¿Qué es Azure Container Instances?
Los contenedores están convirtiéndose en la manera preferida de empaquetar, implementar y administrar aplicaciones en la nube. Azure Container Instances ofrece la forma más rápida y sencilla de ejecutar un contenedor en Azure, sin tener que administrar ninguna máquina virtual y sin necesidad de adoptar un servicio de nivel superior.
Azure Container Instances es una excelente solución para cualquier escenario que pueda funcionar en contenedores aislados, incluidas las aplicaciones simples, la automatización de tareas y los trabajos de compilación. En aquellos escenarios donde se necesita una orquestación completa de contenedores, incluida la detección de servicios en varios contenedores, el escalado automático y las actualizaciones de aplicaciones coordinadas, se recomienda Azure Kubernetes Service (AKS).
Tiempos de inicio rápido
Los contenedores ofrecen importantes ventajas de inicio sobre las máquinas virtuales (VM). Azure Container Instances puede iniciar un contenedor en Azure en segundos sin que sea necesario aprovisionar y administrar máquinas virtuales.
Traiga imágenes de contenedores Linux o Windows de Docker Hub, un registro de contenedor de Azure privado, o cualquier otro registro de Docker basado en la nube. Visite las preguntas más frecuentes para obtener información sobre qué registros son compatibles con ACI. Azure Container Instances almacena en la caché varias imágenes del sistema operativo base comunes, lo que ayuda a acelerar la implementación de las imágenes de aplicación personalizadas.
Acceso a contenedores
Azure Container Instances permite exponer los grupos de contenedores directamente a Internet con una dirección IP y un nombre de dominio completo (FQDN). Al crear una instancia de contenedor, se puede especificar una etiqueta de nombre DNS personalizada, con el fin de que se pueda acceder a la aplicación en customlabel. azureregion. azurecontainer.io.
Azure Container Instances también admite la ejecución de comandos en un contenedor en ejecución, para lo que proporciona un shell interactivo que ayuda en el desarrollo y la solución de problemas de las aplicaciones. El acceso se realiza a través de HTTPS y se usa TLS para proteger las conexiones de cliente.
Importante
A partir del 13 de enero de 2020, Azure Container Instances requerirá que todas las conexiones seguras de servidores y aplicaciones utilicen TLS 1.2. Se retirará la compatibilidad con TLS 1.0 y 1.1.
Implementaciones compatibles
Seguridad de nivel de hipervisor
Históricamente, los contenedores han ofrecido aislamiento a la dependencia entre aplicaciones y gobernanza de recursos, pero no se han considerado suficientemente protegidos para el uso de varios inquilinos hostiles. Azure Container Instances garantiza que la aplicación está tan aislada en un contenedor como lo estaría en una máquina virtual.
Datos del cliente
El servicio ACI almacena los datos de cliente mínimos necesarios para asegurarse de que los grupos de contenedores se ejecutan según lo esperado. El almacenamiento de datos de clientes en una única región solo está disponible actualmente en la región de Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. En todas las demás regiones, los datos del cliente se almacenan en la geoárea. Póngase en contacto con el soporte técnico de Azure para obtener más información.
Tamaños personalizados
Los contenedores normalmente están optimizados para ejecutar una sola aplicación, pero las necesidades exactas de esas aplicaciones pueden diferir considerablemente. Azure Container Instances proporciona un uso óptimo al permitir especificaciones exactas de los núcleos y la memoria de la CPU. El usuario paga según lo que necesita y se le factura por segundo, para que pueda optimizar con precisión los gastos según sus necesidades reales.
Para los trabajos de proceso intensivo, como los de aprendizaje automático, Azure Container Instances puede programar los contenedores de Linux para usar recursos de GPU de NVIDIA Tesla (versión preliminar).
Almacenamiento persistente
Para recuperar y conservar el estado con Azure Container Instances, ofrecemos el montaje directo de los recursos compartidos de Azure Files con el respaldo de Azure Storage.
Contenedores de Linux y Windows
Azure Container Instances puede programar los contenedores Windows y Linux con la misma API. Simplemente especifique el tipo de sistema operativo al crear los grupos de contenedor.
Algunas características están restringidas actualmente a los contenedores Linux:
- Varios contenedores por grupo de contenedor
- Montaje del volumen (Azure Files, emptyDir, GitRepo, secreto)
- Métrica de uso de recursos con Azure Monitor
- Implementación de Virtual Network
- Recursos de GPU (versión preliminar)
En el caso de las implementaciones de contenedores de Windows, use imágenes basadas en imágenes base de Windows comunes.
Grupos con programación compartida
Azure Container Instances admite la programación de grupos con varios contenedores que comparten una máquina host, la red local, el almacenamiento y el ciclo de vida. Esto le permite combinar el contenedor de la aplicación principal con otros contenedores que actúan en una función auxiliar, como los patrones sidecar de registro.
Implementación de Virtual Network
Azure Container Instances permite la implementación de instancias de contenedor en una red virtual de Azure. Si se implementan en una subred que se encuentre en su red virtual, las instancias de contenedor pueden comunicarse de forma segura con otros recursos de la red virtual, incluidos los que estén en un entorno local (mediante VPN Gateway o ExpressRoute).
Pasos siguientes
Pruebe a implementar un contenedor en Azure con un único comando mediante nuestra Guía de inicio rápido: