Mi az az Azure Container Instances?
Egyre többen használják a tárolókat felhőalapú alkalmazások csomagolásához, üzembe helyezéséhez és felügyeletéhez. Az Azure Container Instances a tárolók Azure-ban való futtatásának leggyorsabb és legegyszerűbb módját nyújtja anélkül, hogy virtuális gépeket kellene kezelnie, vagy magasabb szintű szolgáltatást kellene alkalmaznia.
Az Azure Container Instances ideális megoldás minden olyan forgatókönyv esetében, amely elkülönített tárolókban valósulhat meg, beleértve az egyszerű alkalmazásokat, a feladatok automatizálását és a buildelési feladatokat. Az olyan forgatókönyvek esetében, amelyekhez teljes mértékű tárolóvezénylés szükséges, beleértve a több tárolón végzett szolgáltatásészlelést, az automatikus skálázást és az alkalmazások koordinált frissítését, az Azure Kubernetes Service (AKS) használatát javasoljuk. Javasoljuk, hogy olvassa át a megfontolandó szempontokat és korlátozásokat , valamint a gyakori kérdéseket , hogy megismerje a tárolópéldányok üzembe helyezésekor ajánlott eljárásokat.
Rövid indítási idők
A tárolók jelentős előnyöket nyújtanak a virtuális gépekkel (VM-ekkel) szemben az indítás terén. Az Azure Container Instanceszel másodpercek alatt elindíthat egy tárolót az Azure-ban anélkül, hogy virtuális gépeket kellene kiépítenie és kezelnie.
Linux- vagy Windows-tárolólemezképeket hozhat létre a Docker Hubról, egy privát Azure-tárolóregisztrációs adatbázisból vagy egy másik felhőalapú Docker-beállításjegyzékből. Az ACI által támogatott regisztrációs adatbázisokat a gyakori kérdések között találja. Az Azure Container Instances számos gyakori alap operációsrendszer-lemezképet gyorsítótáraz, így felgyorsítja az egyéni alkalmazáslemezképek üzembe helyezését.
Tárolóhozzáférés
Az Azure Container Instances lehetővé teszi, hogy a tárolócsoportokat közvetlenül az internetre kitehesse egy IP-címmel és egy teljes tartománynévvel (FQDN). Tárolópéldány létrehozásakor egyéni DNS-névcímkét kell megadnia ahhoz, hogy az alkalmazás elérhető legyen a customlabel.azureregion.azurecontainer.io régióban.
Az Azure Container Instances egy futó tárolóban is támogatja a parancsok végrehajtását egy interaktív rendszerhéj biztosításával, amely segít az alkalmazások fejlesztésében és hibaelhárításában. Az Access a HTTPS protokollon keresztül veszi át a helyeket az ügyfélkapcsolatok védelméhez TLS használatával.
Fontos
2020. január 13-tól az Azure Container Instances megköveteli a kiszolgálók és alkalmazások összes biztonságos kapcsolatát a TLS 1.2 használatához. A TLS 1.0 és 1.1 támogatása megszűnik.
Megfelelő üzemelő példányok
Hipervizorszintű biztonság
A tárolók korábban alkalmazásfüggőség-elkülönítést és erőforrás-szabályozást kínáltak, de nem tekinthetők megfelelően megerősítettnek az ellenséges több-bérlős használathoz. Az Azure Container Instances használatakor az alkalmazások ugyanannyira el vannak különítve a tárolóban, mintha egy virtuális gépen futnának.
Ügyféladatok
Az Azure Container Instances szolgáltatás nem tárolja az ügyféladatokat. Azonban tárolja az erőforrások létrehozásához használt Azure-előfizetés előfizetés-azonosítóit. Az előfizetés-azonosítók tárolására azért van szükség, hogy a tárolócsoportok továbbra is a várt módon fussanak.
Egyéni méretek
A tárolók általában egyetlen alkalmazás futtatására vannak optimalizálva, azonban ezeknek az alkalmazásoknak a pontos igényei nagyon is eltérőek lehetnek. Az Azure Container Instances optimális kihasználtságot biztosít, mivel pontosan megadható a processzormagok száma és a memória mennyisége. A fizetés az igényelt erőforrások alapján történik másodpercalapú elszámolás szerint, így tényleges igényeinek megfelelően optimalizálhatja költségeit a legkisebb részletekig.
Az olyan nagy számítási igényű feladatokhoz, mint a gépi tanulás, az Azure Container Instances ütemezheti a Linux-tárolókat az NVIDIA Tesla GPU-erőforrások (előzetes verzió) használatára.
Állandó tárolók
Az Azure Container Instances állapotának lekéréséhez és megőrzéséhez az Azure Storage által támogatott Azure Files-megosztások közvetlen csatlakoztatását kínáljuk.
Linux- és Windows-tárolók
Az Azure Container Instances használatával a Windows- és a Linux-tárolókat ugyanazzal az API-val ütemezheti. A tárolócsoportok létrehozásakor megadhatja az operációsrendszer-típus beállításait.
Egyes funkciók jelenleg Linux-tárolókra korlátozódnak:
- Több tároló tárolócsoportonként
- Kötet csatlakoztatása (Azure Files, emptyDir, GitRepo, secret)
- Erőforrás-használati metrikák az Azure Monitorral
- GPU-erőforrások (előzetes verzió)
Windows-tárolótelepítésekhez használjon gyakori Windows-alaprendszerképeken alapuló lemezképeket.
Együttesen ütemezett csoportok
Az Azure Container Instances támogatja az olyan több tárolóból álló csoportok ütemezését, amelyek osztoznak a gazdagépen, a helyi hálózaton és a tárolón, valamint azonos az életciklusuk. Ennek segítéségével kombinálhatja a fő alkalmazástárolóját más, támogató szerepű tárolókkal, például naplózó oldalkocsikkal.
Virtuális hálózat üzembe helyezése
Az Azure Container Instances lehetővé teszi a tárolópéldányok Azure-beli virtuális hálózaton való üzembe helyezését. A virtuális hálózaton belüli alhálózatba való üzembe helyezéskor a tárolópéldányok biztonságosan kommunikálhatnak a virtuális hálózat más erőforrásaival, beleértve a helyszíni erőforrásokat is (VPN-átjárón vagy ExpressRoute-on keresztül).
Bizalmas tároló üzembe helyezése
Az ACI bizalmas tárolói lehetővé teszik a tárolók megbízható végrehajtási környezetben (T Enterprise kiadás) való futtatását, amely hardveralapú bizalmassági és integritási védelmet biztosít a tároló számítási feladatai számára. Az ACI bizalmas tárolói megvédhetik a használatban lévő adatokat, és titkosíthatják a memóriában feldolgozott adatokat. Az ACI-n található bizalmas tárolók termékváltozatként támogatottak, amelyeket a számítási feladat üzembe helyezésekor választhat. További információ: bizalmas tárolócsoportok.
Tároló üzembe helyezésének kihasználatlan
Az ACI Spot-tárolók lehetővé teszik az ügyfelek számára, hogy megszakításmentes, tárolóalapú számítási feladatokat futtasson a nem használt Azure-kapacitáson a normál prioritású ACI-tárolókhoz képest jelentősen kedvezményes, akár 70%-os kedvezményes áron. Az ACI-kihasználatlan tárolók akkor kerülhetnek elő, ha az Azure többletkapacitást tapasztal, és szigorú rendelkezésre állási követelmények nélkül alkalmas számítási feladatokhoz. Az ügyfeleknek másodpercenkénti memória- és maghasználatot kell fizetnie. Az ACI Spot-tárolók használatához üzembe helyezheti a számítási feladatot egy adott tulajdonságjelölővel, amely jelzi, hogy kihasználni szeretné a kihasználatlan tárolócsoportokat, és kihasználhatja a kedvezményes díjszabási modellt. További információkért lásd a kihasználatlan tárolócsoportokat.
Considerations
A parancssori felületen (CLI) átadott felhasználói hitelesítő adatok egyszerű szövegként vannak tárolva a háttérrendszerben. A hitelesítő adatok egyszerű szövegben való tárolása biztonsági kockázatot jelent; A Microsoft azt tanácsolja az ügyfeleknek, hogy a felhasználói hitelesítő adatokat cli környezeti változókban tárolják annak biztosítása érdekében, hogy a háttérrendszerben tárolt adatok titkosítva vagy átalakítva legyenek.
Ha a tárolócsoport működése leáll, javasoljuk, hogy a támogatási kérelem megnyitása előtt próbálja meg újraindítani a tárolót, ellenőrizze az alkalmazás kódját vagy a helyi hálózati konfigurációt.
A tárolórendszerképek nem lehetnek nagyobbak 15 GB-nál, az ilyen méretű képek váratlan viselkedést okozhatnak: Mekkora lehet a tárolórendszerképem?
Egyes Windows Server alaprendszerképek már nem kompatibilisek az Azure Container Instances szolgáltatással:
Milyen windowsos alap operációsrendszer-rendszerképek támogatottak?
Ha egy tárolócsoport újraindul, a tárolócsoport IP-címe megváltozhat. Javasoljuk, hogy a forgatókönyvben ne használjon szigorúan kódolt IP-címet. Ha statikus nyilvános IP-címre van szüksége, használja az Application Gatewayt: Statikus IP-cím tárolócsoporthoz – Azure Container Instances | Microsoft Learn
Vannak olyan portok, amelyek szolgáltatásfunkciókhoz vannak fenntartva. Azt javasoljuk, hogy ne használja ezeket a portokat, mivel ez váratlan viselkedéshez vezet: Az ACI szolgáltatás lefoglalja a portokat a szolgáltatás működéséhez?
Ha nem sikerül üzembe helyeznie vagy futtatnia a tárolót, először tekintse meg a hibaelhárítási útmutatót a gyakori hibákért és problémákért
A tárolócsoportok platformkarbantartási események miatt újraindulhatnak. Ezek a karbantartási események a mögöttes infrastruktúra folyamatos fejlesztésének biztosítása érdekében történtek: a tároló külön újraindítást hajtott végre explicit felhasználói bemenet nélkül
Az ACI nem engedélyezi a kiemelt tárolóműveleteket. Javasoljuk, hogy ne függjön attól, hogy a gyökérkönyvtárat használja-e a forgatókönyvéhez
További lépések
Próbáljon üzembe helyezni egy tárolót az Azure-ban egyetlen parancs használatával a rövid útmutatónk alapján: