Présentation d’Azure Container Instances
Les conteneurs deviennent le meilleur moyen pour mettre en package, déployer et gérer des applications cloud. Azure Container Instances propose la façon la plus simple et rapide d’exécuter un conteneur dans Azure, sans avoir à gérer des machines virtuelles et sans avoir à adopter un service de niveau supérieur.
Azure Container Instances est une excellente solution pour les scénarios qui peuvent fonctionner dans des conteneurs isolés, y compris les applications basiques, automatiser des tâches et créer des travaux. Pour les scénarios où vous devez disposer d’orchestration de conteneur complète (détection de service dans plusieurs conteneurs, mise à l’échelle automatique et mises à niveau d’application coordonnées), nous vous recommandons le service Azure Kubernetes Service (AKS). Nous vous recommandons de lire les considérations et limitations ainsi que les questions fréquentes (FAQ) pour comprendre les bonnes pratiques associées au déploiement d’instances de conteneur.
Temps de démarrage rapide
Les conteneurs offrent des avantages de démarrage conséquents sur les machines virtuelles. Azure Container Instances peut démarrer des conteneurs dans Azure en quelques secondes, sans avoir à configurer ni gérer des machines virtuelles.
Récupérez les images conteneur Linux ou Windows à partir de Docker Hub, d’un registre de conteneurs Azure privé ou d’un autre registre Docker cloud. Consultez la FAQ pour savoir quels registres sont pris en charge par ACI. Azure Container Instances met en cache plusieurs images de systèmes d’exploitation de base courants, accélérant ainsi le déploiement de vos images d’application personnalisées.
Accès au conteneur
Azure Container Instances permet d’exposer les groupes de votre conteneur directement sur Internet avec une adresse IP publique et un nom de domaine complet. Lorsque vous créez une instance de conteneur, vous pouvez spécifier une étiquette de nom DNS personnalisée pour que votre application soit accessible à l’emplacement customlabel.azureregion.azurecontainer.io.
Azure Container Instances prend également en charge l’exécution d’une commande dans un conteneur en cours d’exécution en fournissant un interpréteur de commandes interactif qui facilite le développement et le débogage des applications. L’accès s’effectue via HTTPS, en utilisant TLS pour sécuriser les connexions clientes.
Important
À partir du 13 janvier 2020, Azure Container Instances exigera l’utilisation de TLS 1.2 pour toutes les connexions sécurisées établies à partir des serveurs et des applications. TLS 1.0 et 1.1 ne seront plus pris en charge.
Déploiements conformes
Sécurité au niveau de l’hyperviseur
D’un point de vue historique, les conteneurs ont offert l’isolation de dépendance d’application et la gouvernance des ressources, mais n’ont pas été considérés suffisamment renforcés pour une utilisation de plusieurs locataires hostile. Azure Container Instances garantie que votre application se retrouve aussi isolée dans un conteneur que dans une machine virtuelle.
Données client
Le service Azure Container Instances ne stocke pas de données client. Toutefois, il stocke les ID d’abonnement de l’abonnement Azure utilisé pour créer des ressources. Le stockage des ID d’abonnement est nécessaire pour garantir que vos groupes de conteneurs continuent de s’exécuter comme prévu.
Tailles personnalisées
Les conteneurs sont généralement optimisés pour n’exécuter qu’une application, mais les besoins précis de ces applications peuvent grandement varier. Azure Container Instances permet une utilisation optimale en autorisant les spécifications exactes des cœurs d’unité centrale et de la mémoire. Vous payez pour ce dont vous avez besoin et vous êtes facturé immédiatement, pour pouvoir ajuster vos dépenses selon vos besoins.
Pour les travaux nécessitant beaucoup de ressources système, comme le machine learning, Azure Container Instances peut programmer des conteneurs Linux pour utiliser des ressources GPU (préversion) NVIDIA Tesla.
Stockage persistant
Pour récupérer et rendre persistants des états avec Azure Container Instances, nous proposons le montage direct des partages Azure Files sauvegardés par le service Stockage Azure.
Conteneurs Windows et Linux
Azure Container Instances peut programmer des conteneurs Windows et Linux avec la même API. Vous pouvez spécifier votre préférence de type de système d’exploitation lorsque vous créez vos groupes de conteneurs.
Certaines fonctionnalités sont actuellement restreintes aux conteneurs Linux :
- Plusieurs conteneurs par groupe de conteneurs
- Montage de volume (Azure Files, emptyDir, GitRepo, secret)
- Métriques d’utilisation des ressources avec Azure Monitor
- Ressources GPU (préversion)
Pour les déploiements de conteneurs Windows, utilisez des images basées sur des images de base Windows communes.
Groupes co-planifiés
Azure Container Instances prend en charge la planification de groupes de plusieurs conteneurs qui partagent un même hôte, réseau local, stockage et cycle de vie. Vous pouvez ainsi combiner votre conteneur d’application principal avec d’autres conteneurs à rôle d’assistance, comme les side-cars de journalisation.
Déploiement d’un réseau virtuel
Azure Container Instances permet le déploiement d’instances de conteneur dans un réseau virtuel Azure. Quand elles sont déployées dans un sous-réseau au sein de votre réseau virtuel, les instances de conteneur peuvent communiquer de manière sécurisée avec d’autres ressources dans le réseau virtuel, y compris celles qui sont en local (par le biais d’une passerelle VPN ou d’ExpressRoute).
Déploiement de conteneurs confidentiels
Les conteneurs confidentiels sur ACI vous permettent d’exécuter des conteneurs dans un environnement d’exécution approuvé (TEE) qui fournit des protections de confidentialité et d’intégrité matérielles pour vos charges de travail de conteneur. Les conteneurs confidentiels sur ACI peuvent protéger les données en cours d’utilisation et chiffrer les données en cours de traitement en mémoire. Les conteneurs confidentiels sur ACI sont pris en charge en tant que référence SKU que vous pouvez sélectionner lors du déploiement de votre charge de travail. Pour plus d’informations, consultez Groupes de conteneurs confidentiels.
Déploiement de conteneur spot
Les conteneurs Spot ACI permettent aux clients d’exécuter des charges de travail conteneurisées et interruptibles sur une capacité Azure inutilisée à des prix significativement réduits jusqu’à 70 % par rapport aux conteneurs ACI de priorité régulière. Les conteneurs spot ACI peuvent être préemptés lorsque Azure rencontre une pénurie de capacité excédentaire, et ils sont adaptés aux charges de travail sans exigences de disponibilité strictes. Les clients sont facturés pour de la mémoire par seconde et de l’utilisation des cœurs. Pour utiliser des conteneurs Spot ACI, vous pouvez déployer votre charge de travail avec un indicateur de propriété spécifique indiquant que vous souhaitez utiliser des groupes de conteneurs Spot et tirer parti du modèle tarifaire à prix réduit. Pour plus d’informations, consultez Groupes de conteneurs spot.
À propos de l’installation
Les informations d’identification de l’utilisateur passées via l’interface de ligne de commande (CLI) sont stockées sous forme de texte brut dans le back-end. Le stockage des informations d’identification en texte brut est un risque de sécurité ; Microsoft conseille aux clients de stocker les informations d’identification de l’utilisateur dans les variables d’environnement CLI pour s’assurer qu’ils sont chiffrés/transformés lorsqu’ils sont stockés dans le serveur principal.
Si votre groupe de conteneurs cesse de fonctionner, nous vous suggérons d’essayer de redémarrer votre conteneur et de vérifier le code de votre application ou la configuration de votre réseau local avant d’ouvrir une demande de support.
Les images conteneur ne peuvent pas dépasser 15 Go. Toute image de taille supérieure peut entraîner un comportement inattendu : Quelle est la taille maximale d’une image conteneur ?
Certaines images de base Windows Server ne sont plus compatibles avec Azure Container Instances :
Quelles images de système d’exploitation de base Windows sont prises en charge ?
Si un groupe de conteneurs redémarre, l’adresse IP du groupe de conteneurs peut changer. Nous vous déconseillons d’utiliser une adresse IP codée en dur dans votre scénario. Si vous avez besoin d’une adresse IP publique statique, utilisez Application Gateway : Adresse IP statique pour le groupe de conteneurs - Azure Container Instances | Microsoft Learn
Certains ports sont réservés à la fonctionnalité du service. Nous vous déconseillons d’utiliser ces ports, car cela entraînerait un comportement inattendu : Le service ACI réserve-t-il des ports pour la fonctionnalité du service ?
Si vous rencontrez des problèmes lors du déploiement ou de l’exécution de votre conteneur, consultez d’abord le guide de résolution des problèmes qui recense les erreurs et problèmes courants.
Vos groupes de conteneurs peuvent redémarrer en raison d’événements de maintenance de la plateforme. Ces événements de maintenance sont effectués pour garantir l’amélioration continue de l’infrastructure sous-jacente : Le conteneur redémarrait de manière isolée sans entrée utilisateur explicite
ACI n’autorise pas les opérations d’un conteneur privilégié. Nous vous déconseillons de dépendre de l’utilisation du répertoire racine pour votre scénario.
Étapes suivantes
Essayez de déployer un conteneur dans Azure avec une seule commande à l’aide de notre guide de démarrage rapide :