Azure Container Instances のコンテナー グループContainer groups in Azure Container Instances

Azure Container Instances の最上位のリソースは、コンテナー グループです。The top-level resource in Azure Container Instances is the container group. この記事では、コンテナー グループとは何か、およびそれらによってどのような種類のシナリオが有効になるかを説明します。This article describes what container groups are and the types of scenarios they enable.

コンテナー グループのしくみHow a container group works

コンテナー グループは、同じホスト コンピューター上にスケジュール設定されるコンテナーのコレクションです。A container group is a collection of containers that get scheduled on the same host machine. コンテナー グループ内のコンテナーでは、ライフサイクル、リソース、ローカル ネットワーク、ストレージ ボリュームを共有します。The containers in a container group share a lifecycle, resources, local network, and storage volumes. これは、Kubernetes におけるポッドの概念に似ています。It's similar in concept to a pod in Kubernetes.

次の図は、複数のコンテナーを含むコンテナー グループの例を示しています。The following diagram shows an example of a container group that includes multiple containers:

コンテナー グループ ダイアグラム

この例のコンテナー グループは:This example container group:

  • 単一のホスト コンピューター上にスケジュール設定されます。Is scheduled on a single host machine.
  • DNS 名ラベルが割り当てられます。Is assigned a DNS name label.
  • 単一のパブリック IP アドレスを公開し、1 つの公開ポートを持ちます。Exposes a single public IP address, with one exposed port.
  • 次の 2 つのコンテナーから構成されます。Consists of two containers. 片方のコンテナーはポート 80 でリッスンし、他方のポートはポート 5000 でリッスンします。One container listens on port 80, while the other listens on port 5000.
  • ボリューム マウントとして 2 つの Azure ファイル共有が含まれています。各コンテナーは共有のいずれかをローカルにマウントします。Includes two Azure file shares as volume mounts, and each container mounts one of the shares locally.

注意

現在、複数コンテナー グループでサポートされているのは、Linux コンテナーのみです。Multi-container groups currently support only Linux containers. Windows コンテナーの場合、Azure Container Instances では、1 つのインスタンスのデプロイのみをサポートします。For Windows containers, Azure Container Instances only supports deployment of a single instance. Microsoft ではすべての機能を Windows コンテナーにも取り入れるように取り組んでいますが、現在のプラットフォームの違いは、サービスの概要に関するページで確認できます。While we are working to bring all features to Windows containers, you can find current platform differences in the service Overview.

DeploymentDeployment

複数コンテナー グループをデプロイするには、一般的な方法が 2 つあります: Resource Manager テンプレートまたは YAML ファイルを使用します。Here are two common ways to deploy a multi-container group: use a Resource Manager template or a YAML file. コンテナー インスタンスのデプロイ時に追加の Azure サービス リソース (Azure Files 共有など) をデプロイする必要がある場合は、Resource Manager テンプレートをお勧めします。A Resource Manager template is recommended when you need to deploy additional Azure service resources (for example, an Azure Files share) when you deploy the container instances. YAML フォーマットは簡潔であるため、デプロイにコンテナー インスタンスのみが含まれている場合は、YAML ファイルをお勧めします。Due to the YAML format's more concise nature, a YAML file is recommended when your deployment includes only container instances.

コンテナー グループの構成を保持するために、Azure CLI の az container export コマンドを使用して、YAML ファイルに構成をエクスポートできます。To preserve a container group's configuration, you can export the configuration to a YAML file by using the Azure CLI command az container export. エクスポートによって、バージョン コントロールでコンテナー グループの構成を「コードとしての構成」として格納できます。Export allows you to store your container group configurations in version control for "configuration as code." または、エクスポートしたファイルを YAML で新しい構成を作成する際の出発点として使用します。Or, use the exported file as a starting point when developing a new configuration in YAML.

リソースの割り当てResource allocation

Azure Container Instances では、グループにインスタンスのリソース要求を追加することで、CPU、メモリ、必要に応じて GPU (プレビュー) などのリソースをコンテナー グループに割り当てます。Azure Container Instances allocates resources such as CPUs, memory, and optionally GPUs (preview) to a container group by adding the resource requests of the instances in the group. たとえば、CPU リソースを例に挙げると、それぞれが 1 CPU を要求する 2 つのインスタンスを持つ 1 つのコンテナー グループを作成すると、コンテナー グループに 2 CPU が割り当てられます。Taking CPU resources as an example, if you create a container group with two instances, each requesting 1 CPU, then the container group is allocated 2 CPUs.

コンテナー グループに利用できる最大リソースは、デプロイに使用した Azure リージョンによって異なります。The maximum resources available for a container group depend on the Azure region used for the deployment.

コンテナー リソースの要求と制限Container resource requests and limits

  • 既定では、グループ内のコンテナー インスタンスで、グループの要求されたリソースを共有します。By default, container instances in a group share the requested resources of the group. それぞれが 1 CPU を要求する 2 つのインスタンスを含むグループでは、全体としてグループで 2 CPU にアクセスできます。In a group with two instances each requesting 1 CPU, the group as whole has access to 2 CPUs. 各インスタンスでは最大 2 CPU まで使用することができ、インスタンスは実行中に CPU リソースを取得するために競合する可能性があります。Each instance can use up to the 2 CPUs and the instances may compete for CPU resource while they are running.

  • グループ内の 1 インスタンスによるリソース使用率を制限するには、必要に応じてインスタンスにリソース制限を設定します。To limit resource usage by an instance in a group, optionally set a resource limit for the instance. 1 CPU を要求するインスタンスが 2 つあるグループでは、コンテナーのどちらかがもう一方よりも多く CPU を実行することを要求する可能性があります。In a group with two instances requesting 1 CPU, one of your containers might require more CPUs to run than the other.

    このシナリオでは、1 つのインスタンスに対してリソース制限を 0.5 CPU に設定し、2 つ目のインスタンスに 2 CPU の制限を設定することができます。In this scenario, you could set a resource limit of 0.5 CPU for one instance, and a limit of 2 CPUs for the second. この構成では、1 つ目のコンテナーのリソース使用率を 0.5 CPU に制限し、利用可能な場合は、2 つ目のコンテナーが最大 2 CPU をすべて使用することを許可します。This configuration limits the first container's resource usage to 0.5 CPU, allowing the second container to use up to the full 2 CPUs if available.

詳細については、コンテナー グループ REST API の ResourceRequirements プロパティを参照してください。For more information, see the ResourceRequirements property in the container groups REST API.

最小値と最大値の割り当てMinimum and maximum allocation

  • 最小値の 1 CPU と 1 GB メモリをコンテナー グループに割り当てます。Allocate a minimum of 1 CPU and 1 GB of memory to a container group. グループ内の個々のコンテナー インスタンスは、1 CPU と 1 GB メモリ未満でプロビジョニングできます。Individual container instances within a group can be provisioned with less than 1 CPU and 1 GB of memory.

  • コンテナー グループの最大リソースについては、デプロイ リージョンの Azure Container Instances の [リソースの可用性][aci-region-availability] に関するページを参照してください。For the maximum resources in a container group, see the [resource availability][aci-region-availability] for Azure Container Instances in the deployment region.

ネットワークNetworking

コンテナー グループは、IP アドレスと、その IP アドレス上のポートの名前空間を共有します。Container groups share an IP address and a port namespace on that IP address. 外部クライアントがグループ内のコンテナーにアクセスできるようにするには、IP アドレスのポートをコンテナーから公開する必要があります。To enable external clients to reach a container within the group, you must expose the port on the IP address and from the container. グループ内のコンテナーがポートの名前空間を共有するため、ポートのマッピングはサポートされません。Because containers within the group share a port namespace, port mapping isn't supported. グループ内のコンテナーは、ポートの localhost 経由で相互にアクセスできます。これは、これらのポートがグループの IP アドレスで外部的に公開されていない場合でも同じです。Containers within a group can reach each other via localhost on the ports that they have exposed, even if those ports aren't exposed externally on the group's IP address.

必要に応じて、Azure 仮想ネットワーク (プレビュー) にコンテナー グループをデプロイして、コンテナーで仮想ネットワーク内の他のリソースと安全に通信することを許可します。Optionally deploy container groups into an Azure virtual network (preview) to allow containers to communicate securely with other resources in the virtual network.

StorageStorage

コンテナー グループにマウントする外部ボリュームを指定できます。You can specify external volumes to mount within a container group. これらのボリュームは、グループの個別のコンテナーの特定のパスにマップできます。You can map those volumes into specific paths within the individual containers in a group.

一般的なシナリオCommon scenarios

複数コンテナー グループは、1 つの機能タスクを少数のコンテナー イメージに分割する場合に便利です。Multi-container groups are useful in cases where you want to divide a single functional task into a small number of container images. これらのイメージは複数のチームによって配布可能であり、異なるリソース要件を持っています。These images can then be delivered by different teams and have separate resource requirements.

次のような使用例が考えられます。Example usage could include:

  • Web アプリケーションにサービスを提供するコンテナーとソース管理から最新のコンテンツをプルするコンテナー。A container serving a web application and a container pulling the latest content from source control.
  • アプリケーション コンテナーとログ記録コンテナー。An application container and a logging container. ログ記録コンテナーは、メイン アプリケーションによって出力されるログとメトリックを収集し、長期保存される記憶域に書き込みます。The logging container collects the logs and metrics output by the main application and writes them to long-term storage.
  • アプリケーション コンテナーと監視コンテナー。An application container and a monitoring container. 監視コンテナーは、要求を定期的にアプリケーションに送信して、アプリケーションが実行中であり、正常に応答していることを確認します。そうでない場合はアラートを発生させます。The monitoring container periodically makes a request to the application to ensure that it's running and responding correctly, and raises an alert if it's not.
  • フロントエンド コンテナーとバックエンド コンテナー。A front-end container and a back-end container. フロントエンドは、データを取得するためにサービスを実行しているバックエンドと共に、Web アプリケーションを提供する可能性があります。The front end might serve a web application, with the back end running a service to retrieve data.

次の手順Next steps

Azure Resource Manager テンプレートを使用してマルチコンテナーのコンテナー グループをデプロイする方法を確認します。Learn how to deploy a multi-container container group with an Azure Resource Manager template: