswahl eines leichteren Basisbetriebssystem-Images). Wenn Sie beispielsweise Linux-Container ausführen, erwägen Sie die Verwendung von Alpine als Basisimage anstelle eines vollständigen Ubuntu-Servers. Ebenso können Sie für Windows-Container nach Möglichkeit ein Nano Server-Basisimage einsetzen.

Sie sollten auch die Liste der vorab zwischengespeicherten Images in Azure-Containerimages überprüfen, die über die API List Cached Images (Zwischengespeicherte Images auflisten) verfügbar ist. Für eines der vorab zwischengespeicherten Images können Sie möglicherweise eine Imageebene deaktivieren.

Weitere Informationen finden Sie in der ausführlichen Anleitung zum Verringern der Dauer des Containerstartvorgangs.

• Nano Server: sac2016, 10.0.14393.3568 oder neuer
• Windows Server Core: ltsc2016, 10.0.14393.3568 oder neuer

• Nano Server: 1809, 10.0.17763.1040 oder neuer
• Windows Server Core: ltsc2019, 1809, 10.0.17763.1040 oder neuer
• Windows: 1809, 10.0.17763.1040 oder neuer

Verwenden Sie das kleinste Image, das Ihre Anforderungen erfüllt. Unter Linux können Sie ein runtime-alpine-.NET Core-Image verwenden, das seit der Veröffentlichung von .NET Core 2.1 unterstützt wird. Für Windows müssen Sie bei der Verwendung des vollständigen .NET Frameworks ein Windows Server-Core-Image verwenden (reines Laufzeit-Image, z. B. 4.7.2-windowsservercore-ltsc2016). Reine Laufzeitimages sind kleiner, unterstützen jedoch keine Workloads, für die das .NET SDK erforderlich ist.

ACI unterstützt das Abrufen von Images aus ACR und anderen Containerregistrierungen von Drittanbietern, z. B. DockerHub. ACI unterstützt Images aus ACR und anderen OCI-kompatiblen Containerregistrierungen von Drittanbietern wie DockerHub mit einem Endpunkt, der öffentlich über das Internet verfügbar gemacht wurde.

1. Ermitteln Sie, welches Windows-Basis-Image Sie derzeit verwenden.

   Wenn Sie sie direkt aus der Microsoft Container Registry (MCR) abrufen, ist dieser Imagename Ihr Basisimage.

   Wenn Sie mit einer privaten Registrierung arbeiten, müssen Sie sich Ihre Dockerfile ansehen, um das Basisimage zu ermitteln, das nach der „FROM“-Zeile angegeben ist.

2. Wählen Sie aus Windows Server 2019 das neue Basisimage aus, das Sie verwenden möchten. Nachfolgend finden Sie einige Beispiele für häufig auf Azure Container Instances verwendete Windows Server 2016-Images sowie unsere Empfehlungen zum Ersetzen von Windows Server 2019-Images.

   Windows Server 2016-Image	Empfohlene Windows Server 2019-Images
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Erfahren Sie mehr über Imageermittlung.

   Hinweis

   Wenn Sie Hilfe bei der Auswahl Ihres neuen Basisimages wünschen, erstellen Sie ein Azure-Supportticket.

3. Folgen Sie der Schrittanleitung zum Aktualisieren von Containern in Azure Container Instances, um Ihre ACI-Containergruppe zur Verwendung Ihres neuen Basisimage zu aktualisieren.

   Wenn Sie MCR für Ihre Containerregistrierung verwenden, können Sie den MCR-Imagenamen direkt an den Imageparameter der Containergruppe übergeben.

   Wenn Sie eine private Containerregistrierung verwenden, folgen Sie den Schritten in Durchführen eines Container-Upgrades auf eine neue Version des Windows-Betriebssystems. Stellen Sie sicher, dass die Image-Registrierungsparameter der Containergruppe aktualisiert werden, wenn Sie sie geändert haben.

Das hängt ganz von Ihrer Workload ab. Fangen Sie klein an, und testen Sie die Leistung, um herauszufinden, ob sie für Ihre Container ausreicht. Überwachen Sie die Auslastung der CPU- und Arbeitsspeicherressourcen, und fügen Sie Kerne oder Arbeitsspeicher je nach Art der Prozesse hinzu, die Sie im Container bereitstellen.

Stellen Sie außerdem sicher, dass Sie die Ressourcenverfügbarkeit für die Region prüfen, in der die Bereitstellung erfolgt, um die Obergrenzen für die verfügbaren CPU-Kerne und den verfügbaren Arbeitsspeicher pro Containergruppe zu ermitteln.

Azure Container Instances wurde als serverloser Dienst zur bedarfsgerechten Containerbereitstellung konzipiert. Unser Ziel ist, dass Sie sich auf die Entwicklung Ihrer Container konzentrieren können, ohne sich Gedanken über die Infrastruktur machen zu müssen. Für diejenigen, die neugierig sind oder Leistungsvergleiche anstellen möchten: ACI wird auf Gruppen von Azure-VMs verschiedener SKUs ausgeführt, in erster Linie aus der F- und der D-Serie. Dies wird sich jedoch in Zukunft ändern, während wir den Dienst weiterentwickeln und optimieren.

Ja (manchmal). Aktuelle Kontingente und die Grenzwerte, die auf Anforderung erhöht werden können, finden Sie im Artikel Kontingente und Grenzwerte.

Bisher nicht. Zurzeit sind dies die Höchstwerte für eine Containergruppe. Wenden Sie sich mit speziellen Anforderungen an den Azure-Support.

Die aktuelle regionale Verfügbarkeit wird hier veröffentlicht. Wenn Sie eine Anforderung für eine bestimmte Region haben, wenden Sie sich an den Azure-Support.

Zurzeit ist die Skalierung für Container und Containergruppen nicht verfügbar. Wenn Sie weitere Instanzen ausführen müssen, verwenden Sie unsere API zum Automatisieren und Erstellen weiterer Anforderungen zur Containergruppenerstellung für den Dienst.

Sie können Containergruppen in einem virtuellen Azure-Netzwerk Ihrer Wahl bereitstellen und private IP-Adressen an die Containergruppen delegieren, um Datenverkehr innerhalb des VNET Azure-Ressourcen-übergreifend weiterzuleiten. Informationen zu Netzwerkszenarien und -einschränkungen mit Azure Container Instances finden Sie unter Virtuelle Netzwerkszenarien und -ressourcen.

Ja, der ACI-Dienst reserviert die folgenden Ports für Dienstfunktionen: 22, 1025–1027, 3389–3399, 9999, 19000, 19080, 19390, 19100, 20000–30000, 49152–65534. Verwenden Sie diese Ports nicht in Ihrer Containergruppendefinition.

Die IP-Adressen von Containergruppen können sich nach dem Erstellen oder Löschen ändern. Es wird empfohlen, im Anwendungscode keine Abhängigkeit von der IP-Adresse der Containergruppe zu verwenden. Zudem empfehlen wir die Verwendung von NAT Gateway oder Application Gateway, wenn Sie eine statische IP-Adresse beibehalten möchten.

Die Containergruppendauer wird ab dem Zeitpunkt berechnet, zu dem wir beginnen, das Image Ihres ersten Containers (für eine neue Bereitstellung) abzurufen, oder zu dem Ihre Containergruppe neu gestartet wird (bei einer bestehenden Bereitstellung). Die Berechnung erfolgt, bis die Containergruppe beendet wird. Details hierzu finden Sie unter Container Instances – Preise.

Verbrauchseinheiten werden nicht mehr gezählt, sobald Ihre gesamte Containergruppe beendet wurde. Solange ein Container in Ihrer Containergruppe ausgeführt wird, bleiben die Ressourcen bestehen für den Fall, dass Sie die Container erneut starten möchten.

Confidential Computing ist ein branchenüblicher Begriff, der vom Confidential Computing Consortium (CCC) definiert wurde. Diese Vereinigung hat es sich zur Aufgabe gemacht, Definitionen für die Einführung des Confidential Computing festzulegen und die Nutzung zu fördern. Das CCC definiert Confidential Computing wie folgt: Der Schutz verwendeter Daten durch Ausführen von Berechnungen in einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE). Vertrauliche ACI-Container führen den hardwarebasierten Schutz, die Codeintegrität und die Verifizierung der vertrauenswürdigen Ausführungsumgebung ein. Vertrauliche Container wenden die neueste Confidential Computing-Hardware an, sodass Kunden ihre vorhandenen Anwendungen ohne Änderungen bereitstellen und gleichzeitig den hardwarebasierten Datenschutz nutzen können. Die Codeintegrität und die Verifizierung der vertrauenswürdigen Ausführungsumgebung werden durch den Nachweis einer Richtlinie zur Durchsetzung von Confidential Computing erreicht, die zur Bereitstellungszeit an die Containergruppe angefügt wird. Wenn sich eine der Eigenschaften der Containergruppe von denen der Richtlinie zur Durchsetzung von Confidential Computing unterscheidet, kann die Umgebung nicht gestartet werden, um sicherzustellen, dass die vertrauenswürdige Ausführungsumgebung nicht kompromittiert ist.

Vertrauliche Container können für eine Vielzahl von elastischen Workloads verwendet werden, eignen sich aber besonders gut für Workloads, die starke Datenschutzgarantien erfordern. Einige Beispiele für diese Workloads schließen Machine Learning-Workloads ein, die Datasets verwenden, die personenbezogene Daten enthalten, oder Algorithmen, die als geistiges Eigentum angesehen werden. Kunden des Gesundheitswesens können sie zum Analysieren von Patientendaten und zur Forschung verwenden. Kunden von Finanzdiensten können sie für die Risikoberechnung der Kreditanalyse und die Ausgewogenheit des Portfolios verwenden.

Richtlinien zur Durchsetzung von Confidential Computing können mithilfe der Erweiterung „confcom“ mit der Azure-Befehlszeilenschnittstelle generiert werden. Weitere Informationen finden Sie unter „confcom“-Erweiterung.

GPU-basierte ACI-Containerbereitstellungen, Windows-Container, Verfügbarkeitszonen und dedizierte Instanzen werden bei vertraulichen Containern nicht unterstützt.

Vertrauliche Container auf Azure Container Instances sind während der Public Preview nur in ausgewählten Regionen verfügbar. Die aktuelle regionale Verfügbarkeit wird hier veröffentlicht.

Für vertrauliche Container auf Azure Container Instances fallen im Vergleich zu Standard-SKU-Containergruppen zusätzliche Kosten an. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht.

ACI Spot-Container sind ein neues Feature, mit dem Kunden unterbrechungsfähige Containerworkloads auf nicht verwendeter Azure-Kapazität zu bis zu 70 % rabattierten Preisen im Vergleich zu ACI-Containern mit regulärer Priorität ausführen können.

ACI Spot-Container werden möglicherweise vorzeitig entfernt, wenn Azure über unzureichende überschüssige Kapazität verfügt und Kunden die Speicher-/Kernauslastung pro Sekunde in Rechnung gestellt wird. Mit ACI Spot-Containern können Sie jetzt Ihre Containerworkloads wie Batchverarbeitung, Monte Carlo-Simulationen, Entwicklungs-/Testworkloads und parallelisierbare Offlineworkloads ausführen, die Unterbrechungen in Azure zu einem Bruchteil der Kosten der herkömmlichen ACI-Preise tolerieren können. Dieses Angebot richtet sich an Kunden, die unterbrechungsfähige Workloads ohne strikte Verfügbarkeitsanforderungen ausführen möchten.

GPU-basierte ACI-Containerbereitstellungen, Verfügbarkeitszonen, die Unterstützung für ACI-Bereitstellungen mit öffentlicher IP-Adresse und ACI-Bereitstellungen hinter benutzerdefinierten virtuellen Netzwerken mit privater IP-Adresse werden mit Spot-Containern nicht unterstützt.

Alle Kunden erhalten ein Standardkontingent von 10 vCPU-Kernen und 10 Containergruppen.

Kunden können Supportanfragen stellen, um die Kapazität für Spot-Container zu erhöhen, indem sie den Problemtyp „Dienste und Abonnementlimits (Abonnementkontingente)“ und den neuen Kontingenttyp „StandardSpotCores“ für ACI Spot-Containerangebote auswählen, wenn Sie aufgefordert werden, die angeforderten Details einzugeben.

Spot-Container auf Azure Container Instances (ACI) sind während der Public Preview nur in ausgewählten Regionen verfügbar. Weitere Informationen finden Sie unter Ressourcen- und Regionsverfügbarkeit.

ACI Spot-Container werden zu einem ermäßigten Preis angeboten und bieten bis zu 70 % Rabatt im Vergleich zu ACI-Containern mit regulärer Priorität. Die Rabatte variieren pro Monat in jeder Region. Weitere Informationen hierzu finden Sie in der Preisübersicht.

Nächste Schritte

• Weitere Informationen zu Azure Container Instances.
• Beheben von häufigen Problemen in Azure Container Instances