Azure Container Instances とはWhat is Azure Container Instances?

コンテナーは、クラウド アプリケーションのパッケージ化、デプロイ、管理を行う優れた方法としてしだいに普及しつつあります。Containers are becoming the preferred way to package, deploy, and manage cloud applications. Azure Container Instances には、仮想マシンを管理したり、より高度なサービスを採用したりせずに、Azure で最も高速かつ簡単にコンテナーを実行する方法が用意されています。Azure Container Instances offers the fastest and simplest way to run a container in Azure, without having to manage any virtual machines and without having to adopt a higher-level service.

Azure Container Instances は、単純なアプリケーション、タスク自動化、ジョブ作成など、分離されたコンテナーで操作できるあらゆるシナリオ向けの、優れたソリューションです。Azure Container Instances is a great solution for any scenario that can operate in isolated containers, including simple applications, task automation, and build jobs. 複数コンテナー間でのサービスの検出、自動スケーリング、およびアプリケーションの調整されたアップグレードなど、コンテナーの完全なオーケストレーションが必要なシナリオには、Azure Kubernetes Service (AKS) をお勧めします。For scenarios where you need full container orchestration, including service discovery across multiple containers, automatic scaling, and coordinated application upgrades, we recommend Azure Kubernetes Service (AKS).

高速なスタートアップ時間Fast startup times

コンテナーは、スタートアップにおいて、仮想マシン (VM) よりもはるかに優れています。Containers offer significant startup benefits over virtual machines (VMs). Azure Container Instances を使用すると、VM をプロビジョニングして管理する必要なく、数秒で Azure でコンテナーを開始できます。Azure Container Instances can start containers in Azure in seconds, without the need to provision and manage VMs.

Docker Hub、プライベート Azure コンテナー レジストリ、または別のクラウドベースの Docker レジストリから、Linux または Windows のコンテナー イメージを取り込みます。Bring Linux or Windows container images from Docker Hub, a private Azure container registry, or another cloud-based docker registry. Azure Container Instances によって複数の一般的な基本 OS イメージがキャッシュされるため、カスタム アプリケーション イメージのデプロイを高速化するのに役立ちます。Azure Container Instances caches several common base OS images, helping speed deployment of your custom application images.

注意

現時点では、オンプレミスのレジストリから Azure Container Instances にイメージをデプロイすることはできません。Currently, you can't deploy an image from an on-premises registry to Azure Container Instances.

コンテナー アクセスContainer access

Azure Container Instances を使用すると、IP アドレスと完全修飾ドメイン名 (FQDN) を使用してコンテナー グループをインターネットに直接公開できます。Azure Container Instances enables exposing your container groups directly to the internet with an IP address and a fully qualified domain name (FQDN). コンテナー インスタンスを作成するとき、カスタム DNS 名ラベルを指定できるので、customlabel.azureregion.azurecontainer.io でアプリケーションに到達できます。When you create a container instance, you can specify a custom DNS name label so your application is reachable at customlabel.azureregion.azurecontainer.io.

Azure Container Instances では、アプリケーションの開発とトラブルシューティングを支援するために、対話型シェルを提供することで、実行中のコンテナーでのコマンドの実行もサポートしています。Azure Container Instances also supports executing a command in a running container by providing an interactive shell to help with application development and troubleshooting. アクセスは HTTPS 経由で行われ、TLS を使用してクライアント接続がセキュリティで保護されます。Access takes places over HTTPS, using TLS to secure client connections.

重要

2020 年 1 月 13 日以降、Azure Container Instances では、サーバーとアプリケーションからのセキュリティで保護されたすべての接続で TLS 1.2 を使用する必要があります。Starting January 13, 2020, Azure Container Instances will require all secure connections from servers and applications to use TLS 1.2. TLS 1.0 と 1.1 のサポートは、廃止される予定です。Support for TLS 1.0 and 1.1 will be retired.

準拠しているデプロイCompliant deployments

ハイパーバイザーレベルのセキュリティHypervisor-level security

従来、コンテナーは、アプリケーション依存関係の分離とリソース ガバナンスを実現してきましたが、悪意のあるマルチテナント使用に対する十分なセキュリティ強化については考慮されていません。Historically, containers have offered application dependency isolation and resource governance but have not been considered sufficiently hardened for hostile multi-tenant usage. Azure Container Instances を使用すると、アプリケーションは、VM 内であるかのように、コンテナー内で確実に分離されます。Azure Container Instances guarantees your application is as isolated in a container as it would be in a VM.

顧客データCustomer data

ACI サービスは、コンテナー グループが想定どおりに実行されていることを保証するために必要な最小限の顧客データを格納します。The ACI service stores the minimum customer data required to ensure your container groups are running as expected. 顧客データを 1 つのリージョンに格納する機能は、現在、アジア太平洋地域の東南アジア リージョン (シンガポール) でのみ使用できます。Storing customer data in a single region is currently only available in the Southeast Asia Region (Singapore) of the Asia Pacific Geo. その他のすべてのリージョンでは、顧客データは地域内に格納されます。For all other regions, customer data is stored in Geo. 詳細については、Azure サポートまでお問い合わせください。Please get in touch with Azure Support to learn more.

カスタム サイズCustom sizes

コンテナーは、通常、1 つのアプリケーションだけを実行するために最適化されますが、そのようなアプリケーションの正確なニーズはさまざまに異なることがあります。Containers are typically optimized to run just a single application, but the exact needs of those applications can differ greatly. Azure Container Instances で、CPU のコア数とメモリを厳密に指定することによって最適な稼働率を確保することが可能です。Azure Container Instances provides optimum utilization by allowing exact specifications of CPU cores and memory. 支払額は、その要求内容に基づいて秒単位で課金されるので、実際のニーズに応じて支出をきめ細やかに調整することができます。You pay based on what you need and get billed by the second, so you can fine-tune your spending based on actual need.

機械学習などの計算集中型ジョブの場合、Azure Container Instances では、NVIDIA Tesla GPU リソース (プレビュー) を使用するように Linux コンテナーをスケジュールできます。For compute-intensive jobs such as machine learning, Azure Container Instances can schedule Linux containers to use NVIDIA Tesla GPU resources (preview).

永続的ストレージPersistent storage

Azure Container Instances を使用して状態を取得および保持できるように、Azure Storage によってサポートされる Azure Files 共有の直接マウントが提供されます。To retrieve and persist state with Azure Container Instances, we offer direct mounting of Azure Files shares backed by Azure Storage.

Linux コンテナーと Windows コンテナーLinux and Windows containers

Azure Container Instances では、同じ API で、Windows と Linux の両方のコンテナーをスケジュールできます。Azure Container Instances can schedule both Windows and Linux containers with the same API. コンテナー グループを作成するときに、OS の種類を指定するだけです。Simply specify the OS type when you create your container groups.

一部の機能は、現在のところ Linux コンテナーに限定されています。Some features are currently restricted to Linux containers:

Windows コンテナーのデプロイでは、一般的な Windows ベースのイメージに基づくイメージを使用します。For Windows container deployments, use images based on common Windows base images.

注意

Azure Container Instances での Windows Server 2019 ベースのイメージの使用は、プレビュー段階です。Use of Windows Server 2019-based images in Azure Container Instances is in preview.

共同スケジュール グループCo-scheduled groups

Azure Container Instances は、ホスト コンピューター、ローカル ネットワーク、ストレージ、およびライフサイクルを共有する複数コンテナー グループのスケジュール設定をサポートします。Azure Container Instances supports scheduling of multi-container groups that share a host machine, local network, storage, and lifecycle. これにより、メイン アプリケーション コンテナーを、サイドカーのように主要な機能と併走しながら補助的な役割をつかさどるコンテナー (ログ記録など) と結合することができます。This enables you to combine your main application container with other supporting role containers, such as logging sidecars.

仮想ネットワークのデプロイVirtual network deployment

Azure Container Instances を使用すると、Azure 仮想ネットワークにコンテナー インスタンスをデプロイすることができます。Azure Container Instances enables deployment of container instances into an Azure virtual network. 仮想ネットワーク内のサブネットにデプロイするとき、コンテナー インスタンスでは、オンプレミス上にあるものなど (VPN Gateway または ExpressRoute 経由で)、仮想ネットワークに存在する他のリソースと安全に通信することができます。When deployed into a subnet within your virtual network, container instances can communicate securely with other resources in the virtual network, including those that are on premises (through VPN gateway or ExpressRoute).

次のステップNext steps

クイックスタート ガイドを使用して、1 つのコマンドでコンテナーを Azure にデプロイしてみてください。Try deploying a container to Azure with a single command using our quickstart guide: